• Cikk

[Hírlevelek archívuma ^][< 2. kötet, 2. szám][2. kötet, 4. >szám ]

The Systems Internals Newsletter Volume 2, Number 3

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich

2000. június 14. – Ebben a kérdésben:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Regmon v4.25
    • ListDlls v2.22
    • TDImon v1.0
    • AutoRuns v1.1
    • LDMDump 1.0-s verzió
    • Április-júniusi belső oszlopok

  3. BELSŐ ADATOK

    • Windows NT buildelőzmények
    • Windows NT/2000 időzítőfeloldás
    • A billentyűzet újrakészítése
    • Széf rendszermemória-leképezés
    • Rejtett Windows 98 fájlrendszernaplózás
    • WinDev '00 Nyugat

  4. MI VÁRHATÓ?

    • "Biztonságos" Windows 98 beállításkulcsok

SZPONZOR: WINTERNALS SZOFTVER

A Systems Internals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K fejlett rendszereszközök vezető fejlesztője és szolgáltatója. A Winternals szoftvertermékek közé tartozik a FAT32 a Windows NT 4.0-hoz, az ERD Commander Professional Edition (a Windows NT speciális rendszerindító lemez képessége) és a Távoli helyreállítás.

Az újonnan kiadott TCPView Pro lehetővé teszi a TCP/IP-tevékenység figyelését Windows NT 4.0, Windows 2000 és Windows 95/98 rendszereken. A Windowshoz (például netstathoz) tartozó beépített TCP/IP monitorozási eszközökkel ellentétben a TCPView Pro megmutatja, hogy melyik folyamat van társítva az egyes TCP/IP-címekhez, így könnyen meghatározható, hogy melyik alkalmazás felelős az adott kapcsolatokért és tevékenységekért. A TCPView Pro dinamikus és statikus nézetet biztosít. A statikus nézet a jelenleg megnyitott helyi IP-címeket, az egyes végpontokhoz társított folyamatot és azt a távoli IP-címet jeleníti meg, amelyhez egy végpont csatlakozik. A dinamikus nézet, amely más segédprogrammal nem érhető el, lehetővé teszi a TCP/IP-tevékenységek valós idejű folyamatonkénti megtekintését.

Díjszabási információk lekérése és 14 napos próbaverzió letöltése a következő címen: http://www.winternals.com/products/tcpview.shtml.

Üdvözlök mindenkit!

Üdvözöljük a Systems Internals hírlevélben. A hírlevélnek jelenleg 22 000 előfizetője van.

Dave Solomon és én az utolsó szakaszában burkoló fel "Inside Windows 2000, 3rd Ed.", ami azt jelenti, hogy a könyv lesz elérhető augusztus közepén, nem pedig július végén (ez nem lenne a Microsoft termék nélkül csúszik a szállítási dátum). Most, hogy a könyv véglegesített formában van, lefuttathatom, hogy mi van benne. Először is körülbelül 50%-kal több tartalommal rendelkezik, mint az előző kiadás, és négy teljesen új fejezetet tartalmaz. A tartalomjegyzék a következő:

  1. Bevezetés
  2. Felépítés
  3. Rendszermechanizmusok
  4. Indítás és leállítás
  5. Felügyeleti mechanizmusok
  6. Folyamatok és szálak
  7. Memóriakezelés
  8. Biztonság
  9. I/O rendszer
  10. Tárolás
  11. Cache Manager
  12. Fájlrendszerek
  13. Hálózatkezelés

A második kiadáshoz hasonlóan a könyv is tele van kísérletekkel, amelyek bemutatják az általunk leírt fogalmakat. A könyv tartalmaz egy CD-t is, amely a teljes SysInternals webhely egy példányát tartalmazza, valamint néhány eszközt, amelyeket kísérletekben használunk.

Két eszköz, amit kifejezetten a könyvhöz írtam, nagyon jól fogadták a könyv véleményezői. Az első neve LiveKD, és lehetővé teszi a Windows 2000 kernel hibakeresőinek (i386kd, kd, WinDbg) élő rendszeren való futtatását. Ez azt jelenti, hogy elindítja a LiveKdet, megadva, hogy melyik hibakeresőt szeretné üzemeltetni, majd adja meg a hibakeresőt, és elérhető legyen az összes hibakereső parancs, amelyet összeomlási memóriakép hibakeresése esetén tenne. A könyvben található hibakereső-alapú kísérletek gyakorlatilag a LiveKD használatával futtathatók, ami azt jelenti, hogy nincs szükség második rendszerre vagy soros kábelre a végrehajtásukhoz.

