!sprocess
Расширение !sprocess отображает сведения о указанном процессе сеанса или обо всех процессах в указанном сеансе.
!sprocess Session [Flags [ImageName]]
!sprocess -?
Параметры
Сеанс
Указывает сеанс, принадлежащий требуемому процессу. Сеанс всегда интерпретируется как десятичное число.
Сеанс может иметь следующие значения:
-1 |
Используйте текущий сеанс. Это значение по умолчанию. |
-2 |
Используйте контекст сеанса. |
-4 |
Отображение всех процессов по сеансу. |
Флаги
Указывает уровень детализации в отображении. Флаги могут быть любым сочетанием следующих битов. По умолчанию установлено значение 0.
0x0 |
Отображение минимальной информации. |
Bit 0 (0x1) |
Отображение статистики времени и приоритета. |
Бит 1 (0x2) |
Добавляется в список потоков и событий, связанных с процессом, и состояния ожидания потоков. |
Бит 2 (0x4) |
Добавляет в отображение списка потоков, связанных с процессом. Если этот бит используется без бита 1 (0x2), каждый поток отображается в одной строке. Если это включено с битом 1, каждый поток отображается с трассировкой стека. |
Бит 3 (0x8) |
Добавляет к отображению каждой функции возвращаемый адрес, указатель стека и, в системах на основе Itanium, значение регистра bsp . Он подавляет отображение аргументов функции. |
Бит 4 (0x10) |
Отображение только возвращаемого адреса каждой функции. Подавление аргументов и указателей стека. |
ImageName
Указывает имя отображаемого процесса. Все процессы, имена исполняемых изображений которых соответствуют ImageName . Имя изображения должно совпадать с именем в блоке EPROCESS. Как правило, это исполняемое имя, которое было вызвано для запуска процесса, включая расширение файла (обычно .exe), и усечено после пятнадцатого символа. Невозможно указать имя изображения, содержащее пробел.
-?
Отображает справку по этому расширению в окне команды отладчика. Этот текст справки имеет некоторые упущения.
DLL-библиотеки
Kdexts.dll
Дополнительная информация
Сведения о сеансах и процессах в режиме ядра см. в разделе "Изменение контекстов". Дополнительные сведения об анализе процессов и потоков см. в разделе "Внутренние компоненты Microsoft Windows", марк Руссинович и Дэвид Соломон.
Замечания
Выходные данные этого расширения похожи на !process, за исключением того, что отображаются адреса _MM_SESSION_SPACE и _MMSESSION.