次の方法で共有

!sprocess

  • [アーティクル]

!sprocess 拡張機能は、指定されたセッション プロセスに関する情報、つまり指定されたセッション内のすべてのプロセスに関する情報を表示します。

!sprocess Session [Flags [ImageName]] 
!sprocess -?

パラメーター

Session
目的のプロセスを所有するセッションを指定します。 Session は常に 10 進数として解釈されます。

Session には次の値を指定できます。

-1

現在のセッションを使用します。 これが既定です。

-2

セッション コンテキストを使用します。

-4

セッションごとにすべてのプロセスを表示します。

Flags
表示の詳細レベルを指定します。 Flags には、以下のビットの任意の組み合わせを指定できます。 既定値は 0 です。

0x0

最小限の情報を表示します。

ビット 0 (0x1)

時間と優先度の統計情報を表示します。

ビット 1 (0x2)

プロセスに関連付けられているスレッドとイベントの一覧、およびスレッドの待機状態を表示に追加します。

ビット 2 (0x4)

プロセスに関連付けられているスレッドの一覧を表示に追加します。 このビットがビット 1 (0x2) なしで使用されている場合、各スレッドは 1 行に表示されます。 これがビット 1 に含まれている場合、各スレッドがスタック トレースと共に表示されます。

ビット 3 (0x8)

各関数の表示に、戻り値アドレスとスタック ポインターを追加します。Itanium ベースのシステムでは、さらに bsp レジスタ値が追加されます。 関数引数の表示を抑制します。

ビット 4 (0x10)

各関数のリターン アドレスのみを表示します。 引数とスタック ポインターを非表示にします。

ImageName
表示するプロセスの名前を指定します。 実行可能イメージの名前が ImageName と一致するプロセスがすべて表示されます。 イメージ名は、EPROCESS ブロック内のイメージ名と一致している必要があります。 一般に、これは、プロセスを開始する際に呼び出された実行可能ファイルの名前であり、ファイル拡張子 (通常は .exe) が含まれ、15 番目より後の文字は切り捨てられます。 スペースを含むイメージ名を指定する方法はありません。

-?
この拡張機能のヘルプをデバッガー コマンド ウィンドウに表示します。 このヘルプ テキストには、いくつかの省略があります。

DLL

Kdexts.dll

追加情報

カーネル モードのセッションとプロセスについては、「コンテキストの変更」を参照してください。 プロセスとスレッドの解析の詳細については、『Microsoft Windows Internals』(Mark Russinovich および David Solomon 共著) を参照してください。

解説

この拡張機能の出力は、!process の出力と似ていますが、_MM_SESSION_SPACE と _MMSESSION のアドレスも表示される点が異なります。