A második eszköz egy teljesítményfigyelő bővítmény, amely lehetővé teszi bármely kernelváltozó élő értékeinek megtekintését. Ha például a PerfMon használatával használt nem lapozott készlet mennyiségét szeretné figyelni, válassza az MmAllocatedNonPagedPool változót.

Értesítem a hírlevélben, amikor a könyv ki van fogyott, de most már előre rendezheti a Amazon.com linket www.sysinternals.com/links.htm. Mint általában, kérjük, adja át a hírlevelet, hogy a barátok, hogy úgy gondolja, hogy érdekes.

Köszönjük!

-Mark

A SYSTEMS INTERNALS ÚJDONSÁGAI

REGMON V4.25

A Regmon registry monitorozási eszköz legújabb frissítése támogatja a Windows 2000 új KeyNameInformation lekérdezéstípusát a ZwEnumerateKey rendszerszolgáltatásokhoz.ZwQuerykey Ezt a funkciót nem a Win32-alkalmazások exportálják, hanem a beállításjegyzék-függvények használják ADVAPI32 a felhasználónkénti osztályregisztrációs beállításjegyzék-hives rendszer általi használatának részeként.

A Windows 2000 rendszeren futó Win32-alkalmazások kétféleképpen nyithatják meg a beállításjegyzék osztályregisztrációs részét: megadhatja HKEY_CLASS_ROOT vagy megadhatja HKLM\Software\Classes. Az első egy leírót ad vissza a felhasználónkénti osztálykulcshoz a globális osztálykulccsal kombinálva, a második pedig egy leírót csak a globális információhoz. A ADVAPI32 Beállításjegyzék-függvény csak a felhasználó által átadott beállításkulcs-leíró mögöttes nevének vizsgálatával tudja meghatározni, hogy melyiket adta meg a felhasználó, ezért az új lekérdezéstípusra vonatkozó követelmény. További információért tekintse meg az SDK dokumentációját RegOpenKeyEx .

Töltse le a Regmon 4.25-ös verziót a http:www.sysinternals.com/regmon.htm.

LISTDLLS V2.22

Amikor egy fejlesztő létrehoz egy dinamikus csatolási kódtárat (DLL), közli a hivatkozáskezelővel a DLL "alapcímét", amely az a cím, amelyhez a hivatkozáskezelő relatív címadatokat hoz létre a DLL képfájljában. Ha egy DLL az alapcímétől eltérő címre tölt be, a betöltőnek ki kell javítania a betöltött DLL-lemezkép összes relatív címét, hogy figyelembe lehessen venni a különbséget.

Ezek a javítások vagy áthelyezések növelhetik az alkalmazások indítási idejét, ezért a fejlesztők nyilvánvalóan meg szeretnék akadályozni az áthelyezéseket. Azonban nehéz áttekinteni egy olyan program kimenetét, mint a ListDLL-ek, összehasonlítva a terhelési címeket az alapcímmel. Ezért készítettem a ListDLL-k 2.22-es verzióját egy új lehetőséggel, amely azt tartalmazza, -rhogy áthelyezett DLL-eket helyez el a kimenetében.

ListDLLs v2.22 letöltése a következő címen: http://www.sysinternals.com/listdlls.htm.

TDIMON V1.0

A TDImon a hatékony SysInternals monitorozási eszközök csomagjának legújabb része, amely bemutatja a tcp- és UDP-tevékenységeket a rendszeren, ahogy az végbemegy. Az eszköz neve abból a tényből származik, hogy a TCP- és UDP-tevékenységet figyeli a TCP/IP-verem interfészén, és ezt a felületet átviteli illesztő felületnek (TDI) nevezzük. Minden alkalmazás- és illesztőprogram TCP- és UDP-tevékenységnek ezen a felületen keresztül kell haladnia, ami azt jelenti, hogy a TDImon nem csúszik el észrevétlenül a TCP- vagy UDP-tevékenységek között.

