!ndiskd.filter
!ndiskd.filter 확장은 NDIS LWF(경량 필터)에 대한 정보를 표시합니다. 매개 변수 없이 이 확장을 실행하면 !ndiskd에 모든 LWF 목록이 표시됩니다.
!ndiskd.filter [-handle <x>] [-findname <any>] [-handlers]
매개 변수
-핸들
NDIS 경량 필터의 선택적 핸들입니다.
-findname
이름 접두사를 사용하여 LWF를 필터링합니다.
-처리기
이 LWF의 필터 처리기를 표시합니다.
DLL
Ndiskd.dll
예제
매개 변수 없이 !ndiskd.filter 명령을 입력하여 모든 필터 목록을 가져옵니다. 이 예제에서는 ffff8083e14e8460 핸들을 찾습니다. 이 핸들은 필터 자체에 대한 것이며 연결된 필터 드라이버인 QoS 패킷 스케줄러 아래에 중첩됩니다.
3: kd> !ndiskd.filter
ffff8083e1a7fd90 - QoS Packet Scheduler
Filter ffff8083e14e8460, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e1a96b80 - Virtual WiFi Filter Driver
ffff8083e19c4b70 - WFP vSwitch Layers LightWeight Filter
ffff8083e19a6ad0 - WFP Native MAC Layer LightWeight Filter
Filter ffff8083e43df8f0, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
ffff8083e19a6d70 - WFP 802.3 MAC Layer LightWeight Filter
Filter ffff8083e0d89c70, Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
이제 이 필터 핸들을 사용하여 상태, 상위 필터 핸들 및 하위 필터 핸들과 같은 자세한 정보를 볼 수 있습니다.
3: kd> !ndiskd.filter ffff8083e14e8460
FILTER
Microsoft Kernel Debug Network Adapter-QoS Packet Scheduler-0000
Ndis handle ffff8083e14e8460
Filter driver ffff8083e1a7fd90 - QoS Packet Scheduler
Module context ffff8083e26953e0
Miniport ffff8083e0f501a0 - Microsoft Kernel Debug Network Adapter
Network interface ffff8083e200f010
State Running
Datapath Send only
References 1
Flags RUNNING
More flags OID_TOP
Higher filter ffff8083e0d89c70 - Microsoft Kernel Debug Network Adapter-WFP 802.3 MAC Layer LightWeight Filter-0000
Lower filter ffff8083e43df8f0 - Microsoft Kernel Debug Network Adapter-WFP Native MAC Layer LightWeight Filter-0000
Driver handlers