7 de enero de 2002: en este problema:

  1. EDITORIAL

  2. NOVEDADES DE SYSINTERNALS

    • Sincronización v2.1
    • DiskExt v1.0
    • NTFSDOS v3.02
    • PsSuspend v1.2
    • PsLogList v2.2
    • PsInfo v1.2
    • PsExec v1.3
    • BgInfo v2.0
    • Explorador de procesos v5.2
    • Filemon v4.34 para Win64/Itanium
    • Filemon v1.1 para Linux
    • Sysinternals en Microsoft
  3. INFORMACIÓN INTERNA

    • Dentro Windows 2000, El DVD interactivo
    • Inside Windows 2000/XP: The Al-
    • Windows archivos de manifiesto XP
    • ¿Qué hay en un X-Box?
    • Estadísticas Windows XP aleatorias
    • Nuevo Windbg mejorado
  4. LO QUE VIENE

    • Uso de BootVis para perfiles del Windows de arranque xp

PATROCINADOR: SOFTWARE DE HORARIOS DE VERANO

El Boletín de Sysinternals está patrocinioado por El software Dennals, en la Web en http://www.winternals.com. Winternals Software es el desarrollador y proveedor líder de herramientas de sistemas avanzados para Windows NT/2K/XP. Entre sus productos se incluyen el ERD Commander de administrador, ERD Commander 2000 y NTFSDOS Professional Edition.

Desfragmentación, versión 1.32, el desfragmentador empresarial más rápido y exhaustivo disponible. Ahora puede administrar las programaciones de desfragmentación en toda la empresa de Windows desde un complemento MMC simple, sin tener que instalar ningún software cliente en los sistemas NT o Windows 2000. Hay una licencia de 10 sistemas disponible para la compra en línea solo por 169 USD, y hay descuentos por cantidades agresivas disponibles. Visite http://www.winternals.com/39 para obtener más información o para descargar y usar gratis durante 30 días.

Hola a todos:

Le damos la bienvenida al boletín sysinternals. El boletín tiene actualmente 34 000 suscriptores. Pase el boletín a los amigos que cree que podrían estar interesados en su contenido.

Windows XP, el sistema operativo estrella de Microsoft, pasó a ser "gold" a finales de agosto. Windows XP es la versión más reciente de la línea Windows NT que comenzó con Windows NT 3.1 en 1993 y se basa en las evoluciones tecnológicas y las innovaciones de los últimos ocho años. El sistema operativo representa definitivamente la vanguardia en términos de funcionalidad y características, muchas de las cuales david y yo estudiamos y escribimos en el artículo de diciembre de MSDN Magazine "Windows XP: Kernel Improvements Create a More Robust, Powerful and Scalable OS" ( http://www.msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/XPKernel.asp ).

Además, con millones de sistemas Windows NT y Windows 2000 instalados, y cientos de miles o millones de evaluadores beta, esperaría que Microsoft haya ajustado, optimizado y corregido Windows XP para que se ejecute prácticamente de forma perfecta. Al fin y al cabo, sus anuncios promocionan XP como "virtualmente a prueba de bloqueo". Ciertamente, nunca esperaba encontrarme con problemas, pero estaba equivocado.

He mantenido Windows 2000 Professional sistema operativo en mi sistema principal a lo largo del ciclo de xp beta y versión candidata para lanzamiento. Había aprendido del ciclo de desarrollo Windows 2000 que incluso los candidatos de lanzamiento dejan detrás de la depuración después de actualizar a los bits finales. Cuando recibí la compilación 2600, la versión final, del programa beta, he decidido que era el momento de moverse. El Asistente para compatibilidad con XP encontró solo problemas menores en mi sistema Windows 2000 (por ejemplo, la versión de Partition Magic que había instalado no entiende XP NTFS), por lo que prosiga con la ruta de actualización.

Después de ejecutar en modo de texto e instalar los archivos de instalación en mi disco duro, el programa de instalación de XP se reinicia en mi instalación de Windows XP parcialmente actualizada para completar la actualización en modo gráfico. En este modo, se especifica la configuración regional y la zona horaria, el programa de instalación realiza la detección de dispositivos y se configura la red. Las cosas se realizaron sin problemas hasta la fase "Instalación de dispositivos". Cuando la barra de progreso alcanzó aproximadamente 2/3rds y el programa de instalación informó de que el tiempo restante era de 34 minutos, el programa de instalación dejó de ser productivo. Los banners "XP is the best thing that's ever happed to you" (XP es lo mejor que se le ha pasado) continuaban alternando y los pequeños botones parpadeantes de la parte inferior derecha continuaban girando, pero incluso dos horas más tarde todavía tenía 34 minutos por hacer.