A TDIMon ugyanazzal a grafikus felhasználói felülettel rendelkezik, mint az unokatestvérei, a Filemon, a Regmon, a Portmon és a DebugView, és a többi monitorozási eszközhöz hasonlóan megjeleníti a tevékenységet végző folyamatok nevét, az időbélyegeket, valamint szűrési és kiemelési képességgel rendelkezik. Ez a TDIMon ideális hálózati hibaelhárító eszköz a rendszergazdák számára, és TCP/IP-hibakereső eszköz az alkalmazásfejlesztők számára. A TDImon Windows 95, 98, NT 4 és Windows 2000 rendszeren működik.

Töltse le a TDImon 1.0-s verziót a http://www.sysinternals.com/tdimon.htm.

LDMDUMP V1.0

A Windows 2000 tartalmaz egy új particionálási formátumot, az úgynevezett helyreállítható particionálást, amely leküzdi az MS-DOS stílus particionálásának néhány hátrányait, amelyeket az összes Windows operációs rendszer eddig használt. A Logikai lemezkezelő (LDM) nevű összetevő a helyreállítható partíciókkal formázott lemezek köteteit kezeli, amelyeket dinamikus lemezeknek neveznek (az MS-DOS stílusú particionálású lemezeket alaplemezeknek nevezzük). Amellett, hogy robusztusabbak a implementált partíciótükrözés miatt, a dinamikus lemezek előnye, hogy többpartíciós köteteket hozhat létre anélkül, hogy újra kellene indítania a rendszert, hogy felismerjék és csatlakoztathassák őket a fájlrendszer-illesztőprogramok.

A Microsoft nem dokumentálta az LDM particionálási adatbázis formátumát – valójában mivel a technológiát a Veritastól licencelték, aki ugyanazt az adatbázist használta a UNIX mennyiségi felügyeleti szoftverében, a licencszerződések megakadályozhatják a Microsoftot a dokumentálásban. Lehet, hogy végül lesz egy Win32 IOCTL interfész az LDM-hez, de addig is kitaláltam a formátumot, és megírtam egy LDMDump nevű eszközt, amellyel egy dinamikus lemez adatbázisában lehet társviszonyt létesíteni. Az LDMDump nagyjából ugyanazokat az információkat jeleníti meg, mint a Windows 2000 Resource Kit DmDiag eszköze, de az LDMDump sokkal tisztább módon jeleníti meg az információkat (azt hiszem). Jelenleg nem kínálok forráskódot ehhez az eszközhöz, de ha szeretné licencelni a saját alkalmazásaihoz, forduljon hozzám.

Olvassa el az LDM-adatbázist a Windows 2000 Magazin "Inside Storage, Part 2" oszlopában: http://www.sysinternals.com/publ.htm.

LDMDump 1.0-s verzió letöltése a http://www.sysinternals.com/ldmdump.htm.

AUTORUNS V1.1

Lehet, hogy már ismeri az AutoRunst, amelyet az elmúlt két hónapban adtunk ki. Az AutoRuns megjeleníti az automatikus futtatási beállításokat a Beállításjegyzék és a . INI-fájlok, ahol ezek az információk meg vannak adva (vagy úgy gondoltuk). A felhasználói visszajelzések arra utaltak, hogy az AutoRuns néhány helyen hiányzott, és ez a legújabb verzió most megjeleníti őket.

Töltse le az AutoRuns 1.1-et a http://www.sysinternals.com/misc.htm.

JÚNIUS-JÚLIUSI BELSŐ OSZLOPOK

Elgondolkodott már azon, hogy miben különböznek a Win32-szolgáltatások a standard Win32-alkalmazásoktól? Vagy talán már kíváncsi, mitől tart ilyen sokáig az NT rendszerindítási vagy leállítási sorozata. Ezeket a kérdéseket és még sok mást megválaszolok a Windows 2000 Magazin Win32-szolgáltatásairól szóló kétrészes júniusi/júliusi sorozatomban.

