2000. március 27. – Ebben a problémában:

  1. SZERKESZTŐI

    • Mark to coauthor "Inside Windows 2000, 3rd Ed." with David
  2. A SYSINTERNALS ÚJDONSÁGAI

    • PsKill v1.03, PsList v1.12
    • Az 1.0-s csomópont
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • AutoRuns v1.0
    • NT 4. ACL-szerkesztő
    • SysInternals – T-Egy
    • További SysInternals microsoft.com
    • Március/április belső oszlopai
    • Nem annyira új dolgok
  3. BELSŐ INFORMÁCIÓK

    • Újraelemzési pontok
    • A kernel leírótáblája
    • Egy vagy több illesztőprogramot nem sikerült elindítani
    • Microsoft NT-Related Szabadalmak
  4. MI A KÖVETKEZŐ?

    • TdiMon

SZPONZOR: A TÉLI SZOFTVER

A Systems Internals hírlevelet a Küldő Software szponzorálja, a weben a következő webhelyen: http://www.winternals.com. A Modern szoftver az NT/2K-hez használható fejlett Windows vezető fejlesztője és szolgáltatója. A Modern szoftvertermékek közé tartozik a FAT32 az Windows NT 4.0, az ERD Commander Professional Edition (az Windows NT speciális rendszerindítólemez-képessége) és a távoli helyreállítás.

A Téli szoftver Win98-hoz használható NTFSDOS Professional és NTFS fájlrendszere teljes olvasási és írási hozzáférést biztosít az NTFS-meghajtókhoz a DOS, Windows 95 és Windows 98 rendszerből. Az NTFSDOS Pro lehetővé teszi az egylemezes "rendszerindítási lemez" Windows NT/2K-n. Az NTFSDOS Pro doS rendszerindító hajlékonylemezből törölheti a hibás illesztőprogramokat, frissítheti a fájlokat, és általános fájlrendszer-karbantartást hajthat végre az NTFS-meghajtókon. A Win98-hoz használható NTFS transzparens hozzáférést biztosít az NTFS-meghajtókhoz a 95 Windows 95-ös és Windows 98-as rendszerből. Az NT és a Win9x közötti alkalmazások és fájlok egyszerű megosztása NTFS-meghajtókon kettős rendszerindítású környezetben. Mindkét segédprogram beépített NTFS Chkdsk képességekkel is képes. Az NTFSDOS Pro ingyenes, a Win98-ra való NTFS ingyenes, írásra elérhető verziója pedig a következő: http://www.sysinternals.com/ntfspro.htmhttp://www.sysinternals.com/ntfs98.htm.

Üdvözlök mindenkit!

Üdvözöljük a Systems Internals hírleveleben. A hírlevelenek jelenleg 20 000 előfizetője van. A lista növekedése óriási növekedés volt az elmúlt két hónapban, több mint 6000 új előfizetővel! Kérjük, tovább továbbadja a hírlevelet a barátainak.

Örömmel jelentem be, hogy a "Inside Windows 2000, 3rd Edition" ("Inside Windows 2000, 3rd Edition" vagyok, Dave Desttal (http://www.solsem.com). Ha érdeklődik a Windows NT belsők iránt, akkor szinte biztosan elolvasta Dave "Inside Windows NT, 2nd Edition" (Microsoft Press) Windows-et. Az Windows 2000 megjelenése számos változást jelent az NT kernelben és a környező összetevőkben, amelyek némelyike nagy és kicsi, és ezek a változások azt jelentik, hogy Dave könyvének változatra van szüksége.

Dave és én sok értelemben az elmúlt három évben függetlenül dolgoztunk az "Inside Windows 2000"-en, mivel a Microsoft által az NT 5.0 Beta 1-től a 2000-es Windows build 2195-ig való fejlődése során a Microsoft által az Windows 2000-ben bevezetett változásoknak megfelelően folyamatosan dolgozunk. Egy ideje már a saját "Windows NT Internals" könyvem megírásán dolgoztam, de amikor lehetőségem nyílt arra, hogy davevel közösen dolgozzunk egy ilyen kiváló minőségű könyv utódján, és segítsünk megírni a Microsoft hivatalos nézetét az Windows 2000 Belsőről, nem sikerült átadni.

