サードパーティ製のドライバによって使用されているプール タグの検索方法

概要

この資料では、サードパーティ製のドライバによって使用されているプール タグのソースを検索する方法について説明します。たとえば、何かの問題が発生してトラブルシューティングを実行中に、Microsoft コンポーネントに関連付けられないプール タグがあった場合、そのようなタグのソースを見つけるのは困難です。多くの場合、カーネル モードのデバッガを使用しないと見つけられません。このようなとき、プール タグの検索方法を知っておくと便利です。

詳細

問題のプール タグを使用している (または、その可能性がある) ファイルを見つけるには、Windows 2000 の検索ツールを使用します。

  1. [スタート] ボタンをクリックして [検索] をポイントし、[ファイルやフォルダ] をクリックします。

  2. [ファイルまたはフォルダの名前] ボックスに *.sys と入力します。

  3. [含まれる文字列] ボックスに検索するプール タグを入力します。

  4. [探す場所] ボックスに、システムのルート ドライバのパス (たとえば C:\WINNT\system32\drivers) を入力し、[検索開始] をクリックします。

問題のプール タグを含むドライバの一覧が表示されます。検索した文字列が目的以外のファイルに含まれる可能性のある文字列の場合、一覧には不要なファイルが表示されることがあります。この場合は、より詳細な検索条件で検索を行ってください。



エクスプローラの代わりに、(すべてのバージョンの Windows で使用可能な) findstr コマンドを使用することもできます。不要な検索結果が返されないようにするには、コマンド プロンプトで検索範囲をシステム ルートの \drivers フォルダに変更します (必要ならば、エクスプローラでフォルダのパスを確認します)。その後、findstr /m /l tag *.sys コマンドを実行します (/m はファイル名のみを表示するためのスイッチです)。複数のファイルが返される場合は、ファイル名の先頭に "h" を追加して、検索対象をさらに絞り込みます。この方法は、検索するプール タグが 3 文字で構成される場合に便利です。



: このクエリを使用しても、ドライバが %SYSTEMROOT%\drivers から読み込まれないために適切なドライバが見つからない場合があります。その場合は、%SystemRoot%、%ProgramFiles%、%SystemDrive%、%ProgramData% などのより広い範囲を対象として findstr /m /l tag *.sys を実行するなど、より包括的な検索を実行します。

たとえば、findstr /m /l hTCPt *.sys コマンドを実行すると、Tcpip.sys が返されます。findstr /m /l hCPnp *.sys を実行すると、使用しているオペレーティング システムに応じて、Classpnp.sys または Acpiec.sys が返されます。



関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

250453 デバッグ時に特別なプールのタグ オプションを決定する


177415 Memory Pool Monitor (Poolmon.exe) を使用してカーネル モードのメモリ リークのトラブルシューティングを行う方法

プロパティ

文書番号:298102 - 最終更新日: 2008/01/13 - リビジョン: 1

フィードバック