• Cikk

[Hírlevelek archívuma ^][< 3. kötet, 2. szám][4. kötet, 2. >szám ]

The Systems Internals Newsletter Volume 4, Number 1

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich

2002. január 7. – Ebben a kérdésben:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • 2.1-s verzió szinkronizálása
    • DiskExt 1.0-s verzió
    • NTFSDOS v3.02
    • PsSuspend 1.2-s verzió
    • PsLogList 2.2-s verzió
    • PsInfo 1.2-s verzió
    • PsExec v1.3
    • BgInfo v2.0
    • Process Explorer v5.2
    • Filemon v4.34 for Win64/Itanium
    • Filemon v1.1 Linuxhoz
    • Sysinternals a Microsoftnál

  3. BELSŐ ADATOK

    • A Windows 2000-ben az interaktív DVD
    • A Windows 2000/XP rendszeren belül: a szeminárium
    • Windows XP jegyzékfájlok
    • Mi van az X-Boxban?
    • Véletlenszerű Windows XP-statisztikák
    • Új továbbfejlesztett Windbg

  4. MI VÁRHATÓ?

    • A Windows XP rendszerindítási folyamatának profilkészítése a BootVis használatával

SZPONZOR: WINTERNALS SZOFTVER

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K/XP fejlett rendszereszközök vezető fejlesztője és szolgáltatója. Termékeik közé tartozik a díjnyertes Rendszergazda istrator Pak, ERD Commander 2000 és NTFSDOS Professional Edition.

A Winternals büszkén jelenti be a Defrag Commander 1.32-es verzióját, a leggyorsabb, legáttekintőbb nagyvállalati töredezettségmentesítőt. Most már a teljes Windows-vállalat töredezettségmentesítési ütemezéseit kezelheti egy egyszerű MMC-beépülő modulból anélkül, hogy bármilyen ügyfélszoftvert kellene telepítenie az NT- vagy Windows 2000-rendszerekre. A 10 rendszer licence csak 169 dollárért érhető el az online vásárláshoz, és agresszív mennyiségi kedvezmények érhetők el. Látogasson el http://www.winternals.com/39 további információkért, vagy töltse le és használja ingyenesen 30 napig.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 34 000 előfizetője van. Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

A Windows XP, a Microsoft zászlóshajója augusztus végén "arany" lett. A Windows XP a Windows NT vonal legújabb kiadása, amely 1993-ban indult a Windows NT 3.1-es verziójával, és az elmúlt nyolc év technológiai fejlődésére és innovációira épül. Az operációs rendszer határozottan képviseli az élvonalbeli szempontjából funkcionalitás és funkciók, amelyek közül sok David Solomon és én tanulmányozta, és írtam a decemberi MSDN Magazin cikket "Windows XP: Kernel fejlesztések Create a Robust, Powerful and Scalable OS" ( http://www.msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/XPKernel.asp ).

A windowsos NT és Windows 2000 rendszerek millióinak, valamint több százezer vagy több millió bétatesztelőnek a segítségével elvárhatja, hogy a Microsoft a Windows XP virtuálisan hibátlan futtatását finomhangolja, hangolja és kijavítsa. Végtére is, a hirdetések tout XP, mint "gyakorlatilag összeomlási bizonyíték". Soha nem gondoltam volna, hogy problémákba ütközöm, de tévedtem.

Megtartottam a Windows 2000 Professional operációs rendszert az elsődleges rendszeremen az XP bétaverziójában és a kiadási ciklusban. Megtanultam a Windows 2000 fejlesztési ciklusból, hogy még a kiadási jelöltek is hátrahagyják a hibakeresési keresztet a végső bitekre való frissítés után. Amikor megkaptam build 2600, a végső kiadás, a béta program, úgy döntöttem, hogy ideje mozogni. Az XP kompatibilitási varázsló csak kisebb problémákat talált a Windows 2000 rendszeren (például a partícióvarázsló általam telepített verzió nem értette az XP NTFS-t), ezért továbbléptem a frissítési útvonalra.

Miután szöveges módban futott, és telepítőfájlokat telepít a merevlemezre, az XP Telepítő újraindult a részben frissített Windows XP-telepítésbe, hogy grafikus módban fejezze be a frissítést. Ebben a módban adja meg a területi és időzóna-beállításokat, a Telepítő eszközészlelést végez, és konfigurálja a hálózatot. A dolgok zökkenőmentesen zajlottak az "Eszközök telepítése" fázisig. Amikor a folyamatjelző sáv körülbelül 2/3-ra ért, és a Telepítő azt jelentette, hogy a hátralévő idő 34 perc volt, a telepítő nem volt eredményes. A "XP a legjobb dolog, hogy valaha is megfelelt az Ön számára" transzparens továbbra is alternatív és a kis villogó gombok a jobb alsó tovább forgassa, de még két órával később még 34 perc maradt hátra.

Ekkor kezdtem aggódni. Több őrült óra próbál minden dolog, amit tudtam, hogy túllépjen a probléma, beleértve az újraindítást, hogy hagyja, hogy a telepítő próbálja újra, frissíti a BIOS, ellenőrzése az MS Tudásbázis (semmi), nem hozott eredményt. Végül adtam, karcos a fél Windows 2000-fél Windows XP telepítés, és végre egy friss telepítés xp, kiadások a jobb része egy nap újratelepítése a pár tucat alkalmazások használom.