A könyv együttes meg írása viszonylag friss döntés, ezért az elmúlt néhány hónapban a kutatásaink, megjegyzéseink és cikkeink egyesítése volt a célunk. Teljesen független okok miatt éppen csak 20 percet élünk egymástól Egy távoli sarokban. A közelségünk lehetővé tette, hogy alternatív napokon dolgozhassunk egymás házán, és nemrégiben sok időt töltöttünk azzal, hogy a 2000-es év belső munkáinak rejtett részleteit kutatjuk és Windows ki. Láthatja, ahogy Dave és én a házánál dolgozunk http://www.sysinternals.com/inspic.jpg.

A partnerség szokatlan aspektusa, hogy Dave teljes körű hozzáféréssel rendelkezik Windows 2000-es forráskódhoz, míg én nem (soha nem volt hozzáférésem Windows Device Driver Kitben és az Installable File System Kitben nyilvánosan elérhető Windows-forráskódhoz). Dave úgy deríti ki a dolgokat, hogy végighalmítja a forráskódfájlokat, én pedig az egyéni visszafejtés által előállított listákat elemzem, és élő rendszereken vizsgálom Windows 2000-et a NuMega SoftICE kernelmódú hibakeresője segítségével. Ennek eredményeképpen mind egyedi perspektívákat alkalmazunk a táblára, és több különböző eseten közösen alkalmaztunk erőforrásokat a nehéz kérdések együttes megválaszolása érdekében.

Nem csak frissítjük az eredeti könyvet, hogy tükrözze Windows 2000 változtatást, de a vadonatúj tartalmak több mint 30%-át is hozzáadjuk, beleértve több új fejezetet is. Az új könyvben bemutatott témakörök többek között a rendszerindítás, a leállítás, az összeomlások, a tárolókezelés, a szolgáltatás belső szolgáltatásai, a beállításjegyzék belső bejegyzései és a WMI. Ez a változat egy CD-ROM-ot is tartalmaz, amely tartalmaz egy beépülő modult a SysInternals webhelyről, valamint egy fél tucat eszközt, amelyet kifejezetten a könyvhöz írtak. Az egyik eszköz, a LiveKd lehetővé teszi az i386kd kernel hibakereső futtatását egy élő rendszeren, így könnyedén feltárhatja a kernel belső működését anélkül, hogy soros kábelek és több számítógép gondja lenne. Ez a könyv kétségtelenül jelentős műszaki információkat és betekintést nyújt elődje már szilárd alapjaiba.

Mikor lesz elérhető a könyv? Dave és én április 4-én Redmondba tartunk, hogy végső technikai felülvizsgálati megjegyzéseket kapunk Windows 2000 kernelfejlesztőtől, és a Microsoft Press szerint a könyv júliusban a polcokon lesz. Természetesen a hírleveleben is közzétenem majd.

Köszönjük!

-Mark (Megjelölés)

A BELSŐ RENDSZEREK ÚJDONSÁGAI

PSKILL V1.03, PSLIST V1.12

A PsList egy olyan segédprogram, amely lehetővé teszi a helyi vagy távoli rendszerek aktív folyamatainak részletes információinak megtekintését, a PsKill pedig lehetővé teszi a folyamatok helyi vagy távoli rendszereken történő lefuttatását. Ezek a segédprogramok hasonló parancssori szintaxissal vannak, ahol megadhat egy opcionális számítógépnevet \\computer "" formában. Ha a felhasználónevet számítógépnévvel együtt adja meg, az eszközök lehetővé teszik, hogy egy másik felhasználói fiókkal jelentkezzen be a megadott számítógépre, mint amelyikről az eszközöket futtatja. Ezek a legújabb verziók alternatív lehetőséget kínálnak arra, hogy olyan környezetben adja meg a jelszót, amelyben mások előtt futtatja őket, és nem szeretné felfedni a jelszavakat. Ha most egy számítógépfiókot ad meg lehetőségként, de kihagyja a jelszót, a rendszer kéri, hogy adja meg a jelszót, és ne adja meg a képernyőn a bemenetet.

Töltse le a PsKill v1.03-at itt: http://www.sysinternals.com/pskill.htm.
Töltse le a PsList v1.12-t itt: http://www.sysinternals.com/pslist.htm.

