Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ekstensi !poolfind menemukan semua instans tag kumpulan tertentu di kumpulan memori yang tidak dipagasi atau halaman.
!poolfind TagString [PoolType]
!poolfind TagValue [PoolType]
Parameter
TagString
Menentukan tag kumpulan. TagString adalah string ASCII peka huruf besar/kecil. Tanda bintang (*) dapat digunakan untuk mewakili sejumlah karakter; tanda tanya (?) dapat digunakan untuk mewakili tepat satu karakter. Kecuali tanda bintang digunakan, TagString harus panjangnya tepat empat karakter.
TagValue
Menentukan tag kumpulan. TagValue harus dimulai dengan "0x", bahkan jika radix default adalah 16. Jika parameter ini dimulai dengan nilai lain (termasuk "0X") parameter ini akan ditafsirkan sebagai string tag ASCII.
PoolType
Menentukan jenis kumpulan yang akan dicari. Nilai berikut diizinkan:
0
Menentukan kumpulan memori yang tidak ditugaskan. Ini adalah default.
1
Menentukan kumpulan memori halaman.
2
Menentukan kumpulan khusus.
4
Menentukan kumpulan sesi.
DLL
Kdexts.dll
Informasi Tambahan
Untuk informasi tentang kumpulan memori dan tag kumpulan, lihat dokumentasi Windows Driver Kit (WDK) dan Microsoft Windows Internals, oleh Mark Russinovich dan David Solomon.
Keterangan
Perintah ini dapat memakan waktu yang signifikan untuk dijalankan, tergantung pada ukuran memori kumpulan yang harus dicari. Untuk mempercepat eksekusi ini, tingkatkan kecepatan port COM dengan kunci CTRL+A (Toggle Baud Rate), atau gunakan perintah .cache (Atur Ukuran Cache) untuk meningkatkan ukuran cache (menjadi sekitar 10 MB).
Tag kumpulan adalah tag yang sama yang diteruskan ke keluarga rutinItas ExAllocateXxx .
Berikut adalah contohnya. Seluruh kumpulan yang tidak disebarkan dicari dan kemudian kumpulan halaman dicari, tetapi perintah dihentikan sebelum penyelesaian (setelah satu jam operasi):
kd> !poolfind SeSd 0
Scanning large pool allocation table for Tag: SeSd (827d1000 : 827e9000)
Searching NonPaged pool (823b1000 : 82800000) for Tag: SeSd
826fa130 size: c0 previous size: 40 (Allocated) SeSd
82712000 size: c0 previous size: 0 (Allocated) SeSd
82715940 size: a0 previous size: 60 (Allocated) SeSd
8271da30 size: c0 previous size: 10 (Allocated) SeSd
82721c00 size: 10 previous size: 30 (Free) SeSd
8272b3f0 size: 60 previous size: 30 (Allocated) SeSd
8272d770 size: 60 previous size: 40 (Allocated) SeSd
8272d7d0 size: a0 previous size: 60 (Allocated) SeSd
8272d960 size: a0 previous size: 70 (Allocated) SeSd
82736f30 size: a0 previous size: 10 (Allocated) SeSd
82763840 size: a0 previous size: 10 (Allocated) SeSd
8278b730 size: 100 previous size: 290 (Allocated) SeSd
8278b830 size: 10 previous size: 100 (Free) SeSd
82790130 size: a0 previous size: 20 (Allocated) SeSd
82799180 size: a0 previous size: 10 (Allocated) SeSd
827c00e0 size: a0 previous size: 30 (Allocated) SeSd
827c8320 size: a0 previous size: 60 (Allocated) SeSd
827ca180 size: a0 previous size: 50 (Allocated) SeSd
827ec140 size: a0 previous size: 10 (Allocated) SeSd
Searching NonPaged pool (fe7c3000 : ffbe0000) for Tag: SeSd
kd> !poolfind SeSd 1
Scanning large pool allocation table for Tag: SeSd (827d1000 : 827e9000)
Searching Paged pool (e1000000 : e4400000) for Tag: SeSd
e10000b0 size: d0 previous size: 20 (Allocated) SeSd
e1000260 size: d0 previous size: 60 (Allocated) SeSd
......
e1221dc0 size: a0 previous size: 60 (Allocated) SeSd
e1224250 size: a0 previous size: 30 (Allocated) SeSd
...terminating - searched pool to e1224000
kd>