• Artículo

[Archivo de boletines ^][< Volumen 5, Número 1][Volumen 6, Número 1 >]

Boletín de información interna de sistemas Volumen 5, Número 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23 de junio de 2003: En este problema:

  1. EDITORIAL

  2. NOVEDADES DE SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Explorador de procesos v6.03

  3. INFORMACIÓN INTERNA

    • PsExec Parte del gusano del cargador
    • Usar PsTools para causar problemas
    • Microsoft documenta NtQuerySystemInformation (tipo de)

  4. APRENDIZAJE INTERNO

    • Vídeo especial de verano
    • Microsoft TechEd Europa
    • Siguiente clase pública de Windows Internals

El Boletín de Sysinternals está patrocinado por Winternals Software, en la Web en http://www.winternals.com. Winternals Software es el desarrollador líder y proveedor de herramientas avanzadas de sistemas para Windows NT/2K/XP.

Winternals está encantado de anunciar el lanzamiento de Administrator's Pak 4.0 con una actualización completa de nuestro producto insignia, ERD Commander 2003. Las nuevas características de ERD Commander 2003 incluyen: FileRestore, para recuperar archivos eliminados; capacidad de usar puntos de restauración del sistema de Windows XP para revertir sistemas no arrancables; Disk Commander, para las reparaciones del registro de arranque maestro (MBR) y el ahorro de datos incluso de volúmenes eliminados; y una herramienta de diagnóstico "Comparación del sistema" para comparar los archivos de configuración y del sistema en un sistema inactivo con los sistemas de trabajo. Para solicitar una versión de prueba, visite http://www.winternals.com/sn

EDITORIAL

Hola a todos:

Bienvenido al boletín de Sysinternals. El boletín tiene actualmente 36.000 suscriptores.

Finalmente lo hice. He cambiado de Internet Explorer a Mozilla (http://www.mozilla.org). Bryce Cogswell (mi cofundador Sysinternals y Winternals) ha estado usando Mozilla durante un par de años y él me actualiza periódicamente sobre todas las características interesantes que tiene que IE no. Obviamente, en lugar de abrir páginas nuevas en ventanas independientes, puede tenerlas abiertas en páginas con pestañas de la misma ventana del explorador. Si tiene varias páginas que desea que el explorador se abra al iniciarlo, solo tiene que crear un grupo de pestañas en el grupo de inicio.

Mientras que IE tiene una configuración global para recordar contraseñas de página web, Mozilla le permite especificar páginas web para las que quiere que recuerde contraseñas y puede usar el administrador de contraseñas para quitar contraseñas recordadas en cualquier momento. Agregue un administrador de descargas integrado, cliente de correo electrónico integrado (que no uso), varios perfiles, un programa de chat integrado, integración con motores de búsqueda populares y la distancia entre Mozilla e IE comienza a parecer impresionante.

Sin embargo, Mozilla realmente brilla cuando se trata de sitios web molestos. Incluye un administrador de elementos emergentes integrado en el que puede configurar el filtrado de elementos emergentes por sitio si lo desea. Tiene un administrador de cookies que utiliza para bloquear cookies, también por sitio si lo desea, y para ver las cookies que se han quitado en su sistema. También puede configurar el comportamiento de Mozilla en lo que respecta a las imágenes. La mayoría de los sitios que tienen banners obnoxiosos extraen los archivos gráficos de sitios de patrocinador externos y puede configurar Mozilla para omitir imágenes externas, de nuevo, sitio a sitio si lo desea. Por último, un buen toque visual es el soporte de piel de Mozilla, con numerosas pieles disponibles libremente.

Estoy seguro de que esto suena como un lanzamiento de ventas, pero no es así. Es más un comentario sobre lo que la falta de competencia hace a un segmento de productos. ¿Por qué no IE tiene características como la administración de cookies y el bloqueo emergente de que los consumidores tienen que gastar dinero cuando Mozilla incluye esas características y mucho más gratis? ¿Por qué IE cambió tan poco entre la versión 5 y la 6 y por qué no se ha actualizado en dos años? La gran mayoría de los consumidores usan cualquier software que tengan en sus equipos y no lean grupos de noticias de código abierto o visiten Slashdot.org, por lo que no son conscientes de que existen alternativas disponibles libremente. Microsoft y Netscape hicieron que los exploradores fueran libres en su competencia para dominar el mercado de aplicaciones de servidor web, por lo que no hay ningún beneficio financiero en Microsoft mejorando IE, no pierden ningún dinero cuando un usuario avanzado como yo cambia a Mozilla.

