!verificatore
L'estensione !verifier visualizza lo stato di Driver Verifier e le relative azioni.
Driver Verifier è incluso in Windows. Funziona sia sulle build controllate che gratuite. Per informazioni su Driver Verifier, vedere Driver Verifier.
Sintassi
!verifier [Flags [Image]]
!verifier 4 [Quantity]
!verifier 8 [Quantity]
!verifier 0x40 [Quantity]
!verifier 0x80 [Quantity]
!verifier 0x80 Address
!verifier 0x100 [Quantity]
!verifier 0x100 Address
!verifier 0x200 [Address]
!verifier 0x400 [Address]
!verifier -disable
!verifier ?
Parametri
Bandiere
Specifica le informazioni visualizzate nell'output di questo comando. Se Flags è uguale al valore 4, 8, 0x20, 0x40, 0x80 o 0x100, gli argomenti rimanenti di !verifier vengono interpretati in base agli argomenti specifici associati a tali valori. Se Flags è uguale a qualsiasi altro valore, anche se vengono impostati uno o più di questi bit, sono consentiti solo gli argomenti Flag e Image. I flag possono essere una somma qualsiasi dei bit seguenti. Il valore predefinito è 0:
Bit 0 (0x1)
Visualizza i nomi di tutti i driver verificati. Viene visualizzato anche il numero di byte attualmente allocati a ogni driver dal pool non di paging e il pool di paging.
Bit 1 (0x2)
Visualizza informazioni sui pool (dimensioni del pool, intestazioni e tag del pool) e allocazioni di memoria in sospeso lasciate dai driver scaricati. Questo flag non ha alcun effetto a meno che non sia impostato anche bit 0 (0x1).
Bit 2 (0x4)
Visualizza le informazioni sull'inserimento degli errori. Vengono visualizzati l'indirizzo restituito, il nome del simbolo e lo spostamento del codice che richiede ogni allocazione. Se Flags è esattamente 0x4 e viene incluso il parametro Quantity , è possibile scegliere il numero di questi record visualizzati. In caso contrario, vengono visualizzati quattro record.
Bit 3 (0x8)
Visualizza le modifiche IRQL più recenti apportate dai driver verificati. Vengono visualizzati il vecchio IRQL, il nuovo IRQL, il processore e il timestamp. Se Flags è esattamente 0x8 e viene incluso il parametro Quantity , è possibile scegliere il numero di questi record visualizzati. In caso contrario, vengono visualizzati quattro record.
Avviso Nelle versioni a 64 bit di Windows, alcune delle funzioni del kernel che generano o abbassano irQL vengono implementate come codice inline anziché come funzioni esportate. Driver Verifier non segnala le modifiche IRQL apportate dal codice inline, quindi è possibile che il log di transizione IRQL prodotto da Driver Verifier sia incompleto. Vedere Osservazioni per un esempio di voce di transizione IRQL mancante.
Bit 6 (0x40)
(Windows Vista e versioni successive) Visualizza informazioni dall'opzione Force Pending I/O Requests (Forza richieste di I/O in sospeso) di Driver Verifier, incluse le tracce del log dei runtime di integrazione in sospeso forzato.
Il parametro Quantity specifica il numero di tracce da visualizzare. Per impostazione predefinita, viene visualizzato l'intero log.
Bit 7 (0x80)
(Windows Vista e versioni successive) Visualizza informazioni dal log allocato/gratuito del pool di kernel.
Il parametro Quantity specifica il numero di tracce da visualizzare. Per impostazione predefinita, viene visualizzato l'intero log.
Se si specifica Address , vengono visualizzate solo le tracce associate all'indirizzo specificato all'interno del pool di kernel Allocate/Free log.
Bit 8 (0x100)
(Windows Vista e versioni successive) Visualizza informazioni dal log delle chiamate IoAllocateIrp, IoCompleteRequest e IoCancelIrp.
Il parametro Quantity specifica il numero di tracce da visualizzare. Per impostazione predefinita, viene visualizzato l'intero log.
Se si specifica Address , vengono visualizzate solo le tracce associate all'indirizzo IRP specificato.