Fue entonces cuando comempezó a preocuparme. Varias horas de intentarlo todo lo que pude para salir del problema, incluido reiniciar para permitir que el programa de instalación vuelva a intentarlo, actualizar el BIOS, comprobar el Knowledge Base de MS (nada), no produjo ningún resultado. Por último, he cedido, he pasado la mitad de Windows la mitad de la instalación de Windows XP y he realizado una instalación nueva de XP, pasando la mejor parte de un día reinstalando el par de docenas de aplicaciones que uso.

Las cosas con mi nueva instalación de XP eran buenas. Por no decir que no me haya quedado cómodo con bloqueos inexplicados, flaquiciación de GUI y comportamientos extraños del sistema, pero al menos podría ser productivo. Sabía que el CD del programa beta era un CD de prueba y que tendría que actualizar a la versión completa cuando lo recibí a través de MSDN, pero esperaba que no fuera un problema.

Exactamente 120 días después de la actualización anulada (el tiempo de espera, no por coincidencia, de una versión de prueba) experimenté una sensación increíble de déjà vu. La actualización de prueba a completa realmente actúa como una actualización completa y (lo ha adivinado) con 34 minutos y 2/3 de la manera en que el programa de instalación de "Instalación de dispositivos" dejó de avanzar. Una vez más, mi sistema estaba en medio de la configuración netherworld, totalmente inutilizable. Después de probar todas las cosas que probé 120 días antes, me resigné a otra reinstalación completa.

Después, he tenido otro problema: el CD de MSDN XP no es de arranque, ya que tiene subdirectorios home y Professional. Dado que solo tengo una instalación de sistema operativo (la que ha dañado el programa de instalación), no he podido ejecutar la versión Win32 del programa de instalación desde MSDN CD y, dado que mi sistema es de solo NTFS, no he podido ejecutar el programa de instalación de DOS. El CD tampoco proporciona una manera de realizar el arranque del programa de instalación. Recordé que las descargas de suscriptores de MSDN tienen una imagen ISO de Windows XP Professional, por lo que he ido a obtenerla (mediante otro sistema) para grabar un CD de arranque, pero esa línea de ataque fue frustrada por un error al iniciar el Administrador de transferencia de archivos. Inténtelo de nuevo más adelante", mensaje de error del sitio de MSDN.

¿Cómo he salido de este desastre? He reemplazado los subárboles del Registro de la actualización anulada por los de una copia de seguridad que había realizado hace unas semanas. Aunque no he podido iniciar sesión en el sistema después de un reinicio porque Windows Product Activation ha dicho que no pudo comprobar mi licencia, podría arrancar en modo seguro y ejecutar la instalación de MSDN CD desde allí. He terminado de reinstalar mis aplicaciones y puedo volver a ser productivo.

Lo que me parece absolutamente sorprendente sobre lo que me ha ocurrido (dos veces) es que el programa de instalación de Windows XP no tiene mecanismos de seguridad básicos que hayan estado presentes en las configuraciones de Windows 9x desde Windows 95. A Windows 95, 98 o Me Setup ejecuta, registra los puntos de progreso en el disco. Si el programa de instalación se interrumpe inesperadamente, se reinicia donde lo dejó y, si estaba en la fase "Instalar dispositivos", omite el último controlador que se había ejecutado antes de que se interrumpa. De este modo, si el programa de instalación se ahorca, puede reiniciar el sistema y el programa de instalación avanzará más allá del punto de la espera.

Windows 2000 y XP han tomado prestadas varias características de la línea 9x de Windows, como Caja fuerte Mode y Restaurar sistema. Me gustaría que hubieran tomado prestadas algunas cosas de Windows configuración 9x.

Hablando de actualizar a XP, el columnista Dave Dave Dave está pensando en dar el salto: http://www.miami.com/herald/special/features/barry/2002/docs/jan06.htm .

Gracias

-Mark

NOVEDADES DE SYSINTERNALS

SYNC V2.1

"Sync", un applet que vacía los datos almacenados en caché de nuevo en el disco, es una utilidad principal del sistema en sistemas Unix y, por tanto, he escrito Sync for Windows NT/2000/XP hace varios años. Asegurarse de que las modificaciones se reflejan en los medios extraíbles de lectura y escritura antes de expulsar los medios es algo que Sync le permite hacer. También es útil para minimizar los daños en el disco al ejecutarlo antes de ejecutar un controlador que está desarrollando y que podría bloquear el sistema. Alguien ha sugerido recientemente que sería bueno si Sync tuviera una opción para expulsar los medios después del vaciado, por lo que se introdujo en la versión 2.1.

Descargue Sync v2.1 en
http://www.sysinternals.com/ntw2k/source/misc.shtml

DISKEXT V1.0

Otra herramienta relacionada con el disco que se trata en este boletín es DiskExt, un applet de línea de comandos que le indica, dada la letra de unidad de un volumen, las ubicaciones de las particiones que forma el volumen. Los volúmenes de varias particiones incluyen volúmenes con intervalos, reflejados y seccionados. DiskExt también informa de la ubicación, en términos de los sectores que ocupan, de las particiones que enumera.