Puede ver el mismo efecto incluso en el software de complemento de Microsoft. Solía usar Eudora como cliente de correo electrónico, pero hace unos dos años cambió a Outlook. Parecía que todos usaban Outlook y quería aprovechar su característica de calendario. Inmediatamente encontré una serie de pequeñas molestias. Por ejemplo, puede configurar Eudora para dejar el correo electrónico por un tamaño determinado en el servidor, lo que resulta útil cuando se le marca a 25 Kb en una habitación de hotel. Outlook tiene una característica similar, pero Eudora descarga las primeras líneas de texto del mensaje para que vea lo que trata el correo electrónico y use esa información para decidir si sufrir una descarga larga. Outlook no lo hace.

Podría continuar, pero ahora tiene mi mensaje y probablemente pueda agregar una lista de sus propias anécdotas. La conclusión es que la competencia es buena para el consumidor informático. ¿Tal vez IE "Longhorn" volará a Mozilla?

Por favor, pase el boletín de noticias a los amigos que cree que podrían estar interesados en su contenido.

Gracias

-Mark

NOVEDADES DE SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon y Regmon han saltado dos números de versión completos en menos de seis meses. Esta última actualización principal aporta mejoras que facilitan su uso y su pantalla es más informativa.

Al ejecutar las nuevas versiones, verá inmediatamente que los iconos de proceso se muestran en la columna de proceso, lo que le proporciona una indicación visual sobre qué aplicación está asociada a la E/S que ve. Si desea obtener información detallada sobre un proceso, incluida su información de versión, la ruta de acceso completa y la línea de comandos, haga clic con el botón derecho en una línea que tenga esa E/S del proceso y seleccione Propiedades del proceso.

En algunos casos, es posible que no vea un icono adecuado para un proceso y obtenga un cuadro de diálogo de error al intentar ver sus propiedades. Esto da como resultado que un proceso se inicie y salga antes de que la interfaz de usuario tenga la oportunidad de acceder al proceso y obtener su ruta de acceso.

Al abrir el menú contextual, también verá entradas que le permiten agregar el proceso o la ruta de acceso al filtro Incluir o Excluir. Si decide aplicar un nuevo filtro, obtendrá un nuevo mensaje que le pregunta si desea aplicar el nuevo filtro a la salida recopilada. Esto le permite recortar rápidamente la salida a solo la información que le interesa, sin tener que recurrir a guardar la salida y cargarla en una hoja de cálculo para el posprocesamiento.

Otra mejora es la capacidad de volver a cargar los archivos de registro guardados en la pantalla. Esta funcionalidad, junto con las nuevas características de filtrado y el resaltado, hacen que las herramientas sean versátiles en el análisis de problemas post mortem.

Descargue Filemon v6.06 en
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Descargue Regmon v6.06 en
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Esta última adición al conjunto psTools aporta el recuento total del número de herramientas administrativas con capacidad remota de línea de comandos agrupadas que componen el conjunto a 12. Muchos administradores de sistemas, incluidos los de Winternals, la empresa que cofundé, cambian periódicamente las contraseñas administrativas locales de las máquinas cliente que administran. No hay ninguna manera integrada de cambiar de forma remota las contraseñas locales, que es el propósito de PsPassword. Puede usarlo para cambiar las contraseñas locales (o de dominio) en un equipo remoto. Agregarlo a un script o archivo por lotes que lo ejecuta en una lista de equipos lo convierte en una utilidad ideal de cambio masivo de contraseña.