Az 1. részben egy Win32-szolgáltatás struktúrájában ismerheti meg, hogyan fogadják el az ügyfélalkalmazások parancsait. Ezután elkezdem leírni a Service Control Managert (SCM), amely a Win32-szolgáltatások kezeléséért felelős, beleértve azok indítását és leállítását. A 2. részben befejezem a szolgáltatás indítási folyamatának leírását, amely a rendszerindítás során történik, majd elmondom, hogyan állítsa le az SCM a szolgáltatásokat. A Windows 2000 SCM-ben a Microsoft által végzett fejlesztéseket is áttekintem, és a SrvAny Resource Kit eszközbe viszem.

A Windows 2000 Magazin előfizetői a következő címen olvashatják az oszlopokat: http://www.sysinternals.com/publ.htm.

BELSŐ ADATOK

WINDOWS NT BUILDELŐZMÉNYEK

Ahogy a korábbi hírlevelekből megtudta, a Windows NT (ma Windows 2000) buildszáma naponta növekszik, amikor a buildcsapat új buildet hoz létre a napi kódbeadásokkal. A régi béta- és kiadásjelölt CD-k, valamint a Windows NT-t már régebb óta használó felhasználók segítségével összeállítottam egy listát a nyilvános kiadásoknak megfelelő buildszámokról (bétaverziók, kiadási jelöltek és teljes kiadások). Vegye figyelembe, hogy a dátumok a build dátuma, nem pedig a build kiadási dátuma. A Win2K 2195-ös végleges buildje például decemberben készült, de februárban jelent meg a nyilvánosság számára.

Létrehozás Felszabadítás Dátum
297 PDC 1992
340 NT 3.1 Béta 1 1992. október
397 NT 3.1 Béta 2 1993. március
511 NT 3.1 1993. július
611 NT 3.5 béta 1 1994. április
683 NT 3.5 Béta 2 1994. június
756 NT 3.5 RC 1 1994. augusztus
807 NT 3.5 1994. szeptember
944 NT 3.51 béta 1 1995. február
1057 NT 3.51 1995. május
1234 NT 4.0 Béta 1 1996. január
1314 NT 4.0 Béta 2 1996. május
1381 NT 4.0 1996. július
1671 NT 5.0 Béta 1 1997. szeptember
1877 NT 5.0 Béta 2 1998. szeptember
1946 Win2K RC0 a 3. bétaverzióból 1998. december
2000.3 Win2K RC1 a 3. bétaverzióból 1999. március
2031 Win2K Béta 3 1999. április
2072 Win2K RC1 1999. július
2128 Win2K RC2 1999. szeptember
2183 Win2K RC3 1999. november
2195 Win2K 1999. december

WINDOWS NT/2000 IDŐZÍTŐFELOLDÁS

Míg a Windows NT/2000 olyan szolgáltatásokat biztosít, mint például QueryPerformanceCountera Pentium-ciklusszámláló felbontásának mérését lehetővé tevő szolgáltatások, az időköz-időzítési szolgáltatások valamivel alacsonyabb felbontással rendelkeznek. Valójában az alapértelmezett időzítőfelbontás megegyezik a rendszer óraintervallumával, ami 10 ms egyprocesszoros x86 rendszereken (általában 7,5 ms vagy 15ms SMP rendszereken). Az alkalmazások a felhasználói térben a multimédiás időzítőfüggvények használatával 1 ms-re növelhetik a felbontást, de az illesztőprogramok hidegben vannak, ha nagyobb felbontást szeretnének - egészen a Windows 2000-ig, azaz.

A Windows 2000 egy új DDK-függvényt vezet be, ExSetTimerResolutionamellyel az illesztőprogramok 1 ms-re csökkenthetik a rendszer időzítőjének intervallumát. Szeretné tudni, mi folyik alatt a motorháztető a multimédiás időzítők és ExSetTimerResolution? Lásd: "A Windows NT nagy felbontású időzítőin belül" http://www.sysinternals.com/timer.htm.

BIZTONSÁGOS RENDSZERMEMÓRIA-LEKÉPEZÉS

Bár az illesztőprogram-fejlesztőknek szánt új Windows 2000 kernelfüggvényekkel foglalkozunk, érdemes megemlíteni MmGetSystemAddressForMdlSafe. A Windows NT korábbi verzióiban egy olyan illesztőprogram-fejlesztőnek, aki egy felhasználó pufferéhez vagy fizikai memóriájának egy rendszercímtartomány-mutatót szeretett volna beszerezni, át kellett adnia egy MDL-t (memórialeíró listát), amely a fizikai puffert MmGetSystemAddressForMdlírta le.

