當(dāng)設(shè)備驅(qū)動(dòng) 程序創(chuàng)建一個(gè) 系統(tǒng)線程運(yùn)行時(shí),線程運(yùn)行在system process中,任務(wù)管理器在計(jì)算cpu占用時(shí),以進(jìn)程為單位,無法確定CPU實(shí)際消耗在哪個(gè)驅(qū)動(dòng)上。
以下為一個(gè)使用的例子
1、打開cmd窗口。
2、執(zhí)行dir \\computername\c$ /s 遍歷列出c盤文件,這個(gè)list會(huì)很大,所以一直會(huì)運(yùn)行。
3、運(yùn)行process explorer ,打開system process 屬性頁(yè)面
4、切換到線程標(biāo)簽頁(yè)
5、按Cswith data 排序 ,在start address處將可以看到srv2.sys 設(shè)備驅(qū)動(dòng)。此處即表示線程對(duì)應(yīng)的驅(qū)動(dòng)程序。點(diǎn)擊module按鈕可以瀏覽驅(qū)動(dòng)文件的屬性。