Bit 9 (0x200)
(Windows Vista e versioni successive) Visualizza le voci nel log dell'area critica.
Se si specifica Address , vengono visualizzate solo le voci associate all'indirizzo del thread specificato.
Bit 10 (0x400)
(Windows Vista e versioni successive) Visualizza i runtime di integrazione annullati attualmente visualizzati da Driver Verifier.
Se si specifica Address , viene visualizzato solo l'IRP con l'indirizzo specificato.
Bit 11 (0x800)
(Windows 8.1 e versioni successive) Consente di visualizzare le voci dal log di inserimento degli errori creato quando si seleziona l'opzione Simulazione di risorse sistematiche basse.
Immagine
Se viene usato Flags e non è uguale a 4, 8 o 0x10, Image specifica il nome di un driver. L'immagine viene usata per filtrare le informazioni visualizzate in base ai valori flag di 0x1 e 0x2: viene considerato solo il driver specificato. Questo driver deve essere attualmente verificato.
Quantità
Se Flags è esattamente uguale a 0x4, Quantity specifica il numero di record di inserimento degli errori da visualizzare. Se Flags è esattamente uguale a 0x8, Quantity specifica il numero di voci di log IRQL da visualizzare. Se Flags è esattamente uguale a 0x40, Quantity specifica il numero di tracce visualizzate dal log di irP in sospeso forzato. Se Flags è esattamente uguale a 0x80, Quantity specifica il numero di tracce visualizzate dal log allocate/free del pool di kernel. Se Flags è esattamente uguale a 0x100, Quantity specifica il numero di tracce visualizzate dal log delle chiamate IoAllocateIrp, IoCompleteRequest e IoCancelIrp.
-disabilitare
Cancella le impostazioni correnti di Driver Verifier nella destinazione di debug. La cancellazione di queste impostazioni non viene mantenuta tramite un riavvio. Se è necessario disabilitare le impostazioni di Driver Verifier per l'avvio corretto, impostare un punto di interruzione in nt! VerifierInitSystem e usare il comando !verifier -disable a quel punto.
?
Visualizza un breve testo della Guida per questa estensione nella finestra Comando debugger.
DLL
Kdexts.dll
Informazioni aggiuntive
Per informazioni, vedere Driver Verifier.
Osservazioni:
Nell'esempio seguente viene illustrato che nelle versioni a 64 bit di Windows il log di transizione IRQL non è sempre completo. Le due voci visualizzate sono voci consecutive nel log per Processore 2. La prima voce mostra l'IRQL che va da 2 a 0. La seconda voce mostra l'IRQL che va da 2 a 2. Informazioni su come l'IRQL è stato generato da 0 a 2 manca.
Thread: fffffa80068c9400
Old irql: 0000000000000002
New irql: 0000000000000000
Processor: 0000000000000002
Time stamp: 0000000000000857
fffff8800140f12a ndis!ndisNsiGetInterfaceInformation+0x20a
fffff88001509478 NETIO!NsiGetParameterEx+0x178
fffff88005f062f2 nsiproxy!NsippGetParameter+0x24a
fffff88005f086db nsiproxy!NsippDispatchDeviceControl+0xa3
fffff88005f087a0 nsiproxy!NsippDispatch+0x48
Thread: fffffa80068c9400
Old irql: 0000000000000002
New irql: 0000000000000002
Processor: 0000000000000002
Time stamp: 0000000000000857
fffff8800140d48d ndis!ndisReferenceTopMiniportByNameForNsi+0x1ce
fffff8800140f072 ndis!ndisNsiGetInterfaceInformation+0x152
fffff88001509478 NETIO!NsiGetParameterEx+0x178
fffff88005f062f2 nsiproxy!NsippGetParameter+0x24a
fffff88005f086db nsiproxy!NsippDispatchDeviceControl+0xa3
I valori di 4, 8 e 0x20, 0x40, 0x80 e 0x100 sono valori speciali per Flag. Se questi valori vengono utilizzati, è possibile utilizzare gli argomenti speciali elencati nella sezione Parametri e la visualizzazione includerà solo le informazioni associate a tale valore di flag.