A virtuális megfeleltetés a rendszer címterében rendszeroldali táblabejegyzések (System PTEs) nevű erőforrást használ, ahol minden leképezett fizikai laphoz egy rendszer PTE szükséges. Sajnos a rendszer PTE-jei korlátozott erőforrások, és elfogyhatnak, ha az illesztőprogramok nagy mennyiségű memóriát térképeznek le. Mi történik, ha MmGetSystemAddressForMdl nem tudja lekérni a rendszer által igényelt ptes-eket? Úgy gondolhatja, hogy valami hasznosat tenne, például visszaadná NULL a leképezett virtuális címet. De nem, ez feladja, és kék képernyők a rendszer. Az ehhez hasonló viselkedés rosszul tükrözi a kérést küldő illesztőprogramot.

A Windows 2000-nek meg kell tennie MmGetSystemAddressForMdlSafe , amit MmGetSystemAddressForMdl kellett volna: visszaad egy NULL olyan hibát, ha nincs elegendő rendszer PTE a puffer leképezésének létrehozásához. Ezzel a függvénnyel elkerülheti az illesztőprogramra ható kínos memóriaképet. Ha van egy illesztőprogramja, amely NT 4 és Windows 2000 rendszeren fut, érdemes két különböző verziót kiadni, egyet minden platformhoz, hogy kihasználhassa ezt az új API-t Windows 2000 rendszeren.

A BILLENTYŰZET ÚJRAKÉSZÍTÉSE

Ha olyan vagy, mint én, egy UNIX-billentyűzeten kezdtél, ahol egy ctrl billentyű volt jelen a billentyűzeten a pc-billentyűzeteken a caps-lock billentyűvel elfoglalt pozícióban. A gépelési sebesség javítása és az eszközillesztők windows 9x és Windows NT rendszeren történő fejlesztésének megismerése érdekében az egyik első illesztőprogram-projektem mindkét operációs rendszeren a billentyűzet újraillesztési illesztőprogramjának implementálása volt. A Windows 9x verziót a http://www.sysinternals.com/c2cap95.htm Windows NT/2K-n találja a következő helyen: http://www.sysinternals.com/ctrl2cap.htm.

A Windows NT/2K-n a billentyűzetszűrő-illesztőprogramok használatára is van lehetőség. Ha a beállításjegyzékben definiálja a scancode újrametsző bejegyzéseit, teljesen újraprogramozhatja a billentyűzet működését. Valójában a Windows 2000 Resource Kit tartalmaz egy RemapKey nevű eszközt, amely lehetővé teszi a billentyűk cseréjét a billentyűzet grafikus ábrázolása segítségével. A Microsoft webhelyének ez a cikke a billentyűzet-remapperről és annak működéséről szól: http://www.microsoft.com/HWDEV/input/W2kscan-map.htm. Vegye figyelembe, hogy az eszköz az NT 4-en is működik.

Tehát tegyük fel, hogy nem rendelkezik a Windows 2000 Resource Kittel, és inkább nem költené el a pénzt (azt javaslom, hogy tegye meg, tele mindenféle menő eszközökkel és dokumentációval). Ebben az esetben manuálisan újraképezheti a billentyűzetet. Az imént hivatkozott Microsoft-cikk a beállításkulcs formátumát mutatja be, ahol a billentyűzetillesztő újrametszeti kódokat keres (HKLM\ SYSTEM\CurrentControlSet\Control\Keyboard Layout\Scancode Mapés ez a Cikk, amely szintén elérhető a Microsofttól, a kulcsoknak megfelelő szkennelt kódokat mutatja be: http://www.microsoft.com/hwdev/download/desinit/scancode.zip.