Az új XP telepítéssel kapcsolatos dolgok jóak voltak. Nem mondom, hogy nem voltam csalódott a megmagyarázhatatlan összeomlások, GUI pelyhesség és egyébként furcsa rendszer viselkedése, de legalább tudtam produktív. Tudtam, hogy a béta program CD egy próba CD, és hogy én volna frissíteni a teljes verziót, amikor megkaptam az MSDN- n keresztül, de azt vártam, hogy nem lesz probléma.

Pontosan 120 nappal a megszakított frissítés (az időtúllépés, nem véletlenül, a próbaverzió) tapasztaltam hihetetlen értelemben déjà vu. A teljes próbaverziós frissítés valójában teljes frissítésként működik, és (kitalálta) 34 percnyivel balra és 2/3-ra az "Eszközök telepítése" beállításba való beút 2/3-ával leállt a haladás. Még egyszer, a rendszerem a berekedt netherworld közepén volt, teljesen használhatatlan. Miután kipróbáltam az összes dolgot megpróbáltam 120 nappal korábban, lemondtam magam egy másik teljes újratelepítésre.

Aztán futottam egy másik probléma: az MSDN XP CD nem indítható, mivel mind a Home és a Professional alkönyvtárak. Mivel csak egy operációsrendszer-telepítésem van (az, amelyet a telepítő sérült), nem tudtam futtatni a Telepítő Win32-verzióját az MSDN CD-ről, és mivel a rendszer csak NTFS rendszerű, nem tudtam futtatni a DOS telepítőt. A CD nem biztosít módot a telepítő rendszerindítási flopp-jának készítésére. Eszembe jutott, hogy az MSDN előfizetői letöltések rendelkezik a Windows XP Professional ISO-lemezképével, ezért elmentem a rendszerindító CD írásához (egy másik rendszer használatával), de ezt a támadási vonalat egy "Hiba a Fájlátvitel-kezelő indításakor" akadályozta meg. Próbálkozzon újra később." hibaüzenet az MSDN-webhelyről.

Hogyan kerültem ki magam ebből a zűrzavarból? Lecseréltem a megszakított frissítés beállításjegyzék-kaptárait egy néhány héttel ezelőtt készített biztonsági másolatra. Bár egy újraindítás után nem tudtam bejelentkezni a rendszerbe, mert a Windows termékaktiválás azt mondta, hogy nem tudja ellenőrizni a licencemet, csökkentett módban indulhatok, és onnan futtathatom az MSDN CD-telepítőt. Épp most fejeztem be az alkalmazások újratelepítését, és ismét eredményes lehetek.

Amit talál teljesen elképesztő, mi történt velem (kétszer) az, hogy a Windows XP telepítő nem rendelkezik alapvető biztonsági mechanizmusokat, amelyek már jelen vannak a Windows 9x telepítők óta Windows 95. A Windows 95, a 98 vagy az Én telepítő futtatásakor rögzíti a lemezre vonatkozó előrehaladási pontokat. Ha a telepítő váratlanul megszakad, ott újraindul, ahol abbahagyta, és ha az "Eszközök telepítése" fázisban volt, kihagyja az utolsó illesztőprogramot, amelyet a megszakítás előtt futtatott. Így, ha a Telepítő lefagy, újraindíthatja a rendszert, és a telepítő a lefagyáson túl is halad előre.

A Windows 2000 és AZ XP számos szép funkciót kölcsönzött a Windows 9x vonalról, például Széf üzemmódot és rendszer-visszaállítást. Bárcsak kölcsönkérnének néhány dolgot a Windows 9x Telepítőtől.

Ha már a frissítés XP, humor oszlopos Dave Barry gondolkodik, hogy a ugrás: http://www.miami.com/herald/special/features/barry/2002/docs/jan06.htm .

Köszönjük!

-Mark

A SYSINTERNALS ÚJDONSÁGAI

SYNC V2.1

"Sync", egy kisalkalmazás, amely kiüríti a gyorsítótárazott adatokat vissza a lemezre, egy alapvető rendszer segédprogram a Unix rendszereken, és így írtam Sync for Windows NT/2000/XP néhány évvel ezelőtt. Annak biztosítása, hogy a módosítások tükröződjenek az olvasási/írási cserélhető adathordozón, mielőtt az adathordozót kibocsátaná, a Sync lehetővé teszi. Emellett a lemez sérülésének minimalizálására is használható, amikor futtatja, mielőtt olyan illesztőprogramot gyakorolna, amelyet fejleszt, amely összeomlást eredményezhet a rendszerben. Valaki a közelmúltban azt javasolta, hogy jó lenne, ha a Syncnek lehetősége lenne adathordozót kibocsátani a kiürítés után, így ez a 2.1-s verzióban jelenik meg.

A Sync v2.1 letöltése itt:
http://www.sysinternals.com/ntw2k/source/misc.shtml

DISKEXT V1.0

A hírlevélben egy másik lemezhez kapcsolódó eszköz a DiskExt, egy parancssori kisalkalmazás, amely a kötet meghajtóbetűjele alapján közli a kötetet alkotó partíciók helyét; a többrészes kötetek közé tartoznak a spanned, a tükrözött és a csíkos kötetek. A DiskExt azt is jelenti, hogy az általa listázott partíciók helyét az általuk elfoglalt szektorok alapján adja meg.

