!ndiskd.nbllog
Die Erweiterung !ndiskd.nbllog zeigt das Protokoll aller NBL (NET_BUFFER_LIST) Aktivitäten auf dem System an.
!ndiskd.nbllog [-stacks]
Parameter
-Stacks
Callstacks einbeziehen.
DLL
Ndiskd.dll
Hinweise
Wichtig!ndiskd.nbllog erfordert, dass die NBL-Verfolgung auf dem Debugee-Zielrechner aktiviert ist. Die NBL-Verfolgung ist nicht in allen Konfigurationen von Windows standardmäßig aktiviert. Wenn die NBL-Verfolgung nicht aktiviert ist, gibt !ndiskd Ihnen Anweisungen, wie Sie sie aktivieren können, wie im folgenden Ausschnitt gezeigt.
0: kd> !ndiskd.nbllog
This command requires NBL tracking to be enabled on the debugee target
machine. (By default, client operating systems have level 1, and servers
have level 0). To enable, set this REG_DWORD value to a nonzero value on
the target machine and reboot the target machine:
HKLM\SYSTEM\CurrentControlSet\Services\NDIS\Parameters ! TrackNblOwner
Possible Values (features are cumulative)
* 0: Disable all tracking.
* 1: Track the most recent owner of each NBL (enables !ndiskd.pendingnbls)
* 2: Scan for leaks at runtime (use with StuckNblReaction)
* 3: Keep a full history of all activity (enables !ndiskd.nbl -log)
* 4: Take stack capture snapshots (enables !ndiskd.nbl -log -stacks)
This command requires level 3 or higher.
Das NBL-Protokoll zeigt den Netzwerkverkehr auf dem System an. !ndiskd.netreport analysiert das NBL-Tracking-Protokoll, um diesen Netzwerkverkehr visuell darzustellen. Wenn das NBL-Tracking nicht aktiviert ist, kann !ndiskd.netreport Ihnen diese Informationen nicht anzeigen.
Beispiele
Nachdem Sie die NBL-Verfolgung auf dem Ziel-Debugee-Rechner aktiviert haben, geben Sie den Befehl !ndiskd.nbllog ein, um das Protokoll des gesamten NBL-Verkehrs auf dem System anzuzeigen. Wie im folgenden Beispiel gezeigt, begrenzt die Ausführung von !ndiskd.nbllog ohne Parameter die Ausgabe auf 200 Ereignisse. Dies kann durch erneute Ausführung des Befehls mit der Option -force umgangen werden. Die Mitte der Ausgabe in diesem Beispiel wurde aus Gründen der Übersichtlichkeit weggelassen.
0: kd> !ndiskd.nbllog
NBLs Processor Event Detail
ffffe00bc71453f0 CPU 0 Freed
ffffe00bc7163b40 CPU 2 Allocated
ffffe00bc7163b40 CPU 2 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc7163b40 CPU 2 FilterSent ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc7163b40 CPU 2, IRQL=DPC FilterSent ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc7163b40 CPU 2, IRQL=DPC SentToMiniport ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc7163b40 CPU 0, IRQL=DPC MiniportSendCompleted ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc7163b40 CPU 0, IRQL=DPC FilterSendCompleted ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc7163b40 CPU 0, IRQL=DPC FilterSendCompleted send complete in NDIS, sorting to Opens
ffffe00bc7163b40 CPU 0, IRQL=DPC SendCompleted ffffe00bc5ab7c10 - TCPIP6
...
ffffe00bc6b469b0 CPU 2 Allocated
ffffe00bc6b469b0 CPU 2 Freed
ffffe00bc64a3690 CPU 2 Allocated
ffffe00bc64a3690 CPU 2 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
ffffe00bc64a3690 CPU 2 FilterSent ffffe00bc5ac5c70 - WFP Native MAC Layer LightWeight Filter-0000
ffffe00bc64a3690 CPU 2, IRQL=DPC FilterSent ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc64a3690 CPU 2, IRQL=DPC SentToMiniport ffffe00bc3f701a0 - Microsoft Kernel Debug Network Adapter
ffffe00bc3cf2d10 CPU 1 Allocated
ffffe00bc7bc6030 CPU 1 Allocated
ffffe00bc3cf2d10 CPU 1 ProtocolSent ffffe00bc5ac4880 - QoS Packet Scheduler-0000
Maximum of 200 events printed; quitting early.
Rerun with the '-force' option to bypass this limit.
Eine ausführlichere Beschreibung, wie die Ergebnisse von !ndiskd.nbllog zu interpretieren sind, finden Sie unter !ndiskd.nbl -log im NDIS-Blog.
Weitere Informationen
Leitfaden für die Entwicklung von Netzwerktreibern
Netzwerkreferenz für Windows Vista und höher