• Cikk

[Hírlevelek archívuma ^][< 2. kötet, 5. szám][3. kötet, 2. >szám ]

The Systems Internals Newsletter Volume 3, Number 1

http://www.sysinternals.com
Copyright (C) 2001 Mark Russinovich

2001. április 18. – Ebben a kérdésben:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • PsService v1.01
    • PsFile 1.0-s verzió
    • PsExec v1.11
    • HandleEx v4.0
    • DebugView v4.11
    • A Windows 2000-ben, 3.
    • Februári Windows 2000 Magazin
    • Sysinternals a Microsoftnál

  3. BELSŐ ADATOK

    • Ritka billentyűparancsok
    • PnP-hibakeresési üzenetek
    • Fordított mérnöki döntés
    • Új Windows XP rendszerhívások
    • Leválasztott hálózatkezelés
    • WinDev
    • TechEd US

  4. MI VÁRHATÓ?

    • A Windows XP előkezelésén belül

SZPONZOR: WINTERNALS SZOFTVER ~~~~

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K fejlett rendszereszközök vezető fejlesztője és szolgáltatója. A Winternals software termékek közé tartozik a FAT32 a Windows NT 4.0-hoz, az NTFSDOS Professional Edition (a DOS olvasási/írási NTFS-illesztőprogramja) és a Távoli helyreállítás.

A Winternals büszkén jelenti be a Defrag Commander NE 1.2-es verzióját, amely egy alacsony költségű, könnyen használható nagyvállalati töredezettségmentesítési megoldás, amely NT 4 támogatást ad a meglévő Windows 95/98/Me és Windows 2000 támogatásához. A Defrag Commander NE a Windows 2000 és a Windows 95/98/Me beépített töredezettségmentesítőit használja, és hozzáadja saját erős töredezettségmentesítőjét a Windows NT 4-hez. Most már a teljes Windows-vállalat töredezettségmentesítési ütemezéseit kezelheti egy egyszerű MMC-beépülő modulból anélkül, hogy bármilyen ügyfélszoftvert kellene telepítenie az NT- vagy Windows 2000-rendszerekre. A 10 rendszer licence csak 169 dollárért érhető el az online vásárláshoz, és agresszív mennyiségi kedvezmények érhetők el. További információért látogasson el http://www.winternals.com ide.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 31 500 előfizetője van.

A Windows XP bétaverziójának telepítésekor az egyik első dolog, amit észlel, az újratervezett felhasználói felület, a Luna. A Luna-megjelenés a felület minden aspektusát áthatja az indítási menü viselkedésétől az alkalmazásmenük és párbeszédpanelek kialakításáig. Ez a teljes átalakítás egy "témák" motor használatával érhető el. A témákat témastílusfájlokban (a végén lévő fájlokban.msstyles) és a Luna-témafájlban \Windows\Resources\Themes\Lunaismertetjük. luna.msstyle Ugyanabban a könyvtárban talál egy Shell nevű alkönyvtárat, amelyben shellstyle.dll található. Nem egyértelmű, hogy az XP hogyan használja a DLL-t – az Explorer betölti, és benne van egy HTML-stíluslap, de nincs exportálás. Mivel comdlg.dll és kernel32.dll importálni, és minden alkalmazás megkapja ezeknek a DLL-eknek a másolatát, minden folyamat megkapja a témák ügyfélkódtárának \Windows\System32\UxTheme.DLLbetöltött másolatát is. Ez a DLL olyan függvényeket exportál, mint a IsThemeActive, IsAppThemed, GetCurrentThemeNameDrawThemeBackgroundés GetThemeColor.

A beállításjegyzékben adja meg az aktuális témát, és konfigurálja a témaáthatóságot. Keresse meg az alatta HKEY_CURRENT_USER\Software\Microsoft\Plus!\Themes található kulcsot, amelynek a neve Apply olyan értékek, mint a "színek" és az "ikonok", amelyek meghatározzák, hogy a téma hol legyen aktív. Ugyanezen kulcs alatt az Current alkulcs az aktuális téma .msstyles fájljának elérési útját használja.