CSOMÓPONT 1.0-S

A szimbolikus hivatkozás egy formája végül Windows 2000 NTFS-Windows formájában. A csomópontok könyvtárszimbólumkapcsolatok, és a Windows 2000 Resource Kit tartalmaz egy összekapcsolt eszközt, amely lehetővé teszi a szinkronizálások létrehozására és törlésére. Sajnos az alapszintű Windows 2000-es verziója nem tartalmaz a csatlakozási pontok létrehozásához szükséges eszközöket, és a Platform SDK dokumentációja nem dokumentálja megfelelően az újraelemzési pontokat. Ezek a hiányosságok vezetnek ahhoz, hogy implementáljam aSzivate eszközt, amely nem csupán a csomópontok létrehozására, hanem fájlok lekérdezésére és az újraelemzési pont információinak megjelenítésére is lehetővé teszi, ha van ilyen. Annak érdekében, hogy a fejlesztők saját újraelemzésipont-eszközöket implementáljanak, a teljes forráskódot közzétettem a Csomópontnak. A csomópontokkal kapcsolatos további információkért és azok 2000 2000-es Windows tekintse meg az újraelemzési pontokról a hírlevelek későbbi részében található szakaszt.

Töltse le az 1.0-s és a teljes forráskódot a címről http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

A Windows 2000 Resource Kit tartalmaz egy ELogDump nevű eszközt, amely lehetővé teszi rekordok kiírását a helyi vagy távoli számítógép eseménynaplóiból. Az ELogList egy ElogDump-klón, amely egy választható fióknév és jelszó megadását is lehetővé teszi, hogy a számítógép eseménynaplóit egy másik fiókból is el tudja férni, mint amelyikről az eszközt futtatja. Az ElogList hasznos lehet az eseménynaplók kötegelt fájlokból való biztonsági mentésekor, vagy az eseménynapló-rekordok szövegfájlokba való rögzítéséhez, amelyekből számolótáblákba importálhat nyilvántartás vagy elemzés céljából.

Töltse le az ElogList v1.0-t itt: http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

Az NTFrob egy olyan kis eszköz, amely nagyobb irányítást biztosít az előtér és a háttér kvantumok felett, mint amit az Windows NT scheduler hozzárendel a szálakhoz, mint amit a Rendszer vezérlőpult kiscsomólapja lehetővé tesz. A rövidebb kvantumok használata javíthatja az interaktív alkalmazások válaszképességét, a hosszabb kvantumok pedig jobban használhatók a hosszan futó kiszolgálói számítási feladatokhoz. Az NTFrob továbbra is lépést tart az új szervizcsomagokkal a legújabb, 1.6a-os verzióval. Az 1.6a verzió az NT 4.0 összes kiadott verzióján működik a Service Pack 6a-n keresztül, kivéve a Service Pack 6-ot (a Microsoft egy jelentős hiba miatt röviddel a kiadás után kiadta a Service Pack 6 szervizcsomagot). Hamarosan elérhető lesz a Win2K-n is használható NTFrob-verzió.

Töltse le az NTFrob v1.6a-t a címről http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Ha olyan környezetet felügyel, amelyben a klónozás megkönnyíti a bevezetési terheket, akkor valószínűleg érdekelni fogja a GetSid. A GetSid hasonló az Windows NT Resource Kit eszköz azonos nevű eszközéhez, de a SysInternals GetSid segítségével nem csak felhasználói fiókokhoz, hanem számítógépekhez is beszerezheti az SID-ket. Mivel a GetSid anélkül működik a hálózatokon, hogy önnek ügyfélszoftvert kell telepítenie, a GetSid segítségével egyszerűen ellenőrizheti, hogy a hálózaton lévő számítógépeken nem ütközik-e a klónozáshoz szükséges duplikált SID-probléma.

Töltse le a GetSid v1.1-et itt: http://www.sysinternals.com/misc.htm.
A duplikált SID-problémáról itt olvashat: http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

A fájl- vagy beállításjegyzék-tevékenységet végző folyamatok neve mellett a Regmon és a Filemon ezen frissítései a folyamatazonosítókat is megjelenítik. Ez a fejlesztés segít megkülönböztetni a fájl- és beállításjegyzék-hozzáféréseket az azonos nevű folyamatok között.

