[Archivo de boletines ^][< Volumen 1, Número 5][Volumen 2, Número 2 >]
Boletín de Systems Internals Volumen 2, Número 1
Copyright © 2000 Mark Russinovich
6 de enero de 2000: en este número:
NOVEDADES DE SYSTEMS INTERNALS
- PsKill v1.0
- PSLIST v1.1
- WinObj v2.1
- Contig v1.3
- NTFSCHK v1.0
- HANDLEEX v2.1
- Ctrl2Cap v2.0
- Filemon v4.26
- BLUESCREEN v2.1
- Fundelete v2.01
- Openlist v1.11
- Información Interna de NT de diciembre
NOTICIAS INTERNAS
- Win2K DDK publicado
- Bloquear Win2K pulsando una tecla
- Actualización de la memoria del sistema protegida contra escritura
- Explosión de las API Win2K
- Seminarios David Solomon
PRÓXIMAMENTE
- Patentes relacionadas con Microsoft NT
PATROCINADOR: WINTERNALS SOFTWARE
El Boletín de The Systems Internals está patrocinado por Winternals Software, en la Web en http://www.winternals.com. Winternals Software es el desarrollador líder y proveedor de herramientas avanzadas de sistemas para Windows NT/2K. Los productos Winternals Software incluyen FAT32 para Windows NT 4.0, ERD Commander Professional Edition (funcionalidad avanzada de disco de arranque para Windows NT) y Recuperación remota.
NtfsDOS Professional y NTFS de Winternals Software para Win98 proporcionan acceso completo de lectura y escritura a las unidades NTFS desde DOS, Windows 95 y Windows 98. NTFSDOS Pro lleva la funcionalidad de "disco de arranque" de un solo disquete a Windows NT/2K. Con NTFSDOS Pro puedes eliminar controladores de buggy, actualizar archivos y realizar el mantenimiento general del sistema de archivos en unidades NTFS desde un disquete de arranque DOS. NTFS para Win98 proporciona acceso transparente a las unidades NTFS desde Windows 95 y Windows 98. Comparta fácilmente aplicaciones y archivos entre NT y Win9x en unidades NTFS en su entorno de arranque dual. Ambas utilidades incluso tienen funcionalidad NTFS Chkdsk integrada. Hay disponible una versión gratuita de solo lectura de NTFSDOS Pro en http://www.sysinternals.com/ntfspro.htm y hay disponible una versión gratuita de solo lectura de NTFS para Win98 en http://www.sysinternals.com/ntfs98.htm.
Hola a todos:
Bienvenido al boletín de Systems Internals. El boletín tiene actualmente 14 000 suscriptores.
Como seguro que ya sabe, Win2K está en el duplicador de discos. La versión Release-to-Manufacturing (RTM) de Win2K acabó siendo la compilación 2195. RC3 era 2128, y como describí en un boletín anterior, Microsoft incrementa el número de compilación cada noche - fines de semana y festivos incluidos - cuando compila el árbol de código fuente actual.
Estuve en Microsoft en noviembre (véase la actualización de Filemon más adelante en el boletín para saber por qué estuve allí) y un miembro del equipo kernel me llevó a visitar el Edificio 26 del campus de Microsoft. El edificio 26 es donde se aloja el equipo del núcleo base de Windows NT/2K y donde se encuentran los laboratorios de construcción y pruebas de Windows NT/2K. Los laboratorios de compilación y pruebas tienen aproximadamente el mismo tamaño (unos 30 por 60 pies), pero el de pruebas está repleto de ordenadores, mientras que el de compilación tiene espacio para mesas y puestos para los desarrolladores. Cada noche, los desarrolladores extraen el árbol de código fuente en varios sistemas de cuatro procesadores y ejecutan una compilación. Si la comprobación del código de alguien (por desgracia) rompe la compilación, se llama a esa persona, independientemente de la hora, para que se ponga manos a la obra y solucione el problema. A mediados de noviembre, Win2K estaba sometido a una congelación de código según la cual los únicos cambios permitidos tenían que ser aprobados por comités y estar dirigidos a la corrección de errores "show-stopper".