Se viene usato qualsiasi altro valore per Flags, anche se vengono impostati uno o più di questi bit, sono consentiti solo gli argomenti Flag e Image. In questa situazione, oltre a tutte le altre informazioni visualizzate, !verifier visualizzerà le opzioni di Driver Verifier attive, insieme alle statistiche sulle allocazioni del pool, l'aumento irQL, i blocchi di rotazione e i tagli.
Se Flags è uguale a 0x20, i valori specificati per CompletionTime, CancelTime e ForceCancellation vengono usati dall'opzione Verifica blocco driver di Driver Verifier. Questi nuovi valori diventano effettivi immediatamente e durano fino all'avvio successivo. Quando si riavvia, vengono ripristinati i valori predefiniti.
Inoltre, se Flag è uguale a 0x20 (con o senza parametri aggiuntivi), viene stampato il log di verifica blocco driver. Per informazioni sull'interpretazione del log, vedere la sezione Verifica blocco driver della documentazione di Driver Verifier nella documentazione di Windows Driver Kit (WDK).
Ecco un esempio dell'estensione !verifier in un computer Windows 7.
2: kd> !verifier 0xf
Verify Level 9bb ... enabled options are:
Special pool
Special irql
All pool allocations checked on unload
Io subsystem checking enabled
Deadlock detection enabled
DMA checking enabled
Security checks enabled
Miscellaneous checks enabled
Summary of All Verifier Statistics
RaiseIrqls 0x0
AcquireSpinLocks 0x362
Synch Executions 0x0
Trims 0xa34a
Pool Allocations Attempted 0x7b058
Pool Allocations Succeeded 0x7b058
Pool Allocations Succeeded SpecialPool 0x7b058
Pool Allocations With NO TAG 0x0
Pool Allocations Failed 0x0
Resource Allocations Failed Deliberately 0x0
Current paged pool allocations 0x1a for 00000950 bytes
Peak paged pool allocations 0x1b for 00000AC4 bytes
Current nonpaged pool allocations 0xe3 for 00046110 bytes
Peak nonpaged pool allocations 0x10f for 00048E40 bytes
Driver Verification List
Entry State NonPagedPool PagedPool Module
fffffa8003b6f670 Loaded 000000a0 00000854 videoprt.sys
Current Pool Allocations 00000002 00000013
Current Pool Bytes 000000a0 00000854
Peak Pool Allocations 00000006 00000014
Peak Pool Bytes 000008c0 000009c8
PoolAddress SizeInBytes Tag CallersAddress
fffff9800157efc0 0x0000003c Vprt fffff88002c62963
fffff9800146afc0 0x00000034 Vprt fffff88002c62963
fffff980015bafe0 0x00000018 Vprt fffff88002c628f7
...
fffffa8003b6f620 Loaded 00046070 000000fc usbport.sys
Current Pool Allocations 000000e1 00000007
Current Pool Bytes 00046070 000000fc
Peak Pool Allocations 0000010d 0000000a
Peak Pool Bytes 00048da0 00000254
PoolAddress SizeInBytes Tag CallersAddress
fffff98003a38fc0 0x00000038 usbp fffff88004215e34
fffff98003a2cfc0 0x00000038 usbp fffff88004215e34
fffff9800415efc0 0x00000038 usbp fffff88004215e34
...
-----------------------------------------------
Fault injection trace log
-----------------------------------------------
Driver Verifier didn't inject any faults.
-----------------------------------------------
Track irql trace log
-----------------------------------------------
Displaying most recent 0x0000000000000004 entries from the IRQL transition log.
There are up to 0x100 entries in the log.
