從頭再來

將系統(tǒng)線程與設(shè)備驅(qū)動(dòng)程序相關(guān)聯(lián)

當(dāng)設(shè)備驅(qū)動(dòng) 程序創(chuàng)建一個(gè) 系統(tǒng)線程運(yùn)行時(shí)，線程運(yùn)行在system process中，任務(wù)管理器在計(jì)算cpu占用時(shí)，以進(jìn)程為單位，無法確定CPU實(shí)際消耗在哪個(gè)驅(qū)動(dòng)上。


以下為一個(gè)使用的例子

1、打開cmd窗口。
2、執(zhí)行dir \\computername\c$ /s 遍歷列出c盤文件，這個(gè)list會(huì)很大，所以一直會(huì)運(yùn)行。
3、運(yùn)行process explorer ,打開system process 屬性頁面
4、切換到線程標(biāo)簽頁
5、按Cswith data 排序 ，在start address處將可以看到srv2.sys 設(shè)備驅(qū)動(dòng)。此處即表示線程對(duì)應(yīng)的驅(qū)動(dòng)程序。點(diǎn)擊module按鈕可以瀏覽驅(qū)動(dòng)文件的屬性。

posted on 2013-08-24 23:18 易寶@byhh 閱讀(219) 評(píng)論(0)  編輯 收藏 引用