gflags监控进程自动退出:Silent Process Exit

gflags监控进程自动退出:Silent Process Exit

有些进程自动退出的bug,使用Windbg attach后就不能复现,建议试试gflags的Silent Process Exit,此功能只在win7试用成功,win8没有试验成功。

gflags的Silent Process Exit可以监视进程如下两个原因的退出:

–进程自己调用了ExitProcess。可以通过设置Ignore Self Exits来忽略这种情况的退出。
–别的进程调用了TerminateProcess。

Silent Process Exit使用方法

打开gflags,切换到silent Process Exit标签页,输入监视的进程名,然后按Tab键,勾选Enable Silent Process Exit Monitoring,然后根据需要设置3种报告模式,如下图所示:

gflags可设置3种报告模式:

– Launch monitor process:启动一个监视进程,例如填写windbg -p %e,进程退出时启动windbg,并且attach到目标进程上。
– Enable dump collection:自动保存dump,需设置dmp保存路径和dump类型,还可以设置dump文件夹最大容量。
– Enable notification:推送通知。

配置好这些之后,在监控进程退出时就能收到通知和dump了。可以打开eventvwr.msc,事件查看器 > Windows 日志 > 应用程序中找到来源是Process Exit Monitor的记录。

6san.com

发表评论