Ha csak azt szeretné, hogy felcserélje a caps-lock és a control (vegye figyelembe, hogy a billentyűzet szűrők teljesen nem a caps-lock kulccsal, mivel soha nem használom), akkor másolja a következő szöveget (nem beleértve a "----" elválasztó) egy fájlt (nevezze el valami, mint swapcaps.reg), és kattintson duplán a fájlra. A rendszer importálja a beállításokat a beállításjegyzékbe, és az újraindítás érvénybe lép.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,3a,00,1d,00,1d,00,3a,00,\
  00,00,00,00

Ha vissza szeretné vonni a leképezést, törölje a Scancode Map értékét a beállításjegyzékből, és indítsa újra.

REJTETT WINDOWS 98 FÁJLRENDSZER NAPLÓZÁSA

Böngészett már a Windows 98 rendszerkönyvtárában, és észrevett egy alkönyvtárat \Windows\Applog? Ebben a könyvtárban valószínűleg olyan fájlokat talál, amelyek neve megegyezik a nemrég futtatott alkalmazások és a bővítmények nevével. LGC és . LGD. Nyissa meg az egyik fájlt a Jegyzettömb, és egyértelműen megjelenik egy fájlrendszertevékenység-nyomkövetés, amely fájlnevekkel, eltolásokkal, valamint hívások megnyitásával és bezárásával fejeződik be. Vírus generálja ezeket a naplókat, vagy egy titkos segédprogram a Windows 98-hoz, amely az alkalmazáshasználati mintákat jelenti a Microsoftnak? Sem (ha ez sem lenne, akkor lenne olvasni erről a kereskedelmi sajtóban, nem a SysInternals hírlevél). A Windows 98 "a leggyakrabban használt alkalmazások betöltése akár 36 százalékkal gyorsabban" funkció része.

A Taskmon bejegyzés HKLM\Software\Microsoft\Windows\CurrentVersion\Runmiatt a Windows 98 elindít egy szolgáltatásprogramot a Taskmon nevű rendszerindítás során. A Taskmon betölt egy FioLog (\Windows\System\FioLog.Vxd) nevű VxD-t egy fájlrendszer-tevékenységhook telepítéséhez, hogy láthassa a fájlhasználatot az alkalmazás indításakor. A Taskmon az összes alkalmazás fájlrendszer-tevékenységét figyeli, miközben elindulnak, kivéve a listában felsoroltakat HKLM\Software\Microsoft\Windows\CurrentVersion\Taskmon\ExcludeApps. A FioLog rögzíti az alkalmazásindítási fájlrendszer tevékenységét az Applog könyvtárban. A létrehozott naplófájlok a kiterjesztéssel kezdődnek. LGA. Nem világos, hogyan határozza meg, hogy mikor töröljön egy naplót, és mikor hozzon létre újat egy új kiterjesztésű alkalmazáshoz az utolsó betűvel növelve. Íme egy minta naplófájl egy része:

{
o da3034d0 d000 "C:\WINDOWS\NOTEPAD.EXE"
R da3034d0 0 40
R da3034d0 80 f8
R da3034d0 80 1c0
R da3034d0 7000 1000
R da3034d0 6000 e00
o da2b2610 156000 "C:\WINDOWS\SYSTEM\SHELL32.DLL"
R da2b2610 83000 1000
o da2b2f40 45110 "C:\WINDOWS\SYSTEM\SHLWAPI.DLL"
R da2b2f40 3c000 1000
R da2b2f40 3c000 1000
...

A sorok négy mezőre vannak osztva: az első a műveleti kód, ahol o nyitva van, R olvasható, és C közel van. Nem fog látni W (íráshoz), mivel a FioLog csak olvasási műveleteket rögzít az alkalmazás indításakor, hogy az alkalmazásindítás optimalizálható legyen. A második mező a belső fájlmutató. A harmadik és negyedik mezőket a sor műveleti kódja alapján kell értelmezni. Ha a műveleti kód az, R akkor a harmadik mező a fájleltolás, a negyedik mező pedig az olvasás hossza. Ha azonban a műveleti kód az, o akkor a harmadik mező nyitott jelzők, a negyedik pedig a megnyitott fájl neve. A példában a notepad.exe megnyitása a da3034d0 fájlmutatót adja vissza, amelyet a későbbi olvasási műveletekben is használhat.