Una vez que se produce una nueva compilación, los evaluadores lo toman e instalan simultáneamente en todas las máquinas de su laboratorio. Los bastidores del laboratorio de pruebas están llenos de todo tipo de sistemas, desde pequeños ordenadores portátiles hasta servidores multiprocesador del tamaño de un lavavajillas de todos los fabricantes de PC importantes. Una vez finalizada la instalación de Win2K, los sistemas ejecutan scripts extensos de pruebas de esfuerzo. Durante la parte posterior de su desarrollo Win2K superó las pruebas de esfuerzo a velocidades superiores al noventa por ciento. Los índices eran mucho más bajos antes de la introducción de varias mejoras de fiabilidad de Win2K, como el Driver Verifier, una herramienta que ayuda a los desarrolladores a detectar problemas durante sus propias pruebas.
Independientemente de si una compilación supera o no todas las pruebas que se cargan en el servidor de distribución interno de Microsoft, donde los empleados de Microsoft pueden descargarlo e instalarlo. Si un desarrollador ha introducido un problema importante, esperarán los correos electrónicos de los varios cientos de empleados que acaban de encontrarse con él durante la semana siguiente. El equipo de pruebas envía un correo electrónico de aviso a toda la empresa (enviar un correo electrónico a más de 25.000 personas no es algo que deba tomarse a la ligera) únicamente cuando existe un problema grave que pueda afectar a un gran porcentaje de usuarios.
Mientras estaba allí también conocí a Dave Cutler, el arquitecto jefe de Windows NT. ¿Qué está haciendo estos días? En noviembre, el equipo kernel ya estaba trabajando intensamente en el sucesor de Win2K (conocido internamente como NT 6, o Neptune), y Dave estaba retocando la instalación de la versión de 64 bits de Win2K. Dave dirigió el esfuerzo de desarrollo de 64 bits y la versión de 64 bits de Win2K está a punto de completarse. En noviembre, el equipo kernel seguía trabajando con 64 bits en Alphas porque Intel acababa de empezar a producir muestras de procesadores Merced y solo había uno en el campus.
Como de costumbre, por favor pase el boletín de noticias a los amigos a quienes considere que podría interesarles.
Gracias
-Mark
NOVEDADES DE SYSTEMS INTERNALS
PSKILL V1.0
Los kits de recursos de Windows NT y Win2K incluyen una utilidad "kill" de línea de comandos, pero solo porque Windows NT y Win2K carecen de uno. Puede finalizar los procesos locales con el Kit de recursos "kill", pero no con los remotos. Por lo tanto, decidí escribir una "kill" disponible libremente que, como mi PsList, tiene capacidad remota. PsKill toma un identificador o un nombre de proceso, y un nombre de equipo opcional, y finaliza los procesos coincidentes en el sistema local o en el remoto que especifique. Ni siquiera tiene que instalar un componente de cliente en el equipo remoto. Si la cuenta en la que se ejecuta no tiene privilegios administrativos en el equipo remoto, puede iniciar sesión en el sistema remoto para realizar la eliminación agregando un nombre de cuenta y una contraseña a la línea de comandos PsKill.
Descargue PsKill v1.0 en http://www.sysinternals.com/pskill.htm.
PSLIST V1.1
He lanzado PsList hace algún tiempo como un visor de subprocesos y procesos de estilo PS unix. A diferencia de las herramientas similares en los kits de recursos de Windows NT y Win2K, PsList le permite ver la información de procesos y subprocesos en sistemas remotos, así como en los locales. PsList funciona leyendo la información de la API de rendimiento de Win NT/2K, como Perfmon. Esta revisión de PsList agrega la capacidad de iniciar sesión en un sistema remoto especificando un nombre de cuenta y una contraseña en su línea de comandos. Esta opción le permite acceder a equipos remotos desde los que la cuenta desde la que ejecuta PsList no tiene privilegios administrativos.
Descargue PsList v1.1 en http://www.sysinternals.com/pslist.htm.
