更进一步:在我的计算机上,标记为“Thre”的池每天增长约 1MB。搜索“Thre”会findstr返回*.sys硬盘上几乎所有文件。有什么想法可以减少可能的罪魁祸首的数量吗?
答案1
您应该尝试下载适用于 Windows 的调试工具。它包含一个pooltag.txt,其中包含常用标签及其代表的内容。对于您的情况:
Thre-nt!ps-线程对象
此外,较新版本的poolmon(例如http://www.microsoft.com/downloads/details.aspx?FamilyID=2105564e-1a9a-4bf4-8d74-ec5b52da3d00&displaylang=en)显然有一个“/c”参数,它将在poolmon本身中显示此信息(http://msdn.microsoft.com/en-us/library/ms792885.aspx#a0735340-c309-44d2-9e42-0d018029ad54)