Töredezettségmentesítési művelet indításakor a Defrag.Exe program végrehajt egy CvtApLog (\Windows\System\Cvtaplog.exe) nevű programot a naplófájlok feldolgozásához. A CvtApLog egy ClusAlgo.Dll (\Windows\System\Clusalgo.dll) nevű DLL-t használ a fürt optimális elhelyezésének megállapításához az általa beolvasott naplófájlok alapján, és ezeket az információkat a töredezettségmentesítési folyamatot végigvezető fájlokban \Windows\Applog\Applog.d* rögzíti. A CvtApLog egy olyan fájlt \Windows\Applog\Optlog.txt is létrehoz, amely összegzi az alkalmazásindítási optimalizálásokat, amelyeket a naplófájlok diktálnak. Egy Optlog.txt fájl részleges tartalma:

Program Launch Optimization Log - Created Tue Jun 13 11:42:52 2000

Programs Eligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
1        RUNDLL32 65     2000.06.13   C:\WINDOWS\RUNDLL32.EXE                
2        ATIPTAAB 31     2000.06.13   C:\WINDOWS\SYSTEM\ATIPTAAB.EXE         
3        NOTEPAD  22     2000.06.13   C:\WINDOWS\NOTEPAD.EXE                 
4        PING     9      2000.06.10   C:\WINDOWS\PING.EXE                    
…             
17       IEXPLORE 2      2000.06.01   C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

Programs Ineligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
18  S    GREP     5      2000.06.13   C:\BIN\GREP.EXE                        
19  S    STRINGS  12     2000.06.13   C:\BIN\STRINGS.EXE                     
20  S    ATI2CWXX 31     2000.06.13   C:\WINDOWS\SYSTEM\ATI2CWXX.EXE         

Control Parameters:
Use app profile        = Yes
Minimum log size    = 1000
Maximum no use days = 90
Maximum apps        = 50

Flags for Ineligible Programs:
S = Log size smaller than <Minimum log size>
U = Program not used for more than <Maximum no use days>
P = No profile for program
E = Associated program no longer exists
D = Log deleted (may be combined with one of the above)

A Windows 98 képes áthelyezni az alkalmazások indításakor használt fájlok részeit egybefüggő lemezterületre, az Inteltől licencelt Microsoft-technológia (ennek megtekintéséhez manuálisan kell végrehajtania Defrag.exe, és az "Intel alkalmazásindítási gyorsító" szöveget kell használnia).

WINDEV '00 NYUGAT

WinDev '00 East került sor a múlt héten, hogy rekord nézőszámú 660 ember (ez minden, amit a szálloda tudott tartani). A konferencián jelen lévő előadók a Windows-fejlesztés minden területén a nagy neveket képviselik, beleértve a COM-isten Don Boxtól a vezető szakértőkig, Jamie Hanrahan és Brian Catlin. A munkameneteim között szerepelt a "Windows 2000 Internals", a "Advanced Drivers", a "Windows NT/2000 fájlrendszer-illesztőprogramok" és a "Fürtkiszolgáló".

Ha sajnálja, hogy kihagyta, szerencséje van, mert kap egy második esélyt. WinDev '00 West kerül sor Santa Clara, CA szeptember 11-15, és minden ugyanaz a beszélő lesz ott. Ugyanazokat a munkameneteket fogom adni, és mint a WinDev East, ingyenes SysInternals pólókat ad a résztvevőknek, akik válaszolnak a kérdéseimre, vagy különösen éleslátókat kérdeznek. További információt itt talál: http://www.butrain.com/windev/west/default.htm.

MI VÁRHATÓ?

"Standard kiadás CURE" WINDOWS 98 BEÁLLÍTÁSKULCSOK

Bár a Windows 98 beállításjegyzéke nem támogatja a biztonságot, a Microsoft bevezette a rejtett beállításkulcsok meghatározására szolgáló mechanizmust. Melyik alkalmazás használja ezt a lopakodó technológiát? Internet Explorer, természetesen. Legközelebb elmondom, hogy az IE milyen kulcsokat rejt el, és hogyan implementálja őket a Windows 98.

Köszönjük, hogy elolvasta a Systems Internals Hírlevél.

Közzétéve: 2000. június 14. szerda, 19:08

[Hírlevelek archívuma ^][< 2. kötet, 2. szám][2. kötet, 4. >szám ]