WINOBJ V2.1
WinObj es un visor de espacios de nombres del Administrador de objetos para Windows NT/2K. El espacio de nombres del administrador de objetos es un espacio de nombres que generalmente no es visible para los usuarios, pero es donde residen todos los objetos de kernel con nombre Win32 (\BaseNamedObjects y \??) y con nombre. También actúa como punto de entrada a los espacios de nombres del sistema de archivos (a través de vínculos simbólicos de letra de unidad en \??) y el espacio de nombres del Registro (a través del objeto de clave\Key).
WinObj es similar a una herramienta del Kit de desarrollo de software (SDK) de Win32 con el mismo nombre, pero WinObj hace mucho más que la versión de Microsoft. Por ejemplo, al ver las propiedades de un objeto en WinObj, verá recuentos de referencias e identificadores en lugar de números arbitrarios (el SDK WinObj tiene algunos errores principales). Nuestro WinObj también muestra el estado de los objetos de sincronización y la información de seguridad de objetos.
Esta última actualización de WinObj corrige un error que impedía que mostrara correctamente algunos de los valores de vínculo simbólico largos presentes en el espacio de nombres de Win2K. También usa los nuevos cuadros de diálogo de editor de seguridad win2K más descriptivos al ejecutarlo en Win2K (en NT 4 usa interfaces de editor de seguridad no documentadas proporcionadas por ACLEDIT.DLL). Las mejoras de la interfaz de usuario incluyen la recuperación del directorio que está viendo al salir para que la próxima vez que inicie WinObj ese directorio esté seleccionado y la capacidad de ordenar la ventana listview del contenido del directorio.
Descargar WinObj v2.1 en http://www.sysinternals.com/winobj.htm.
CONTIG V1.3
Microsoft incluyó una API de desfragmentación de archivos integrada cuando lanzaron NT 4. Documento las API y proporciono código de ejemplo que usa la API en http://www.sysinternals.com/defrag.htm. Con las API que he implementado Contig, un desfragmentador de línea de comandos que puede usar para desfragmentar archivos o directorios individuales. Desde la versión inicial de Contig he recibido muchas solicitudes para agregar una opción de análisis de fragmentación, y finalmente he llegado a implementarlo. Contig v1.3 permite ver cómo fragmentados se han convertido los archivos especificados para que pueda determinar si necesita realizar o no un proceso de desfragmentación más caro.
Hablando de desfragmentación de archivos, Symantec ha lanzado el desfragmentador más avanzado aún, Speedisk 5.0. Para superar a la competencia, omita la API de desfragmentación y mueva bloques por el disco manualmente, de modo que pueda desfragmentar directorios e incluso la MFT mientras el sistema está en línea. Contrario a lo que Executive Software afirma en http://www.execsoft.com/diskeeper/infosheet.asp#Q9, su producto Diskeeper (tanto la versión 4.0 como la versión 5.0) también omite la API de desfragmentación (pero su desfragmentador no es tan avanzado como el de Norton), específicamente al realizar la consolidación de directorios durante el arranque. El mercado ejecutivo es otra lección de por qué no puede creer todo lo que lea.
Descargue Contig v1.3 en http://www.sysinternals.com/contig.htm.
Descargue PageDefrag, un desfragmentador del registro y de los archivos de paginación, en http://www.sysinternals.com/pagedfrg.htm.
NTFSCHK V1.0
Una queja común de los usuarios avanzados que instalan Win2K en sus equipos junto con NT 4 es que la actualización automática de Win2K de cualquier unidad NTFS a NTFS v5 representa el NT 4 Chkdsk no puede comprobar esas unidades. En lugar de examinar las unidades NTFS v5 y corregir errores, el NT 4 Chkdsk simplemente anuncia que no se puede ejecutar en unidades creadas con versiones más recientes de NTFS y salidas. Eso requiere que inicie en Win2K siempre que quiera comprobar esas unidades al menos hasta ahora.
Con NTFSCHK puede ejecutar la versión Win2K de Chkdsk desde NT 4. ¿Cómo lo hago? Con la misma tecnología que desarrollamos para ejecutar Chkdsk nativo de NT desde DOS y Windows 9x como parte de NTFSDOS Professional y NTFSDOS para Win98, NTFSCHK encapsula el Chkdsk win2K en un entorno similar a Win2K.
Descargar NTFSCHK v1.0 en http://www.sysinternals.com/ntfschk.htm.
