Nonpaged Pool 관련 드라이버 확인하는 방법 RRS feed

  • 질문

  • 안녕하십니까?

    Nonpaged pool 메모리에 "AfdB"라는 pool tag가 메모리를 많이 차지하고 있어서 

    drivers 폴더에서 검색해 봤는데 나오지 않습니다.

    c:\windows\system32\dirvers\ *.sys 폴더에서 검색되지 않는 pool tag를 찾는 방법을 알려주시면 감사하겠습니다.

    2013년 1월 14일 월요일 오후 11:14

모든 응답

  • windbg를 설치하면 정보가 있긴 하네요..
    2013년 1월 14일 월요일 오후 11:30
  • The system associates the pool tag with the allocated memory. Programming tools, such as WinDbg, can display the pool tag associated with each allocated buffer. Gflags, a tool included in Debugging Tools for Windows, turns on a system feature that requests allocation from special pool for a particular pool tag. Poolmon, which is included in the WDK, tracks memory by pool tag.

    The value of Tag is stored, and sometimes displayed, in reverse (little-endian) order. For example, if a caller passes 'Fred' as a Tag, it appears as 'derF' in a pool dump and in pool usage tracking in the debugger, and as 0x64657246 in the registry and in tool displays.


    전역 검색 : findstr /m /l 태그 *.sys

    - 대신 Windows 탐색기 (모든 버전의 Windows)에서 findstr 명령을 사용할 수 있습니다. False 적중의 발생을 최소화 하기 위해 명령 프롬프트에서 시스템 root\drivers 폴더로 변경 합니다. 필요한 경우 Windows 탐색기를 사용 하 여이 폴더를 찾을 수 있습니다. /M /l 태그 *.sys findstr 명령에 /m 스위치를 사용 하 여 파일 이름만 나열 하려면 위치를 실행 합니다

    2013년 1월 15일 화요일 오전 1:13