Je veux vider la mémoire du processus Windows en utilisant uniquement la ligne de commande et sans outils tiers. Est-ce possible si l'on suppose que tous les privilèges nécessaires sont acquis.
Peut-être est-il possible de le faire en utilisant PowerShell? J'ai trouvé que c'était possible en utilisant l'utilitaire procdump mais celui-ci est de sysinternals à mon avis.
Vous pouvez utiliser la fonction Out-Minidump pour PowerShell:
Out-Minidump écrit un fichier de vidage de processus avec toute la mémoire du processus sur le disque. C'est similaire à l'exécution de procdump.exe avec l'option '-ma'.
Utilisation de base:
Activer l'exécution de scripts PowerShell via la cmdlet Set-ExecutionPolicy. Il devrait être Bypass, Unrestricted ou RemoteSigned. Détails:
Si vous (ou un administrateur utile) exécutez Set-ExecutionPolicy en tant qu'administrateur, la stratégie sera définie pour tous les utilisateurs. (Je suggérerais "RemoteSigned" plutôt que "Unrestricted" comme mesure de sécurité.)
NB.: Sur un OS 64 bits, vous devez exécuter Set-ExecutionPolicy pour les versions 32 bits et 64 bits de PowerShell séparément.
Téléchargez Out-Minidump.ps1
Débloquez-le en utilisant les propriétés du fichier dans l'Explorateur (autres méthodes)
lancez PowerShell et dot source la fonction à partir du Out-Minidump.ps1 (notez le premier point):
. chemin\vers\Out-Minidump.ps1
Maintenant vous pouvez réellement créer un vidage du processus en utilisant cette syntaxe:
Get-Process 'notepad.exe' | Out-Minidump -DumpFilePath C:\temp
Pour obtenir de l'aide, exécutez cette commande:
Get-Help Out-Minidump -Full
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