HANDLEEX V2.1
HandleEx es una utilidad de diagnóstico multifacética para Windows NT/2K que muestra qué procesos DLL han cargado y qué objetos han abierto (sus identificadores). HandleEx es útil para realizar un seguimiento de problemas de control de versiones de DLL, controlar pérdidas y determinar qué aplicación tiene acceso a un archivo, directorio o clave del registro concretos.
La versión 2.1 de HandleEx permite ver las propiedades de los objetos que los procesos han abierto, incluidos los recuentos de referencias y el estado de los objetos de sincronización. También puede ver y modificar los atributos de seguridad de objetos mediante los editores de seguridad de NT.
Descargar HandleEx v2.1 en http://www.sysinternals.com/handleex.htm.
CTRL2CAP V2.0
Si ha venido de un fondo de UNIX, estará de acuerdo conmigo de que la tecla de control en el teclado del PC está en el lugar equivocado: debe ser donde está la tecla de bloqueo de mayúsculas. ¿Y quién usa la tecla caps-lock de todos modos? Ctrl2cap es un controlador de filtro de teclado que cambia el bloqueo de mayúsculas en el control izquierdo, quitando el bloqueo de mayúsculas como un efecto secundario (uso el control izquierdo estándar como tecla de disparo cuando juego Half Life).
Aunque Ctrl2cap v1.0 funciona en Win2K, el uso deshabilita las características de administración de energía de Win2K algo que es un poco molesto en los portátiles. Por lo tanto, actualicé Ctrl2cap para ajustarse al modelo de controlador de Windows (WDM), que incluye ser fácil de administrar energía. Suministro código fuente completo y los mismos archivos de código fuente compilan las versiones NT 4 y Win2K.
Descargar Ctrl2cap v2.0 con código fuente en http://www.sysinternals.com/ctrl2cap.htm.
FILEMON V4.26
La razón por la que salí en Microsoft en noviembre fue que Microsoft celebró un "File System Filter Plugfest" (internamente se llamaba "Irp-olooza"). El plugfest reunió a todos los principales productos basados en controladores de filtro del sistema de archivos Windows NT/2K, los emparejaron de forma round robin y ejecutaron pruebas de esfuerzo contra los diferentes emparejamientos. Los productos representados incluían alrededor de nueve escáneres de virus diferentes, una serie de herramientas de cifrado de archivos y un administrador de cuotas de disco. El objetivo del fest era identificar problemas de interoperabilidad asociados con diferentes combinaciones de filtros, ayudar a encontrar e identificar errores en los principales productos de filtro, y quizá incluso encontrar un error en Win2K. Dado que Filemon es uno de los filtros que más se utilizan en el mundo, y muchos de los grupos de Microsoft confían en él para su trabajo de desarrollo y solución de problemas, los organizadores del plugfest me invitaron a acudir al evento y representarlo.
Filemon ha superado todas las pruebas de esfuerzo sin incidentes, excepto una. Dado que Filemon es un controlador de filtro cargado dinámicamente, se superpone sobre todos los productos presentes en el evento, excepto uno. El producto que se superpone a Filemon es un escáner de virus que también carga dinámicamente es de hecho un producto basado en Filemon. Puesto que el escáner de virus carga dinámicamente, probamos permutaciones por capas, y en el que Filemon estaba en la parte inferior, causó que el escáner de virus se bloqueara. Cuando la GUI de Filemon salió de su controlador, eliminaría sus objetos de dispositivo de filtro. Es realmente ilegal para que un controlador de filtro elimine un objeto de dispositivo de filtro a menos que obtenga un comando del Administrador de E/S que le indique que lo haga (FastIoDetach en filtros del sistema de archivos y IRP_MJ_PNP con IRP_MN_REMOVE_DEVICE en WDM). No es sorprendente que la desaparición inesperada de los objetos de dispositivo de Filemon causara que el escáner de virus acceda a la memoria desasignada y se bloquee.
Afortunadamente, el bloqueo de Filemon se produjo en la última sesión del plugfest, por lo que tuve una vergüenza mínima, y dado que las pruebas encontraron al menos un problema grave de error o interoperabilidad en cada producto presente, no estaba solo. Filemon v4.26 es la versión que corrige el error detectado en el plugfest.