A DiskExt 1.0-s verzió letöltése teljes forráskóddal:
http://www.sysinternals.com/ntw2k/source/misc.shtml#diskext

NTFSDOS V3.02

Az NTFSDOS, a Sysinternals (az NTFSDOS kiadásának idején az "Ntinternals") a több százezer felhasználó számítógépére indított segédprogram lehetővé teszi a DOS számára az NTFS-meghajtók olvasását. A Windows XP NTFS lemezen való szerkezetének kisebb módosítása szükségessé teszi az NTFSDOS módosítását az XP-kompatibilitás érdekében.

Az NTFSDOS 3.02-s verzió letöltése a
http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml

PSSUSPEND V1.2

Szeretne ideiglenesen felfüggeszteni egy hálózati letöltést, lemezkeresést vagy más erőforrás-igényes alkalmazást, hogy valami mást is futtathass? A Felfüggesztés egy folyamatkezelési funkció, amely nagyon hiányzik a Windows NT/2000/XP felügyeleti eszközeiből. A PsTools eszközkészlet legújabb része a PsSuspend segédprogram, amely felfüggeszti és folytatja a folyamatokat. A PsTools csomag többi eszközéhez hasonlóan a PsSuspend egy parancssori eszköz, amelyet közvetlenül a helyi rendszerhez vagy egy távolihoz irányíthat.

Mivel a Windows NT/2000/XP rendszerben nincs felfüggesztési folyamat (xp rendszerben van, de a Win32 API-n keresztül nem érhető el), a PsSuspend a Win32 SuspendThread és ResumeThread API-kkal felfüggeszti és folytatja a célfolyamatban futó szálakat.

PsSuspend 1.2-s verzió letöltése:
http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.2

A PsTools-csomagot alkotó eszközök folyamatosan fejlődnek a felhasználói visszajelzések alapján, és a PsLoglist több szolgáltatáskérést generált, mint bármely más segédprogram. Ez a legújabb verzió számos fejlesztést vezet be, többek között a mentett eseménynapló-fájlok rekordjainak memóriaképét, az egysoros formátumelválasztót vesszőről valami másra (olyan helyzetekre, amikor az eseménynapló szövege vesszőket tartalmaz), a megadott dátumtartományokból származó rekordokat, és szűrheti az eseménytípust (hiba, figyelmeztetés vagy információ). A PsLoglist a korábbiakhoz hasonlóan képes helyi vagy távoli rendszeresemény-naplók kiírására, és számos más lehetőséggel is rendelkezik a művelet vezérlésére.

A PsLoglist 2.2-s verzió letöltése a
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSINFO V1.2

A kivezetett PsTools segédprogram a PsUptime, amely a helyi vagy távoli rendszer üzemidejét jelentette. Nem arról van szó, hogy ez az információ nem hasznos – hanem inkább a PsTools, PsInfo relatív újoncának megjelenítésére alkalmas. Ezért a PsInfo 1.2-es verziója mostantól a rendszer üzemidejéről, valamint más információkról is beszámol, például az operációs rendszer verziójáról, a processzor sebességéről, a memória méretéről, a gyorsjavítás telepítéséről, arról, hogy az operációs rendszer próbaverzió-e, és mikor fog lejárni, valamint Windows XP rendszeren a Windows termékaktiválásának állapota.

A PsInfo 1.2-s verzió letöltése a
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

P Standard kiadás XEC V1.3

A PsExec egy parancssori segédprogram, amely lehetővé teszi programok távoli rendszeren való futtatását anélkül, hogy szoftvereket telepítene az adott rendszerre. Ha a futtatott program parancssori felülettel rendelkezik, akkor a PsExec ki is irányítja, így interaktívan futtathatja, mintha helyileg futtatta volna a programot. Ezekkel a képességekkel a PsExec kényelmes, könnyű távoli rendszerhéj típusú segédprogrammá válik, és megkönnyíti a parancssori programok, például az ipconfig távoli engedélyezését.

A PsExec 1.3-as verziója lehetővé teszi Windows-alkalmazások indítását (szemben a parancssori alkalmazásokkal) egy távoli rendszeren, hogy azok megjelenjenek az interaktív asztalon. Nem tudom, hogy ez hol lehet hasznos, de több kérést is kaptam ehhez a funkcióhoz.

Töltse le a PsExec 1.3-at a
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V2.0

Ha több rendszert kezel, akkor ismeri a "rendszerzavart", azt az állapotot, amikor felmegy egy géphez (vagy átvált rá a KVM-en), és elfelejti a számítógép nevét, az operációs rendszer verzióját, a telepített szervizcsomagot vagy AZ IP-címet. Bár ezek az információk különböző felügyeleti felületeken keresztül érhetők el, a beolvasás időigényes lehet. Itt jön be Bryce Cogswell BgInfo-jának címe: megjeleníti a legfontosabbnak talált rendszerinformációkat közvetlenül az asztali háttérben, hogy azonnal minden szükséges információval rendelkezzen.

A BgInfo legújabb frissítése minden eddiginél konfigurálhatóbbá teszi. Egyéni szöveget definiálhat a beállításkulcsban, megadhatja az asztali háttérszínt vagy a bitképet, megkeresheti a szöveget a háttérben, és így tovább. A nagy szervezetek számára azonban a leginkább hasznos, ha a BgInfo képes menteni és betölteni a beállításokat, és akár egy adatbázisba is exportálni őket. Ezen képességek egyikével egyszer definiálhatja a beállításokat, majd használhatja őket az összes felügyelt rendszeren.