Tekintettel arra, hogy a "nyúzás" a WinAmp és a Windows Médialejátszó alkalmazások haragjává vált, feltételezzük, hogy a Microsoft közzétesz egy eszközt, amely lehetővé teszi, hogy harmadik felek saját témákat fejlesszenek ki, vagy legalább dokumentálják a .msstyles fájl és a shellstyle DLL formátumát, hogy a harmadik felek témaszerkesztőket fejlesszenek. De tévedsz. In "Microsoft Windows XP: What's in It for Developers?" (a Microsoft online közzétételével http://msdn.microsoft.com/library/default.asp?URL=/library/techart/winxpintro.htm)egyértelművé teszi, hogy nem kívánják engedélyezni a harmadik féltől származó témákat:

"Első pillantásra, a lehetséges több Windows XP stílusok is úgy néz ki, mint a bőr funkcióit, mint például a Windows Médialejátszó, de vannak különbségek. A témák megváltoztatják az operációs rendszer vizuális stílusát, de továbbra is egységes felhasználói felületet biztosítanak a Windows korábbi verzióival. Ez azért fontos, mert a témák rendszerszintűek. Az alkalmazásbőrre vonatkozó módosítások, például a gombok eltávolítása, nem megfelelőek az operációs rendszer szintjén. A témafájlformátumok nem nyilvánosak; A Microsoft megtartja a témák tervezési vezérlőit, hogy egységes felhasználói felületet biztosítson, és biztosítsa a tervezés folytonosságát. A témafejlesztői készlet nem érhető el a Windows XP rendszerben."

Az érv biztos vagyok benne, hogy az álláspontjuk az, hogy a külső témák valahogy megtörhetik a felhasználói felületet, és a felhasználók segítséget kérnek a Microsoft ügyfélszolgálatához. Miért nem félnek Windows Médialejátszó, nem tudom. Ennek ellenére többféleképpen is alkalmazhat témaszerű megjelenést az asztalra és az alkalmazásokra. Látogasson el http://www.wincustomize.com/ , hogy megtalálja a Windows asztali bőr, mint az új Aqua-Soft (a WindowBlinds bőr - http://www.windowblinds.net) amely a Windows megjelenést és érzést az Apple OS X desktop. És mivel a nyúzó közösség kitart, hogy kitalálja, hogyan bőr mindent kiadott, biztos vagyok benne, hogy vannak emberek most fordított mérnöki Microsoft téma formátum. Csak idő kérdése, hogy valaki kiadjon egy témaszerkesztőt, függetlenül attól, hogy a Microsoft szabályzata szabályozza a témákat.

Mit fog tenni tehát a Microsoft, amikor megjelennek a Windows XP-témaszerkesztők és a külső témák? Várnunk kell, de az Apple viselkedése egy előzetes verziót adhat nekünk. Néhány nappal ezelőtt az Apple kiadott egy vállalatot, amely egy témaszerkesztőt fejleszt a Mac OS-hez egy megszűnő és desist sorrendben: http://www.macworld.co.uk/news/main_news.cfm?NewsID=2773. Témafejlesztői óvakodj.

Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

Köszönjük!

-Mark

A SYSINTERNALS ÚJDONSÁGAI

PS Standard kiadás RVICE V1.01

Az NT 4 és a Win2K Resource Kit volt egy parancssori szolgáltatás vezérlő segédprogram, SC, mindaddig, amíg emlékszem. Az SC segítségével megtekintheti és módosíthatja a Win32-szolgáltatások állapotát és konfigurációját a helyi vagy távoli rendszereken. A PsService az SC ingyenes klónja, amely néhány további funkcióval rendelkezik.

Az első az, hogy a PsService lehetővé teszi a távoli rendszerekhez való csatlakozást alternatív felhasználói hitelesítő adatok használatával. Ez akkor hasznos, ha a fiók, amelyről futtatja, nem rendelkezik rendszergazdai jogosultságokkal a távoli rendszeren, de hozzáféréssel rendelkezik egy olyan fiókhoz, amely igen. A második a PsService keresési képessége. Ha elfelejtette, hogy a hálózat melyik rendszere futtatja a DNS-t, a DHCP-t vagy más szolgáltatást, hasznosnak fogja találni a keresési lehetőséget, mert így megadhat egy szolgáltatásnevet, és jelentéseket készíthet a szolgáltatást futtató számítógépekről.

A PsService a Service Control Manager API-ra támaszkodik, amelyhez teljes dokumentációt talál a Platform SDK-ban, a PsService pedig nem igényel ügyfélszoftver-telepítést.

PsService v1.01 letöltése a következő címen: http://www.sysinternals.com/ntw2k/freeware/psservice.shtml.

PSFILE V1.0

A PsFile egy eszköz, amelyet a Windows NT/2K -ban a "net file" parancs korlátait leküzdő kérésekre válaszul hoztam létre. Az NT és a Win2K beépített "net" parancsával a "fájl" beállítással listázhatja azokat a fájlokat, amelyeket más számítógépek nyitottak meg a rendszer által exportált megosztásokon. A net parancs azonban csonkolja a hosszú elérési utak nevét, és csak a helyi rendszeren működik.

