!sprocess
!sprocess 延伸模組會顯示指定工作階段進程的相關信息,或指定工作階段中的所有進程的相關信息。
!sprocess Session [Flags [ImageName]]
!sprocess -?
參數
工作階段
指定擁有所需進程的工作階段。 會話 一律會解譯為十進位數。
工作階段 可以有下列值:
-1 |
使用目前的會話。 這是預設值。 |
-2 |
使用 工作階段內容。 |
-4 |
依會話顯示所有進程。 |
旗標
指定顯示中的詳細數據層級。 旗標 可以是下列位的任何組合。 預設值是 0。
0x0 |
顯示最少的資訊。 |
位 0 (0x1) |
顯示時間和優先順序統計數據。 |
位 1 (0x2) |
將 新增至 ,以顯示與進程相關聯的線程和事件清單,以及線程的等候狀態。 |
位 2 (0x4) |
將 新增至 顯示與進程相關聯的線程清單。 如果使用這個位而不使用位 1 (0x2),則每個線程都會顯示在單一行上。 如果此專案隨附於位 1,則每個線程都會以堆疊追蹤顯示。 |
位 3 (0x8) |
將 新增至每個函式的顯示,傳回位址、堆棧指標,以及以Itanium 為基礎的系統上, bsp 快取器值。 它會隱藏函式自變數的顯示。 |
位 4 (0x10) |
只顯示每個函式的傳回位址。 隱藏自變數和堆疊指標。 |
ImageName
指定要顯示的進程名稱。 顯示其可執行映像名稱符合 ImageName 的所有進程。 映像名稱必須符合 EPROCESS 區塊中的該名稱。 一般而言,這是叫用以啟動進程的可執行文件名稱,包括擴展名(通常是.exe),並在第十五個字元之後截斷。 無法指定包含空格的映像名稱。
-?
在 [調試程式命令] 視窗中顯示此延伸模組的說明。 此說明文字有一些遺漏。
DLL
Kdexts.dll
其他資訊
如需核心模式中會話和進程的相關信息,請參閱 變更內容。 如需分析進程和線程的詳細資訊,請參閱 Microsoft Windows Internals,By Mark Russinovich 和 David 所羅門。
備註
此延伸模組的輸出與 !process 的輸出類似,不同之處在於也會顯示_MM_SESSION_SPACE和_MMSESSION的位址。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應