查看是不是开启了LSA保护，开启LSA保护是无法注入lsass.exe进程的

具体文章：《绕过LSA保护》

官方已经说了10.1版本存在这样的问题并且已经在修复中。

可以参考这篇文章：https://zhuanlan.zhihu.com/p/399799909

新版procdump v10.1 使用时存在错误：rs/questions/500002/new-procdump-not-working-in-window-server-2016-160.html

开发者在下面也进行了回复，ProcDump v10.1 添加了对 IPT 流的支持——操作系统/调试器应该支持 Winv8.1+ 的 IPT——但它似乎甚至不在 Win10-RS1/Win2016 服务器中。

修复程序正在开发中。

[15:44:40] Dump 1 initiated: c:\temp\cmd.exe_210803_154440.dmp
[15:44:40] Dump 1 error: Error writing dump file: 0x80070057
The parameter is incorrect. (0x80070057, -2147024809)
​
[15:44:40] Dump count reached. 

改用 procdump v8.0 试试

不好意思已经解决了，在10版本不支持，

需要以管理员权限运行

可以试试使用minidump等api来导出lsass,自己实现这个导出功能