A PsFile ugyanazokat az API-kat használja (megfelelő esetben a Platform SDK-ban dokumentált "Net" API-t), mint a net parancs, de nem csonkítja a fájlneveket, és helyileg és távolról is működik, és nincs szükség ügyfélszoftver-telepítésre.

PsFile 1.0-s verzió letöltése a http://www.sysinternals.com/pstools.htm.

P Standard kiadás XEC V1.11

A PsExec egy parancssori alkalmazás a Windows NT/2K-hoz, amely lehetővé teszi a programok távoli rendszereken való végrehajtását. Ami különösen hatékony, hogy távolról engedélyezi a konzolprogramokat, hogy interaktívan futtathassa őket. Ha például elindítja a végrehajtható parancssort (cmd.exe) egy távoli rendszeren a PsExec használatával, akkor hatékonyan rendelkezik egy távoli rendszerhéjjal , és nem kell telepítenie semmilyen ügyfélszoftvert.

A PsExec amellett, hogy egyszerű telnetként szolgál, lehetővé teszi a "csak helyi" alkalmazások távoli engedélyezését. Az IpConfig, a rendszer hálózati konfigurációját bemutató beépített eszköz nem tudja megjeleníteni a távoli rendszerek konfigurációját. A PsExec használatával azonban távolról is elindíthatja, és helyileg tekintheti meg a kimenetét.

Bizonyos esetekben fontos az a fiók, amelyben egy alkalmazás fut. Előfordulhat, hogy az alkalmazásnak a fiókjában kell futnia, hogy a beállításjegyzékben vagy a fájlokban végrehajtott módosítások a megfelelő biztonsági környezetben történjenek. Más esetekben célszerű lehet az alkalmazást egy másikban futtatni, mint amelyikben a PsExecet futtatja, máskor pedig érdemes lehet a távoli alkalmazást a Rendszerfiókban futtatni. A PsExec mindezeket a helyzeteket támogatja.

Alapértelmezés szerint a PsExec "megszemélyesített" biztonsági környezetben hajt végre programokat. Ez azt jelenti, hogy ha a PsExecet a rendszergazda fiókjában futtatja, a távoli folyamat a rendszergazda fiókjában fog futni. A megszemélyesítési teljesítmény korlátozásai miatt a távoli folyamat nem fér hozzá a távoli rendszeren lévő hálózati erőforrásokhoz. Ha felhasználónevet és jelszót ad meg a PsExec parancssorában, a PsExec elindítja a távoli folyamatot a másodlagos fiókban, és a távoli folyamat hozzáfér az adott fiókból elérhető hálózati erőforrásokhoz. Végül egy parancssori lehetőség lehetővé teszi, hogy a PsExec a rendszerfiókban futtassa a távoli folyamatot – ugyanazzal a fiókkal, amelyben a Win32-szolgáltatások futnak.

Töltse le a PsExec 1.11-et a http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

HANDL Enterprise kiadás X V4.0

A HandleEx egy sokoldalú eszköz, amely megjeleníti a számítógépen aktív folyamatok listáját, valamint a megnyitott operációsrendszer-erőforrások és az általuk betöltött DLL-ek leíróit. A keresési lehetőség és a folyamat, a leíró és a DLL tulajdonságainak részletes bemutatása tökéletes eszköz a HandleEx számára a DLL-verzióproblémák nyomon követéséhez, a szivárgások kezeléséhez és egy adott fájlhoz vagy könyvtárhoz való hozzáférés folyamatához.

Ha a Sysinternals-frissítéseket követte, vegye figyelembe, hogy a HandleEx az elmúlt néhány hónapban két fő verziószámot ugrott meg. Az első fő frissítés, a 3.0-s verzió számos funkciót vezetett be, például az alkalmazásikonokat a folyamatnézetben, elemleírásokat az összes listview-elemhez, egy sokkal hatékonyabb frissítést, valamint egy továbbfejlesztett keresési funkciót, ahol a keresési párbeszédpanelen a találatokra kattintva a HandleEx a megfelelő leíróra vagy DLL-bejegyzésre ugorhat.

A fejlesztők számára talán a leginkább hasznos funkciók a "frissítés kiemelése" és az áthelyezett DLL kiemelése. A frissítéskiemelés a HandleEx viselkedésére utal a nézet frissítésekor. Az új elemek, beleértve a folyamatokat, a leírókat vagy a betöltött DLL-eket, amelyek nem voltak jelen a frissítés zöld színnel való kiemelése előtt, míg a már nem létező elemek piros színnel vannak kiemelve. Amellett, hogy vizuálisan felbilincseli önt a változásokra, élénken láthatja a folyamatban lévő fogópontok szivárgásait, ahol az újonnan megnyitott fogópontok zöld színnel jelennek meg a frissítés után.

