windbg 调试lsass.exe 记录

Posted DirWangK

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windbg 调试lsass.exe 记录相关的知识,希望对你有一定的参考价值。

//寻找lsass的EPROCESS
!process 0 0 lsass.exe

//切换进程空间到lsass
.process /i ffffbc02f3760080 ;g

//检查当前进程
!thread -p -1 0

//刷新kd维护的用户态加载模块列表使之匹配当前进程
.reload /f /user

//设置断点
bp /p @$proc msv1_0!SpAcceptCredentials

以上是关于windbg 调试lsass.exe 记录的主要内容,如果未能解决你的问题,请参考以下文章

服务器(windows server 2008R2) lsass.exe进程占用超高内存

lsass.exe病毒清楚方法

lsass.exe程序错误 找不到对象名求解决方法

[系统安全] Windbg Preview调试记录

lsass.exe应用程序错误

关于如何强制关闭lsass.exe