Antes de entrar en el plugfest, encontré un error en Filemon que podría ser de interés para los desarrolladores de controladores de sistemas de archivos y dispositivos NT. Recientemente he modificado Filemon para usar el mecanismo de sincronización de recursos ejecutivos (E-Resource) mal documentado. Los controladores del sistema de archivos de Microsoft usan E-Resources ampliamente, por lo que pensé que sería educativo incluir su uso en el código fuente de Filemon. Los subprocesos que tienen API (llamadas a procedimiento asincrónico) deben adquirir recursos electrónicos deshabilitados. Solo tiene que "saber" esto porque los documentos de DDK no le dicen. Desafortunadamente, en el haste de implementación he omitido llamadas necesarias a funciones que deshabilitan y vuelven a habilitar las API en torno a las adquisiciones de recursos electrónicos de Filemon. Este error solo causa problemas en circunstancias muy raras, por lo que no lo detecté hasta que el comprobador de controladores de Win2K lo detectó para mí. Para corregir el problema, he agregado una llamada a KeEnterCriticalSection antes de adquirir una E-Resource y KeLeaveCriticalSection después de liberar un recurso electrónico.
Descargar Filemon v4.26 en http://www.sysinternals.com/filemon.htm.
BLUESCREEN V2.1
El Bluescreen Screen Saver es un protector de pantalla que escribí y que simula la temida pantalla azul de la muerte (BSOD) de Windows NT. Escribí la versión original antes de que las versiones de Win2K estuvieran disponibles, por lo que simulaba el NT 4 BSOD y se reiniciaba, completando con chkdsk detectando errores de disco. He puesto dos versiones disponibles: una que realizó la E/S de disco para el realismo agregado y otra que no lo hizo. Después de win2K Beta 3, he actualizado Bluescreen para simular el nuevo win2K BSOD y el reinicio del sistema. En RC3 la pantalla de reinicio cambió, así que tuve que actualizar Bluescreen de nuevo. Al mismo tiempo, hice que la generación de E/S de disco sea una opción configurable con las propiedades del protector de pantalla de Bluescreen en lugar de tener dos versiones.
Descargar Bluescreen v2.1 en http://www.sysinternals.com/bluescrn.htm.
FUNDELETE V2.01
Después de una larga, interminable espera, nuestro Undelete para Windows NT hace su regreso como Fundelete para Windows NT. Fundelete es una utilidad que mejora la papelera de reciclaje de Windows NT/2K para capturar archivos eliminados de los programas y la línea de comandos, así como los eliminados del Explorador. ¿Por qué ha cambiado el nombre? Varios meses después de que Bryce y yo lanzara Undelete para Windows NT, Executive Software lanzó Network Undelete, una utilidad similar. Un año después decidieron que les gustaba el nombre de nuestra utilidad mejor que la suya propia, por lo que cambiaron el suyo a Undelete para Windows NT. Al mismo tiempo, sus abogados nos han enviado una carta que nos advierte de que estábamos infringiendo la marca registrada en la palabra "undelete" que han mantenido desde 1987. Cambiamos el nombre de nuestra utilidad en lugar de luchar.
Los desarrolladores pueden descargar código fuente en el núcleo del controlador de dispositivos de Fundelete, que muestra algunas técnicas de controlador eficaces, como obtener el SID de un usuario de un controlador, enumerar el contenido de un directorio de un controlador y crear nuevos IRP.
Descargar Fundelete para Windows NT v2.01 en http://www.sysinternals.com/fundelete.htm.
OPENLIST V1.11
Openlist es una utilidad de Windows 9x que muestra todos los archivos que se abren en el sistema. La versión 1.11 agrega la posibilidad de ver la información detallada sobre los archivos, incluida la información de versión de los archivos DLL.
Descargue Openlist v1.11 en http://www.sysinternals.com/openlist.htm.