A BgInfo 2.0-s verzió letöltése a
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PROCESS EXPLORER V5.2

A Folyamatkezelő egy folyamatmegjelenítő és vezérlő segédprogram, amely felveszi a Feladatkezelő távozási helyét. A funkciók széles körű listája között a Folyamatkezelő megjeleníti a folyamatlétrehozási fát, megjeleníti a folyamatok által megnyitott leírókat, felsorolja a folyamatok által betöltött DLL-eket, és lehetővé teszi az adott fájllal megnyitott folyamat vagy folyamatok keresését.

A Process Explorer korábbi verziói Windows 9x és NT/2K/XP rendszereken is működtek, de a Process Explorer csak az 5.2-es verzióval jeleníti meg a Windows 9x rendszerek processzorhasználati adatait. Az 5.2-es verzió egy másik fejlesztése segít a Windows XP és a 2000 rendszerek szivárgásainak nyomon követésében azáltal, hogy a folyamat tulajdonságai párbeszédpanelen egy folyamat által megnyitott GDI- és U Standard kiadás R-leírók (a Win32 GUI-erőforrásokhoz tartozó leírók) számát jelenti. A közhiedelemmel ellentétben még Windows 2000 és XP rendszeren is korlátozott az ilyen erőforrások száma: a rendszerszintű korlát 65 536 felhasználói fogópont, a folyamatonkénti korlát pedig 16 384 GDI-leíró.

A Process Explorer 5.2-s verziójának letöltése a
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

FILEMON V4.34 WIN64/ITANIUMHOZ

A Microsoft kedvesen kölcsönadt egy korai Itanium dobozt az Inteltől, hogy elkezdhessem a legnépszerűbb Sysinternals-alkalmazások átvitelét a Win64/Itaniumba. A doboz lenyűgöző: 2 733 MHz-es processzorral és 8 GB memóriával rendelkezik. Úgy döntöttem, filemon, mint az első alkalmazás port. A Filemon egy Win32 (most Win32/64) grafikus felhasználói felületből és egy eszközillesztőből áll, ezért két különböző portálási műveletre volt szükség. Ami némileg váratlan, hogy a Win64-alkalmazásokat és a 64 bites illesztőprogramokat windows NT, 2000 vagy XP rendszert futtató 32 bites rendszerre is összeállítja egy keresztfordítóval.

A platform SDK legújabb verziói (a Microsofttól ingyenesen letölthetők: http://www.microsoft.com/msdownload/platformsdk/sdkupdate/) a 64 bites Itanium fordítót és linkert, a Win64-fejlécfájlokat és a Win64-kódtárakat tartalmazó alkönyvtárakat tartalmazzák). Ezt az egyszerű kötegfájlt azért csináltam, hogy a környezetemet Win64-végrehajtható fájlok létrehozásához állítsam be:

@echo off
set PATH=D:\Mssdk\Bin\win64;%PATH%
set INCLUDE=D:\Mssdk\include\win64;D:\Mssdk\include\win64\crt
set LIB=D:\Mssdk\lib\ia64
echo 64-bit environment set.

Vegye figyelembe, hogy a Visual Studióból nem hozhat létre Win64-alkalmazásokat, hanem a parancssorból kell elvégeznie.

Néhány kisebb casting problémák voltak az egyetlen probléma futottam a fordítás során. A következő, én építettem a sofőrt. A DDK legújabb verziói (amelyek már nem érhetők el ingyenes letöltésként) parancsikonokat tartalmaznak az IA64-illesztőprogramok buildkörnyezetét konfigurálva tartalmazó parancssorokhoz. Az illesztőt egyszerűen a 64 bites célkörnyezetben hozhatja létre, mint egy 32 bites illesztőprogramot.

A fordító arról tájékoztatott, hogy pontosabban kell fogalmaznom néhány szereposztásról. A Filemon által a műveletekhez hozzárendelt sorszámok például sek ULONG, amelyeket a fordító nem adna PVOID át környezeti paraméterként az I/O Manager függvénynek IoSetCompletionRoutine. Ehelyett, én kellett leadni először, ULONG_PTR majd PVOID. Mindenesetre az illesztőprogram néhány percen belül hiba nélkül lefordított.

Ezután kimásoltam a 64 bites alkalmazást és illesztőprogramot az Itanium rendszerbe, és lefuttattam. A Filemon GUI megjelent, majd eltűnt. Ez azt jelentette, hogy a Win64 hibakeresőt kellett használnom, hogy kitalálhassam, mi a baj. A Win64 hibakereső a Platform SDK-ban is megtalálható, és futtathatja egy 32 bites vagy 64 bites gépről. Úgy néz ki, mint egy lecsupaszított Visual Studio-hibakereső, és csak távoli módban működik, ahol egy hibakereső ügyfélelemet telepít arra a célszámítógépre, amelyen az alkalmazást futtatja.

Miután átléptem a Filemon kódját egy fél órán át, vagy így végül rájöttem, hogy a Windows-eljárásaimnak deklarálniuk kell a paramétereiket LPARAM – hosszúak voltak, mert néhány kód átmásolt az SDK-ból, amikor megírtuk a Filemon első verzióját 1996-ban. Érdekes, hogy a fordító nem panaszkodott erre, de ez azt jelentette, hogy minden mutatót csonkolt, mint egyparam. Ez a Filemon WM_MEASUREITEM kezelőjében jelent meg, amely a lparam paramétert a struktúra mutatójaként értelmezi. Filemon hibás volt abban a kódban. Csodálatosan, amikor kijavítottam, hogy a probléma Filemon futott hibátlanul az Itanium. A port teljes ideje: 1 óra.

