2001. augusztus 20. – Ebben a problémában:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Folyamatkezelő 5.1-es verziója
    • A 2.0-s
    • PsInfo v1.1
    • PsExec v1.24
    • PsLogList v2.07
    • Windows XP-forráselrendezés
    • HibakeresésView v4.13
    • PageDefrag v2.1, Contig v1.41
    • Sysinternals a Microsoftnál
  3. BELSŐ INFORMÁCIÓK

    • A Windows 2000-ben az interaktív DVD
    • A dátum megjelölése: Russinccsal és Majdan együtt tanítanak a The Date (Dátum megjelölése)
    • Parancssori lemezkezelés
    • WINHEC 2001 diái online
    • Új fájlrendszerszűrő illesztőprogram-interfészek AZ XP-ben
    • Összeomlási Windows billentyűvel
    • Windows XP előzetes becsatorna
    • Windows .NET-kapcsolatok
  4. MI LESZ A KÖVETKEZŐ?

    • Saját Itanium-élmények

SZPONZOR: A TÉLI SZOFTVER

A Sysinternals hírlevelet a Télies szoftver szponzorálja, a weben a következő webhelyen: http://www.winternals.com. A Modern szoftver az NT/2K/XP rendszerekhez használható fejlett Windows vezető fejlesztője és szolgáltatója. A Téli szoftvertermékek közé tartozik a FAT32 az Windows NT 4.0, az NTFSDOS Professional Edition (a DOS írási/olvasási NTFS-illesztőprogramja) és a Távoli helyreállítás.

Az 1.31-es Verzió, a leggyorsabb, legáttekintőbb vállalati töredezettségmentesítő, 1.31-es verzióját jelentjük be. Mostantól egy egyszerű MMC beépülő modulból a teljes Windows-vállalatra felügyelheti a töredezettségmentesítési ütemezéseket anélkül, hogy bármilyen ügyfélszoftvert telepítenie kell az NT vagy Windows 2000 rendszereken. Az online vásárláshoz 10 rendszerlicenc áll rendelkezésre, amely csak 169 DOLLÁRért érhető el, és agresszív mennyiségi kedvezmények is elérhetők. További információért látogasson el ide, vagy töltse le és használja ingyenesen http://www.winternals.com/39 30 napig.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírleveleben. A hírlevelenek jelenleg 33 000 előfizetője van.

Több különböző kapacitásban is használok számítógépeket: szoftverfejlesztőként; felhasználóként; és rendszergazdaként (saját fejlesztési és tesztelési rendszerekhez). Mivel a sysinternals freeware-eszközeinek és kereskedelmi termékeinek legszélesebb közönségét szeretném elérni, a legtöbb segédprogram legalább Windows NT 4-től Windows XP-ig van megcélzva, és sok a Windows 95-től a Windows Me-ig fut. Az általunk írt eszközök többsége rendszerszintű, ami azt jelenti, hogy gyakran tartalmaznak speciális eseteket tartalmazó kódot egy vagy több különböző Windows változathoz. Sajnos jelentős különbség van a felhasználói felület és a kernel között az Windows NT-sor és a Windows 9x-es vonal között, sőt, az egy vonalból származó verziók között is.

Korábban több hibakeresési rendszerrel is teszteltem, amelyek mind az általam enumerált Windows-változatok több rendszerindításához vannak konfigurálva, majd egy verzióból indulnak, tesztelnek, majd a következőben újraindulnak. A lassúség mellett a tesztelés néha el is halasztható a köztes tesztelési segédprogramok olyan leselejtezésének zavarával, amelyet nem tisztítottam meg megfelelően. Bár továbbra is több rendszerből álló rendszerekkel tudok hibakeresési problémákat megoldani, a VMWare(www.vmware.com)nevű innovatív termék gyorsabbá és egyszerűbbé tette a tesztelési ciklusokat.

A VMWare egy virtuálisgép-környezet, amely az Windows NT, Windows 2000 vagy Linux-telepítések (gazdagépek) rendszerein futó virtuális számítógépek (vendégek) létrehozására használható. A vendég a Windows, a DOS és a Linux legtöbb változatát futtathatja. Ez azt jelenti, hogy egy operációs rendszer verziója egy másikon fut, különösen akkor, ha egy virtuális gépet teljes képernyős módban hoz létre – szinte semmilyen módon nem lehet észlelni, hogy nem egy Linux rendszerű számítógép képernyőjén ül, hanem egy Linux rendszerű számítógép virtuális kijelzőjén, amely például a Windows 2000-es verzióján fut. A virtuális gép egy szoftveres doboz, amely a virtuális gépen futó operációs rendszert és alkalmazásokat beágyazva próbálja meg használni a hardvert, amelyről úgy gondolja, hogy a virtuális gép szoftvere elfogja a hozzáférést. A virtuálisgép-szoftver olyan virtuális eszközöket hoz létre, amelyek valós hardverek vagy virtuális hardverek körültekintően vezérelt helyetteseiként szolgálnak. Ha például egy, egy ablakban megjelenített virtuális gépen futó alkalmazás a virtuális gép megjelenítési memóriájába ír, a virtuális gép szoftverfrissítései frissítik a virtuális gép megjelenítését jelképező ablak tartalmát ahelyett, hogy a hozzáférések a valódi videomemória érintésére engednék lehetőséget. Ha a virtuális gép teljes képernyős módban futna, akkor a virtuálisgép-szoftver lehetővé tenné, hogy az ilyen hozzáférések közvetlenül a videómemória manipulálására használjanak.

