GFlags
GFlags(全局标志编辑器)启用或禁用高级调试、诊断和故障排除功能。 它最常用于打开其他工具跟踪、计数和记录的指示器。
在何处获取 GFlags
Windows 10 调试工具 (WinDbg) 中包括 GFlags.exe。
安装调试工具后,默认情况下会在以下目录中安装 64 位版本的 gflags.exe。
C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
如果运行的是 32 位版本的 Windows,请使用位于此处的 32 位版本的 gflags.exe:
C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
GFlags 概述
驱动程序开发人员和测试人员通常使用 GFlags 直接或通过在测试脚本中包含 GFlags 命令来打开调试、日志记录和测试功能。 页堆验证功能可帮助识别内核模式驱动程序中的内存泄漏和缓冲区错误。
GFlags 同时具有对话框和命令行接口。 大多数功能都可以从两个界面获得,但有些功能只能从其中一个界面访问。 有关详细信息,请参阅 GFlags 详细信息。
功能
页堆验证。 GFlags 包括
PageHeap(pageheap.exe) 的功能,这是一个支持堆分配监视的工具。特殊池功能无需重新启动。 可以启用、禁用和配置特殊池功能,而无需重启计算机(“重启”)。 有关详细信息,请参阅特殊池。
对象引用跟踪。 标志允许在内核中跟踪对象引用和对象取消引用。 此功能检测对象引用计数何时递减过多或即使不再使用对象也不递减。
GFlags 对话框包含选项卡式页面,便于导航。
要求
若要使用大多数 GFlags 功能,包括在注册表或内核模式下设置标志,或启用页堆验证,您必须是计算机上管理员组的成员。
本部分包括:
注意
不正确使用此工具会降低系统性能或阻止 Windows 启动,需要你重新安装 Windows。
重要
Windows 上已永久启用池标记。 全局标志对话框中的启用池标记复选框灰显,用于启用或禁用池标记的命令将失败。