!ndiskd.filter
!ndiskd.filter 扩展显示有关 NDIS 轻型筛选器的信息 (LWF) 。 如果不带参数运行此扩展,!ndiskd 将显示所有 LDF 的列表。
!ndiskd.filter [-handle <x>] [-findname <any>] [-handlers]
参数
-处理
NDIS 轻型筛选器的可选句柄。
-findname
按名称前缀筛选 LDF。
-处理器
显示此 LWF 的筛选器处理程序。
DLL
Ndiskd.dll
示例
输入不带参数的 !ndiskd.filter 命令以获取所有筛选器的列表。 在此示例中,查找 ffff8083e14e8460 句柄。 请注意,此句柄适用于筛选器本身,并嵌套在其关联的筛选器 驱动程序 QoS 数据包计划程序下。
3: kd> !ndiskd.filter
ffff8083e1a7fd90 - QoS Packet Scheduler
Filter ffff8083e14e8460, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e1a96b80 - Virtual WiFi Filter Driver
ffff8083e19c4b70 - WFP vSwitch Layers LightWeight Filter
ffff8083e19a6ad0 - WFP Native MAC Layer LightWeight Filter
Filter ffff8083e43df8f0, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e19a6d70 - WFP 802.3 MAC Layer LightWeight Filter
Filter ffff8083e0d89c70, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
通过使用此筛选器句柄,我们现在可以查看有关它的更多详细信息,例如它的状态、较高的筛选器句柄和较低的筛选器句柄。
3: kd> !ndiskd.filter ffff8083e14e8460
FILTER
Microsoft Kernel Debug Network Adapter-QoS Packet Scheduler-0000
Ndis handle ffff8083e14e8460
Filter driver ffff8083e1a7fd90 - QoS Packet Scheduler
Module context ffff8083e26953e0
Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
Network interface ffff8083e200f010
State Running
Datapath Send only
References 1
Flags RUNNING
More flags OID_TOP
Higher filter ffff8083e0d89c70 - Microsoft Kernel Debug Network Adapter-WFP 802.3 MAC Layer LightWeight Filter-0000
Lower filter ffff8083e43df8f0 - Microsoft Kernel Debug Network Adapter-WFP Native MAC Layer LightWeight Filter-0000
Driver handlers
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