Você está certo - este não é o caso de uso principal para o Windbg ou o kd.exe, mas no interesse de apenas responder à sua pergunta, você quer o comando !vm .
Se você tiver kd.exe , poderá operar em despejos de memória. Se você baixar livekd.exe do Microsoft Sysinternals, ele agrupará kd.exe e permitirá que você opere na memória ao vivo.
Só para agregar mais valor a essa resposta, outra ótima ferramenta que você pode querer verificar é ProcDump, também da Sysinternals. O Procdump pode ser configurado para receber um despejo de memória automaticamente quando condições específicas são atendidas, como quando a memória do sistema livre fica abaixo de um determinado ponto ou quando um processo específico excede determinado limite de memória ou uso da CPU, etc.