Most a Regmon portolásán dolgozom, és a DebugView portot fogom porton végezni. Mindkettőnek nehéznek kell lennie, különösen a DebugView-nak, amelynek meglehetősen unortodox illesztőprogramja van.

A Filemon letöltése teljes forrással: http://www.sysinternals.com/ntw2k/source/filemon.shtml

FILEMON V1.1 LINUXHOZ

Ha az elmúlt néhány hónapban meglátogatta a Sysinternalst, valószínűleg sokkolta, hogy megjelenik egy új bejegyzés a menüsávon: Linux Utilities. Így van, úgy döntöttem, hogy lesz elég szép, hogy Filemon fut Linuxon. Már használtam a Borland Delphi Rapid Application Development (RAD) környezetét Windows rendszeren, így amikor a Kylix megjelent (alapvetően a Linux Delphi), rájöttem, hogy a GUI elég egyszerű lesz.

A kérdés továbbra is az volt, hogyan lehet elfogni a fájlrendszer tevékenységeit. A Unix legtöbb verziója, beleértve a Linuxot is, implementál egy rendszerhívást, ptrace() amely lehetővé teszi, hogy a folyamat elfogja a célfolyamat által kezdeményezett összes rendszerhívást. Úgy gondoltam, hogy a fájlrendszer tevékenységének figyelésére használom ptrace() , és a jövőben módosíthatjam a Filemonot, hogy olyan okokból használhassam, amelyek egyértelműek lesznek, de ellene döntöttek.

A használat ptrace() hátránya, hogy a Filemonnak számba kell adnia az összes futó folyamatot, és mindegyiken végre kell hajtania egy-egy ptrace() folyamatot. Emellett az újonnan létrehozott folyamatokhoz is kapcsolódnia kell, és a ptrace() funkció nem biztosít módot annak biztosítására, hogy az új folyamat által végrehajtott első rendszerhívások ne maradjanak le. Amikor egy nyomon követendő folyamat végrehajt egy rendszert, az operációs rendszer letiltja, jelet küld a nyomkövetési folyamatnak, és megvárja, amíg a nyomkövetési folyamat folytatódik. Ez súlyos teljesítménycsökkenést okozhat, ha az összes fájlrendszer-tevékenységet látni szeretné. Végül, a legnagyobb hátránya az, hogy ptrace() megváltoztatja a nyomkövetési folyamatok viselkedését. A nyomkövetés során a nyomkövetési folyamat a szülőfolyamat, ami azt jelenti, hogy a nyomkövetési folyamat valódi szülője nem fogja látni azokat az értesítéseket, amelyeket általában a gyermekfolyamatok okoznak.

Jó lett volna, ha írhattam volna egy fájlrendszerszűrő-illesztőprogramot (a Linux terminológiájában halmozható illesztőprogramot), mint a Windows NT/2000/XP I/O Managere, de a jelenlegi Linux fájlrendszerarchitektúra nem támogatja a halmozható fájlrendszer-illesztőprogramokat. Van egy FiST nevű javítás, amelyet alkalmazhat a támogatásához (http://www.cs.columbia.edu/~ezk/research/fist/)és van egy nyomkövetési eszközkészlet (http://www.opersys.com/LTT/index.html) Linuxhoz is, de mindkettő megköveteli, hogy a végfelhasználók újrafordsák a kerneleket, amit el akartam kerülni. Ezért úgy döntöttem, hogy implementálom a monitorozást egy rendszerhívási illesztővel, hasonlóan, mint a Regmon a Windowson.

Két aggály van, ami megnehezítette a projektet, mint a Windowson. Az első az, hogy Linus Torvalds, a Linux atyja és a Linux kernelfejlesztés igazgatója nem hisz a kernel-hibakeresők használatában. Az okok meglehetősen nevetségesek (lásd http://www.lib.uaa.alaska.edu/linux-kernel/archive/2000-Week-36/0575.htm a Linus saját magyarázatát), és ez az egyik számos oka annak, hogy a Linux kernelnek nehéz lesz lépést tartania a Windowssal. Léteznek néhány nem hivatalos kernel-hibakeresők, de ezek megkövetelik a kernel javítását, és némi erőfeszítést igényelnek a használathoz. A második gond az, hogy a Linus nem hisz abban, hogy az eszközillesztőkkel való kompatibilitást az új kernelek kiadásakor garantálja. Ennek az a következménye, hogy az exportált kernel API-k hirtelen megváltozhatnak, és megtörhetik az API-t használó meglévő illesztőprogramokat, és megkövetelik az új kernelek újrafordítását.

A beépített kernel-hibakereső hiánya azt jelentette, hogy hibakeresési nyomtatási utasításokon keresztül hibakeresést találtam (úgy gondoltam, annyi időt töltök a hibakereséssel a 's - kernel módú nyomatok - segítségével printk, mint egy kernel-hibakereső telepítése és tanulása), és a változó kernel API-k és adatstruktúrák azt jelentik, hogy a Linux Filemon kernelfüggő. Működik zsugorított Red Hat 7.1 és 7.2 és Su Standard kiadás Linux 7.1 és 7.2, és valószínűleg más kereskedelmi disztribúciók, de még nem dolgozták ki a módját, hogy szigetelje az illesztőprogramot tetszőleges kernel változások (az egyik, hogy megszegte a korai verzióját a kernelfüggvény hívó konvenciót a standard és gyorshívás).

A Filemon for Linux felülete pontosan ugyanaz, mint a Windows-megfelelője, és rendkívül hasonlónak tűnik (lásd a Linux Filemon oldalán található képernyőképet). A linuxos általános nem kernelfüggő fájlrendszerszűrők fejlesztésének megkönnyítésére vonatkozó következtetéseimnek egyértelműnek kell lenniük: nehéz, ha nem lehetetlen. Ezzel szemben a Windows NT I/O architektúrája kezdettől fogva minden illesztőprogram-tartományban (hálózatkezelés, fájlrendszerek, tárolás, bemenet stb.) halmozható (szűrő) illesztőprogramokat támogatott.

Töltse le a Filemon for Linuxot a következő címen: http://www.sysinternals.com/linux/utilities/filemon.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Ismét itt van a Sysinternals-hivatkozások legújabb részlete a Microsoft Tudásbázis (KB) legutóbbi hírlevél óta megjelent cikkeiben. Jegyezze fel azt, amelyikben még a Filemon is szerepel a címében. Ez 31-re emeli a Sysinternalsre mutató KB-hivatkozások teljes számát. A teljes listát itt találja: http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml

  • Végzetes kivétel hibaüzenet jelenik meg a telepítés során http://support.microsoft.com/support/kb/articles/Q273/9/18.ASP

  • FP2000: Az adatbázis-illesztőprogramok típuslistájának fájljai üresek http://support.microsoft.com/default.aspx?scid=kb; EN-US; Q308935

  • ÚTMUTATÓ: 1928-ra vonatkozó hiba elhárítása :"Hiba a COM+ alkalmazás regisztrálásakor" http://support.microsoft.com/default.aspx?scid=kb; EN-US; Q308940

  • PRB: Ütközés az EOF-val #import ADO-val való használatakor http://support.microsoft.com/support/kb/articles/Q166/1/12.ASP

  • PRB: A DLLs nincs kiürítve a CoFreeUnusedLibraries hívása után http://support.microsoft.com/support/kb/articles/Q301/3/57.ASP

  • PRB: "A Microsoft Jet adatbázismotor nem tudja megnyitni a(z) "(Ismeretlen)" fájlt" 80004005 hiba http://support.microsoft.com/support/kb/articles/Q306/2/69.ASP

  • PRB: A FileMon azt mutatja, hogy DAO360.dll nem tölt be MSJet49.dll, MSJet48.dll és egyéb MSJetxx.dll fájlokat http://support.microsoft.com/support/kb/articles/Q306/3/86.ASP

  • SMS: A szoftverleltár-ügynök érvénytelen laphiba-hibaüzenetet hoz létre http://support.microsoft.com/support/kb/articles/Q302/6/51.ASP

BELSŐ ADATOK

A WINDOWS 2000-BEN AZ INTERAKTÍV DVD

Ha lemaradt az INSIDE Windows 2000 speciális előzetes díjszabásáról, a Windows 2000 belső verziójáról szóló interaktív DVD-oktatóanyagról, jó hírünk van! A 950 dolláros BEVEZETŐ ÁR, amely több mint 25%-kal alacsonyabb a normál egyfelhasználós ártól, továbbra is elérhető. A ORDER NOW, vagy további információt erről az izgalmas új termék David Solomon és Mark Russinovich, megy a http://www.solsem.com/dvd.html. Hálózati terjesztési formátumban is elérhető az intranetes streameléshez!

MARK THE DATES: RUSSINOVICH &SOLOMON TANÍTSA ÚJRA EGYÜTT STANDARD KIADÁS ATTLE ÉS BOSTON

A 3 napos Windows 2000/XP internals osztály austini múlt hónapban volt egy elfogyott siker, így már ütemezni két további ajánlatok: április 17-19 közelében Seattle és június 12-14 Boston (regisztráció lesz nyitva hamarosan). Az osztály "Inside Windows 2000, 3rd Edition" (Belső Windows 2000, 3rd Edition) rendszeren alapul, és a környezeti alrendszereket, a rendszerhívás-küldést, a rendszerszálakat, az indítási és leállítási folyamatokat, a beállításjegyzék belső beállításait, a folyamatokat és a szálütemezést, a memóriakezelést, a biztonságot, az I/O-rendszert, a tárolót, az NTFS-t és a gyorsítótár-kezelőt foglalja magában. A Windows XP &2000 belső működésének megismerésével hatékonyabban és hatékonyabban végezheti el a hibakeresést és a problémák elhárítását a platformmal. További részletek: http://www.sysinternals.com/seminar.shtml

WINDOWS XP JEGYZÉKFÁJLJAI

A Windows XP egyik leglátogatottabb változása a Luna asztali verziójának új megjelenése és hangulata. A Luna valójában egy "téma", és ha olyan alkalmazást futtat, amely nem témaérzékeny (minden olyan alkalmazás, amely nem kifejezetten a Windows XP-témák előnyeinek kihasználására van megírva), az alkalmazás a régebbi Windows 2000-stílusú megjelenést és érzést nyújtja. Azonban még a régebbi alkalmazásokat is könnyen megadhatja az új megjelenésnek, még akkor is, ha nincs forráskódja. Egyszerűen hozzon létre egy XML-jegyzékfájlt az alkalmazáshoz, amely tájékoztatja a Windows XP-betöltőt, hogy az alkalmazás a Common Control 6-os verziójának %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1 df_6.0.0.0_x-ww_1382d70aDLL-ét (a comctl32.dll) szeretné használni a nem témaérzékeny verzió %SystemRoot%\System32helyett. A Folyamatkezelő 5.2-s verziójának témáját az alábbi jegyzékfájl teszi tudatossá:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly
xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
name="Process Explorer"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Process handle and DLL viewer</description> <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>

Módosítsa az alkalmazás nevét, verzióját és leírását annak az alkalmazásnak, amelyet a tématudatossá szeretne tenni, majd mentse a fájlt úgy, hogy ugyanaz legyen a neve, mint az alkalmazás végrehajtható neve, kivéve a hozzá fűzött ".manifest" (.manifest) elemet( például procexp.exe.manifest). Ha Ön az alkalmazás fejlesztője, beágyazhatja a jegyzékfájlt az alkalmazás erőforrásaiba, ahogy azt a Folyamatkezelőben is elvégeztem. Ennek módját a Filemon forráskódja mutatja be.

MI VAN EGY X-BOXBAN?

Ha követte a konzoljátékok világát a közelmúltban, akkor szinte biztosan tudja, hogy a Microsoft új X-Box konzolja a Windows 2000 módosított verzióját futtatja. Miközben ki a Microsoft egy közelmúltbeli Windows XP-kutatás utazás a 4. kiadás a könyvünk, Dave Solomon és megtudtam a Windows 2000/XP fejlesztői csapat, hogy az X-Box csoport úgy döntött, a Windows 2000 a illesztőprogram támogatása. A döntés meghozatala után az X-Box fejlesztői megkapták a Windows 2000 forrásfának egy példányát, és elmentek, és a Windows 2000/XP csapata alig hallható újra.

Az X-Box a Windows 2000 egy erősen módosított, lecsupaszított verziójával rendelkezik, amely 512 KB memóriába illeszkedik. Az összes nem releváns alrendszert eltávolította (eredetileg eltávolították a Plug and Play alrendszert, hogy visszavegyék, miután felismerték, hogy az illesztőprogram betöltése attól függ), csak egy folyamatot futtat, és nem rendelkezik Win32 alrendszerrel (csak az X-Box API-val). Az X-Box csak 64 MB fizikai memóriával rendelkezik, és nem támogatja a virtuális memóriát, így a Windows 2000 Memória- és gyorsítótár-kezelők két olyan alrendszert jelentenek, amelyek el lettek távolítva. Ilyen drasztikus módosításokkal új operációs rendszernek kell tekintenie, nem pedig Windows 2000-nek.

Az X-Box, a GameCube és a PS2 belső elemeiről a következő címen tudhat meg többet: http://www.e-insite.net/ednmag/index.asp?layout=article& articleid=CA185947&pubdate=12-20-01

VÉLETLENSZERŰ WINDOWS XP-STATISZTIKÁK

A következő statisztikákat a Microsoft tette közzé az OEM System Builder webhelyén (at http://oem.microsoft.com - you can sign up for free), és úgy gondoltam, hogy talál néhányat érdekes és / vagy szórakoztató.

A Windows XP végleges kiadásának buildszáma egyébként nem esett véletlenül 2600-ra – kissé elmozdult (a buildszám minden alkalommal megnövekszik, amikor az operációs rendszer lefordítja a buildelési tesztkörnyezetben, általában minden munkanapokon). Belső források azt mondják, hogy a szám célzott a 2600-közösség, egy laza kötésű csoport hackerek (http://www.2600.com/)egy üzenet, amely bizonyítja az XP csapat bizalmát a biztonság az XP.

  • A Windows XP fejlesztéséhez eltelt napok száma: 600 (12/20/99 – 8/24/01)
  • A koncentrált csapattagok száma: 5736
  • Tesztelők száma fejlesztőnként: 1,4
  • A projekt során született csecsemők száma: 452
  • Alkalmazott gyakornokok száma: 504
  • A 40 "Windows Info-értekezletek" során felhasznált macaroni mennyisége: 6000 lbs
  • A Frappuccino által kiszolgált példányok® száma: 86 400
  • A Seattle Ronald McDonald House (helyi jótékonysági szervezet) számára gyűjtött dollár: 2 millió dollár
  • A rendszer-visszaállítási funkció tesztelési eseteinek száma: 1,6 millió
  • A Windows XP RC1 óta futtatott Direct3D grafikus tesztesetek száma: 43 114 143
  • Kompatibilitásra tesztelt alkalmazások száma: 5500
  • A dobozon kívül támogatott eszközök száma: 12 000
  • Az elmúlt három évben terjesztett legnépszerűbb PC-alkalmazások százalékos aránya, amelyek kompatibilisek lesznek a Windows XP-vel: 90%
  • A legnagyobb Digitális médiatár tesztesetben lévő számok száma: 31 000
  • A Windows Movie Maker által rögzített leghosszabb önálló fájl hossza órákban: 114
  • A honosítandó nyelvek száma: 24 teljes és 9 részben
  • A 10/25-ös kilövésben részt vevő országok száma: Több mint 50
  • Világszerte több mint 580 000 ember vesz részt az indítási eseményeken: több mint 580 000 fős ... plusz online közönség 5120 rendszerépítő világszerte

ÚJ TOVÁBBFEJLESZTETT WINDBG

A Windbg a Windows NT/2000/XP kernelbe beépített kernel-hibakeresési támogatás grafikus előtere. Az elmúlt néhány évben a Windbg jogosan szerzett hírnevet a gyors és nehézkes használatért, de ez megváltozott, mivel a Microsoft a fejlesztésre összpontosított. A Windbg legújabb verziója, amely ingyenes letöltésként http://www.microsoft.com/ddk/Debugging/érhető el, rendkívül továbbfejlesztett a régi verziókhoz képest, és könnyebben használható. Vannak olyan új funkciók, amelyekről még a tapasztalt Windbg-felhasználók sem tudnak, és két parancs, amelyek hasznosak a rendszer összeomlásának diagnosztizálására a rendszergazdák számára.

A Legújabb Windbg használatát megkönnyítő funkció a Microsoft szimbólumkiszolgálójának támogatása. Az összeomlási memóriaképek vagy az alkalmazások Hibakeresése a Windbg használatával való megtekintésével kapcsolatos probléma az volt, hogy a telepítéshez a megfelelő hibakeresési szimbólumfájlokat kell telepítenie. A szervizcsomagok, a gyorsjavítások és esetleg a különböző operációs rendszerek (például Windows NT és Windows XP) összeomlása esetén ez megterhelő lehet. A szimbólumkiszolgáló támogatásával egyszerűen adja meg a Microsoft szimbólumkiszolgáló URL-címét a Windbg szimbólum elérési útjának párbeszédpanelén, és a Windbg igény szerint letölti a szimbólumokat a kiszolgálóról, és tárolja őket a megadott könyvtárban. A szimbólumkiszolgálón a Windows .NET Server 3. bétaverziója, a Windows XP és az XP kiadási jelöltjei, a Windows 2000 és szervizcsomagjai, valamint a gyakori javítások, a Windows NT 4, az MDAC 2.1-2.7, az IIS és az ISA szimbólumai vannak.

Az összeomlási memóriaképek hibakereséséhez hasznos két parancs a !analyze és a .dump. Futtassa a !elemzést (adja meg a -v kapcsolót) egy összeomlás automatikus elemzésének lekéréséhez heurisztikus adatok alapján. Ez a parancs már elég hatékony, és mivel a Microsoft több korábbi adatot foglal magában valós összeomlásokból, még pontosabb lesz.

A .dump parancs hasznos mind a felhasználói módú hibakereséshez, mind a kernel módú összeomlási memóriakép elemzéséhez. Egyes kiszolgálói környezetekben, különösen a webkiszolgálókon előfordulhat, hogy memóriaszivárgást vagy más problémát tapasztal, de nem hajlandó leállítani és újraindítani a kiszolgálót, amíg az ok el nem különül. Windows XP és .NET Server rendszeren a Windbg használatával csatolhatja a kiszolgálói folyamatot, futtathatja a .dump parancsot egy felhasználói memória összeomlási memóriaképfájl létrehozásához, majd leválaszthatja (a .detach paranccsal), és csak rövid időre szüneteltetheti a kiszolgálót. Ezután a fejlesztő offline állapotban is elemezheti a létrehozott memóriaképfájlt.

A Windows Server-rendszerek alapértelmezés szerint teljes memóriaképet hoznak létre, amely olyan nagy, mint a rendszeren található fizikai memória mennyisége, ezért nagyon nagy lehet. A memóriaképet azonban betöltheti a Windbgbe, és a .dump paranccsal kisebb kernelmemóriát vagy minidumpot hozhat létre a teljes memóriaképből. A kisebb fájlok cseréje egyszerűbb, és gyakran csak az összeomlás okának elkülönítéséhez szükséges.

Töltse le a Windbg legújabb verzióját, http://www.microsoft.com/ddk/Debugging/és keresse meg a Windbg konfigurálásával kapcsolatos utasításokat a Szimbólumok Microsoft-kiszolgálóról való lekéréséhez a következő címen: http://www.microsoft.com/ddk/debugging/symbols.asp

MI VÁRHATÓ?

A WINDOWS XP RENDSZERINDÍTÁSI FOLYAMATÁNAK PROFILKÉSZÍTÉSE A BOOTVIS HASZNÁLATÁVAL

Annak érdekében, hogy segítsen nekik a Windows XP rendszerindítási folyamatának finomhangolásában, a Windows XP teljesítményért felelős csapata kulcsfontosságú pontokat alakított ki az operációs rendszerben, és kifejlesztett egy BootVis nevű eszközt a rendszerindítási nyomkövetések megjelenítéséhez. Meglepő lépésben szabadon elérhetővé tették az eszközt. Nagyon könnyen használható, és elképesztő mennyiségű részletet jelenít meg, beleértve az illesztőprogramok inicializálásának, a lemez I/O-jának és a szolgáltatások és alkalmazások indításának időpontjával kapcsolatos információkat. Legközelebb megmutatom, hol szerezheti be, és hogyan használhatja.

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2002. január 07. hétfő, 19:01

[Hírlevelek archívuma ^][< 3. kötet, 2. szám][4. kötet, 2. >szám ]