A verziók egy másik fejlesztése lehetővé teszi a Regmon és a Filemon futtatását távoli Win2K terminálszolgáltatások munkameneteiből (a konzollal szemben). Az alkalmazások azért érik el ezt a támogatást, mert a felhasználóik ellenőrzik az operációs rendszer verziószámát, és ha Win2K-t futtatnak, a CreateFile-hoz való hívásukhoz használt név "" előtagját kell megadniuk, amikor megnyitják az illesztőprogram-összetevő \\.\Global\ eszközobjektumát. A terminálszolgáltatás-környezetben az eszközillesztők objektumokhoz hozzárendelt nevei a globális (konzolos) névtérben vannak tárolva, amely alapértelmezés szerint nem látható a távoli munkamenetekben. A távoli munkamenetek mindegyikének van helyi névtere. A "Globális" előtag jelzi a Win2K objektumkezelőnek, hogy az objektumkezelőnek névkereséseket kell végrehajtania a globális névtérben, nem pedig annak a munkamenetnek a névterében, ahonnan a keresés származik.

Töltse le a Regmon v4.24-et itt: http://www.sysinternals.com/regmon.htm.
Töltse le a Filemon v4.28-at a következő címről: http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Ha van egy tipikus konfigurációja, a rendszer minden rendszerindítása és különböző összetevők (például az Explorer) bejelentkeztetéskor keresse meg a rejtett beállításkulcsokat és mappákat, és automatikusan futtassa a bennük hivatkozott programokat. David Jelenítő az összes olyan hely listáját mutatja be, ahol az automatikus futtatás fájljai meg vannak adva az "Windows 2000 Internals" (, és Bryce Cogswell) felhozta a listát, és megírta az AutoRuns programot, amely lehetővé teszi a tartalmuk http://www.solsem.com) megtekintését. Szinte biztosan meglepő, hogy a rejtett programok az Ön tudta nélkül futnak.

AutoRuns v1.0 letöltése: http://www.sysinternals.com/misc.htm.

HANDLEEX V2.23

A HandleEx legújabb kiadása számos új, felhasználói felülettel kapcsolatos használhatósági fejlesztést tartalmaz, például a ctrl+tab billentyűkombinációt a felső és alsó nézetek között. Ennél is fontosabb azonban, hogy a HandleEx most már integrálható a Win2K biztonsági szerkesztő párbeszédpaneljével, bemutatja, hogy a folyamat milyen memória leképezett fájlokat nyitott meg, és megjeleníti a nyitott leírókhoz megadott hozzáférési maszkot.

Ha a HandleEx kezelőalapú nézetére vált, az a folyamat által leírókon keresztül megnyitott fájlokat mutatja. A DLL-view HandleEx a folyamat által modulokként betöltött fájlokat jeleníti meg, és a memóriabeképezett fájlok támogatásával a HandleEx listázza a folyamat által a Win32 memória-leképezett fájl API-kon keresztül leképezett fájlokat. Mivel a WinNT és a Win2K nem teszi lehetővé a leképezett folyamatok fájljainak törlését, a HandleEx memórialeképezési fájltámogatása segít meghatározni, hogy milyen folyamat akadályozza meg egy fájl törlését egy függőben lévő leképezés miatt.

Töltse le a HandleEx v2.23-at a címről http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

A biztonsági szerkesztőkről a Microsoft a Platform SDK legújabb verzióinak Win2K biztonsági szerkesztő párbeszédpanel API-ját írja le. Az NT 4-szerkesztők API-ját azonban mindig nem dokumentálták, és így is maradnak. Az NT 4-szerkesztőkkel dolgozhat, amikor szerkeszti a Beállításkulcs engedélyeinek beállításkulcsát a Regedt32 és NTFS-fájlengedélyek között az Explorerben.

Meghatároztam az NT 4 biztonsági szerkesztő felületeket, amikor objektumbiztonsági szerkesztési képességet hozzáadtam a WinObj eszközhöz, és ugyanezekkel a felületekkel hozzáadtam a biztonsági szerkesztést a HandleExhez. Végül közzé szeretném tenni a dokumentációmat, hogy natív biztonsági szerkesztői funkciókat adhat a saját alkalmazásai NT 4-es verzióihoz.

Az NT 4 ACL-szerkesztő dokumentációját itt találhatja meg: http://www.sysinternals.com/acledit.htm.
A WinObj letöltése: http://www.sysinternals.com/winobj.htm.

SYSINTERNALS – T- CÍMŰ ÚTMUTATÓ

Ha érdeklik a SysInternalsnél lekért technikai információk és segédprogramok, mutasson be egy SysInternals t-shirtt viselő világot. A 100%-os hanes Azok a színeket tartalmaznak, amelyek elő- és háttérszínnel vannak kinyomtatva, és csak 14,95 dollárba kerül. Emellett minden értékesítésből 5 dollár kerül az American Cancer Society szervezetbe.

