!teb
Расширение !teb отображает форматируемое представление сведений в блоке среды потока (TEB).
!teb [TEB-Address]
\Parameters
TEB-Address
Шестнадцатеричный адрес потока, чей TEB вы хотите проверить. (Это не адрес TEB, производный от блока потока ядра для потока.) Если TEB-Address опущен в пользовательском режиме, используется TEB для текущего потока. Если он опущен в режиме ядра, отображается TEB, соответствующий текущему контексту регистра.
DLL-библиотеки
Exts.dll
Дополнительная информация
Сведения о блоках среды потоков см. в разделе "Внутренние компоненты Microsoft Windows" марком Руссиновичем и Дэвидом Соломоном.
Замечания
TEB — это часть структур управления потоками Microsoft Windows в пользовательском режиме.
Если расширение !teb без аргумента дает ошибку в режиме ядра, следует использовать расширение !process для определения адреса TEB для требуемого потока. Убедитесь, что контекст регистрации задан в нужном потоке, а затем используйте адрес TEB в качестве аргумента для !teb.
Ниже приведен пример выходных данных этой команды в пользовательском режиме:
0:001> ~
0 id: 324.458 Suspend: 1 Teb 7ffde000 Unfrozen
. 1 id: 324.48c Suspend: 1 Teb 7ffdd000 Unfrozen
0:001> !teb
TEB at 7FFDD000
ExceptionList: 76ffdc
Stack Base: 770000
Stack Limit: 76f000
SubSystemTib: 0
FiberData: 1e00
ArbitraryUser: 0
Self: 7ffdd000
EnvironmentPtr: 0
ClientId: 324.48c
Real ClientId: 324.48c
RpcHandle: 0
Tls Storage: 0
PEB Address: 7ffdf000
LastErrorValue: 0
LastStatusValue: 0
Count Owned Locks:0
HardErrorsMode: 0
Аналогичное расширение !peb отображает блок среды процесса.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по