无法抓DUMP, 报错"Could not attach to process XXXX, NTSTATUS 0xC0000048"

最新推荐文章于 2023-07-02 21:21:43 发布
转载 最新推荐文章于 2023-07-02 21:21:43 发布 · 892 阅读 · 1
文章标签:

#开发工具

本文详细介绍了使用AD Plus捕获dump文件时遇到NTSTATUS 0xC0000048错误的解决方法。通过使用DebugDiag清理规则并结束相关进程,成功解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Problem Description

=================

We tried to use ADPlus to capture dump file. But the size of dump files are all under 20K.

We tried it many times.

Trouble Shoot

=================

I tried to use the “PsExec.exe –s –i –d cmd.exe” to initialize ADPLUS. No luck.

I tried to use WinDBG attach to the process, I failed with information below.

clip_image001

Detail Message is as below.

---------------------------

Could not attach to process 1272, NTSTATUS 0xC0000048

已试图设置进程的 DebugPort 或 ExceptionPort,但该进程中已存在端口,或试图设置文件的 CompletionPort,但文件中已设置端口,或已试图设置 ALPC 端口的相关完成端口,但该端口已设置。

Did more research, we found the root cause and solution.

We saw DebugDiag, and we asked customer to open that. We see the dialog below.

clip_image002

There it is! 1272 is our SharePoint w3wp.exe process.

 

Root Cause

========================

Debug Diag already attached to the process.

Debug Diag has rules, which can attach to target process. Even if the rule is completed, it won’t let go of the process.

Another word to say is the debug port is still occurpied by DebugDiag, so other debuggers such as WinDBG or CDB.exe cannot attach and write dump file.

 

Solution

========================

1. Clear the Rules in DebugDiag.

2. Kill the following processes in task manager.

· DbgSvc.exe

· Dbghost.exe

Problem Resolved.

Dump can now be successfully written.

 

Lesson Learned

========================

Be careful with DebugDiag. When its rules are finished, it won’t let go of the process.

 

Reference

========================

How to resolve "Cannot debug pid <pid>, NTSTATUS 0xC0000048" - "An attempt to set a process's DebugPort or ExceptionPort was made ..."

http://blogs.msdn.com/b/spike/archive/2011/10/21/how-to-resolve-quot-cannot-debug-pid-lt-pid-gt-ntstatus-0xc0000048-quot-quot-an-attempt-to-set-a-process-s-debugport-or-exceptionport-was-made-quot.aspx?CommentPosted=true#commentmessage