A HandleEx újratelepített DLL-kiemelése a DLL-áthelyezéshez kapcsolódik. Ez a kifejezés a modulbetöltő viselkedését írja le a Windowsban, ahol nem tudja tiszteletben tartani a DLL létrehozásakor megadott előnyben részesített "alapcímet". A DLL-hez a linker (a DLL vagy EXE létrehozásának utolsó fázisához használt eszköz) által előállított kód rendelkezik DLL-n belüli memóriahivatkozásokkal, azzal a feltételezéssel, hogy a betöltő tiszteletben fogja tartani a DLL alapcímét. Az alapcímen kezdődő és a betöltött DLL-lemezkép méretét tartalmazó DLL betöltése során a folyamat memóriatartományának szabadnak kell lennie ahhoz, hogy a DLL betöltse az előnyben részesített alapcímet. Ha az alapcím több folyamat esetében is meg van adva, a memóriahasználat hatékonysága azért érhető el, mert minden folyamat ugyanazzal a DLL-kódmemóriával rendelkezik.

Ha a betöltő nem tudja tiszteletben tartani egy DLL alapcímét, például ha egy másik már használja a kívánt címtartományt, a betöltőnek "áthelyezést" kell végrehajtania, amely magában foglalja az összes DLL-n belüli memóriahivatkozás frissítését a DLL tényleges betöltési címének megfelelően. A folyamat betöltési idejének (általában észrevehetetlen) lassítása mellett az áthelyezett DLL-lemezkép nem osztható meg más olyan folyamatokkal, amelyeknél a DLL betöltve van az előnyben részesített alapcímre. Ez azt jelenti, hogy ténylegesen megkapja a memóriát használó DLL második példányát.

DLL módban kiválaszthatja az "Áthelyezett DLL-címek kiemelése" lehetőséget, így a HandleEx megjeleníti azoknak a DLL-eknek a bejegyzéseit, amelyek nem töltődnek be az előnyben részesített alapcímükhöz sárga színnel. A fejlesztők alaphelyzetbe állíthatják a DLL-alapcímeket az áthelyezések elkerülése érdekében.

Mi a helyzet a HandleEx 4.0-s verziójára való ugrásában? A HandleEx legújabb verziója teljes körű leírómegtekintést biztosít a Win9x/Me platformon. Most kiválaszthatja a folyamatot, és megtekintheti a megnyitott fogópontokat, ugyanúgy, mint a HandleEx WinNT/2K/XP rendszeren való futtatásakor. Nemcsak ez, hanem a WinNT/2K/XP esetén is, az események, a mutexek és a szemaphorok tulajdonságainak megtekintése információkat jelenít meg az állapotukról (megtartva, jelezve).

A HandleEx 4.0 letöltése a http://www.sysinternals.com/ntw2k/freeware/handleex.shtml.

DEBUGVIEW V4.11

A DebugView egy fejlesztői segédprogram, amellyel a helyi rendszeren vagy egy távoli rendszeren futó alkalmazások vagy illesztőprogramok hibakeresési kimenetét rögzítheti akár egyszerre több rendszerről is. Ez a legújabb kiadás kompatibilitást biztosít a Windows XP 2 bétaverziójával, néhány használható funkcióval és a WinNT/2K/XP rendszerű eszközillesztő-fejlesztőknek szóló funkcióval.

A DebugView szűrési párbeszédpanelje lehetővé teszi a szűrőmaszkok belefoglalását és kizárását, hogy szűkítse a keresett hibakeresési kimenetet. Emellett legfeljebb 5 különböző kiemelő szűrőt adhat meg, mindegyik más testreszabható színnel. Korábban, ha olyan projektek voltak, amelyekhez különböző szűrőkre volt szükség, minden alkalommal újra kellett ismételnie a szűrőket, amikor projekteket váltott. A DebugView 4.11 segítségével szűrőket menthet egy fájlba a gyors újratöltéshez. A Korábbiakhoz hasonlóan a DebugView az előző kilépéskor aktív szűrőkkel kezdődik.

