Windows 上如何查看某进程中线程在 cpu 核心的分布 背景 最近,遇到一个应用卡顿的问题,最终是由于主要计算的线程被调度到了 E 核上去了,最终换到 P 核上就好了。 | 关于 Intel 混合架构中的 P 核和 E 核,可... 2024-10-30
Windows 任务管理器是怎么启用/禁用应用自启动的 不想看分析过程的,可以直接跳转到最后的汇总。 背景 通常我们要增加一个自启动,会在 SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中添加一个项。... 2024-08-28
Windows 中遍历进程 背景 Windows 中经常遇到需要遍历所有进程的诉求,Windows 中有多种方式可以遍历进程。 下面将对常规和不常规的方式做一个汇总。 效果 先看对比效果... 2024-06-03
Windows 应用性能关键字段解析 背景 在各种软件中(任务管理器、ProcessExplorer等)中经常能看到各种关于 CPU、内存和网络部分的各个字段。 这里就做一个统一的汇总和解释: CPU 部... 2024-05-29
如何通过 WRK 来调试/学习 Windows 背景 目前我们学习 Windows 内核细节,主要可以参考 ReactOS 和 WRK(Windows Research Kernel)。 前者是一个兼容 WinNT 内核的开源系统;后者 WRK ... 2024-05-22
ETW:Windows 事件追踪 101 ETW 是什么 Event Tracing for Windows® (ETW) is a general-purpose, high-speed tracing facility provided by the operating system. Using a bufferi... 2024-03-05
如何通过 hook 来拦截截屏 引入 Windows 传统 APP 中,系统都没有提供权限的管控。所以对于一些截屏、录屏和其他隐私功能,我们只能采取一些其他方式,例如 hook 来进行权限管控。 ... 2023-12-25
如何通过 WPT 来分析 Windows 启动过程 引入 所谓 WPT 也就是 Windows Performance Toolkit,包含 Windows Performance Recorder (WPR) 和 Windows Performance Analyzer (WPA) 两个。 其中 WP... 2023-12-15
如何从头开始写一个 Native App 引言 在 Windows 中,我们的进程通常都运行在一个叫 Windows 的子系统上。在 Windows 子系统上分为 console、GUI 等子系统。进程如果想要调用系统 API,通... 2023-12-14