0054】 PostgreSQL报错Could not connect to server: no such file or directory
Postgres 数据库内核开发工程师
11-03 2820
文章目录1. 问题描述2. 解决方案 1. 问题描述 操作PostgreSQL数据库服务时候,收到了报错提示信息: Could not connect to server: no such file or directory 2. 解决方案 PostgreSQL错误消息“could not connect to server: no such file or directory”已知是由postmaster的问题引起的。 错误消息表示用户登录的系统当前未运行PostgreSQL。处理此常见错误时,请检查数
亲测解决dump导出JAVA堆内存文件报错:Unable to open socket file: target process not responding or HotSpot VM not lo
热门推荐
诺浅的专栏
12-29 1万+
背景 日前服务器一个应用总是莫名挂掉,通过排查发现是老年代内存无法回收引起,那么要定位到到底是那一部分数据导致的无法回收,就需要把堆内存dump出来,然后用工具分析。但奇怪的是dump的时候一直报错 Unable to open socket file: target process not responding or HotSpot VM not lo 排查完整过程 解决方案 网上找了很多方案,都没效果,最终通过一些文章的启示,自己找到了解决方案。 问题引起的原因 由于Linux一切皆文件的特性,也就
001 Can't attach to the process
running_pork的博客
12-02 590
[top] ### 一 问题 执行jinfo -flags pid报错,错误信息如下: Attaching to process ID 25985, please wait... Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process sun.jvm.ho...
使用Java监控工具出现 Can‘t attach to the process
F7ANTY的专栏
03-14 1280
问题重现 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ➜ jinfo -flags 3032 Attaching to process ID 3032, please wait...
Ubuntu下jmap报错Can't attach to the process
fqwgc8的博客
01-15 1307
1.错误案例pfan@ubuntu:~/Downloads$ jmap -heap 3991 Attaching to process ID 3991, please wait... Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process 2.解决
使用Jeb动态调试安卓的时候显示Could not attach to target
Tomes.V.White
06-25 4589
JEB动态调试方法: https://www.jianshu.com/p/8e8ed503d69b https://blog.youkuaiyun.com/magic1an/article/details/78300039 当attach弹出Could not attach to target提示的时候。解决方法如下: eclipse/android studio/ddms,ddms导致jeb不能附加...
pstack无法查看进程堆栈“Could not attach to target”问题
weixin_43674629的博客
04-20 4016
在本地ubuntu下,使用psatck调试程序时出现以下问题: Could not attach to target 40712: No such process. detach: No such process 使用 sudo psatck 则出现一堆 No symbols found 40735: ./server (No symbols found in ) (No symbols fou...
使用Dependency Walker和Process Explorer排查程序启动时缺少ucrtbase.dll等运行时库以及报0xC000007B错误
dvlinker的技术专栏
07-02 2万+
本文详细讲述使用Dependency Walker和Process Explorer排查程序缺少ucrtbase.dll等运行时库以及报0xC000007B错误的完整过程,以及发布软件版本时C/C++运行时库及系统通用时库部署问题。
Java8 mac、linux使用jinfo,jstat命令报错问题 Can't attach symbolicator to the process
KevinLyz的博客
04-16 4591
一、背景 之前在最开始学习jvm的时候使用过一些java的监控命令,但是没有特别深入的去理解。工作之后最近重新学习,却产生了 ***Can’t attach symbolicator to the process***这样的报错,可以说出师不利。 详细报错信息如下图: 二、问题解决 有的地方说是系统的安全权限有问题,有的地方说是 JDK 的 bug。 经过一番整理,发现这个问题和平台有关系。 ...
WinDbg调试 崩溃程序
nanjun520的专栏
09-20 4719
目的:学习和记录WinDbg的一些使用。 声明:文章里面的很多东西都是取自网络上面,有出去的我会尽量注明出处。对于那些找不到地址的如果作者需要我可以后面添加。   1.安装和下载         WinDbg的下载地址,现在直接搜索官网的时候感觉好难找到直接下载地址,都是一些什么下载sdk什么的,其实我就想安装一个WinDbg而已,这里给出两个下载链接: 下载路径 32位 http:/
排查一次CPU100%的情况
zhangdell的专栏
05-24 1108
1:查找cpu 使用情况 top -c 2:查看具体进程的 线程使用cpu情况 top -Hp 18884 3:watch pstack 18890 或者 pstack 18890 > a.txt 由于ubuntu 中的pstack 命令有问题 网上找了代码 另存为 mypstack 1 #!/bin/sh 2 3 if test $# -ne 1; then 4 echo "Usage: `basename $0 .sh` <pro...
Could not attach to PID 问题解决
JacksonKing的专栏
05-23 1万+
今天用jstat -gcutil pid 3000 1000 的时候发现无法执行 Could not attach to pid 查了下发现原来进程启动用户和自己jstat的用户不是同一个,切换该用户或者sudo jstat -gcutil pid 3000 1000 即可。 ...
使用GDB调试时attach ID不被允许
weixin_30363509的博客
11-05 2181
在进入gdb后,直接使用attach ID,出现下面的情况: Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the roo...
gdb调试进程出现Could not attach to process.
weixin_30915951的博客
05-24 2534
sudo vi /etc/sysctl.d/10-prtace.conf 修改:kernel.yama.ptrace_scope = 0 执行:service procps restart 转载于:https://www.cnblogs.com/he-jun/p/6901609.html
Android Studio无法调试 Couldn‘t attach to process
筱筱_之家的博客
11-03 3515
方案1: 端口被占用,需要杀死对应进程,但实际上该端口是AndroidStudio在使用。 方案2: in android studio: tools->android->enable adb integration(this should be checked) uncheck this, then check again. this solved me this problem. (it restarts the adb integration)。 方案3: 如果项目引入了so库文
为什么DebugPort清零,windbg就收不到这个进程的调试信息了。转的。
yishenbiao的专栏
07-22 761
if (FirstChance) { /* Make sure a debugger is present, and ignore user-mode if requested */ if ((KiDebugRoutine) && (!(PsGetCurrentProcess()->DebugPort))) { /* Call the debugger */ if (K
转:Eclipse Debug不为人知的秘密
adermon1224的博客
02-08 519
Debug视图 认识debug视图,红色部分框为线程堆栈视图,黄色部分框为表达式、断点、变量视图,蓝色部分为代码视图。    线程堆栈视图 分别介绍一下这几个按钮的含义: 1.表示当前实现继续运行直到下一个断点,快捷键为F8。 2.表示打断整个进程 3.表示进入当前方法,快捷键为F5。 4.表示运行下一行代码,快捷键为F6。 5.表示退出当前方法,返回到调用层,快捷键为...
Attaching to process 29139 Could not attach to process.
weixin_33670786的博客
09-13 2158
docker container中gdb调试程序,报错Attaching to process 29139 Could not attach to process. If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or t...
非root不能gdb attach的限制
guang11cheng的专栏
02-12 4611
Could not attach to process.  If your uid matches the uid of the target process, check the setting of /proc/sys/kernel/yama/ptrace_scope, or try again as the root user.  For more details, see /etc/s
执行脚本mysql0dump报错 Got error: 1045
05-31
执行脚本 `mysql0dump` 报错 `Got error: 1045` 通常意味着你在执行 `mysql0... 如果系统能够找到 `mysql0dump` 命令,那么会返回命令的路径,否则会提示 `mysql0dump: command not found`。 希望这些信息对你有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值