Néha szükséges a hibakeresési kimeneti nyomkövetés rögzítése későbbi elemzéshez vagy más nyomkövetésekkel való összehasonlításhoz. A DebugView új verziója előtt a naplófájlok megtekintésének egyetlen módja az volt, hogy betölti egy szövegszerkesztőbe, ami azt jelenti, hogy nem alkalmazhat hasznos kiemelő szűrőket. Most már betölthet egy DebugView naplófájlt a DebugView-ba, így a kimenetet úgy tekintheti meg, ahogyan azt eredetileg rögzítette. Több DebugView-ablak használatával összehasonlíthatja a nyomkövetéseket.

Az utolsó új funkció, a rendszerindítási idő naplózása kiegészíti a DebugView összeomlási memóriaképének támogatását az NT/Win2K-ban. A DebugView összeomlási memóriaképe támogatja az eszközillesztők kimenetének rögzítését, és ha az illesztőprogram összeomlik a rendszeren, és engedélyezve vannak az összeomlási memóriaképek (teljes vagy kernel), a DebugView használatával kinyerheti az illesztőprogram hibakeresési kimenetét a memóriaképből – így az illesztőprogram kimenete egészen az összeomlásig látható lesz.

A rendszerindítási idő naplózásával rendszerindítási vagy rendszerindítási illesztőprogramként rögzítheti a rendszerindítási folyamat során betöltő illesztőprogramok kimenetét. A DebugView-illesztő legfeljebb 1 MB hibakeresési kimenetet rögzít és pufferel a rendszerindítás során, miután engedélyezte a rendszerindítási idő naplózását. A rendszer leállása után a DebugView alkalmazás futtatása importálja a pufferelt kimenetet megtekintésre. Ha az illesztőprogram összeomlik a rendszerindítás során, és engedélyezve vannak az összeomlási memóriaképek, a DebugView összeomlási memóriaképének támogatása lehetővé teszi az illesztőprogram által az összeomlás előtt létrehozott kimenet megtekintését.

Töltse le a DebugView 4.11-et a http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

A WINDOWS 2000 3. KIADÁSÁBAN

A Windows 2000 belső részeiről szóló hivatalos könyv már elérhető! Ez a kiadás David Solomon (www.solsem.com) és Mark Russinovich társszerzőségével több mint 40%-kal nagyobb az előzőnél, új lefedettséggel a hálózatkezelés, a plug-and-play, az energiagazdálkodás, a szolgáltatások, a beállításjegyzék, a WMI, a rendszerindítás és a leállítás, valamint a tárolás területén. Emellett tartalmaz egy CD-t is, amely számos olyan hatékony eszközzel rendelkezik, amely máshol nem érhető el a Windows 2000 belső elemeinek vizsgálatához.

Ha a könyv Amazon.com oldalára lép, vegye figyelembe, http://www.amazon.com/exec/obidos/ASIN/0735610215/o/qid%3D957490318/sr%3D8-1/ref%3Daps%5Fsr%5Fb%5F1%5F1/103-5793119-3499040/systemsinternals/107-2386425-6078131hogy a könyv szeptemberi megjelenése óta csak két vélemény jelent meg. Ha van a könyv, határozottan javasoljuk, hogy ossza meg véleményét más leendő olvasók.

Tekintse meg a könyv tartalomjegyzékét és megrendelését http://www.sysinternals.com/insidew2k.htm.

FEBRUÁRI WINDOWS 2000 MAGAZIN

Tekintse meg a Windows 2000 Magazine februári számát az NT/Win2K összeomlási memóriakép elemzéséről szóló cikkemhez. A cikk első lépéseként áttekinti az összeomlási memóriaképek konfigurálásának alapjait, és elmagyarázza, hogy az operációs rendszer hogyan hoz létre összeomlási memóriaképet (és tippeket ad arra, hogy miért nem sikerül létrehozni egy memóriaképet). Ezután elmagyarázom, hol szerezheti be a legújabb memóriaképelemzési eszközöket, és hogyan használhatja egy hatékony új Microsoft-segédprogramot, a Kanalyze-t. Végül gyorsan áttekintem, hogyan lehet kernel-hibakeresőt használni egy memóriakép vizsgálatához. Még ha csak a memóriaképek egy kis része is feltárja az okukat elemzéssel, hasznosnak kell találnia az információt.

A cikk online közzétételre kerül egy hivatkozáson http://www.sysinternals.com/publ.shtmlkeresztül, ahol megtalálja az összes kiadványunkra mutató hivatkozásokat.

SYSINTERNALS AT WWW.MICROSOFT.COM

A Sysinternals a legutóbbi hírlevél óta újabb Microsoft Tudásbázis-cikkekben jelent meg, így összesen 17-re nőtt a Sysinternals-eszközökre való hivatkozás.

