[WinDbg command]!poolused 8

!poolused 명령을 사용하면 Pool tag 별로 pool 의 사용량을 확인할 수 있습니다. (Windows 2003 의 경우 pooltag 가 default 로 Enable 이고 Windows 2000 의 경우 Disable 되어 있는데 Gflags.exe 를 사용하여 Enable 할 수 있습니다. )

일반적으로 !poolused 2 와 !poolused 4번은 많이 사용하는데 Session pool 즉 하나의 logon session 에서 눈에 보이는 Window, Font 등의 처리를 위해 할당된 메모리는 다음과 같이 확인할 수 있습니다. GDI leak 이나 Session 의 정보를 확인해야 할 때 유용할 것 같습니다.(Windows 2003 이후 부터 사용가능한 Flags 입니다. )

비슷한 명령으로 session 의 pool 상태를 확인할 수 있는 !spoolused, !spoolsum 이 있습니다.

1: kd> !poolused 8
   Sorting by Session Tag

  Pool Used:
            NonPaged            Paged
Tag    Allocs     Used    Allocs     Used
Gffv        0        0        11      792    Gdi FONTFILEVIEW
Ggls        0        0        44     1056    Gdi glyphset
Gh3<        0        0        12      384    GDITAG_HMGR_SPRITE_TYPE , Binary: win32k.sys
Gpfe        0        0        12     4872    GDITAG_PFF_INDEXES , Binary: win32k!PFFMEMOBJ::bAllocPFEData
Gpff        0        0        12     2392    Gdi physical font file
TOTAL           0        0        91     9496