當設備驅動 程序創建一個 系統線程運行時,線程運行在system process中,任務管理器在計算cpu占用時,以進程為單位,無法確定CPU實際消耗在哪個驅動上。
以下為一個使用的例子
1、打開cmd窗口。
2、執行dir \\computername\c$ /s 遍歷列出c盤文件,這個list會很大,所以一直會運行。
3、運行process explorer ,打開system process 屬性頁面
4、切換到線程標簽頁
5、按Cswith data 排序 ,在start address處將可以看到srv2.sys 設備驅動。此處即表示線程對應的驅動程序。點擊module按鈕可以瀏覽驅動文件的屬性。