troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

GFlagsでプロセスを殺した犯人捜し

いつの間にかプロセスがいなくなってしまうトラブルに遭遇することがあります。そのとき、GFlagsを利用するとプロセスを殺した犯人がわかることがあります。
以下、例としてnotepad.exeがいつの間にか死んでいた場合の調査ステップを記載します。

[ステップ]
1. gflags.exeを起動
   gflags.exeはwindbg.exeと同じフォルダに入ってます。
2. "Silent Process Exit"のタブをクリック
3. Imageにプロセス名を記入
4. "Enable Silent Process Exit"と"Enable notification"にチェックをいれる
ここまでで以下のような画面になります。
40
5. タスクマネージャーを起動しnotepad.exeを終了させる
6. イベントビューアーのWindowsログ→アプリケーションに以下のイベントが出る。
”The process ‘C:\Windows\notepad.exe’ was terminated by the process ‘C:\Windows\System32\taskmgr.exe’ with termination code 1.”
41
よって、タスクマネージャー(taskmgr.exe)が犯人とわかる。

[補足]
・今回の方法を利用するにはWindows 7/Windows Server 2008 R2以上が必要です。
 (Windows 8 Developer PreviewでもOKでした。)

[リンク]
Who the hell killed my process?
 上記サイトを元に試してみたものを記載しています。


  1. 2011/11/01(火) 13:18:00|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
<<WPRでパフォーマンス情報取得 | ホーム | [SOS]!PrintException:例外情報の表示>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/12-bb5a72b4
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。