Partilhar via

!sprocess

  • Artigo

A extensão !sprocess mostra informações sobre o processo de sessão especificado ou sobre todos os processos na sessão especificada.

!sprocess Session [Flags [ImageName]] 
!sprocess -?

Parâmetros

Sessão
Especifica a sessão que possui o processo desejado. Session é sempre interpretada como um número decimal.

Session pode ter um destes valores:

-1

Usar sessão atual. Esse é o padrão.

-2

Usar session context.

-4

Exibe todos os processos por sessão.

Sinalizadores
Especifica o nível de detalhes na exibição. Flags podem ser qualquer combinação dos bits a seguir. O padrão é 0.

0x0

Exibir informações mínimas.

Bit 0 (0x1)

Exibe estatísticas de tempo e prioridade.

Bit 1 (0x2)

Acrescenta à exibição uma lista de threads e eventos associados ao processo e aos estados de espera dos threads.

Bit 2 (0x4)

Acrescenta à exibição uma lista de threads associados ao processo. Se esse bit for usado sem o Bit 1 (0x2), cada thread aparecerá em uma única linha. Se for incluído com o Bit 1, cada thread aparecerá com um rastreamento de pilha.

Bit 3 (0x8)

Acrescenta à exibição de cada função o endereço de retorno, o ponteiro de pilha e, em sistemas baseados em Itanium, o valor de registro bsp. Suprime a exibição de argumentos de função.

Bit 4 (0x10)

Exiba somente o endereço de retorno de cada função. Suprime os argumentos e ponteiros de pilha.

Nome da imagem
Especifica o nome do processo a ser exibido. São exibidos todos os processos cujos nomes de imagem executáveis correspondem a ImageName. O nome da imagem deve corresponder ao nome do bloco EPROCESS. Em geral, esse é o nome executável que foi chamado para iniciar o processo, incluindo a extensão de arquivo (normalmente .exe) e truncado após o décimo quinto caractere. Não é possível especificar um nome de imagem que contenha um espaço.

-?
Exibe a ajuda para essa extensão na janela Comando do Depurador. Este texto de ajuda tem certas omissões.

DLL

Kdexts.dll

Informações Adicionais

Para obter informações sobre sessões e processos no modo kernel, confira Alterando contextos. Para obter mais informações sobre como analisar processos e threads, confira o livro Microsoft Windows Internals de Mark Russinovich e David Solomon.

Comentários

A saída dessa extensão é semelhante à de !process, exceto também são exibidos que os endereços de _MM_SESSION_SPACE e _MMSESSION.