Descargue PsPassword v1.01 en
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Descargue de todo el conjunto de herramientas de PsTools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist es una de las muchas herramientas de Sysinternals para las que recibo solicitudes de características frecuentes. Las mejoras de la versión 2.3 reflejan la entrada del usuario. El área con la mayor mejora es el filtrado. PsLoglist tiene nuevos modificadores que permiten limitar los registros de eventos que se muestran solo a aquellos que coinciden con un identificador de evento especificado o que tienen un origen de eventos especificado, como IIS por ejemplo. En versiones anteriores, el filtro de tipo de evento solo aceptó un tipo de evento, pero ahora permite escribir varios tipos. Por ejemplo, para ver todos los errores y advertencias, usaría una línea de comandos como la siguiente: psloglist -t f w.

Descargue PsLoglist v2.3 en
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Descargue de todo el conjunto de herramientas de PsTools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

El modelo de permisos enriquecidos empleado por NTFS proporciona una gran flexibilidad. Con esa flexibilidad se presenta la posibilidad de complejidad y seguridad mal configurada. Desafortunadamente, no hay herramientas integradas que facilitan la administración de la seguridad entre directorios y archivos. Aunque la utilidad de línea de comandos cacls tiene la idea correcta, el hecho de que es una herramienta de línea de comandos hace que su salida sea difícil de analizar. Ahí es donde entra AccessEnum. AccessEnum proporciona una vista fácil de entender de los permisos de archivo y directorio para árboles de directorio completos. Con AccessEnum puede detectar fácilmente problemas de permisos.

Al ejecutar AccessEnum, especifique un directorio y AccessEnum le mostrará qué usuarios tienen acceso a ese directorio, si procede, los archivos y directorios de ese directorio. De forma predeterminada, AccessEnum solo muestra un directorio si los permisos en el directorio difieren de los de su directorio primario y solo muestra los archivos si los permisos del archivo son más lax que los de su directorio primario. Si desea usar el cuadro de diálogo Opciones para que AccessEnum muestre archivos si sus permisos difieren de su directorio primario.

Descargue AccessEnum v1.0 en
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

El Explorador de procesos es un visor de procesos y una utilidad de control que recoge dónde sale el Administrador de tareas. Entre su amplia lista de funcionalidades, el Explorador de procesos muestra el árbol de creación de procesos, muestra los identificadores que los procesos tienen abiertos, enumera los archivos DLL (y otros archivos asignados a memoria) que los procesos se han cargado y le permite buscar el proceso o los procesos que tienen abierto un archivo determinado.

Las mejoras más significativas de la versión 6.0 se relacionan con las columnas de vista. Hasta esta versión no había capacidad de configuración de columnas, así que he elegido cuidadosamente qué columnas mostrar para maximizar el espacio limitado disponible. Eso limitaba los datos que podía ver sin abrir un cuadro de diálogo de propiedades al que consideraba más útil universalmente.

Ahora, al igual que con el Administrador de tareas, puede usar la vista |Seleccione el elemento de menú Columnas para elegir qué columnas desea ver en cada una de las tres vistas, procesar, controlar y DLL. También puede arrastrar columnas para cambiar de orden Además de permitirle personalizar la pantalla a su gusto, hay muchas más selecciones de columnas. Por ejemplo, la vista de procesos admite las selecciones de columna que el Administrador de tareas hace, así como otras útiles, como la ruta de acceso de la imagen de proceso, la línea de comandos, el número de versión y el nombre de la compañía.

En versiones anteriores, el Explorador de procesos actualizó su presentación sincrónicamente, lo que significa que podría haber períodos de tiempo en los que la interfaz de usuario dejaría de responder, especialmente cuando se ha controlado la vista activa y el proceso seleccionado con miles de identificadores. La versión 6.0 presenta actualizaciones asincrónicas de las tres vistas, lo que hace que la interfaz de usuario siempre responda y el Explorador de procesos parezcan acopladores.

Una característica eficaz de la que fui pionero con una versión anterior del Explorador de procesos es el resaltado de diferencias, donde los nuevos elementos del resaltado de pantalla en verde y eliminado elementos en rojo. He ampliado la característica para que en la versión 6.0, a menos que haya pausado la pantalla, el resaltado de actualización dura 4 segundos, lo que facilita la detección de cambios (en modo en pausa, el resaltado permanece hasta la siguiente actualización manual).

Saber qué servicios se ejecutan dentro de un proceso es una de las funcionalidades de la vista de procesos del Explorador de procesos. Para resaltar los procesos de hospedaje de servicios, seleccione Opciones |Resaltar servicios. Si ve las propiedades de un proceso de hospedaje de servicios, hay una pestaña adicional titulada Servicios que muestra la lista de servicios que se ejecutan en el proceso, incluidos sus nombres de servicio y para mostrar. Ahora, en Win2K y versiones posteriores, el Explorador de procesos también muestra la descripción de un servicio que seleccione en la lista de servicios si el desarrollador del servicio proporcionó uno. Esta información adicional facilita la identificación de los servicios con el Explorador de procesos que cualquier otra herramienta (como Tlist /s o el nuevo comando tasklist /svc en XP y 2003).

Algunas mejoras menores incluyen el hecho de que, al guardar, el Explorador de procesos ahora guarda el contenido de la vista de proceso y la vista inferior (identificador o DLL), en lugar de solo la vista inferior. Ahora también hay una opción de minimización a bandeja para que pueda mantener el Explorador de procesos a mano.

Descargue el Explorador de procesos v6.03 en
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Esta es la última entrega de referencias de Sysinternals en los artículos de Microsoft Knowledge Base (KB) publicados desde el último boletín informativo. Esto lleva a 41 el número total de referencias de KB a Sysinternals.

  • ACC2002: Mensaje de error: El componente ActiveX no puede crear el objeto http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • CORRECCIÓN: Rendimiento lento cuando se quita el evaluador de funcionalidades del explorador de la memoria caché http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • CÓMO: Solucionar problemas de implementación de sitios en Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: Mensaje de error "No hay información para mostrar en esta vista" al intentar acceder a una vista de proyecto http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INFORMACIÓN INTERNA

PSEXEC PARTE DEL GUSANO DEL DESCARGADOR

PsExec, una herramienta que le permite ejecutar procesos en sistemas remotos a los que tiene acceso de administrador, ha hecho su camino a varios gusanos, en particular, Deloader (http://www.f-secure.com/v-descs/deloader.shtml), que llega a Internet esta primavera. He recibido una serie de correos electrónicos de los usuarios que no están familiarizados con Sysinternals que, porque vieron mi nombre en el banner que PsExec muestra cuando se ejecuta, me acusa de intentar hackear sus sistemas.

Es lamentable que la gente haya elegido usar el software Sysinternals de forma malintencionada, pero no hay mucho que pueda hacer al respecto. Un hecho importante que hay que recordar es que un usuario no puede usar ninguna de las herramientas para afectar a un sistema remoto a menos que la cuenta en la que se ejecute tenga privilegios administrativos en el sistema remoto. Dados estos privilegios, pueden hacer cualquier daño que quieran para el sistema remoto, sin usar ninguna herramienta: un rmdir /s \\remotesystem\admin$ borrará el directorio SystemRoot de un sistema remoto.

En cuanto a la ejecución remota de procesos, si no usaran PsExec, usarían otras herramientas. De hecho, Instrumental de administración de Windows, que está integrado en Windows 2000 y versiones posteriores, y disponible como complemento a NT 4 y Windows 9x, tiene una interfaz de ejecución de proceso remoto que proporciona un subconjunto de la funcionalidad de PsExec.

USO DE PSTOOLS PARA CAUSAR PROBLEMAS

La mayoría de las herramientas Bryce y I post en Sysinternals están pensadas principalmente para la administración y la solución de problemas de sistemas. Una excepción notable es el protector de pantalla azul sysinternals (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver), que representa una pantalla azul de aspecto auténtico de muerte y secuencia de reinicio específica de la versión de Windows NT en la que lo ejecutas (incluso se ejecuta en Windows 9x). Sin embargo, es posible que no se haya dado cuenta de que algunas de las otras herramientas del sitio se pueden usar para divertirse con compañeros de trabajo en su oficina.