SysInternals megtekintése és megrendelése itt: http://www.sysinternals.com/tshirt.htm.

TOVÁBBI SYSINTERNALS AT WWW.MICROSOFT.COM

Nagyon szeretném tudni, hogy a sysinternals Microsoft tudásbázis felhasználókra hivatkozó cikkek száma folyamatosan nő. Az alábbi lista az általunk nyomon követhető legutóbbi kiegészítéseket tartalmazza.

  • Q243583 PRB: A Mib.bin Visual Studio sikertelen telepítését okozzahttp://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Ez a cikk a Filemon használatát javasolja a telepítési Visual Studio nyomon követéséhez.

  • Q242131 HOWTO:Display a list of Processes that Have Files Open http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    A Microsoft a HandleEx segédprogramra mutat, amely megmutatja, hogy milyen fájlfolyamatok vannak megnyitva.

  • Q232060 ÚTMUTATÓ: Az MDAC beállításának hibaelhárítási útmutatója http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    A DLLView és a HandleEx reflektorfényt kap ebben a cikkben, amely arra utasítja a felhasználókat, hogy az eszközök használatával keressenek meg microsoftos adatelérési összetevő DLL-ekkel rendelkező folyamatokat, hogy a felhasználó le tudja őket mondani az MDAC újratelepítése előtt.

  • Q245068 ERRMSG: A hozzáférés megtagadva. Nincs engedélye, vagy a fájl használata http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa=allkb
    Ebben a cikkben az NtHandle ismét megkapja a hivatkozást, amelyből megtudhatja, hogyan állapíthatja meg, hogy melyik folyamathoz van használatban fájl, amikor hibaüzenetet kap a törlésekor.

  • Q247957 SAMPLE: Using DUPS.EXE to Resolve DLL Compatibility Problems http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Ez a cikk a ListDLLs, DllView és HandleEx eszközökre hivatkozik, amelyek lehetővé teszik a DLL-verzióval kapcsolatos problémák nyomon követését.

Nem csupán a SysInternals szerepelt az összes új tudásbáziscikkben, Rick Dll, a LEGUTÓBBI TUDÁSBÁZIS-cikkben bemutatott DUPS segédprogram szerzője, és az MSDN-hírek "The End of DLL Hell" (A DLL-hibák vége) című cikkében listDLL-ekkel hivatkozik. A cikket a Microsoft webhelyén, online is megtekintheti itt: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. Az eredményül kapott listDL-ek arra kérik, hogy portoljuk Windows 9x-re, így Windows 9x, Windows NT és Windows 2000 rendszeren működik.

Töltse le a ListDLLs v2.21-et itt: http://www.sysinternals.com/listdlls.htm.

MÁRCIUS/ÁPRILIS BELSŐ OSZLOPAI

Tekintse meg az Windows 2000. márciusi és áprilisi problémáit az Windows NT és Windows 2000 tárhelykezelés kétrészes "Belső" oszlopához. A sorozat első részében az NT 4 lemez particionálását, a speciális kötetkonfigurációt, a meghajtóbetűjel-hozzárendelést és az eszközillesztő tárolási architektúráját ismertetem.

A 2. részben bemutatjuk a Win2K-ban jelen lévő tárolási módosításokat, beleértve az új tárolókezelési eszközillesztőket, a dinamikus lemez particionálását, az újrakonfiguráláshoz nem újraindítást nem igénylő speciális kötetek támogatását és a Win2K meghajtóbetűjel-hozzárendelési mechanizmusait.

BELSŐ INFORMÁCIÓK

ÚJRAELEMZÉSI PONTOK

Az emberek valamilyen okból mindig izgatottan várják a fájlrendszer trükkjeit, és Windows 2000-ben számos új is szerepel. A 2000 Windows előtt minden Microsoft-fájlrendszerben hiányzik a felhasználók számára ismerős UNIX funkció: ez a szimbolikus hivatkozás. A szimbolikus hivatkozások segítségével olyan fájlt vagy könyvtárat hozhat létre, amely egy másik fájlra vagy könyvtárra hivatkozik valahol a fájlrendszer névterében. Amikor egy alkalmazás hozzáfér egy hivatkozáshoz, valójában a hivatkozás célját használja. Ha például a hivatkozás a könyvtárra hivatkozik, akkor a fájlnévre mutató hivatkozás C:\driversC:\winnt\system32\drivers a következő C:\drivers\ntfs.sys lesz: C:\winnt\system32\drivers\ntfs.sys .