A virtuálisgép-képesség önmagában is hasznossá teszi a VMWare-t, mivel a merevlemez körül számos "tesztrendszer" található. A VMWare még nagyobb teljesítményűvé teszi azt a tényt, hogy a virtuális számítógépet "felfüggesztheti", az állapotát lemezre mentheti, majd később folytathatja, másodpercek alatt visszaállítva azt az állapotot, amely a felfüggesztéskor volt. De ez még nem minden. Széles körben használok egy "nem állandó lemezek" nevű funkciót, amelynek segítségével a VMWare elindít egy virtuális számítógépet az Ön által meghatározott tartalmakat tartalmazó virtuális lemezekkel (például egy alapszintű operációsrendszer-telepítéssel), majd nyomon követem a módosításokat, hogy visszavonhatóak és visszaállíthatóak a kiindulási állapotra. Ha telepítem egy segédprogram tesztverzióit, és meg kell győződnem arról, hogy olyan tiszta állapotban vagyok, amely nem tükrözi a segédprogram módosításait, egyszerűen visszavonom a módosításokat. A VMWare-t a felhasználói és rendszergazdai szerepkörömben is hasznosnak találom. Amikor letöltök egy alkalmazást, amely nem biztos benne, hogy meg szeretném tartani, ahelyett, hogy feltörné a fejlesztési rendszeremet, vagy az alkalmazás eltávolításakor megtöltenék egy bal oldali memóriával, egyszerűen kipróbálom egy nem állandó lemezzel egy virtuális gépen.

A jelenlegi verziónak van néhány viszonylag kisebb hátránya, amelyek meggátolták, hogy a valódi hibakeresési számítógépemet használjam, mint én. Az első az, hogy mivel a virtuális gépek nem támogatják a DirectX-et, nem futtathatja a Numega SoftICE hibakeresőjét, kivéve, ha a virtuális gép képernyőfelbontása 640x480. A második az, hogy a VMWare által a soros portok virtualizálása olyan módon korlátozott, amely megakadályozza a Windbg vagy a Kd kernel hibakeresését a gazdagép és a vendég között vagy a vendégek között. Az utóbbi problémát azonban a következő nagyobb VMWare-kiadásban kell megoldani.

A VMWare különösen érdekes az, hogy amíg a VMWare másként nem szemléltette, a számítógéptudósok elsődlegesen azt a meggyőződést tartják, hogy a szoftver x86 architektúrája nem virtualizálható elég jól ahhoz, hogy egy módosítatlan operációs rendszert futtasunk anélkül, hogy tiltott teljesítménycsökkenést eredményeztek volna. A kihívások jelentősek, különösen a hardvereszközök virtualizálása terén, és a VMWare sikere olyan nagy áttörésnek számít, hogy a VMWare nemrég közzétett egy "legjobb konferencia" tanulmányt arról, hogyan valósítják meg az eszköz-virtualizálást az éves USENIX Technical Conference-en. A tanulmányt itt olvashatja: http://vmware1.m0.net/m/s.asp?HB4162878203X1075673X73339X.

A USENIX műszaki konferenciáról szó volt, egy ott közzétett tanulmányt is High-Performance Memory-Based: Kernel és User-Space Performance (http://www.sysinternals.com/files/webserver.pdf). Ez a tanulmány az IBM Research egyik innovatív kutatását írja le, amelyben részt voltam. A munka hozzájárulása a webkiszolgáló kernelmódú gyorsítása területén történik, és amellett, hogy hozzájárultam az architektúrához, az Windows NT és a 2000-es Windows implementációért is én feleltem. A projekt olyan sikeres volt, hogy konzisztensen a SPECWeb világrekordjait hoztuk meg a webkiszolgálói teljesítményhez. A projekt egy folyamatosan fejlődő IBM-termék, az IBM Netfinity Web Server Accelerator néven jelent meg, és a Microsoft és a Linux-közösség is számos fontos ötletet beépített a saját termékeibe (például az IIS for Windows 2000 és a Tux Linux esetében).

Kérjük, adja át a hírlevelet a barátainak, akik szerint érdekelheti a tartalma.

Köszönjük!

-Mark (Megjelölés)

A SYSINTERNALS ÚJDONSÁGAI

PROCESS EXPLORER V5.1

A Process Explorer a HandleEx új neve, amely egy többcélú segédprogram, és részletes információkat tartalmaz a folyamatokról, a betöltött DLL-ről és a megnyitott operációsrendszer-erőforrások leíróiról. Az új neve mellett a Process Explorer legújabb verziói számos új funkciót vezetnek be, többek között a hatékony automatikus frissítést, a processzorhasználat oszlopát, a folyamat prioritásainak változásának képességét, valamint a folyamat-munkamenetek nevére vonatkozó jelentéskészítést, ha a rendszer terminálkiszolgáló. Emellett sokkal több információt nyújt a folyamatokról. Megtekintheti például a folyamaton belül futó szolgáltatások listáját (ha van), megvizsgálhatja a folyamat környezeti változóit, és megtekintheti a folyamat parancssorait. A "folyamatfa" nevű új rendezési lehetőséggel grafikusan láthatja a folyamatok szülő-gyermek kapcsolatait, amelyek segíthetnek a folyamat céljának azonosításában. A Process Explorer az összes 9 Windows-os verzión, valamint az WINDOWS NT 4-től Windows XP-ig fut.

A Folyamatkezelő felületén nem mindig egyértelmű, hogy milyen folyamatok vannak megnyitva egy adott fájllal vagy könyvtárlal. Váltsa át a megjelenítést a mód kezelésére, és írja be a kérdéses fájl vagy könyvtár nevét a keresési párbeszédpanelre. A keresési funkciót leggyakrabban olyan folyamatok követésére használják, amelyek megakadályozzák egy fájl vagy könyvtár törlését vagy névvállalatát, de olyan folyamatok listára is használhatók, amelyek adott CL-ekkel is be vannak töltve.

A Process Explorer 5.1-es verzióját itt töltheti le: http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

HANDLE V2.0

A Handle a Process Explorer leíró-megtekintési funkció parancssori verziója, amely lehetővé teszi, hogy megtekintse az operációs rendszer erőforrásainak leíróit, például a megnyitott fájlokat. Bizonyos esetekben a Handle használatával gyorsabban azonosíthatók a megnyitott fájlokkal vagy könyvtárokkal kapcsolatos folyamatok, mint a Folyamatkezelő keresési létesítménye, mert egyszerűen meg kell adnia a fájl vagy könyvtár nevének egy részét a Leíró parancssorban. A leírónevek hatékonyabb keresése mellett a Handle 2.0 mostantól a 95/98/Me Windows működik.

A Handle 2.0 letöltése a címről http://www.sysinternals.com/ntw2k/freeware/handle.shtml.

PSINFO V1.1

A PsTools felügyeleti eszközök legújabb csomagja a PsInfo. A PsInfo egy parancssori eszköz, amely a számítógép hardver- és operációsrendszer-jellemzőit jelenti. Például közli, hogy milyen operációs rendszer fut, beleértve a szervizcsomag számát, a telepítés dátumát és lejárati dátumát (ha van), valamint a konfigurációt (például tartományvezérlő, tagkiszolgáló). Emellett felsorolja a számítógépen található processzorok típusát, sebességét és számát, valamint a telepített fizikai memória mennyiségét. Ez az információ megkönnyíti a PsInfo-t a rendszerazonosításhoz vagy a leltározáshoz. A PsTools csomag összes eszközéhez hasonló a PsInfo is a helyi vagy távoli Windows NT, 2000 vagy XP rendszerű számítógépen fut.

Töltse le a PsInfo v1.1-et a címről http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml.

PSEXEC V1.24

A PsExec lehetővé teszi folyamatok távoli rendszereken történő elindítását anélkül, hogy manuálisan telepítenének szoftvereket a távoli rendszerre, ha a rendszer a hálózati környezetben található. A PsExec erőssége az átirányított konzolprogram I/O-jának támogatása, amely úgy kezeli a távoli konzolprogram billentyűzetbemenetét és szöveges kimenetét, mintha a helyi rendszeren fut.

A PsExec legújabb verziója több futó folyamatot támogat ugyanazon a távoli rendszeren, lehetővé téve például több parancssor távoli megnyitását egy másik rendszeren. Emellett egy új "másolás kényszerítését" lehetővé tévő beállítással megadhatja, hogy a PsExec átmásolja a fájlokat egy távoli számítógépre végrehajtásra, lecserélve a meglévő verziókat.

Töltse le a PsExec v1.24-et itt: http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

PSLOGLIST V2.07

A PsLogList egy másik PsTools segédprogram, amely a helyi vagy távoli rendszerből származó eseménynaplókat memóriaképet ad ki. Az eloglisttól eltérően az Windows 2000 Resource Kit eszköz ugyanazokkal a célokkal, a PsLogList megjeleníti a rekord teljes eseménysringet, és a távoli naplók biztonsági mentésekor a távoli rendszerről származó eseménynapló sztring-erőforrás fájljait használja a helyi helyett.

A PsLogList 2.07-es verziója tartalmaz egy parancssori kapcsolót, amely a bővített eseménynapló-rekordok információinak (a rekordhoz társítható további információknak) a kiírásához irányítható, valamint egy új kapcsolót, hogy csak a megadott legutóbbi napok rekordjait tudja megtekinteni.

Töltse le a PsLogList v2.07-et itt: http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml.

WINDOWS XP FORRÁSELRENDEZÉS

Gondolkozott már azon, hogy a Microsoft hogyan szervezi meg az NT/2000/XP kernelt Windows forráskódot? Én is így történt, és felismertem, hogy az információk nyilvánosan elérhetők. Amikor a Microsoft a 2000/XP Windows új buildet ad ki, több verziót is kiad:

  • egyprocesszoros "ingyenes" verzió
  • egy uiniprocessor "ingyenes" verzió, amely több mint 4 GB fizikai memóriát támogat
  • többprocesszoros "ingyenes" verzió
  • többprocesszoros "ingyenes" verzió, amely több mint 4 GB fizikai memóriát támogat
  • egy "ellenőrzött" többprocesszoros verzió
  • egy "ellenőrzött" többprocesszoros verzió, amely több mint 4 GB fizikai memóriát támogat

Összesen 6 verzió. Az "ingyenes" az "ellenőrzötttől" nem az a különbség, hogy az "ingyenes" verzió ingyenes (nem az), hanem az MSDN CD-készletben található "ellenőrzött" verzió, amely az operációs rendszer és az eszközillesztő hibakeresését segítő kódot és adatokat tartalmaz. Az "ingyenes" verzió egyszerűen ingyenesen fordítható le a feltételes fordítási utasításokban található további kódból.

A további ellenőrzött kód például a hibakeresési nyomtatási utasítások, amelyek az operációs rendszer működését jelentik, szigorúbb konzisztencia-ellenőrzés az eszközillesztőktől a kernelmódú függvényekbe átadott paramétereken, valamint a "helyességi feltétel" utasítások. A helyességi utasítás ellenőrzi a fejlesztőnek az adott kódterületre vonatkozó feltételekkel kapcsolatos feltételezését. Ha például egy mutató egy azonosító aláírással rendelkezik egy adatstruktúrára mutat, a fejlesztő beszúrhat egy helyességi feltételt erre a hatásra. Mi történik, ha megsértik a helyességi feltétel feltételezését? Ez a helyességi feltételtől függ, de az ellenőrzött buildek esetében egy hibakeresési kimeneti üzenet jelenik meg, majd egy hibakereső töréspont aktiválódik, hogy a kernel hibakeresője aktiválódjon (vagy ha nincs aktív hibakereső, összeomlás következik be, amely remélhetőleg létrehoz egy memóriaképfájlt, amely később megvizsgálható).

Annak érdekében, hogy a helyességi feltétel által felismert problémák könnyen azonosíthatók, az ellenőrzött buildben használt helyességi feltétel kinyomtatja a helyességi feltétel helyének fájlját, függvényét és sorszámát. Meg tudom mutatni a forrásfa elrendezését, ha kinyerem ezeket a sztringeket a "sztringek" sztringkinyerési segédprogrammal, és egy java fanézetbe rendezem őket.

Tekintse meg Windows XP-forráselrendezést, és ismerje meg a helyességi feltételekkel kapcsolatos további tudnivalókat a oldalon (vegye figyelembe, hogy az IE figyelmeztetést jelenít meg az oldal http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml lassú betöltéséről. Ha bezárja, láthatja a fát).

DEBUGVIEW V4.13

A DebugView egy fejlesztői segédprogram, amellyel rögzítheti a helyi rendszeren vagy egy távoli rendszeren – akár egyszerre több rendszerből – származó alkalmazások vagy illesztőprogramok hibakeresési kimenetét. Ez a legújabb kiadás kompatibilitást biztosít az Windows XP RC 1 rendszerrel. A DebugView Windows 9x, Windows Me, Windows NT, Windows 2000 és Windows XP rendszeren működik.

Töltse le a DebugView v4.13-at a címről http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

PAGEDEFRAG V2.1, CONTIG V1.41

A legnépszerűbb Sysinternals-letöltések tetején rangsorol a PageDefrag és a Contig. A PageDefrag rendszerindításkor töredezettségmentesül töredezettségmentesítő alapfájlokat tartalmaz, a Contig pedig egy parancssori fájl töredezettségmentesítési segédprogramja. Ezeknek az eszközöknek a legújabb verziói továbbfejlesztett töredezettségmentesítési motorral Windows 2000-hez, és mindegyik saját fejlesztésekkel rendelkezik.

A beállításjegyzék töredezettségmentesítésén és a lapozófájlokon kívül a PageDefrag legújabb verziója is töredezettségmentesítő eseménynapló-fájlokat. A 2000.Windows-ben használt Chkdskhez hasonlóan a PageDefrag 3 másodperces visszaszámlálással rendelkezik a rendszerindítási folyamat során, amely során bármelyik billentyű lenyomása után kihagyhatja a töredezettség töredezettségmentesítését.

A Contig egyedivé teszi azt a tényt, hogy használatával töredezettségmentessé teheti az egyes fájlokat, teljes könyvtárakat vagy egy teljes lemezt. A Contig célja az alkalmazásteljesítmény szempontjából kritikus fontosságú fájlok optimalizálása, mivel a kereskedelmi töredezettségmentesítési rendszerekkel ellentétben nem vonja össze a szabad helyet a lemez jövőbeli töredezettségének megelőzése érdekében. A továbbfejlesztett töredezettségmentesítési motor mellett az új Contig jobb kimeneti formázást biztosít nem részletes és részletes módban is.

Töltse le a PageDefrag v2.1-et itt: http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml.
Töltse le a Contig v1.4-et itt: http://www.sysinternals.com/ntw2k/freeware/contig.shtml.

SYSINTERNALS AT WWW.MICROSOFT.COM

Lássunk még egyszer a Sysinternals-referenciák legújabb telepítését a Microsoft tudásbázis (KB) cikkekben, amelyek a legutóbbi hírlevele óta jelentek meg. Ez összesen 27-et jelent a Sysinternals-re mutató tudásbázis-hivatkozások teljes számában.

  • 0x8000FFFF "Katasztrofális hiba" üzenet az ODBC SQL Server illesztővel
    http://support.microsoft.com/support/kb/articles/Q243/3/49.ASP

  • ACC: Hibaüzenet: ActiveX összetevő nem tud objektumot létrehozni
    http://support.microsoft.com/support/kb/articles/Q296/2/05.ASP

  • HOWTO: Határozza meg a MSXML által használt Internet Explorer
    http://support.microsoft.com/support/kb/articles/Q296/6/47.ASP

  • ÚTMUTATÓ: Az "ADODB. Kapcsolat" 800a0bb9-es hiba a Recordset DTC-től
    http://support.microsoft.com/support/kb/articles/Q197/3/23.ASP

  • INFORMÁCIÓ: Hibaelhárítási útmutató 80004005 és egyéb hibaüzenetek esetén
    http://support.microsoft.com/support/kb/articles/Q183/0/60.ASP

  • XADM: A 3036-os és 3026-os eseményazonosítójú üzenetek a postaláda-tároló feltöltésekor fordulnak elő
    http://support.microsoft.com/support/kb/articles/Q296/1/36.ASP

BELSŐ INFORMÁCIÓK

A WINDOWS 2000-BEN AZ INTERAKTÍV DVD

Dave Inside Windows 2000, 3rd Edition (Inside Windows 2000, 3. kiadás) – a Windows 2000 belső és architektúráját bemutató hivatalos útmutató – megírtuk, és nagyon izgatottan várjuk az "Inside Windows 2000" DVD-oktatóanyag közelgő kiadását. Az oktatóanyag valójában 5 DVD-t tartalmaz több mint 9 órányi tartalommal, amelyekben Dave és én egy informális környezetben tanítjuk Windows 2000 belső munkait.

A témakörök közé tartozik a memóriakezelés, a folyamatok és a szálak, a tárolás, a fájlrendszerek, a hálózatkezelés és sok más, és mindegyik 10–20 perces modulra van bontva a kényelmes megtekintés érdekében. A bemutató több tucat diagramot, bemutatót, képernyőképet és összefoglaló listát tartalmaz, és az egyes modulok áttekintési kérdéseket tartalmaznak, amelyek tesztelik és megerősítik a tudását.

A végleges díjszabás és a kiadás dátuma még nem véglegesített, de ha szeretne értesítést küldeni a kiadásról, küldjön e-mailt a következő e-mail-címre: mailto:video@... "érdeklődés". Vagy figyelje http://www.sysinternals.com/video/ a részleteket.

A DÁTUM MEGJELÖLÉSE: RUSSINOVICH TEACH EGYÜTTESEN A THE DATE (DÁTUM MEGJELÖLÉSE): RUSSINOVICH & TEACH TOGETHER IN THE FOGAN

Ha érdekli a DVD-készlet, akkor mindenképpen érdekelni fogja a lehetőség, hogy dave és én élőben tanítsuk az NT belsős működését. Jöjjön el a TX december 11-13-as verziójához, és hallgassa meg, hogy bemutatjuk a 3 napos Windows XP/2000/NT belső architektúra osztályt. A osztály a "Inside Windows 2000, 3rd Edition" osztályon alapul, és a környezeti alrendszerekre, a rendszerhívások elküldésére, a rendszerszálakra, az indítási leállításra, a beállításjegyzék belső beállításaira, a folyamatokra és a szálak ütemezésére, a memóriakezelésre, a biztonságra, az I/O-rendszerre, a tárolóra, az NTFS-re és a & gyorsítótár-kezelőre vonatkozik. Az XP 2000 Windows belső működését megértve hatékonyabban és hatékonyabban használhatja ki a platformot a problémák & hibakeresésében és hibaelhárításában.

Amint érhetők el a részletek, a hírlevelekben és a webhelyen is tudatjuk, úgyhogy maradjon velünk velünk!

PARANCSSORI LEMEZ KEZELÉSEMNT

A rendszergazdák nyomása előtt a Microsoft végül kiadott egy parancsfájlokkal kezelhető parancssori eszközt a 2000-es Windows lemezeinek kezeléséhez. A DiskPart segítségével köteteket vagy partíciókat hozhat létre, tükrözött tükrözéseket hozhat létre és törhet szét, kibővítheti a köteteket, és megvizsgálhatja a lemezek, kötetek és partíciók részleteit. Az a jó, hogy a DiskPart egy ingyenes letöltés innen: http://www.microsoft.com/downloads/release.asp?ReleaseID=31167.

WINHEC 2001 SLIDES ONLINE

Ha kihagyta a Microsoft éves Windows Hardware Engineering Conference (WINHEC) konferenciáját, számos bemutató diákját is megtekintheti. Látogasson el ide a Power Point-paklikra mutató munkamenetek, leírások és kapcsolódó http://www.microsoft.com/winhec/sessions/driver.htm hivatkozások listájáért. Az általánosan érdekes bemutatók az illesztőprogram-hibakeresési technikákra, a szűrőillesztőkre, valamint az NDIS mini- és köztes illesztőprogramjaira vonatkozó bemutatók.

ÚJ FÁJLSYTEM SZŰRŐILLESZTŐ INTERFÉSZEK XP-BEN

Ha valós idejű fájltükrözéssel, hozzáférésre elérhető vírusellenőrzéssel vagy fájlrendszerszűrő-illesztőprogramon alapuló hierarchikus tárolókezelési termékkel rendelkezik, akkor győződjön meg arról, hogy a Microsoft által az Önre hatással lévő Windows XP-ben bevezetett változásokra már nem volt ideje.

A legnagyobb változás a gyors I/O-rutinok, a fájlrendszer-illesztőprogramok által a memóriakezelő, a Gyorsítótárkezelő és az I/O rendszer számára a fájlrendszer I/O-műveletek végrehajtása és a fájlrendszer-illesztőprogramokkal való kommunikációhoz szükséges speciális funkciók, irps létrehozása nélkül. Néhányak számára meglepő lehet, hogy 6 gyors I/O-rutin van, amelyeknél a fájlrendszerszűrő-illesztőprogramok mindig mellőzve vannak. Ezek a következők:

FastIoAcquireFileExclusive
FastIoReleaseFile
FastIoAcquireFileForCcFlush
FastIoReleaseFileForCcFlush
FastIoAcquireFileForModWrite
FastIoReleaseFileForModWrite

A Memóriakezelő egy fájllal létrehozott szakasz létrehozása előtt és után hívja meg a és a hívását, más kernelmódú alrendszerek pedig hívhatja ezeket a rutinokat, hogy ideiglenesen megakadályozzák a szakaszok FastIoAcquireFileExclusiveFastIoReleaseFile létrehozását. A Cache Manager a és a hívását a fájl módosított gyorsítótárazott adatainak egy részének vagy egészének lemezre való visszahelyezése előtt és után, valamint a Memóriakezelő hívásait hívja meg, a "nem megfelelő leképezett fájlok" oldalak fájlba való visszaírása előtt és után FastIoAcquireFileForCcFlushFastIoReleaseFileForCcFlushFastIoAcquireFileForModWriteFastIoReleaseFileForModWrite is.

A gyors I/O-függvények közvetlen meghívása helyett a kernelmódú alrendszerek helyettes fájlrendszer-futásidejű (FsRtl) rutinokat használnak. A gyors I/O-függvények futásidejű rutinjai úgy hívják meg a szűrőillesztőket, hogy a célfájlobjektum meghívásával lekért hivatkozással hívják meg a szűrőeszköz-objektumot, majd meghívják a szűrő megfelelő gyors I/O-rutinját, de az éppen listázott gyors I/O-hívásokhoz kapcsolódó futásidejű rutinok a meghívásával, amely a mögöttes fájlrendszer-illesztőprogram eszközobjektumát adja IoGetRelatedDeviceObjectIoGetBaseFileSystemDeviceObject vissza. A futásidő azért kerüli meg a szűrőket ezekhez a függvényekhez, mert szerintem egy kicsit lamán működik: a futásidő csak nem bízik meg a szűrőillesztőkben. Ha egy szűrő nem adja át ezeket a hívásokat a mögöttes fájlrendszer-illesztőprogramnak, az a fájlrendszeradatok sérülését és szinte biztosan összeomlást okoz. A szűrőillesztők azonban sok mindent okozhatnak az összeomlások okán.

Ebben Windows XP-ben az FsRtl egy új függvényt vezet be, amely szűrőillesztők használatával regisztrálja a visszahívásokat ezekhez a FsRtlRegisterFileSystemFilterCallbacks különböző műveletekhez. Ez lehetővé teszi, hogy a fájlrendszerszűrő illesztőprogramok megvizsgálják ezeket a műveleteket, és akár meg is hibásodhatnak, és a futásidő biztosítani tudja, hogy a mögöttes fájlrendszer-illesztőprogram mindig szükség esetén legyen meghívva. Hol található a függvény dokumentációja? A Windows XP telepíthető fájlrendszerkészlet, amely a Microsofttól 995 DOLLÁRért érhető el:http://www.microsoft.com/ddk/ifskit/XPdefault.asp.

ÖSSZEOMLÁSI ABLAKOK BILLENTYŰVONÁSSAL

Néhány hírlevelemben már meg is mutattuk, hogyan adhat hozzá egy olyan beállítást az Windows 2000 Beállításjegyzékhez, amely lehetővé teszi egy speciális kulcssorozatot futtató rendszer Bluescreen összeomlásának kezdeményezését, amely lehetővé teszi a bemenetre egyébként nem válaszoló rendszerek elemzését. Mi a helyzet az NT és Windows 2000 Windows anélkül, hogy bármit is beállítanunk a beállításjegyzékben?

Nyisson meg egy parancssori ablakot, módosítsa az aktuális könyvtárat a rendszerindító meghajtó gyökérkönyvtárára (a meghajtóra, rajta), és írja be a \winnt következőt: dir /s . Amíg fut, írja be néhányszor az F7+Enter billentyűkombinációt, majd a Ctrl-C billentyűkombinációval megszakíthatja a listát. Azonnal kék képernyővel vagy újraindítással fog találkozni. Nagyszerű, igaz? Sajnos, ellentétben a korábban jelentett trükkel, ez nem viselkedés, hanem egy olyan hiba, amelyről jelentést találhat a következőben: http://www.WindowsITsecurity.com/articles/index.cfm?articleID=22037.

Azok számára, akik kihagyják a billentyűleütés-összeomlási beállítást is, adja hozzá a következő Registry értéket a Windows 2000 vagy XP beállításjegyzékhez a Microsoft hibakeresési eszközök súgófájljában található utasításoknak megfelelően:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrll DWORD 1

Indítsa újra a rendszert, és összeomolhat, ha kétszer begépelte a görgetőzárat, miközben lenyomva tartja a bal oldali vezérlőkulcsot.

WINDOWS XP ELŐBEFETCHING

A Microsoft az Windows XP-t a végfelhasználói élmény javítására összpontosított, a felhasználók pedig a számítógép bekapcsolásának és használhatóságának nagy részét fontolják meg a felhasználói élményben. Ezért a Microsoft fejlesztői rengeteg munkát fordítottak a rendszerindítási folyamat és az alkalmazásindítás teljesítményének javítására. Több módon is foglalkoztak ezzel: az első az, hogy a soros és hálózati eszközillesztők párhuzamosan inicializálnak, ellentétben a 2000-es Windows- és a soros inicializálással. Másodszor, a Winlogon már nem vár arra, hogy a munkaállomás szolgáltatás (amely maga a hálózati szolgáltatásokon várakozik) elérhetővé váljon, mielőtt bemutatná a bejelentkezési párbeszédpanelt, és engedélyezné a felhasználónak a bejelentkezést. Végül beépítettek egy "előzetes betöltés" nevű technikát a rendszerindítási folyamatba és az alkalmazásindításba. Röviden ismertetjük az előzetes betöltés működését, és egy microsoftos tanulmányt mutatunk be, amely a rendszerindítás optimalizálását ismerteti.

Windows (a valós módú Win3.1 kivételével minden verzió) egy igényoldali operációs rendszer, amelyben a fájladatok és a kód "hibásan" kerül a memóriába a lemezről, amikor egy alkalmazás megpróbálja elérni. Az adatok és a kód "lap részletes" adattömbökben hibásodnak meg, ahol a lap méretét a CPU memóriakezelési hardvere határozza meg. Egy oldal 4 KB az x86-on. Az előzetes becsatorna az a folyamat, amely az adatokat és a kódlapokat a memóriába hozza a lemezről, mielőtt az igénye lenne.

Annak érdekében, hogy tudja, mit kell előzetesen berakni, az XP Cache Manager figyeli az alkalmazások indításkor megjelenő laphibáit. Alapértelmezés szerint a rendszerindítási folyamat első 2 percét és az alkalmazásindítás első 10 másodpercét használja. Miután begyűjtött egy nyomkövetést, amely az NTFS Master File Table (MFT) metaadatfájljában (ha az alkalmazás NTFS-köteteken lévő fájlokhoz vagy könyvtárakhoz fér hozzá), a hivatkozott fájlokhoz és a hivatkozott könyvtárakhoz, egy elnevezett eseményobjektum jelzésével értesíti az Feladatütemező előzetes befoglaló összetevőjét. A Feladatütemező hívást hajt végre az NtQuerySystemInformation számára egy olyan információtípussal, amely megadja a nyomkövetési lekérdezést, és beolvassa azt. Miután utólagosan feldolgozta a nyomkövetési adatokat, a Feladatütemező kiírja őket egy fájlba a \Windows\Prefetch alatt. A fájl neve annak az alkalmazásnak a neve, amelyre a nyomkövetés vonatkozik, amelyet egy kötőjel követ, valamint a fájl elérési útjának kivonatának hexadecimális ábrázolása. A fájl kiterjesztése ".pf", így a példa a NOTEPAD.EXE-AF43252301.PF.

A fájlnév-szabály alól kivételt képez a rendszerindítás nyomkövetését tároló fájl, amelynek a neve NTOSBOOT-B00DFAAD.PF mindig (a "BAADF00D" hexadecimális-kompatibilis szó konvolúciója, amelyet a programozók gyakran nem inicializált adatokként használnak). A rendszer- vagy tétlen folyamatokban történt hibák a rendszerindítás részét jelentik, ami logikus, mivel az eszközillesztők a rendszerfolyamatban töltódnak be és inicializálódnak.

Amikor elindul a rendszerindítás vagy egy alkalmazás végrehajtja a folyamatkezelőt, a rendszer a Gyorsítótárkezelőt hívja meg, hogy lehetőséget biztosít számára az előzetes betöltés végrehajtására. A Gyorsítótárkezelő az előzetes becsatorna könyvtárában keres rá, hogy létezik-e nyomkövetési fájl a szóban forgó bevezető forgatókönyvhöz. Amikor a Cache Manager az NTFS-t hívja meg az MFT metaadatfájl-hivatkozások előzetes feltöltéséhez, beolvassa a hivatkozott könyvtárak tartalmát, és végül megnyitja a hivatkozott fájlokat, és a Memóriakezelő segítségével beolvassa a nyomkövetésben megadott adatokat és kódot, amelyek még nem vannak a memóriában. A Memóriakezelő aszinkron módon kezdeményezi az összes olvasást, majd megvárja, amíg befejeződnek, mielőtt folytatja az alkalmazás indítását.

Hogyan nyújt ez a séma teljesítménybeli előnyt? A válasz abban a tényben rejlik, hogy a normál rendszerindítás vagy az alkalmazás indításakor a hibák sorrendje úgy történik, hogy egyes oldalakat egy fájl egyik részében, egy másikban, majd néhányat egy másik fájlban, egy könyvtárban, és így tovább. Ez a körülugrás közvetlenül a lemezen való üzembe helyezésnek felel meg, és a Microsoft elemzéssel megtanulta, hogy a lemez keresésének idő a rendszerindítási és alkalmazásindítási időket meghatározó tényező. A kereső gyakorlatilag megszűnik, amikor az adatok beolvassa az adatokat egy adott fájlból vagy könyvtárból egyszerre, mielőtt továbblép egy másikra.

A további keresés minimalizálása érdekében a Feladatütemező rendszer a fájlok és könyvtárak listáját rendszerezheti a rendszerindítás vagy az alkalmazás indítása során hivatkozott sorrendben, és a listát egy nevű fájlban \Windows\Prefech\Layout.ini tárolja. Ezután elindítja a rendszer töredezettségmentesítő funkcióját egy parancssori kapcsolóval, amely a töredezettség-töredezettségmentesítést a fájl tartalma alapján utasítja a töredezettségmentesítésre ahelyett, hogy teljes töredezettségmentesítést hajt végre. A töredezettségmentesítő egy olyan összefüggő területet talál egy köteten, amely elég nagy ahhoz, hogy az összes felsorolt fájlt és könyvtárat tárolja, majd áthelyezi őket a területre, hogy egymás után tárolják őket.

Ezek az XP előbetöltési séma alapjai, amelyet a Microsoft a rendszerindítási folyamat jelentős felgyorsításaként biztosít (azt láthatja, hogy az XP sokkal gyorsabban indul el, mint a 2000-es Windows). Az előzetes betöltéssel és a többi gyorsindítási fejlesztéssel kapcsolatos további információt a következő tanulmányban talál: http://www.microsoft.com/hwdev/fastboot/. Dave Inside Windows 2000 (a tavaszi közzétételhez) XP-változatán is dolgozunk, és itt még részletesebb leírást talál.

WINDOWS .NET-KAPCSOLATOK

Azok, akik kihagytak a TechEdnél, október 3-án, a Scotts Windows .NET Connections konferencián beszélnek. Az NT/2000 összeomlási memóriakép Windows elemzésével és az XP-ben történt kernelváltozásokkal Windows bemutatókat. A konferencia további előadói közé tartozik a 2000 Windows, Mark Minasi és Daily szerkesztők közreműködése a 2000-es évhez. Ha részt vesz, mondja el, hogy hallott a konferenciáról a hírleveleről.

Láthatja az előadások kivonatát, és a .NET-kapcsolatok webhelyére mutató hivatkozást Windows a következő helyen:http://www.sysinternals.com/ntw2k/info/talk.shtml.

MI A KÖVETKEZŐ?

SAJÁT ITANIUM-ÉLMÉNYEK

A Microsoft kölcsönt adott egy Itanium-rendszernek, hogy portolassam a Sysinternals segédprogramokat a Win64-re. A gép rendelkezik néhány lenyűgöző specifikációval, 2 733 MHz-es processzorral és 8 GB (!) RAM-mal. A következő alkalommal a portolási élményekről lesz szó, beleértve a különböző segédprogramok módosításait, hogy a Win64-en is tudjanak dolgozni.


Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétett hétfő, 2001. augusztus 20. 19:03 , ottoh

[Hírlevelek archívuma ^][ Volume 3, Number 1][Volume 4, Number 1 ]

[Hírlevelek archívuma ^][ Volume 3, Number 1][Volume 4, Number 1 ]

A rendszerek belső hírlevele, 3. kötet, 2. szám

http://www.sysinternals.com
Copyright (C) 2001 Mark Russinovich