Descargue DiskExt v1.0 con código fuente completo en
http://www.sysinternals.com/ntw2k/source/misc.shtml#diskext

NTFSDOS V3.02

NTFSDOS, la utilidad que inició Sysinternals (en el momento del lanzamiento de NTFSDOS, "Ntinternals") en los equipos de cientos de miles de usuarios, permite a DOS leer unidades NTFS. Un cambio menor en la estructura Windows NTFS en disco de XP requería un ajuste a NTFSDOS para la compatibilidad con XP.

Descargue NTFSDOS v3.02 en
http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml

PSSUSPEND V1.2

¿Alguna vez ha deseado suspender temporalmente una descarga de red, una búsqueda en disco o alguna otra aplicación que consume muchos recursos para poder ejecutar otra cosa? La suspensión es una característica de administración de procesos que ha faltado de las herramientas administrativas de Windows NT/2000/XP. La adición más reciente al conjunto de herramientas PsTools es PsSuspend, una utilidad que suspende y reanuda los procesos. Al igual que todas las demás herramientas del conjunto pstools, PsSuspend es una herramienta de línea de comandos que puede dirigir al sistema local o a uno remoto.

Dado que no hay ninguna funcionalidad de proceso de suspensión en Windows NT/2000/XP (hay en XP, pero no se expone a través de la API de Win32), PsSuspend suspende y reanuda los subprocesos que se ejecutan en un proceso de destino con las API SuspendThread y ResumeThread de Win32.

Descargue PsSuspend v1.2 en
http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml
Descargue todo el paquete pstools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.2

Las herramientas que componen el paquete PsTools evolucionan continuamente en función de los comentarios del usuario, y PsLoglist ha generado más solicitudes de características que cualquiera de las otras utilidades. Esta versión más reciente presenta una serie de mejoras, incluida la capacidad de volcar los registros en archivos de registro de eventos guardados, cambiar el delimitador de formato de una sola línea de una coma a otra cosa (para situaciones en las que el texto del registro de eventos contiene comas), volcar registros de intervalos de fechas especificados y filtrar por tipo de evento (error, advertencia o información). Como antes, PsLoglist puede volcar los registros de eventos del sistema local o remoto y tiene muchas otras opciones para controlar su funcionamiento.

Descargue PsLoglist v2.2 en
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Descargue todo el paquete pstools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSINFO V1.2

Una utilidad PsTools que se ha retirado es PsUptime, un applet que notifica el período de tiempo durante el que el sistema local o remoto ha estado en marcha. No es que esa información no sea útil (lo es), pero es más adecuada para mostrarla el relativamente cercano a PsTools, PsInfo. Por lo tanto, PsInfo v1.2 ahora notifica el tiempo de actividad del sistema, junto con una gran cantidad de otra información, como la versión del sistema operativo, la velocidad del procesador, el tamaño de la memoria, las instalaciones de revisiones, si un sistema operativo es una versión de prueba y cuándo expirará y, en Windows XP, el estado de la activación del producto de Windows.

Descargue PsInfo v1.2 en
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Descargue todo el paquete pstools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSEXEC V1.3

PsExec es una utilidad de línea de comandos que permite ejecutar programas en un sistema remoto sin instalar ningún software en ese sistema. Si el programa que ejecuta tiene una interfaz de línea de comandos, PsExec lo proxys automáticamente, lo que le permite ejecutarlo de forma interactiva como si estuviera ejecutando el programa localmente. Estas funcionalidades hacen que PsExec sea una práctica utilidad de tipo de shell remoto ligera y facilita la habilitación remota de programas de línea de comandos como ipconfig.

La versión 1.3 de PsExec le permite iniciar aplicaciones de Windows (en lugar de las que son de línea de comandos) en un sistema remoto para que se muestren en el escritorio interactivo. No estoy seguro de dónde podría ser útil, pero he recibido varias solicitudes para esta funcionalidad.

Descargue PsExec v1.3 en
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
Descargue todo el paquete pstools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V2.0

Si administra más de unos pocos sistemas, conoce la "confusión del sistema", ese estado de mente en el que se dirige a una máquina (o cambia a él en el KVM) y olvida el nombre del equipo, la versión del sistema operativo, el Service Pack instalado o la dirección IP. Aunque toda esta información es accesible a través de varias interfaces administrativas, obtenerla puede llevar mucho tiempo. Aquí es donde viene BgInfo de BgInfo de Bgce Cogswell: muestra la información del sistema que encuentra más importante directamente en el fondo del escritorio para que tenga al instante toda la información que necesita.

Esta actualización más reciente de BgInfo hace que sea más configurable que nunca. Puede definir texto personalizado en una clave del Registro, especificar el color de fondo o el mapa de bits del escritorio, buscar el texto en el fondo y mucho más. Sin embargo, lo más útil para organizaciones grandes es la capacidad de BgInfo para guardar y cargar la configuración, e incluso exportarla a una base de datos. Con cualquiera de estas funcionalidades puede definir la configuración una vez y usarla en todos los sistemas que administra.

