從頭再來

將系統線程與設備驅動程序相關聯

當設備驅動 程序創建一個 系統線程運行時，線程運行在system process中，任務管理器在計算cpu占用時，以進程為單位，無法確定CPU實際消耗在哪個驅動上。


以下為一個使用的例子

1、打開cmd窗口。
2、執行dir \\computername\c$ /s 遍歷列出c盤文件，這個list會很大，所以一直會運行。
3、運行process explorer ,打開system process 屬性頁面
4、切換到線程標簽頁
5、按Cswith data 排序 ，在start address處將可以看到srv2.sys 設備驅動。此處即表示線程對應的驅動程序。點擊module按鈕可以瀏覽驅動文件的屬性。

posted on 2013-08-24 23:18 易寶@byhh 閱讀(219) 評論(0)  編輯 收藏 引用