  • Q274038: PRB: ASP 8002801d hiba "Az erőforrástár nincs regisztrálva"
    http://support.microsoft.com/support/kb/articles/Q274/0/38.ASP
    Ez a cikk arra utasítja a felhasználókat a Regmonra, hogy elhárítsa az Active Server Pages hibáit.

  • Q232830: HOWTO: A fájlkezelő tulajdonjogának meghatározása
    http://support.microsoft.com/support/kb/articles/Q232/8/30.ASP
    Szeretné tudni, hogy milyen folyamat van megnyitva egy fájllal? Ez a tudásbáziscikk a HandleExre irányítja.

  • Q2163868: PRB: Hozzáférés megsértése az alkalmazás beállítása során, amikor a fájl használatban van
    http://support.microsoft.com/support/kb/articles/Q216/3/68.ASP
    A Visual Basic telepítőalkalmazások összeomlhatnak, ha a másolandó fájl használatban van. A HandleEx ideális eszköz az zavaró folyamat nyomon követéséhez.

  • Q286198: ÚTMUTATÓ: "Engedély megtagadva" hibák követése DLL-fájlokon
    http://support.microsoft.com/support/kb/articles/Q286/1/98.ASP
    A Filemon használatával (a cikk a Regmonot is megemlíti) láthatja, hogy egy COM- vagy MTS-alkalmazás melyik folyamata kap "hozzáférés megtagadva" hibaüzenetet.

  • Q246199: HIBA: A bővített tárolt eljárásban módosított területi Gépház helytelen eredményeket okozhatnak
    http://support.microsoft.com/support/kb/articles/Q246/1/99.ASP
    Ez a cikk a ListDLL-ek használatát javasolja a C-runtime könyvtár SQL Server-verziójának megtekintéséhez.

  • Q196453: Az NTVDM és a WOW indítási hibáinak http://support.microsoft.com/support/kb/articles/Q196/4/53.ASP elhárítása A 16 bites alkalmazások indításakor problémákat tapasztaló felhasználók a Filemonra mutatnak, hogy lássák, milyen fájlokhoz férnek hozzá a 16 bites környezet alrendszere (NTVDM).

BELSŐ ADATOK

RITKA BILLENTYŰPARANCSOK

Sokan valószínűleg úgy tekintenek a Windows-kulcsra az újabb billentyűzeten, mint egy billentyű, amely egyszerűen helyet foglal. Egészen a közelmúltig így voltam, amikor rábukkantam egy Windows-billentyűs billentyűparancsra egy olyan művelethez, amelyet gyakran hajtok végre, és most a gyakran használt billentyűvel viselem az emblémát. Úgy gondoltam, hogy megosztok néhány hasznos billentyűparancsot, amelyek mindegyike a Windows összes verzióján működik.

Művelet Parancsikon
Feladatkezelő indítása ctrl+shift+escape
Rendszertulajdonságok megjelenítése párbeszédpanel Windows+Törés
Az összes ablak kis méretűre állítása Windows+m
Az összes ablak maximalizálása Windows+M
Saját számítógép megnyitása Windows+e
Fájl keresése Windows+f
A Futtatás párbeszédpanel megnyitása Windows+r

Miután a próbaidőszak és a hiba alapján meghatároztam ezeket, David Solomon rámutatott, hogy a Windows 2000 súgójában vannak dokumentálva a "Természetes billentyűparancsok" alatt.

PNP HIBAKERESÉSI ÜZENETEK

Ha plug-and-play illesztőprogramokat fejleszt a Windows 2000-hez, meglepődhet, ha azt tapasztalja, hogy a Windows 2000 kiskereskedelmi buildjét is megkonaxálhatja, hogy széles körű plug-and-play rendszer hibakeresési üzeneteket hozzon létre az enumerálási és illesztőprogram-betöltési folyamat során. A rendszerindítás elején állítsa be a kernel hibakeresőjének törését, és állítsa a belső kernelváltozót PnpEnumDebugLevel 2-es értékre (a legtöbb üzenet 1-es szinttel aktiválódik). Íme egy példa a megjelenő kimenetre, amely azt mutatja, hogy a PnP Manager betölti a swenum illesztőt (szoftveres számbavételi buszillesztő):