Descargue BgInfo v2.0 en
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

EXPLORADOR DE PROCESOS V5.2

El Explorador de procesos es una utilidad de control y visor de procesos que recoge dónde Administrador de tareas deja. Entre su amplia lista de funcionalidades, el Explorador de procesos muestra el árbol de creación de procesos, muestra los identificadores que los procesos tienen abiertos, enumera los archivos DLL que los procesos han cargado y le permite buscar el proceso o los procesos que tienen abierto un archivo determinado.

Las versiones anteriores del Explorador de procesos han funcionado en los sistemas Windows 9x y NT/2K/XP, pero solo con la versión 5.2 el Explorador de procesos muestra información de uso de CPU de procesos para Windows sistemas 9x. Otra mejora de la versión 5.2 ayuda a realizar un seguimiento de las pérdidas en los sistemas Windows XP y 2000 al notificar el número de identificadores GDI y USER (identificadores a recursos de guión de Win32) que un proceso ha abierto en el cuadro de diálogo de propiedades del proceso. Al contrario de lo que se cree popularmente, incluso en Windows 2000 y XP el número de estos recursos es limitado: hay un límite en todo el sistema de 65 536 identificadores de usuario y un límite por proceso de 16 384 identificadores GDI.

Descargue el Explorador de procesos v5.2 en
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

FILEMON V4.34 PARA WIN64/ITANIUM

Microsoft me prestaba una caja itanium temprana de Intel para que pudiera empezar a portar las aplicaciones sysinternals más populares a Win64/Itanium. La caja es impresionante: tiene 2 procesadores de 733 MHz y 8 GB de memoria. He decidido filemon como la primera aplicación en portabilidad. Filemon consta de una GUI Win32 (ahora Win32/64) y un controlador de dispositivo, por lo que se necesitaron dos esfuerzos de porte diferentes. Lo que es algo inesperado es que se compilan aplicaciones Win64 y controladores de 64 bits en un sistema de 32 bits que ejecuta Windows NT, 2000 o XP mediante un compilador cruzado.

Las versiones más recientes del SDK de plataforma (disponibles como descarga gratuita de Microsoft: incluyen subdirectorios que contienen el compilador y el vinculador de Itanium de 64 bits, archivos de http://www.microsoft.com/msdownload/platformsdk/sdkupdate/) encabezado Win64 y bibliotecas Win64). He hecho este archivo por lotes sencillo para establecer mi entorno para compilar ejecutables Win64:

@echo off
set PATH=D:\Mssdk\Bin\win64;%PATH%
set INCLUDE=D:\Mssdk\include\win64;D:\Mssdk\include\win64\crt
set LIB=D:\Mssdk\lib\ia64
echo 64-bit environment set.

Tenga en cuenta que no puede compilar aplicaciones Win64 Visual Studio, sino que tiene que hacerlo desde la línea de comandos.

Algunos problemas de conversión menores fueron los únicos problemas con los que se encontró durante la compilación. A continuación, he creado el controlador. Las versiones más recientes del DDK (ya no están disponibles como descarga gratuita) incluyen accesos directos a los símbolo del sistema que tienen configurado el entorno de compilación del controlador IA64. Simplemente compile el controlador en el entorno de destino de 64 bits como lo haría con un controlador de 32 bits.

El compilador me informó de que tenía que ser más explícito sobre algunas conversión. Por ejemplo, los números de secuencia que Filemon asigna a las operaciones son s, que el compilador no me permitirá convertir a para pasar como un parámetro de contexto a la función administrador de ULONGPVOID E/S IoSetCompletionRoutine . En su lugar, tenía que convertirla primero en ULONG_PTR y, a continuación, PVOID en . En cualquier caso, en unos minutos el controlador se compiló sin errores.

A continuación, copí la aplicación de 64 bits y el controlador en el sistema Itanium y simplemente lo ejecuté. Se ha mostrado la GUI de Filemon y, a continuación, ha desaparecido. Eso significaba que tenía que usar el depurador de Win64 para averiguar cuál era el problema. El depurador de Win64 también se incluye en el SDK de plataforma y puede ejecutarlo desde una máquina de 32 o 64 bits. Parece un depurador de Visual Studio sin quitar y solo funciona en modo remoto, donde se instala una pieza de cliente de depuración en el equipo de destino en el que se ejecuta la aplicación.