Az NTFS 5-ös verziója, amely a 2000 Windows NTFS-változat része, támogatja az újraelemzési pontok nevű mechanizmust. Az újraelemzési pont egy olyan fájlhoz vagy könyvtárhoz társított adatblokk, amely egy "címkét" és a címkével rendelkező újraelemzési pontok kezeléséért felelős illesztő által meghatározott információkat tartalmaz. A Microsoft számos beépített címkét definiál, köztük a csatlakozási és csatlakoztatási pont címkéit. Ha az NTFS újraelemzési pontot keres egy fájlnév keresés közben, megszakítja a keresést, és visszaad egy kódot a STATUS_REPARSE hívónak. A fájlrendszerszűrő illesztőprogramok és az I/O-kezelő a címkéjükre vonatkozó újraelemzési kódokat figyelik, és többféleképpen reagálnak. A hierarchikus Storage Management (HSM) újraelemzési pontjai azokat a fájlokat jelölik, amelyek a HSM alrendszerét távoli tárolóba (például szalagra) helyezték át, a Távoli Storage szűrőillesztő (RsFilter.sys) például transzparens módon leküldi a fájl adatait a távoli tárolóról, eltávolítja az újraelemzési pontot, és lehetővé teszi a fájlkeresés újrapróbálkozását.

A szűrőillesztők módosíthatják a megnyitott fájl nevét is. A csatlakoztatási pontok címkéi kötet csatlakoztatási pontokat képviselnek, és lehetővé teszik a kötetek összekapcsolását a névterükből. Így a projektdokumentumokat tartalmazó kötetet csatlakoztathatja a meghajtó \projectsC: könyvtárához. Ezzel rendszerezheti a fájlrendszer adatait, és elkerülheti a DOS-stílusú meghajtóbetűk használatának elkerülését.

A csomópontok hasonlóak a csatlakoztatási pontokhoz, de ahelyett, hogy egy könyvtárat csatolnak egy kötethez, más könyvtárakhoz kapcsolják a könyvtárakat. Ezek az NTFS szimbolikus hivatkozástámogatásai. Most valószínűleg azon gondolkodik, hogy a Microsoft miért nem tartalmaz fájlalapú szimbolikus hivatkozásokat. A válasz az, hogy a szimbolikus hivatkozások a meglévő Win32-alkalmazásokra is kiesnek.

Bár az alkalmazások számos tipikus viselkedése váratlan eredményeket adna a nagyon szimbolikus hivatkozásoknak megfelelő fájlokkal való munka során, a szimbolikus hivatkozások hivatkozásokat nem irtó programokkal való törlése egyszerű példa. Tekintsünk egy központi helyen tárolt fájlt, amely több szimbolikus hivatkozásra is hivatkozik. Az egyik hivatkozást törlésekor a felhasználó valószínűleg csak a hivatkozást szeretné törölni, magát a fájlt nem. Ha azonban a program nem észleli a szimbolikus hivatkozásokat, nem fogja észlelni, hogy a fájl valójában egy hivatkozás, és a kívánt viselkedést kéri. A problémák annál súlyossá válnak, amikor egy alkalmazás a hivatkozáson keresztül hivatkozott fájlhoz kapcsolódó fájlokat hoz létre, a kapcsolódó fájlokat abban a könyvtárban kell tárolni, ahol a hivatkozási cél található, vagy abban a könyvtárban, ahol a szimbolikus hivatkozás található?

A Microsoftnak nehéz problémával szembesült, és biztos vagyok benne, hogy vannak olyan alkalmazások, amelyek még ennél is összetettebb fájlmanipulációt hajtanának végre, amely akkor is hibát okozna, ha találna megoldásokat az említett problémákra. Ezért nem valószínű, hogy valaha is látni fogunk fájlalapú szimbolikus hivatkozásokat a Windows.