Hay tres herramientas en particular que son una evidente molestia para los compañeros de oficina: PsExec, PsKill y PsSuspend. Puede usarlos para manipular equipos de forma remota siempre que su cuenta tenga acceso administrativo al sistema remoto o tenga acceso a una cuenta que sí lo haga.

PsExec le permite iniciar aplicaciones en un sistema remoto, por lo que una manera fácil de confundir a alguien es iniciar programas aleatorios en su consola. Para ejecutar Solitaire en su máquina, usaría una línea como esta:

psexec \\remotesystem -i sol.exe

El modificador -i tiene PsExec e inicia el proceso en la consola en lugar de iniciarlo en el escritorio de servicios ocultos. PsExec se cerrará cuando el usuario cierre el proceso de solitario. Si desea iniciar varias instancias para sobrecargar al usuario, use el modificador -d para que PsExec salga sin esperar a que los procesos se cierren.

Lo que es aún más desviado es lanzar el protector de pantalla azul en su sistema para hacerles pensar que su sistema se ha bloqueado. Use esta línea de comandos para hacerlo:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

El modificador -c copia el archivo especificado en el sistema remoto.

Si desea causar más problemas, use PsKill para finalizar los procesos en su sistema. Uno bueno es el Explorador, que todos tienen en ejecución, que se reiniciarán automáticamente y que se bloquean aleatoriamente durante el funcionamiento habitual (para mí, de todos modos).

Por último, si realmente quiere desordenar con alguien usa PsSuspend para suspender procesos aleatorios en su sistema durante breves períodos de tiempo. De nuevo, podrían pensar que su comportamiento normal de Windows anormal, ¡pero usted sabrá mejor!

Descargar PsExec, PsKill y PsSuspend desde
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

DOCUMENTOS DE MICROSOFT NTQUERYSYSTEMINFORMATION (TIPO DE)

El otro día estaba investigando MSDN Library de abril de 2003 y encontré una página de documentación para NtQuerySystemInformation. NtQuerySystemInformation forma parte de la API "nativa" que se encuentra en gran parte de la API win32 y que se usa casi exclusivamente por los procesos del sistema que forman parte del sistema operativo (puede leer sobre la API nativa en . http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Algunas herramientas de Sysinternals usan las API para obtener acceso a la funcionalidad no expuesta por Win32, pero esa funcionalidad solo está relacionada con la obtención de información de procesos y subprocesos.

Por lo tanto, me sorprendió encontrar NtQuerySystemInformation y mi primer pensamiento era que Microsoft había decidido exponer algunas de las funcionalidades útiles proporcionadas por la API. Leer la documentación me convenció de lo contrario. Todos los usos descritos de la API se proporcionan mediante las API de Win32 bien definidas que la documentación recomienda encarecidamente usar en su lugar, empezando por la instrucción en la parte superior de la descripción de la función que lee: "NtQuerySystemInformation es una función interna de Windows que recupera varios tipos de información del sistema. Dado que esta función puede cambiar en versiones futuras de Windows, use las funciones alternativas que se enumeran a continuación".

De hecho, algunos de los usos se muestran en la documentación son totalmente inútiles. Por ejemplo, la descripción de la variante de SYSTEM_PERFORMANCE_INFORMATION de la API indica que se obtiene una estructura de datos que, en lugar de poder usarla de la misma manera que Windows la usa, debe considerarse como un diseño aleatorio de bytes y que se podría usar como un número aleatorio. A continuación, continúa diciendo que realmente no debería generar números aleatorios con la API, sino llamar a la función CryptGenRandomWin32 documentada. La conclusión es que realmente no hay ningún uso que documenten que no es más confiable y fácilmente proporcionado por Win32.

Curiosidad, he observado que el archivo de inclusión que se muestra como que contiene la información necesaria para usar la API es winternl.h en el SDK. Realizar una búsqueda en la documentación de MSDN para ese archivo revela más de lo mismo: documentación para una serie de API nativas con usos o funcionalidades igualmente inútiles a los que se accede mejor a través de Win32. El propio archivo de encabezado no revela nada que no esté documentado en el SDK.

