!ndiskd.filter
!ndiskd.filter 扩展显示有关 NDIS 轻型筛选器(LWF)的信息。 如果在没有参数的情况下运行此扩展,则 !ndiskd 将显示所有 LWF 的列表。
!ndiskd.filter [-handle <x>] [-findname <any>] [-handlers]
参数
-处理
NDIS 轻型筛选器的可选句柄。
-findname
按名称前缀筛选 LWF。
-处理器
显示此 LWF 的筛选器处理程序。
DLL
Ndiskd.dll
示例
输入不带参数的 !ndiskd.filter 命令,以获取所有筛选器的列表。 在此示例中,查找 ffff8083e14e8460 句柄。 请注意,此句柄适用于筛选器本身,并嵌套在其关联的筛选器驱动程序 QoS 数据包计划程序下。
3: kd> !ndiskd.filter
ffff8083e1a7fd90 - QoS Packet Scheduler
Filter ffff8083e14e8460, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e1a96b80 - Virtual WiFi Filter Driver
ffff8083e19c4b70 - WFP vSwitch Layers LightWeight Filter
ffff8083e19a6ad0 - WFP Native MAC Layer LightWeight Filter
Filter ffff8083e43df8f0, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e19a6d70 - WFP 802.3 MAC Layer LightWeight Filter
Filter ffff8083e0d89c70, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
通过使用此筛选器句柄,现在可以查看其详细信息,例如状态、较高筛选器句柄和较低筛选器句柄。
3: kd> !ndiskd.filter ffff8083e14e8460
FILTER
Microsoft Kernel Debug Network Adapter-QoS Packet Scheduler-0000
Ndis handle ffff8083e14e8460
Filter driver ffff8083e1a7fd90 - QoS Packet Scheduler
Module context ffff8083e26953e0
Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
Network interface ffff8083e200f010
State Running
Datapath Send only
References 1
Flags RUNNING
More flags OID_TOP
Higher filter ffff8083e0d89c70 - Microsoft Kernel Debug Network Adapter-WFP 802.3 MAC Layer LightWeight Filter-0000
Lower filter ffff8083e43df8f0 - Microsoft Kernel Debug Network Adapter-WFP Native MAC Layer LightWeight Filter-0000
Driver handlers