Я пытаюсь отследить утечку памяти в lsass.exe
, следуя рекомендациям из В1 и article2, среди других. Я прошел через настройку gflags для lsass.exe
, перезагрузился и обнаружил, что у него идентификатор процесса 804. Теперь запускаю командную строку:
umdh-p:804-f:mylog.txt
это сразу выплевывает ошибку:
ошибка: не удалось перечислить процесса модули.
и в лог-файле нет ничего полезного:
//
// UMDH: version 6.2.9200.16384: Logtime 2013-05-16 14:49 - Machine=SHAUL-WORK-LT - > PID=804
//
// Debug privilege has been enabled.
// OS version 6.1 Service Pack 1
// Umdh OS version 6.2
//
// Preparing to dump heap allocations.
// Only allocations for which the heap manager collected a stack are dumped. Allocations whithout stack are ignored.
// The stack trace for an allocation is dumped as a list of addresses. They will be resolved to function names at compare time.
//
// Connecting to process 804 ...
// Process 804 opened handle=48.
куда мне двигаться дальше?