Después de pasar por el código de Filemon durante una media hora o así, finalmente, me di cuenta de que mis procedimientos de Windows necesitaban declarar sus parámetros lparam como : habían sido LONG debido a algún código copiado del SDK cuando escribimos la primera versión de LPARAM Filemon en 1996. Interesantemente, el compilador no se quejo de esto, pero significaba que se truncaba cualquier puntero pasado como un lparam. Esto se mostró en el controlador de WM_MEASUREITEM filemon, que interpreta el parámetro lparam como un puntero a la estructura. Filemon tenía errores en ese código. Increíblemente, cuando corrigié ese problema, Filemon se ejecutó de forma inequila en itanium. Tiempo total del puerto: 1 hora.

Estoy trabajando en la portabilidad de Regmon ahora y, a continuación, portabilidad de DebugView. Ambos deben ser complicados, especialmente DebugView, que tiene un controlador bastante poco ortodoxa.

Descargue Filemon con código fuente completo en http://www.sysinternals.com/ntw2k/source/filemon.shtml

FILEMON V1.1 PARA LINUX

Si ha visitado Sysinternals en los últimos dos meses, es probable que le haya impactado ver una nueva entrada en la barra de menús: Utilidades de Linux. Así es, he decidido que sería bastante fácil que Filemon se ejecutara en Linux. Ya había usado el entorno del desarrollo rápido de aplicaciones (RAD) de Borland en Windows, por lo que cuando se publicó Kylix (básicamente, Delfli para Linux) me di cuenta de que la GUI sería bastante sencilla.

La pregunta que queda era cómo interceptar la actividad del sistema de archivos. La mayoría de las versiones de Unix, incluido Linux, implementan una llamada del sistema denominada que permite a un proceso interceptar todas las llamadas del sistema realizadas ptrace() por un proceso de destino. He considerado usar para supervisar la actividad del sistema de archivos y puedo modificar Filemon en el futuro para usarlo por motivos que quedarán claros, pero que se han ptrace() decidido en su contra.

Las desventajas de usar son que Filemon tendría que enumerar todos los procesos en ejecución y ptrace() ejecutar un en cada uno de ptrace() ellos. Además, también tendría que adjuntarse a los procesos recién creados y la funcionalidad no proporciona una manera de asegurarse de que no se perderían las primeras llamadas del sistema ejecutadas por ptrace() el nuevo proceso. Cuando un proceso de seguimiento ejecuta una llamada del sistema, el sistema operativo lo bloquea, envía una señal al proceso de seguimiento y espera a que el proceso de seguimiento permita que el proceso continúe. Esto puede provocar una degradación grave del rendimiento si desea ver toda la actividad del sistema de archivos. Por último, el mayor inconveniente es que ptrace() cambia el comportamiento de los procesos de seguimiento. Mientras se hace un seguimiento, el seguimiento es el proceso primario, lo que significa que el elemento primario real de un proceso de seguimiento no verá las notificaciones que normalmente verían cuando sus procesos secundarios las provocan.

Hubiera sido bueno si hubiera podido escribir un controlador de filtro del sistema de archivos (un controlador apilable en la terminología de Linux) como el Administrador de E/S de Windows NT/2000/XP, pero la arquitectura actual del sistema de archivos linux no admite controladores de sistema de archivos apilables. Hay una revisión denominada FiST que puede aplicar para admitirlo ( , y también hay un kit de herramientas de seguimiento ( ) para Linux, pero ambos requieren que los usuarios finales vuelvan a compilar sus kernels, algo que quería http://www.cs.columbia.edu/~ezk/research/fist/)http://www.opersys.com/LTT/index.html evitar. Por lo tanto, he decidido implementar la supervisión mediante un controlador de enlace de llamadas del sistema, al igual que Regmon funciona Windows.

Hay dos preocupaciones que dificultan el proyecto que hacer lo mismo en Windows. La primera es que Linus Torvalds, el padre de Linux y director de desarrollo de kernel de Linux, no cree en el uso de depuradores de kernel. Los motivos son bastante complicados (consulte l para leer la propia explicación de Linus) y es uno de los diversos motivos por los que el kernel de Linux tendrá dificultades para mantenerse al día http://www.lib.uaa.alaska.edu/linux-kernel/archive/2000-Week-36/0575.htm con Windows. Existen un par de depuradores de kernel no oficiales, pero requieren que se a patche el kernel y se requiera algún esfuerzo de uso. La segunda preocupación es que Linus no cree en garantizar la compatibilidad con versiones anteriores con los controladores de dispositivos como nueva versión de kernels. La consecuencia es que cualquier API de kernel exportada puede cambiar repentinamente, lo que rompe los controladores existentes que usan la API y exige que se vuelvan a compilar para los nuevos kernels.

La falta de un depurador de kernel integrado significaba que me depuraba a través de instrucciones de impresión de depuración (imagine que dedicaría tanto tiempo a la depuración a través de 's ( impresión en modo kernel), como lo haría al instalar y aprender un depurador de kernel), y los cambios en las API y estructuras de datos del kernel significan que Filemon para Linux depende del printk kernel. Funciona en Red Hat 7.1 y 7.2 ajustados y SuSE Linux 7.1 y 7.2, y posiblemente en otras distribuciones comerciales, pero todavía tengo que diseñar una manera de aislar al controlador de los cambios arbitrarios del kernel (uno que interrumpió una versión temprana del controlador fue el cambio de la convención de llamada de una función de kernel de estándar a llamada rápida).

