从头再来

将系统线程与设备驱动程序相关联


当设备驱动 程序创建一个 系统线程运行时,线程运行在system process中,任务管理器在计算cpu占用时,以进程为单位,无法确定CPU实际消耗在哪个驱动上。


以下为一个使用的例子

1、打开cmd窗口。
2、执行dir \\computername\c$ /s 遍历列出c盘文件,这个list会很大,所以一直会运行。
3、运行process explorer ,打开system process 属性页面
4、切换到线程标签页
5、按Cswith data 排序 ,在start address处将可以看到srv2.sys 设备驱动。此处即表示线程对应的驱动程序。点击module按钮可以浏览驱动文件的属性。

posted on 2013-08-24 23:18 易宝@byhh 阅读(209) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理