!zombies

!zombies扩展命令显示所有僵死(“僵尸”)进程或线程。

语法

!zombies [Flags [RestartAddress]] 

参数

Flags

指定要显示的内容。可能的值如下：

1

显示所有僵尸进程。(这是默认值)

2

显示所有僵尸线程。

RestartAddress

指定搜索开始位置的16进制地址。当前一次搜索过早结束时有用。默认值为0。

DLL

注释

僵尸进程是已经死亡但是还没有从进程列表中摘除的进程。僵尸线程也是类似这样。

该扩展命令仅在Windows 2000中可用。

附加信息

查看所有进程和线程的列表，使用!process扩展。

关于内核模式下进程和线程的概要信息，查看改变上下文。关于分析进程和线程的信息，查看Mark Russinovich 和David Solomon编写的Microsoft Windows Internals。