Filemon para Linux tiene exactamente la misma interfaz que su homólogo de Windows y tiene un aspecto notablemente similar (vea la captura de pantalla en la página Filemon para Linux). Mis conclusiones sobre la facilidad de desarrollar un filtro general del sistema de archivos dependiente del kernel para Linux deben ser claras: es difícil si no imposible. Por el contrario, los controladores apilables (filtro) de cada dominio de controlador (redes, sistemas de archivos, almacenamiento, entrada, etc.) eran compatibles con la arquitectura de E/S de Windows NT desde el principio.

Descargue Filemon para Linux en http://www.sysinternals.com/linux/utilities/filemon.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Una vez más, esta es la última instalación de referencias de Sysinternals en los artículos de Microsoft Knowledge Base (KB) publicados desde el último boletín. Observe el que incluso tiene Filemon en su título. Esto eleva a 31 el número total de referencias de KB a Sysinternals. Puede encontrar una lista completa en http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml

  • Se produce un mensaje de error de excepción grave durante la instalación http://support.microsoft.com/support/kb/articles/Q273/9/18.ASP

  • FP2000: Los archivos de la lista de tipos para controladores de base de datos están http://support.microsoft.com/default.aspx?scid=kb vacíos; EN-US; Q308935

  • PROCEDIMIENTO: Solución de problemas del error 1928 "Error registering COM+ Application" ( Error al registrar la aplicación http://support.microsoft.com/default.aspx?scid=kb COM+); EN-US; Q308940

  • PRB: Conflicto con EOF al usar #import con ADO http://support.microsoft.com/support/kb/articles/Q166/1/12.ASP

  • PRB: archivos DLL no descargados después de llamar a CoFreeUnusedLibraries http://support.microsoft.com/support/kb/articles/Q301/3/57.ASP

  • PRB: error 80004005 "The Microsoft Jet Motor de base de datos cannot open the file '(Unknown)'"http://support.microsoft.com/support/kb/articles/Q306/2/69.ASP

  • PRB: FileMon muestra que DAO360.dll no se puede cargar MSJet49.dll, MSJet48.dll y otros MSJetxx.dll archivos http://support.microsoft.com/support/kb/articles/Q306/3/86.ASP

  • SMS: El agente de inventario de software genera un mensaje de error de página no válido http://support.microsoft.com/support/kb/articles/Q302/6/51.ASP

INFORMACIÓN INTERNA

DENTRO DE WINDOWS 2000, EL DVD INTERACTIVO

Si se ha perdido los precios de lanzamientos previos especiales de INSIDE Windows 2000, el tutorial interactivo de DVD sobre Windows 2000 internos, tenemos buenas noticias. Sigue estando disponible un PRECIO INTRODUCTORIO de 950 USD, que es superior al 25 % del precio normal de usuario único. Para SOLICITAR AHORA, o para obtener más información sobre este nuevo producto interesante de DavidIma y Mark Russinvl, vaya a http://www.solsem.com/dvd.html. También está disponible en un formato de distribución de red para el streaming de intranet.

MARCAR LAS FECHAS: RUSSINVL TEACH TOGETHER TOGETHER (MARCAR LAS FECHAS): RUSSINVL & TEACH TOGETHER TOGETHER (ENSEÑAR JUNTOS) DE NUEVO EN SEATTLE Y BOSTON

Nuestra clase interna de 3 días Windows 2000/XP en Seattle el mes pasado fue un éxito de venta, por lo que hemos programado dos ofertas más: del 17 al 19 de abril cerca de Seattle y del 12 al 14 de junio en Boston (el registro estará abierto pronto). La clase se basa en "Inside Windows 2000, 3rd Edition" (Dentro de Windows 2000, tercera edición) y abarca subsistemas de entorno, distribución de llamadas del sistema, subprocesos del sistema, cierre de inicio, interno del Registro, procesos y programación de subprocesos, administración de memoria, seguridad, sistema de E/S, almacenamiento, NTFS y el administrador de & caché. Al comprender el funcionamiento interno de Windows XP 2000, puede aprovechar la plataforma de forma más eficaz y eficaz para depurar y solucionar & problemas. Para obtener información detallada, vea http://www.sysinternals.com/seminar.shtml.