.
IopCallDriverAddDevice: Processing devnode 0xfe503208
IopCallDriverAddDevice: DevNode flags going in = 0x000019
IopCallDriverAddDevice: Will load driver
IopCallDriverAddDevice: Opening registry key Root\SYSTEM\0000
IopCallDriverAddDevice:         Class GUID is {4D36E97D-E325-11CE-BFC1-08002BE10318}
IopCallDriverAddDevice: Unable to open GUID\Properties key {4D36E97D-E325-11CE-BFC1-08002BE10318} - 0xc0000034
IopCallDriverAddDevice:         Value Service [Type 1, Len 14] @ 0xe14ee82c
IopCallDriverAddDevice:                 Service Name swenum
IopCallDriverAddDevice:                 DriverName is \Driver\swenum
IopCallDriverAddDevice:                 Driver Reference 0xff3a8af0
IopCallDriverAddDevice: Adding Services (type 0)
IopCallDriverAddDevice: Adding Services (type 1)
IopCallDriverAddDevice: Adding Services (type 2)
IopCallDriverAddDevice: Adding driver 0xff3a8af0
IopCallDriverAddDevice:         Routine returned 00000000
.

REVER STANDARD KIADÁS ENGIN ENTERPRISE KIADÁS DÖNTÉS

Azok, akik követték a Sysinternals-t, tudják, hogy nem férek hozzá semmilyen Windows-forráskódhoz (kivéve a DDK-ban szállító illesztőprogram-forrásokhoz), és hogy a SoftICE és a saját egyéni szétszerelőm nehézkes használatával tanulom meg a megvalósítás bonyolultságát.

Találtam egy cikket, "Reverse Engineering: Szükséges függvény vagy illegális tevékenység?" (http://www.planetit.com/techcenters/docs/security/news/PIT20010123S0001), amely leírja a januári ítéletet a 9. U.S. Circuit Court of Appeals egy ügyben a Sony és Csatlakozás ix, hogy érdekelni fogja az ön, hogy nem hasonlóképpen. A Sony azután indított pert Csatlakozás ix ellen, hogy Csatlakozás ix kifejlesztette a "Virtual Game Station" programot, amely lehetővé teszi a Sony PlayStation-játékok pc-n való futtatását, és a bíróság úgy döntött, hogy Csatlakozás ix a törvényen belül volt, amikor megfordította a PlayStationt (szétszereléssel), hogy lehetővé tegye számukra az emulátor fejlesztését.

Bár a visszafejtés jogszerűségének hatóköre, különös tekintettel a zsugorítási licencekre, amelyek tiltják, még mindig homályos, ez az eset a visszafejtés oldalán jelenik meg.

WINDOWS XP KERNELFRISSÍTÉSEK

Ellentétben az NT 4 és a Windows 2000 közötti váltással, a Windows XP kernel finomabb változásokon ment keresztül, amelyek közül sok a teljesítmény javítását célozza. Az illesztőprogram-fejlesztők számára elérhető kernel API-k több mint 200 új exportált kernelfüggvényt egészítettek ki, néhány korábbi lyuk kitöltésével. A Filemon és más Sysinternals-eszközök például a nem dokumentált folyamatkörnyezet blokkjához érve lekérhetik a műveletet végrehajtó folyamat nevét – a Windows XP-ben meghívhatják PsGetProcessImageFileNameőket. A folyamatattribútumok beszerzésére és beállítására közel 3 tucat új PS-hívás, új hibakeresési kimeneti API-k állnak rendelkezésre, amelyek lehetővé teszik a kimeneti típus és hibakeresési szint besorolását, valamint egy új rendszerhívást a beállításjegyzék-csalánkiütések mentéséhez. Van egy maroknyi API is, például ZwQueryBootOptions, ZwSetBootEntryOrderés ZwDeleteBootEntry a Boot.ini 64 bites Windows XP-ekvivalensének szerkesztéséhez, amely ahelyett, hogy fájlban lenne tárolva, nemvolatilis memóriában van tárolva.

A kernelen azonban jelentősebb változások is vannak, amelyek többsége eszközillesztőkre vagy kerneltámogatásra támaszkodik. Létezik például egy rendszer-visszaállítási szolgáltatás, amely egy fájlrendszerszűrő-illesztőprogram (sr.sys) segítségével nyomon követi a fájlok módosításait, hogy a rendszer visszakerüljön egy korábbi időpontra. Van egy volsnap.sys nevű tárolószűrő-illesztőprogram, amely a fájlrendszer-illesztőprogramok együttműködésével képes időről időre másolatot készíteni egy kötetről. Van egy gyors felhasználóváltási szolgáltatás, amely a kernelbe beépített terminálszolgáltatások támogatásával teszi lehetővé több felhasználó bejelentkezését és közötti váltását, valamint a fájlrendszer-illesztőprogramok által nyújtott jobb töredezettségmentesítési API-támogatást.