Thread: fffff80002bf8c40
Old irql: 0000000000000002
New irql: 0000000000000002
Processor: 0000000000000000
Time stamp: 000000000000495e
fffff8800420f2ca USBPORT!USBPORT_DM_IoTimerDpc+0x9a
fffff80002a5b5bf nt!IopTimerDispatch+0x132
fffff80002a7c29e nt!KiProcessTimerDpcTable+0x66
fffff80002a7bdd6 nt!KiProcessExpiredTimerList+0xc6
fffff80002a7c4be nt!KiTimerExpiration+0x1be
Thread: fffff80002bf8c40
Old irql: 0000000000000002
New irql: 0000000000000002
Processor: 0000000000000000
Time stamp: 000000000000495e
fffff88004205f3a USBPORT!USBPORT_AcquireEpListLock+0x2e
fffff880042172df USBPORT!USBPORT_Core_TimeoutAllTransfers+0x1f
fffff8800420f2ca USBPORT!USBPORT_DM_IoTimerDpc+0x9a
fffff80002a5b5bf nt!IopTimerDispatch+0x132
fffff80002a7c29e nt!KiProcessTimerDpcTable+0x66
Thread: fffff80002bf8c40
Old irql: 0000000000000002
New irql: 0000000000000002
Processor: 0000000000000000
Time stamp: 000000000000495e
fffff88004201694 USBPORT!MPf_CheckController+0x4c
fffff8800420f26a USBPORT!USBPORT_DM_IoTimerDpc+0x3a
fffff80002a5b5bf nt!IopTimerDispatch+0x132
fffff80002a7c29e nt!KiProcessTimerDpcTable+0x66
fffff80002a7bdd6 nt!KiProcessExpiredTimerList+0xc6
Thread: fffff80002bf8c40
Old irql: 0000000000000002
New irql: 0000000000000002
Processor: 0000000000000000
Time stamp: 000000000000495e
fffff8800420167c USBPORT!MPf_CheckController+0x34
fffff8800420f26a USBPORT!USBPORT_DM_IoTimerDpc+0x3a
fffff80002a5b5bf nt!IopTimerDispatch+0x132
fffff80002a7c29e nt!KiProcessTimerDpcTable+0x66
fffff80002a7bdd6 nt!KiProcessExpiredTimerList+0xc6
Di seguito è riportato un esempio dell'estensione !verifier in un computer Windows Vista con il bit 7 attivato e l'indirizzo specificato.
0: kd> !verifier 80 a2b1cf20
# Parsing 00004000 array entries, searching for address a2b1cf20.
Pool block a2b1ce98, Size 00000168, Thread a2b1ce98
808f1be6 ndis!ndisFreeToNPagedPool+0x39
808f11c1 ndis!ndisPplFree+0x47
808f100f ndis!NdisFreeNetBufferList+0x3b
8088db41 NETIO!NetioFreeNetBufferAndNetBufferList+0xe
8c588d68 tcpip!UdpEndSendMessages+0xdf
8c588cb5 tcpip!UdpSendMessagesDatagramsComplete+0x22
8088d622 NETIO!NetioDereferenceNetBufferListChain+0xcf
8c5954ea tcpip!FlSendNetBufferListChainComplete+0x1c
809b2370 ndis!ndisMSendCompleteNetBufferListsInternal+0x67
808f1781 ndis!NdisFSendNetBufferListsComplete+0x1a
8c04c68e pacer!PcFilterSendNetBufferListsComplete+0xb2
809b230c ndis!NdisMSendNetBufferListsComplete+0x70
# 8ac4a8ba test1!HandleCompletedTxPacket+0xea
Pool block a2b1ce98, Size 00000164, Thread a2b1ce98
822af87f nt!VerifierExAllocatePoolWithTagPriority+0x5d
808f1c88 ndis!ndisAllocateFromNPagedPool+0x1d
808f11f3 ndis!ndisPplAllocate+0x60
808f1257 ndis!NdisAllocateNetBufferList+0x26
80890933 NETIO!NetioAllocateAndReferenceNetBufferListNetBufferMdlAndData+0x14
8c5889c2 tcpip!UdpSendMessages+0x503
8c05c565 afd!AfdTLSendMessages+0x27
8c07a087 afd!AfdTLFastDgramSend+0x7d
8c079f82 afd!AfdFastDatagramSend+0x5ae
8c06f3ea afd!AfdFastIoDeviceControl+0x3c1
8217474f nt!IopXxxControlFile+0x268
821797a1 nt!NtDeviceIoControlFile+0x2a
8204d16a nt!KiFastCallEntry+0x127