DICIEMBRE "NT INTERNALS"
Mi columna "NT Internals" en la edición de diciembre de Windows NT Magazine es "Inside Win2K Scalability Enhancements, Part 2". En esta segunda serie de dos partes se describen las mejoras que Microsoft ha realizado en Win2K para la escalabilidad de varios procesadores, incluido el objeto Job, los nuevos controles cuánticos, las nuevas clases de programación y los grupos de subprocesos en modo de usuario.
El pasado mes de agosto, Windows NT Magazine cambió su directiva de exploración de artículos en línea para que solo los suscriptores tuvieran permiso de acceso. El mes pasado relajaron la directiva hacia dónde estaba antes de agosto. Ahora los suscriptores que no son suscriptores pueden ver libremente artículos que tienen más de cuatro problemas antiguos.
Consulte una lista completa de nuestras publicaciones en http://www.sysinternals.com/publ.htm.
NOTICIAS INTERNAS
WIN2K DDK PUBLICADO
La versión final del Kit de desarrollo de controladores de dispositivos Win2K de Microsoft (DDK) ya está disponible en http://www.microsoft.com/ddk. Puede descargar el kit de forma gratuita o examinar la documentación en línea.
BLOQUEO DE WIN2K CON UNA PULSACIÓN DE TECLA
No, no es un error. David Salomón, el autor de "Inside Windows NT 2nd Edition", me proporcionó esta genial sugerencia. Si agrega el valor de registro DWORDHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScroll, cámbielo a "1" y reinicie, podrá bloquear Win2K con el teclado. Mientras mantiene presionada la tecla de control derecha presiona la tecla de desplazamiento dos veces sucesivamente. En la segunda pulsación de la tecla de desplazamiento, el sistema mostrará la pantalla azul con el mensaje "El usuario final generó manualmente el bloqueo".
Tener la capacidad de bloquear manualmente el sistema es útil en los casos en los que el kernel o el controlador de dispositivo se ha interbloqueado y el equipo ya no responde. Un volcado de memoria generado mientras el interbloqueo existe puede proporcionar a los desarrolladores información que indica la causa del interbloqueo. Esta opción se introdujo tan silenciosamente que incluso los desarrolladores de kernels principales de Win2K no eran conscientes de ella hasta que lo pasara cuando estaba en el plugfest.
ACTUALIZACIÓN DE MEMORIA DEL SISTEMA PROTEGIDA POR ESCRITURA
En un boletín anterior hablé sobre la memoria del sistema protegida por escritura como una nueva característica de confiabilidad en Win2K. Como resultado, la protección de escritura completa no está presente de forma predeterminada en muchas configuraciones. Si un equipo tiene al menos 128 MB de memoria física Win2K usa 4 MB "páginas grandes" para asignar memoria del kernel. El uso de 4 MB en lugar de páginas de 4 KB ahorra un nivel de traducción de páginas y, por tanto, mejora el rendimiento. Dado que tanto el código de solo lectura como los datos de lectura y escritura pueden residir en la misma protección de escritura de páginas de 4 MB está deshabilitado en esos sistemas a menos que el usuario solicite protección de escritura mediante el Comprobador de controladores. Si el Comprobador de controladores aplica la protección de escritura, Win2K usa páginas de 4 KB más lentas para asignar la memoria del kernel diferentes regiones de memoria están alineadas con páginas, lo que significa que está bien marcar páginas de códigos individuales como de solo lectura.
Por lo tanto, la protección de escritura solo está activa en sistemas con menos de 128 MB de memoria y aquellos en los que el comprobador de controladores lo ha habilitado. Para los sistemas en los que la protección contra escritura no está activa, Microsoft está considerando la inclusión en un paquete de servicios de Win2K de una característica de vigilancia que realiza una suma de comprobación de la memoria del sistema y después verifica periódicamente la memoria comparándola con la suma de comprobación. La operación de verificación, aunque no tan precisa como protección de escritura asistida por hardware, detectaría escrituras errantes en áreas que deberían ser de solo lectura.
