Freigeben über

!teb

  • Artikel

Die Erweiterung !teb zeigt eine formatierte Ansicht der Informationen im Thread Environment Block (TEB) an.

!teb [TEB-Address]

\Parameters

TEB-Adresse
Die hexadezimale Adresse des Threads, dessen TEB Sie untersuchen möchten. (Dies ist nicht die Adresse des TEB, wie sie sich aus dem Kernel-Thread-Block für den Thread ergibt) Wenn TEB-Address im Benutzermodus weggelassen wird, wird der TEB für den aktuellen Thread verwendet. Wird er im Kernelmodus weggelassen, wird der TEB angezeigt, der dem aktuellen Register Context entspricht.

DLL

Exts.dll

Zusätzliche Informationen

Informationen über Thread-Umgebungsblöcke finden Sie unter Microsoft Windows Internals von Mark Russinovich und David Solomon.

Hinweise

Der TEB ist der Benutzermodus-Teil der Thread-Kontrollstrukturen von Microsoft Windows.

Wenn die Erweiterung !teb ohne Argument im Kernelmodus einen Fehler ergibt, sollten Sie die Erweiterung !process verwenden, um die TEB-Adresse für den gewünschten Thread zu ermitteln. Stellen Sie sicher, dass Ihr Register Context auf den gewünschten Thread eingestellt ist, und verwenden Sie dann die TEB-Adresse als Argument für !teb.

Hier ist ein Beispiel für die Ausgabe dieses Befehls im Benutzermodus:

0:001> ~
   0  id: 324.458   Suspend: 1 Teb 7ffde000 Unfrozen
.  1  id: 324.48c   Suspend: 1 Teb 7ffdd000 Unfrozen

0:001> !teb 
TEB at 7FFDD000
    ExceptionList:    76ffdc
    Stack Base:       770000
    Stack Limit:      76f000
    SubSystemTib:     0
 FiberData:        1e00
    ArbitraryUser:    0
    Self:             7ffdd000
    EnvironmentPtr:   0
 ClientId:         324.48c
    Real ClientId:    324.48c
    RpcHandle:        0
    Tls Storage:      0
    PEB Address:      7ffdf000
    LastErrorValue:   0
    LastStatusValue:  0
    Count Owned Locks:0
    HardErrorsMode:   0

Die ähnliche Erweiterung !peb zeigt den Prozessumgebungsblock an.