Il s’agit d’un utilitaire du Kit de ressources techniques Microsoft Windows 2000 (fonctionne également sous Windows 2003) qui permet au Support technique de Microsoft d’analyser la mémoire d’adresse virtuelle d’un processus en détail. VaDump fournit les informations suivantes sur l’utilisation de mémoire d’adresse virtuelle d’un processus :
•
VaDump
chaque adresse, avec sa taille, son état, sa protection et son type
• la mémoire totale allouée pour l’image, le fichier .exe, et chaque fichier .dll, y compris les fichiers .dll système
• la mémoire totale affectée-mappée, allouée-privée et réservée
• des informations sur la plage de travail et sur l’utilisation de la réserve paginée et non paginée.
L’exécution de VaDump, à la différence de celle d’AD Plus, n’entraîne pas d’arrêt du serveur. Avant d’utiliser VaDump, je recommande de demander conseil au Support technique de Microsoft car cet outil comporte de nombreux commutateurs de commande et le Support technique peut vous demander d’en employer certains. La figure Web 1 (https://www.itpro.fr, Club abonnés) présente les commutateurs utilisables avec VaDump.
L’article Microsoft « How to Gather Data to Troubleshoot Exchange Server 2003 Virtual Memory Issues » (http://support. microsoft.com/?kbid=823150) présente les informations que vous devez collecter pour résoudre les problèmes de mémoire virtuelle d’Exchange. L’article conseille d’exécuter VaDump sur store.exe car il s’agit du processus Exchange qui utilise le plus de mémoire. VaDump requiert de fournir le PID pour le processus à déboguer. Par conséquent, servezvous du Gestionnaire des tâches pour obtenir cette information, comme expliqué précédemment. Sur la figure 3, le PID correspondant au processus Store (banque d’informations) est 4368. Pour capturer le processus en question, utilisez la commande suivante :
vadump -v -p 4368 > f:\
diagnosis\va_store_23mar2004 .txt
Par défaut, VaDump ne génère pas de fichier journal.
Vous devez donc utiliser le symbole de redirection (>) pour générer un fichier journal analysable par le Support technique de Microsoft. Je recommande d’attribuer au fichier d’image mémoire un nom évocateur qui inclut le nom du processus, ainsi que la date de la session VaDump, par exemple le nom que j’ai employé dans l’exemple précédent. Le commutateur -v indique à VaDump de capturer des informations détaillées.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
