!irpfind

La extensión !irpfind muestra información sobre todos los paquetes de solicitud de E/S (IRP) asignados actualmente en el sistema destino, o sobre aquellos IRP que coincidan con los criterios de búsqueda especificados.

Sintaxis

!irpfind [-v][PoolType[RestartAddress[CriteriaData]]]

Parámetros

-v
Muestra información de detalle.

PoolType
Especifica el tipo de grupo que se va a buscar. Se permiten los siguientes valores:

0
Especifica el grupo de memoria no paginada. Este es el valor predeterminado.

1
Especifica el grupo de memoria paginada.

2
Especifica el grupo especial.

4
Especifica el grupo de sesión.

RestartAddress
Especifica la dirección hexadecimal en la que comenzar la búsqueda. Esto es útil si la búsqueda anterior finalizó prematuramente. El valor predeterminado es cero.

Criterios
Especifica los criterios para la búsqueda. Solo se mostrarán los IRP que satisfagan la coincidencia dada.

Datos
Especifica los datos que deben coincidir en la búsqueda.

Archivo DLL

Kdexts.dll

Información adicional

Consulte Depuración de Plug and Play para conocer las aplicaciones de este comando de extensión. Para obtener información sobre los IRP, consulte la documentación del Kit de controladores de Windows (WDK) y Microsoft Windows Internals de Mark Russinovich y David Solomon.

Comentarios

Este ejemplo encuentra el IRP en el grupo no paginado que va a establecer el evento de usuario FF9E4F48 al completarse:

kd> !irpfind 0 0 userevent ff9e4f48

El siguiente ejemplo produce un listado completo de todos los IRP en el grupo no paginado:

kd> !irpfind
Searching NonPaged pool (8090c000 : 8131e000) for Tag: Irp
8097c008 Thread 8094d900 current stack belongs to  \Driver\symc810
8097dec8 Thread 8094dda0 current stack belongs to  \FileSystem\Ntfs
809861a8 Thread 8094dda0 current stack belongs to  \Driver\symc810
809864e8 Thread 80951ba0 current stack belongs to  \Driver\Mouclass
80986608 Thread 80951ba0 current stack belongs to  \Driver\Kbdclass
80986728 Thread 8094dda0 current stack belongs to  \Driver\symc810