ARCHIVOS DE MANIFIESTO DE WINDOWS XP

Uno de los cambios más visibles en Windows XP es la nueva apariencia que proporciona el escritorio luna. Luna es en realidad un "tema", y si ejecuta una aplicación que no tiene en cuenta el tema (cualquier aplicación que no esté escrita específicamente para aprovechar los temas de Windows XP), la aplicación tiene la apariencia de estilo Windows 2000 anterior. Sin embargo, puede hacer que incluso las aplicaciones más antiguas tengan el nuevo aspecto muy fácilmente, incluso cuando no tenga código fuente. Simplemente cree un archivo de manifiesto XML para la aplicación que indique al cargador de Windows XP que esa aplicación quiere usar el archivo DLL de common control versión 6 (el comctl32.dll en ) en lugar de la versión que no tiene en cuenta el tema %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1 df_6.0.0.0_x-ww_1382d70a en %SystemRoot%\System32 . Este es el archivo de manifiesto que hace que el Explorador de procesos v5.2 tenga en cuenta el tema:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly
xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
name="Process Explorer"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Process handle and DLL viewer</description> <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>

Cambie el nombre, la versión y la descripción de la aplicación que desea que tenga en cuenta el tema y, a continuación, guarde el archivo para que tenga el mismo nombre que el ejecutable de la aplicación, excepto con ".manifest" anexado, por ejemplo, procexp.exe.manifest. Si es el desarrollador de la aplicación, puede insertar el archivo de manifiesto en los recursos de la aplicación, como he hecho con el Explorador de procesos. Vea el código fuente de Filemon para obtener un ejemplo de cómo hacerlo.

¿QUÉ HAY EN UNA X-BOX?

Si ha seguido el mundo de los juegos de consola recientemente, es casi seguro que sabe que la nueva consola X-Box de Microsoft ejecuta una versión modificada de Windows 2000. Mientras se encuentra en Microsoft para un reciente viaje de investigación de XP de Windows para la cuarta edición de nuestro libro, Dave Dave y yo aprendimos del equipo de desarrollo de Windows 2000/XP que el grupo X-Box decidió Windows 2000 por su soporte para controladores. Después de tomar la decisión, los desarrolladores de X-Box han recibido una copia del árbol de origen de Windows 2000 y han dejado de recibir respuestas del equipo de Windows 2000/XP.

X-Box tiene una versión muy modificada y sin sistema operativo de Windows 2000 que cabe en 512 KB de memoria. Se han quitado todos los subsistemas no pertinentes (originalmente quitaron el subsistema Plug and Play solo para volver a agregarlo después de darse cuenta de que la carga del controlador dependía de él), ejecuta solo un proceso y no tiene ningún subsistema Win32 (solo la API de X-Box). X-Box solo tiene 64 MB de memoria física y no admite memoria virtual, por lo que los administradores de memoria y caché de Windows 2000 son dos subsistemas que se quitaron. Con estas modificaciones drásticas, debe considerarlo un nuevo sistema operativo, no Windows 2000.

Puede obtener más información sobre los internos de X-Box, GameCube y PS2 en http://www.e-insite.net/ednmag/index.asp?layout=article& articleid=CA185947 & pubdate=12-20-01

ESTADÍSTICAS ALEATORIAS DE WINDOWS XP

Microsoft publicó las estadísticas siguientes en su sitio web de OEM System Builder (en – puede registrarse de forma gratuita) y creo que algunas de ellas serían interesantes o http://oem.microsoft.com divertidas.

Por cierto, el número de compilación de la versión final de Windows XP no se recayó accidentalmente en 2600: se ha limitado un poco (el número de compilación se incrementa cada vez que el sistema operativo se compila en el laboratorio de compilación, normalmente una vez al día). Las fuentes internas dicen que el número se ha dirigido a la comunidad 2600, un grupo de hackers flexible (, , como un mensaje que muestra la confianza del equipo de XP en la seguridad de http://www.2600.com/) XP).

  • Número de días que tardó en desarrollarse Windows XP: 600 (20/12/99 – 24/8/01)
  • Número de miembros del equipo centrados: 5736
  • Número de evaluadores por desarrollador: 1,4
  • Número de bebés que han nado durante el proyecto: 452
  • Número de internos empleados: 504
  • Cantidad de macaroni consumida durante 40 "Windows Info Meetings": 6000 lb
  • Número de archivos ® servicio: 86 400
  • Dólares que se han elevado para Seattle Seattle McDonald House (localidad): 2 millones de DÓLARES
  • Número de casos de prueba para la característica de restauración del sistema: 1,6 millones
  • Número de casos de prueba de gráficos de Direct3D ejecutados Windows XP RC1: 43 114 143
  • Número de aplicaciones probadas para la compatibilidad: 5500
  • Número de dispositivos compatibles de serie: 12 000
  • Porcentaje de las aplicaciones de PC más populares distribuidas en los últimos tres años que serán compatibles con Windows XP: 90 %
  • Número de pistas en el caso de prueba de biblioteca multimedia digital más grande: 31 000
  • Longitud en horas del archivo único más largo capturado por Windows Movie Maker: 114
  • Número de idiomas a los que se está localizando: 24 totalmente & 9 parcialmente
  • Número de países que participan en el lanzamiento el 25/10: más de 50
  • Número de personas que asisten a eventos de lanzamiento en todo el mundo: más de 580 000 puestos... más audiencias en línea de 5120 creadores de sistemas en todo el mundo