A Microsoft közzétett egy tanulmányt, amely a http://www.microsoft.com/hwdev/Whistler/download/Whistler_kernel.zip. Különböző részletességűek, sok kérdést hagyva a megvalósítással és a viselkedéssel kapcsolatban, de ez meglehetősen jó általános áttekintés. Természetesen megtekintheti a jövőbeli Sysinternals hírleveleket és cikkeket, valamint a Windows 2000 magazincikkeimet, hogy megválaszoljon néhányat.

LEVÁLASZTOTT HÁLÓZATKEZELÉS

A fejlesztőközpontok nagy része hálózati kompatibilis alkalmazásokon működik, de Windows 2000 rendszeren nem lehet tesztelni ezeket az alkalmazásokat, amikor az alapértelmezett konfigurációban elindít egy leválasztott számítógépet (például egy laptopot). Ennek az az oka, hogy a TCP/IP-verem csak akkor aktiválódik, ha a rendszer hálózati kapcsolatot észlel. Ez például azt jelenti, hogy dir \\laptop\c$ (ahol a "laptop" a számítógép neve), és ping 127.0.0.1 mindkettő meghibásodik a leválasztott rendszereken. Ha tartományalapú számítógéppel rendelkezik, az a rendszerindítás során fájdalmas késésekhez is vezethet.

Ennek két megkerülő megoldása van. Az egyik a Microsoft visszacsatolási adapter telepítése, amely egy hardvervarázslóval telepíthető virtuális hálózati adapter. A második a médiaérzék letiltása, amely megakadályozza, hogy a rendszer észlelje a kapcsolat megszakadását, a Microsoft KB-cikkben ismertetett beállításjegyzék-érték beállításával Q239924: http://support.microsoft.com/support/kb/articles/Q239/9/24.ASP. Ezen megközelítések bármelyikével a TCP/IP-verem aktív még a leválasztott rendszereken is, így hálózati API-k és UNC-útvonalak (például \\laptop\c$) segítségével érheti el a helyi rendszert.

WINDEV

Windev, a Windows fejlesztői konferencia, kerül sor ebben az évben Boston június 11-15. A Win32-ben, a rendszerekben és a .NET-programozásban minden top név ott lesz, és ebben az évben csak ebben az évben lehet részt venni a Windows 2000 belső szekcióiban, amelyeket David Solomon (www.solsem.com) és én is bemutatunk. Dave és én közösen kézbesíti a napos "Inside Windows 2000 Alapjai" oktatóanyag az első napon. Emellett tanítok egy előadást a windowsos folyamatközi kommunikációs mechanizmusok programozásáról, és egyet a Windows XP újdonságairól.

Láthatja a beszélgetéseim kivonatait, és megtalálhatja a Windev webhelyre mutató hivatkozást a következő címen: http://www.sysinternals.com/ntw2k/info/talk.shtml.

TECHED US

A TechEd a Microsoft első számú konferenciája, amely 10 000 embert vont le és értékesített az elmúlt néhány évben. Idén június 17.-21. között Atlantában tartják, és bár a fókusz a .NET-en van, a Microsoft felkért, hogy mutassam be a "A Tour of Sysinternals Tools" és a "Introduction to Windows NT/2000 Crash Dump Analysis" (Bevezetés a Windows NT/2000 összeomlási memóriakép-elemzésbe) című előadást. David Solomon is ott lesz, bemutatva a Windows 2000 memóriakezelést, valamint a folyamat- és szál-belső folyamatokat.

Az európaiak számára david és én ugyanazokat az előadásokat mutatjuk be a TechEd Europe-ban, amely Barcelona július 3-6-án van.

Tekintse meg az absztrakciókat, és kövesse a TechEd kezdőlapjára mutató hivatkozást http://www.sysinternals.com/ntw2k/info/talk.shtml.

MI VÁRHATÓ?

A WINDOWS XP ELŐKEZELÉSÉN BELÜL

A Windows XP egyik legfigyelmesebb fejlesztése a gyors indítási idő. A fejlesztés alapja a prefetching. Az XP a rendszerindítás során figyeli a lemezhozzáférést, és tárolja azokat az információkat, amelyeket a rendszer a következő rendszerindítás során használ, ahol az adatokkal betölti az alkalmazásokat a memóriába, mielőtt hivatkoznának rájuk. Legközelebb bemegyek az előbeírási mechanizmusokba, hogy elmagyarázzam, hogyan valósítja meg az XP őket.

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2001. április 18. szerda, 19:04 ottoh

[Hírlevelek archívuma ^][< 2. kötet, 5. szám][3. kötet, 2. >szám ]