A KERNEL LEÍRÓTÁBLÁJA

A Win2K objektumkezelő egy új típusú leírótáblát vezetett be, amely javítja bizonyos típusú eszközillesztők teljesítményét. Egyes illesztőprogramoknak meg kell nyitniuk a leírókat a rendszerobjektumok számára, amíg azok a felhasználói folyamat biztonsági környezetében futnak. Az eszközillesztők megkerülhetik a biztonsági ellenőrzéseket az objektumok megnyitásakor, ezért lépéseket kell tenniük, hogy megakadályozzák a nem rendszer-jogosultságú folyamatok leíróiban lévő bizalmas objektumok leíróinak létrehozásakor kapott biztonsági réseket. A biztonsági problémákat elkerülő NT 4-illesztőprogramoknak vagy a rendszerfolyamat környezetében futó munkaszálakhoz kell várólistára kerülniük a munkaelemeket, vagy az API-val kell áttérni a rendszerfolyamat leírótáblájára és KeAttachProcess címterére. Mindkét alternatíva csökkentheti a teljesítményt, különösen akkor, ha az illesztőnek gyakran kell végrehajtania őket.

A Win2K erre a problémára adott megoldása egy új jelző formájában jön létre, amely egy illesztő által egy struktúrában átadhat egy struktúrát, amikor megnyit egy objektumot, és beszerez egy OBJECT_ATTRIBUTES leírót. A jelölő nincs dokumentálva a DDK-ban, de az NTDEF-fájlban van meghatározva. A H fejlécfájl a következőként: OBJ_KERNEL_HANDLE . Amikor az objektumkezelő megnyitotta a megadott objektumot, és létrehoz egy leírót, amely visszatér a hívóhoz, ellenőrzi, hogy jelen van-e ez a jelző. Ha igen, a leírót egy "ObpKernelHandleTable" nevű leírótáblában hozza létre az aktuálisan végrehajtó folyamat leíró táblája helyett. Az objektumkezelő a kernel leírókat kérő hívóknak adja vissza a leírók magas bitkészletét, így minden kernel-leíró értéke nagyobb, mint 0x80000000.

Amikor az objektumkezelőnek egy leírót ad át, például egy hívásában, ahol le kell fordítania egy leírót egy mutatóra a leíró mögöttes objektumára, ellenőrzi, hogy a leíróhivatkozás kernelmódú hivatkozás-e, és hogy a leíró nagy bitje be ObReferenceObjectByHandle van-e állítva. Az ezen feltételeknek megfelelő hivatkozásoknál az objektumkezelő a jelenleg végrehajtó folyamat leíró táblája helyett a kernel leírótáblában keres leírót. Így a biztonságos objektumok kernelfogóira hivatkozó illesztőprogramok elkerülik a teljesítmény-találatok beesését és a biztonsági rések megnyitását.

EGY VAGY TÖBB ILLESZTŐPROGRAM NEM INDUL EL

Az nt/2K Windows érdekes érdekesség az Ön számára. Ha a rendszerindítás során megjelenik egy párbeszédpanel, amely közli, hogy "Egy vagy több illesztőprogram nem tudott elindulni", akkor a párbeszédpanelt a Service Control Manager (SCM) fogja megállapítani és bemutatni.

Honnan tudja az SCM, hogy egy illesztő nem tudott elindulni? Az SCM az inicializáláskor megvizsgálja a beállításkulcsot, és olyan eszközillesztőket keres, amelyek Indítás értékeivel meg vannak adhatja, hogy rendszerindítási vagy rendszerindítási illesztőprogramként HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services indulnak el. Amikor talál egy bejegyzést, megnyitja az objektumkezelő névterét, és megkeresi, hogy az eszközillesztő neve látható-e az \Drivers könyvtárban. Amikor egy eszközillesztő sikeresen elindul, az I/O-kezelő elhelyezi az illesztőprogram-objektumot a könyvtárban, így ha az SCM nem találja a nevet, azt feltételezi, hogy az illesztő nem sikerült \Drivers elindítani. A könyvtár tartalmát a \Drivers WinObj használatával tudja megtekinteni.

A WinObj letöltése: http://www.sysinternals.com/winobj.htm.

A szoftverszabadalmak sok figyelmet fordítanak. Úgy tűnik, hogy az Egyesült Államok szabadalma és védjegye Office még a legnyilvánvalóbb "innovációknak" is megadja a szabadalmakat, és a vállalatok kihasználják a modern szabadalmi szabályzatot, hogy kizárólagos felhasználásukhoz zárolják a kulcsfontosságú technológiákat. A Microsoft nem ért a szabadalmas játékhoz, de sokan nem tudják, hogy a Microsoft tulajdonában van számos, az NT-hez kifejlesztett Windows ötlete. Az alábbi lista azokat a kernelhez kapcsolódó szabadalmakat sorolja fel, amelyekről az IBM szabadalmi kiszolgálójának webhelyén tájékozódhat:

"A futtatható szálak által kért aszinkron fájlműveleteket végző rendszer a különböző üzenetsorszálak befejezési üzenetei feldolgozásával és a futtatható szálak által végzett befejezés ellenőrzésével"
http://www.patents.ibm.com/details?pn=US05758184__

Ez a szabadalmunk a fejlett NT-szinkronizálási mechanizmus, az úgynevezett befejezési portok mögötti alapvető elképzeléseket fedi le. A befejezési portok lehetővé teszik, hogy a folyamatok hatékonyan várakoznak az I/O-ra számos különböző objektumon, és az Windows NT/2000 ütemező támogatása révén a befejezési porthoz társított szálak hatékonyan tudják használni a többprocesszoros folyamatokat.
További információ a befejezési portokról: http://www.sysinternals.com/comport.htm.

"Az ügyfélfolyamatok kiszolgálói megszemélyesítése egy objektumalapú számítógép operációs rendszerében"
http://www.patents.ibm.com/details?&pn10=US05187790

A megszemélyesítés az Windows NT/2000 biztonsági modell hatékony funkciója, amely lehetővé teszi, hogy egy kiszolgálószál átmenetileg beveszi az ügyfélszál biztonsági környezetét, amikor a kiszolgáló az ügyfél nevében végez tevékenységeket. Ez lehetővé teszi, hogy a kiszolgáló könnyedén kihasználja a Windows NT/2000 biztonsági modellt, amikor védett objektumokhoz fér hozzá egy ügyfél számára. Ez egy okos, ha nem teljesen nyilvánvaló megközelítés az elosztott biztonság terén, és a Microsoft a vele kapcsolatos szabadalmának a tulajdona.

"Waitable object creation system and method in an object based computer operating system"
http://www.patents.ibm.com/details?&pn10=US05057996

"Feltételes objektum-létrehozási rendszer, amely különböző objektummutatókat tartalmaz az adatstruktúra-objektumok egy halmazának eléréséhez"
http://www.patents.ibm.com/details?&pn10=US05129083

"Objektumtároló-átviteli rendszer és metódus egy objektumalapú számítógép operációs rendszerében"
http://www.patents.ibm.com/details?&pn10=US05129084

"Ideiglenes objektumkezelő rendszer és metódus egy objektumalapú számítógép operációs rendszerében"
http://www.patents.ibm.com/details?&pn10=US05136712

"Objektumátviteli rendszer és metódus egy objektumalapú számítógép operációs rendszerében"
http://www.patents.ibm.com/details?&pn10=US05297283

Az Windows NT/2000 objektumkezelő a virtuális fájlrendszer (VFS) névterével ellentétben nem valósít meg névteret a UNIX implementációkban. A Microsoft az objektumkezelőről szerzett egyes szabadalmai valóban úgy néznek ki, mint az objektumorientált tervezéssel kapcsolatos szabadalmak, és több úgy tűnik, mintha átfedésben lenne egymással. Azonban nem vagyok szabadalmas jogi peres, ezért lehet, hogy ez csak az én megoldatlan nézőpontom.

Ha megnézi a szabadalmakat, az NT kernelfejlesztők számos alapvető Windows, köztük David Cutler nevét is megtalálja. Érdekes, hogy az NT-fejlesztők a Digital Equipment Corp of Maynard, MA számára szerezték be a szabadalmuk néhány szabadalmát a VMS-en való munka során, de a szabadalmak folyamata olyan sokáig tartott, hogy a szabadalmak a WA Redmondban találhatóként sorolták be őket.

MI LESZ A KÖVETKEZŐ?

TDIMON

Figyelni kellett valaha valós időben a TCP és az UDP hálózati tevékenységét, és tudni, hogy pontosan mely folyamatok hajtják végre a tevékenységet? Maradjon velünk a TdiMonra, amely a SysInternals monitorozási eszközkészlet hatékony kiegészítőjére, a TdiMon-re figyel.


Köszönjük, hogy elolvasta a belső rendszerek hírlevelet.

Közzétett hétfő, 2000. március 27. 19:09, Ottoh

[Hírlevelek archívuma ^][ Volume 2, Number 1][Volume 2, Number 3 ]

[Hírlevelek archívuma ^][ Volume 2, Number 1][Volume 2, Number 3 ]

A rendszerek belső hírlevele, 2. kötet, 2. szám

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich