!sprocess
Die Erweiterung !sprocess zeigt Informationen zum angegebenen Sitzungsprozess oder zu allen Prozessen in der angegebenen Sitzung an.
!sprocess Session [Flags [ImageName]]
!sprocess -?
Parameter
Sitzung
Gibt die Sitzung an, die den gewünschten Prozess besitzt. Die Sitzung wird immer als Dezimalzahl interpretiert.
Die Sitzung kann die folgenden Werte enthalten:
-1 |
Aktuelle Sitzung verwenden. Dies ist die Standardeinstellung. |
-2 |
Sitzungskontext verwenden. |
-4 |
Alle Prozesse nach Sitzung anzeigen. |
Flaggen
Gibt den Detaillierungsgrad für die Anzeige an. Flags können eine beliebige Kombination der folgenden Bits sein. Der Standardwert ist 0.
0x0 |
Minimale Informationen anzeigen. |
Bit 0 (0x1) |
Zeit- und Prioritätsstatistiken anzeigen. |
Bit 1 (0x2) |
Fügt der Anzeige eine Liste von Threads und Ereignissen hinzu, die mit dem Prozess verknüpft sind, sowie die Wartezustände der Threads. |
Bit 2 (0x4) |
Fügt der Anzeige eine Liste der mit dem Prozess verbundenen Threads hinzu. Wenn dieses Bit ohne Bit 1 (0x2) verwendet wird, wird jeder Thread in einer einzelnen Zeile angezeigt. Wenn es in Bit 1 enthalten ist, wird jeder Thread mit einer Ablaufverfolgung angezeigt. |
Bit 3 (0x8) |
Fügt der Anzeige jeder Funktion die Absenderadresse, den Stapelzeiger und auf Itanium-basierten Systemen den bsp-Registerwert hinzu. Es unterdrückt die Anzeige von Funktionsargumenten. |
Bit 4 (0x10) |
Zeigt nur die Absenderadresse jeder Funktion an. Unterdrückt die Argumente und Stapelzeiger. |
ImageName
Gibt den Namen des Prozesses an, der angezeigt werden soll. Alle Prozesse, deren ausführbare Bildnamen mit ImageName übereinstimmen, werden angezeigt. Der Bildname muss dem Namen im EPROCESS-Block entsprechen. Im Allgemeinen ist dies der Name der ausführbaren Datei, die zum Starten des Prozesses aufgerufen wurde, einschließlich der Dateierweiterung (normalerweise .exe). Er wird nach dem fünfzehnten Zeichen abgeschnitten. Es gibt keine Möglichkeit, einen Bildnamen anzugeben, der ein Leerzeichen enthält.
-?
Zeigt die Hilfe für diese Erweiterung im Debugger-Befehlsfenster an. Dieser Hilfetext enthält einige Auslassungen.
DLL
Kdexts.dll
Zusätzliche Informationen
Informationen zu Sitzungen und Prozessen im Kernelmodus finden Sie unter Ändern von Kontexten. Weitere Informationen zur Analyse von Prozessen und Threads finden Sie unter Microsoft Windows Internals, von Mark Russinovich und David Solomon.
Hinweise
Die Ausgabe dieser Erweiterung ähnelt der von !process, mit der Ausnahme, dass auch die Adressen von _MM_SESSION_SPACE und _MMSESSION angezeigt werden.