Aracılığıyla paylaş

CSRSS hatalarını ayıklama

İstemci Sunucusu Run-Time Alt Sistemi (CSRSS), Windows ortamı için temel katmanı denetleen kullanıcı modu işlemidir.

Uyarı

Windows 10'dan başlayarak CSRSS korumalı bir işlemdir ve yalnızca çekirdek modunda hata ayıklanabilir.

Korumalı işlemler hakkında genel bilgilerin yanı sıra wininit ve csrss gibi Windows korumalı, kritik kodlarla ilgili ek bilgiler için bkz. Pavel Yosifovich, Mark E. Russinovich, David A. Solomon ve Alex Ionescu tarafından Windows internals.

CSRSS İşlem Bilgilerini Görüntüleme

CSRSS'yi incelemek için çekirdek hata ayıklaması kullanılarak bazı bilgiler sağlanır.

csrss.exeile ilişkili işlemler hakkında bilgi görüntülemek için !process uzantısını kullanın.

0: kd> !process 0 0 csrss.exe
PROCESS ffffe381a583b080
    SessionId: 0  Cid: 027c    Peb: e0c93ef000  ParentCid: 0270
    DirBase: 115478000  ObjectTable: ffffaa87786b67c0  HandleCount: 722.
    Image: csrss.exe

PROCESS ffffe381a68ab140
    SessionId: 1  Cid: 02f4    Peb: 186a447000  ParentCid: 02dc
    DirBase: 143c0e000  ObjectTable: ffffaa87786b5200  HandleCount: 445.
    Image: csrss.exe

İlişkili işlemlerden birini alın ve .process (İşlem Bağlamını Ayarla) komutunu kullanarak bağlamı bu konuma ayarlayın.

0: kd> .process /r /p ffffe381a583b080
Implicit process is now ffffe381`a583b080
Loading User Symbols

Şimdi işlem yapısını doğrudan göstermek için dt (Görüntü Türü) komutunu kullanın:

0: kd> dt csrss!_csr_process
   +0x000 ClientId         : _CLIENT_ID
   +0x010 ListLink         : _LIST_ENTRY
   +0x020 ThreadList       : _LIST_ENTRY
   +0x030 NtSession        : Ptr64 _CSR_NT_SESSION
   +0x038 ClientPort       : Ptr64 Void
   +0x040 ClientViewBase   : Ptr64 Char
   +0x048 ClientViewBounds : Ptr64 Char
   +0x050 ProcessHandle    : Ptr64 Void
   +0x058 SequenceNumber   : Uint4B
   +0x05c Flags            : Uint4B
   +0x060 DebugFlags       : Uint4B
   +0x064 ReferenceCount   : Int4B
   +0x068 ProcessGroupId   : Uint4B
   +0x06c ProcessGroupSequence : Uint4B
   +0x070 LastMessageSequence : Uint4B
   +0x074 NumOutstandingMessages : Uint4B
   +0x078 ShutdownLevel    : Uint4B
   +0x07c ShutdownFlags    : Uint4B
   +0x080 Luid             : _LUID
   +0x088 ServerDllPerProcessData : [1] Ptr64 Void

!peb uzantısı, işlem ortamı bloğu (PEB) hakkında ek bilgi görüntülemek için kullanılabilir.

  • Last updated on