SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Utiliser Desktop Head Monitor et User Mode Process Dumper
Accueil > Articles > Serveurs
Auteurs 
Max BRIET
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT


 Tous les articles de cet auteur

1,8/5
Moyen


19139
33/62

Utiliser Desktop Heap Monitor et User Mode Process Dumper


Voici deux outils permettant de faire du monitoring sur les processus en cas de problème.

Il s'agit de Desktop Heap Monitor (DHM) qui permet de faire le monitoring des processus actifs et en veille, et User Mode Process Dumper (UMPD) qui permet à un administrateur d'identifier un processus défaillant. Ces deux outils permettent à un administrateur de gagner énormément de temps.

Comme d'habitude il est disponible directement sur notre site dans la section outils d'administration. A télécharger d'urgence ICI

Installation Desktop Heap Monitor :

L'installation se fait très facilement :
  • Il suffit de lancer l'invite de commande DOS
  • Lancer la commande : dheapmoninst -[option]
    Les options :
  • [-y SymbolPath]indique le chemin des symboles (c:\symbols)
  • [-f]Installe Desktop Heap Monitor sans symboles (uni processeur)
  • [-r]Désinstalle Desktop Heap Monitor
  • [-?] ou [-h]Affiche les différentes options

    • Utilisation de Desktop Heap Monitor

    Pour lancer Desktop Heap Monitor il suffit de lancer la commande dheapmon -l pour lancer les drivers puis dheapmon.exe

    Nous obtenons un fenêtre indiquant les services de base lancés par l'OS

    D'autres options sont disponibles pour cette commande. Voici la liste :

    -s permet d'obtenir une information générale.

    -v permet d'obtenir des informations détaillées.

    -f permet de préciser un nom de fichier spécifique.

    -d permet de préciser un nom de bureau pour effectuer une recherche sur celui-ci.

    -w permet de préciser un nom de station pour effectuer une recherche.

    -l permet de charger les drivers.

    -u permet de décharger les drivers et de quitter.


    User Mode Prcess Dumper

    Cet utilitaire est un excellent moyen pour un administrateur de gagner du temps. Il lui permet de détecter le processus qui cause des problèmes et de le supprimer en pressant une touche clef définie au préalable.

    Installation de User mode Process Pour installer cet utilitaire il suffit tout simplement de suivre les indications et évidemment d'accepter le contrat de licence.

    Lancement de l'utilitaire Pour pouvoir lancer le programme il faut aller dans le panneau de configuration et lancer Process Dump

    Utilisation de User Mode Process Dumper Après le lancement on peut voir que le programme possède deux onglet Exception Monitoring et Hot key

    L'onglet Exception Monitoring

    Dans cet onglet on peut configurer le processus que l'on a décider de surveiller ou bien les "killer" automatiquement s'ils viennent à créer des erreurs systèmes.


    L'onglet Hot Key

    Dans cet onglet nous pouvons configurer l'attachement d'une touche à un processus précis pour ensuite pouvoir le "killer" plus facilement.


    Configuration des Hot Key

    Le bouton nouveau fait apparaître une fenêtre, laquelle permet à l'utilisateur de choisir une touche disponible (dans la gamme 0-9 et A-Z) et de choisir les processus (applications) associés, ainsi que diverses options. Les noms binaires d'images peuvent contenir seulement les caractères imprimables d'Ascii, excepté \/"? * < >|et l'espace (l'espace est le séparateur pour les noms binaires d'image). L'utilisateur peut également entrer dans un chemin, qui est l'annuaire où les dossiers de décharge seront placés. L'annuaire doit être un chemin existant sur une commande locale, par défauts  %windir%, à moins qu’il soit changé en plaçant la valeur de DumpPath dans l'enregistrement. Les commandes à distance ne fonctionneront pas.


    Deux checkboxes additionnelles permettent à l'utilisateur d'indiquer que des processus devraient être tués après avoir été vidés de la mémoire, et que le système devrait être vérifié après que les processus aient été vidés de la mémoire.  Si le système doit être vérifié, les processus qui sont déchargés ne sont pas repris, de sorte que l'état de la machine soit dérangé le moins possible entre le moment où les processus sont vidés et le temps des vérifications du système. Le code de la vérification est 0x0000CAFF. Les deux checkboxes peuvent être vérifiés, indiquant que les processus devraient être terminés avant que le système soit vérifié. Le checkbox de processus de mise à mort n'est pas disponible pour le cas de "tous les processus".

    Pour conclure:

    Nous pouvons dire sans aucun doute que ces utilitaires se révèlent très pratiques pour ce qui est du monitoring , de plus ils feront gagner beaucoup de temps aux administrateurs pour identifier les processus défectueux. Néanmoins ils ne s'adressent pas à tout le monde vue de la complexité à comprendre leur fonctionnement.




    En Savoir Plus 
    Evaluez cet article 


    Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



    Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

    BCC Student - TGE vague 2

    Articles

    Windows Server 2008 : Strategies d'audit
    [30 mn de lecture - paru le 15/10/2008]

    Windows Server 2008 : IIS 7
    [45 mn de lecture - paru le 16/09/2008]

    Microsoft Windows Internet Explorer 8 Beta 2
    [45 mn de lecture - paru le 16/09/2008]

    Windows Server 2008 : VPN SSTP
    [30 mn de lecture - paru le 25/08/2008]

    Présentation de Microsoft Dynamics
    [20 mn de lecture - paru le 08/08/2008]

    Tous les articles Proposer un Article Réagir à un article dans le Forum