EXPLOSIÓN DE LA API DE WIN2K
Win2K es sin duda significativamente mayor que NT 4. Concedido, hay muchos servicios nuevos y características integradas que se cuentan como parte del tamaño de Win2K (Active Directory, MMC, COM+, etc.), pero incluso el sistema operativo principal ha crecido. Una razón por la que el tamaño del sistema operativo ha aumentado es que el número de API que exporta para las aplicaciones ha aumentado. Los archivos DLL del sistema operativo principal de Win2K incluyen KERNEL32.DLL, GDI32.DLL, USER32.DLL y ADVAPI32.DLL (NTDLL.DLL también es un archivo DLL principal del sistema operativo, pero KERNEL32 se basa en NTDLL para las API de Win32). Echemos un vistazo rápido a la explosión de la API en cada una de ellas. Estos son los números sin procesar:
| LIBRARY | NT 4 SP5 | WIN2K | CRECIMIENTO |
|---|---|---|---|
| KERNEL32 | 681 | 823 | 21% |
| GDI32 | 401 | 553 | 38% |
| USER32 | 629 | 695 | 10% |
| ADVAPI32 | 401 | 557 | 39 % |
Tenga en cuenta que, en algunos casos, el crecimiento se infla artificialmente hasta un 30 % porque algunas API vienen en formularios ANSI y de cadenas anchas y, por tanto, se cuentan dos veces en los números anteriores.
KERNEL32 es el archivo DLL que exporta la funcionalidad "SO base", incluidas las API de proceso, memoria, E/S de archivos y administración de configuración regional. Las API que son nuevas en Win2K incluyen nuevas funciones de lenguaje (por ejemplo EnumUILanguages, ), funciones de objeto de trabajo (por ejemplo AssignProcessToJobObject, ), funciones de administración de memoria (por ejemplo AllocateUserPhysicalPages, ), funciones de archivo (por ejemplo FindFirstVolume, ), y API ToolHelp32 (por ejemplo Process32First, ).
GDI32 proporciona rutinas relacionadas con el dibujo y el mapa de bits. Su crecimiento se ha debido a la aparición de nuevas funciones, en su mayoría diversas, que incluyen nuevas API de administración de fuentes (por ejemplo CreateFontIndirectEx), mezcla alfa y funciones de objetos de ruta.
USER32 implementa funciones de ventana y una parte significativa de su crecimiento es con nuevas API de varios monitores. Otras nuevas API USER32 incluyen una serie de funciones informativas (por ejemplo GetWindowInfo, GetTitleBarInfo).
Por último, ADVAPI32 es el archivo DLL que proporciona API avanzadas de Win32. Hay varios grupos de API nuevos que contribuyen a su crecimiento: EFS (por ejemplo DecryptFile, ), CryptoAPI (por ejemplo CryptEnumProviders, ), seguridad (por ejemplo CheckTokenMembership, ), seguimiento de eventos (por ejemplo StartTrace, ), e Interfaz de administración de Windows (WMI) (por ejemplo WmiOpenBlock, ) constituyen la mayor parte de las nuevas funciones.
SEMINARIOS DE DAVID SALOMÓN
Los Seminarios para expertos David Solomon llegan a San Diego entre el 21 y el 25 de febrero. Entrenamiento para desarrolladores por parte de los chicos que enseñan en Microsoft.
- Programación win32 de Jeffrey Richter
- Depuración de Power por John Robbins
- Controladores de dispositivos Windows 2000 de Jamie Hanrahan
- Controladores de dispositivos de Windows CE y aplicaciones de Doug Boling
Para obtener información detallada, vea http://www.solsem.com.
PRÓXIMAMENTE
PATENTES RELACIONADAS CON MICROSOFT NT
La patente de software se ha convertido en un pasatiempo necesario para las empresas que quieren aprovechar su propiedad intelectual. Microsoft no es extraño para el juego de patentes, y el kernel de NT tiene algunos mecanismos que se han considerado dignos de la Oficina de Patentes y Marcas (PTO) de Estados Unidos. Entre las áreas del kernel para las que Microsoft ha obtenido patentes figuran el administrador de E/S y el administrador de objetos. La próxima vez que le daré una lista de las patentes que he podido profundizar en el kernel NT.
Gracias por leer el boletín de noticias sobre Systems Internals.
Publicado el jueves 06 de enero de 2000 7:09 p. m. por ottoh
[Archivo de boletines ^][< Volumen 1, Número 5][Volumen 2, Número 2 >]