¿Qué hacen estas API inútiles en MSDN y el SDK? Supongo que su parte del cumplimiento de Microsoft con el decreto de consentimiento de DOJ donde Microsoft está "documentando" más de las API internas que usan algunas aplicaciones. Esta es una línea de la documentación de NtOpenFile que implica que está ahí para nada más que fines legales: "La documentación NtOpenFile se proporciona para la cobertura completa de la API".

Debido a la falta de información útil y el hecho de que estoy bastante seguro de que cualquier aplicación de Microsoft que use la clase SYSTEM_PERFORMANCE_INFORMATION de la API NtQuerySystemInformation no la usa para obtener un número aleatorio, queda preguntarse si la documentación de las funciones winternl.h realmente cumple con cualquier directiva legal que lleve a su inclusión en el SDK.

Si está interesado en la documentación completa de NtQuerySystemInformation y las otras API nativas, obtenga una copia de "Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

APRENDIZAJE INTERNO

VÍDEO DE VERANO ESPECIAL

COMPRAR: Dentro de Windows 2000 GET: XP/Server 2003 Update FREE

Ahora puede poseer el paquete de entrenamiento interno definitivo con un gran ahorro. Por un tiempo limitado, cuando compre el vídeo muy popular INSIDE Windows 2000 al precio de Internet ya con descuento, obtendrá la ACTUALIZACIÓN XP/Server 2003 absolutamente GRATIS. Eso es casi un 35 % de descuento en el precio de venta al por menor.

Microsoft usa ambas herramientas de aprendizaje excepcionales en todo el mundo para su formación corporativa. Según Rob Short, vicepresidente de Core Technologies en Microsoft, "Estos vídeos profundizan en el núcleo de la plataforma, capturan su esencia técnica y lo presentan en un potente formato de vídeo interactivo".

Consulte los detalles del producto o descargue una muestra de vídeo en www.solsem.com. No espere demasiado tiempo. ¡Aproveche esta oferta de tiempo limitado ahora!

MICROSOFT TECHED EUROPE 2003

Dave Salomón (http://www.solsem.com) y yo enseñé un tutorial previo a la conferencia de un día en TechEd US en Dallas hace dos semanas con ejercicios de laboratorio que resaltaron el uso de herramientas de Sysinternals y una sesión de 1 hora, quince minutos de interrupción que abarcaba un pequeño subconjunto del mismo material. Ambas fueron sesiones con mejor clasificación. Si vive en Europa es posible que le interese saber que estamos haciendo aún más en TechEd Europe la próxima semana.

TechEd Europa se celebra en Barcelona desde el 30 de junio hasta el 4 de julio. Dave y yo volvemos de nuevo como "oradores principales" (http://www.microsoft.com/europe/teched/Speakers.asp)) y están enseñando conjuntamente un tutorial previo a la conferencia de un día (http://www.microsoft.com/europe/teched/PreConfWinInt.asp)) sobre la solución de problemas de procesos de Windows, memoria y bloqueos (sin laboratorios) y otras cuatro sesiones que incluyen: Un paseo por las herramientas sysinternals, solución de problemas con herramientas sysinternals, análisis de volcado de memoria de Windows y cambios de kernel de Windows XP y Server 2003.

Puede encontrar descripciones completas e información de registro en .
http://www.microsoft.com/europe/teched/home.asp
¡¡Esperamos verle en España!

SIGUIENTE CLASE DE SOLUCIÓN DE PROBLEMAS AVANZADA Y DE WINDOWS INTERNALS

Nuestra próxima clase de solución de problemas avanzadas y de Windows Internals de 3 días está prevista para septiembre en la ciudad de Nueva York (y si no puede esperar, los registros de última hora aún son posibles para nuestra clase de Londres que comienza esta semana el 25 de junio). Manténgase atento a www.sysinternals.com para las fechas y los detalles de registro.

Gracias por leer el Boletín de Sysinternals.

Publicado el lunes 23 de junio de 2003 4:46 p. m. por ottoh

[Archivo de boletines ^][< Volumen 5, Número 1][Volumen 6, Número 1 >]