NUEVO WINDBG MEJORADO

Windbg es un front-end gráfico para la compatibilidad con la depuración de kernel integrada Windows kernel NT/2000/XP. Hasta los últimos dos años Windbg se ganaba correctamente una reputación por ser engorroso y engorroso, pero eso ha cambiado, ya que Microsoft se ha centrado en mejorarlo. La versión más reciente de Windbg, disponible como descarga gratuita desde , se ha mejorado enormemente con respecto a las versiones anteriores y http://www.microsoft.com/ddk/Debugging/ es más fácil de usar. Hay algunas características nuevas que incluso los usuarios experimentados de Windbg podrían no tener en cuenta y dos comandos que son útiles para los administradores de sistemas que intentan diagnosticar bloqueos del sistema.

Una característica que hace que la versión más reciente de Windbg sea muy fácil de usar es su compatibilidad con el servidor de símbolos de Microsoft. Un problema con la búsqueda de volcados de memoria o la depuración de aplicaciones con Windbg ha sido que debe haber instalado los archivos de símbolos de depuración correctos para la instalación. Con Service Pack, revisiones y posiblemente bloqueos de diferentes sistemas operativos (por ejemplo, Windows NT frente a Windows XP), esto puede ser onerous. Con la compatibilidad con el servidor de símbolos, basta con escribir la dirección URL del servidor de símbolos de Microsoft en el cuadro de diálogo ruta de acceso de símbolos de Windbg y Windbg descargará símbolos del servidor a petición y los almacenará en el directorio que especifique. El servidor de símbolos tiene símbolos para Windows .NET Server Beta 3, Windows XP y XP, Windows 2000 y sus Service Pack y correcciones de accesos temporales, Windows NT 4, MDAC 2.1-2.7, IIS e ISA.

Los dos comandos que son útiles para depurar volcados de memoria son !analyze y .dump. Ejecute !analyze (especifique el modificador) para obtener un análisis automático, basado en -v la heurística, de un bloqueo. Este comando ya es bastante eficaz y, a medida que Microsoft incorpora datos más históricos de bloqueos reales, será aún más preciso.

El comando es útil tanto para la depuración en modo de usuario como para el análisis de volcado de .dump memoria en modo kernel. En algunos entornos de servidor, especialmente los servidores web, puede identificar una pérdida de memoria u otro problema, pero no estar dispuesto a detener y reiniciar el servidor hasta que la causa esté aislada. En Windows XP y .NET Server puede conectarse al proceso de servidor mediante Windbg, ejecutar el comando .dump para generar un archivo de volcado de memoria del usuario y, a continuación, desasobrir (con el comando ), pausando el servidor solo .detach brevemente. A continuación, un desarrollador puede tomar el archivo de volcado generado y analizarlo sin conexión.

De forma predeterminada, Windows de servidor generan un volcado de memoria completa, que es tan grande como la cantidad de memoria física presente en un sistema y, por tanto, puede ser muy grande. Sin embargo, puede cargar el volcado en Windbg y usar el comando para generar un minivolumen o memoria de kernel más pequeño a partir .dump del volcado completo. Los archivos más pequeños son más fáciles de intercambiar y a menudo son todo lo que se necesita para aislar la causa de un bloqueo.

Descargue la versión más reciente de Windbg desde y busque instrucciones sobre cómo configurar Windbg para obtener símbolos del servidor de símbolos http://www.microsoft.com/ddk/Debugging/ de Microsoft en http://www.microsoft.com/ddk/debugging/symbols.asp

¿QUÉ VA A LLEGAR?

USO DE BOOTVIS PARA PERFILES DEL PROCESO DE ARRANQUE DE WINDOWS XP

Para facilitarles el ajuste del proceso de arranque de Windows XP, el equipo de rendimiento de Windows XP instrumentó puntos clave en el sistema operativo y desarrolló una herramienta denominada BootVis para mostrar seguimientos de arranque. En un movimiento sorprendente, han hecho que la herramienta esté disponible libremente. Es muy fácil de usar y muestra una gran cantidad de detalles, incluida información sobre cuándo se inicializan los controladores, cuándo y dónde se produce la E/S de disco y cuándo se inician los servicios y las aplicaciones. La próxima vez le mostraré dónde puede obtenerlo y cómo usarlo.


Gracias por leer el boletín sysinternals.

Publicado el lunes, 7 de enero de 2002 a las 7:01 p. m. por

[Archivo de boletines ^][ Volumen 3, Número 2][Volumen 4, Número 2 ]

[Archivo de boletines ^][ Volumen 3, Número 2][Volumen 4, Número 2 ]

The Systems Internals Newsletter Volume 4, Number 1

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinvl