2002. január 7. – Ebben a problémában:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • 2.1-es szinkronizálás
    • DiskExt v1.0
    • NTFSDOS v3.02
    • PsSuspend v1.2
    • PsLogList v2.2
    • PsInfo v1.2
    • PsExec v1.3
    • BgInfo v2.0
    • Process Explorer v5.2
    • Filemon v4.34 for Win64/Itanium
    • Filemon v1.1 Linux rendszeren
    • Sysinternals a Microsoftnál
  3. BELSŐ INFORMÁCIÓK

    • A Windows 2000-ben az interaktív DVD
    • Inside Windows 2000/XP: The
    • Windows XP-jegyzékfájlok
    • Mit jelent az X-Box?
    • Véletlenszerű Windows XP-statisztikák
    • Új továbbfejlesztett windbg
  4. MI LESZ A KÖVETKEZŐ?

    • BootVis használata a Windows XP rendszerindítási folyamatának profiljához

SZPONZOR: A TÉLI SZOFTVER

A Sysinternals hírlevelet a Télies szoftver szponzorálja, a weben a következő webhelyen: http://www.winternals.com. A Modern szoftver Windows az NT/2K/XP rendszerhez használható fejlett rendszereszközök vezető fejlesztője és szolgáltatója. Termékeik közé tartozik a rendszergazdai pak, a ERD Commander 2000 és az NTFSDOS Professional Edition.

Az 1.32-es Töredezettségmentesítő 1.32-es verziója, a leggyorsabb, legáttekintőbb vállalati töredezettségmentesítő. Mostantól egy egyszerű MMC beépülő modulból a teljes Windows-vállalatra felügyelheti a töredezettségmentesítési ütemezéseket anélkül, hogy bármilyen ügyfélszoftvert telepítenie kell az NT vagy Windows 2000 rendszereken. Az online vásárláshoz 10 rendszerlicenc áll rendelkezésre, amely csak 169 DOLLÁRért érhető el, és agresszív mennyiségi kedvezmények is elérhetők. További információért látogasson el ide, vagy töltse le és használja ingyenesen http://www.winternals.com/39 30 napig.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírleveleben. A hírlevelenek jelenleg 34 000 előfizetője van. Kérjük, adja át a hírlevelet a barátainak, akik szerint érdekelheti a tartalma.

Windows XP, a Microsoft operációs rendszere augusztus végén "aranyszínű" volt. Windows XP az Windows NT-vonal legújabb kiadása, amely az Windows NT 3.1-es verziójával indult 1993-ban, és az elmúlt nyolc év technológiai fejlődése és innovációi alapján épül fel. Az operációs rendszer mindenképpen az élvonalat képviseli a funkciók és a funkciók tekintetében, amelyek közül sokat David Kernel és én tanulmányoztuk és megírtunk az MSDN Magazine decemberi cikkében: "Windows XP: Kernel-fejlesztések Hozzon létre egy robusztusabb, nagy teljesítményű és méretezhető operációs rendszert" ( http://www.msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/XPKernel.asp ).

És több millió telepített Windows NT és Windows 2000 rendszer, valamint több százezer vagy több millió bétatesztelő esetén a Microsoft várhatóan finomhangolja, finomhangolja és kijavítja az Windows XP-t, hogy gyakorlatilag hiba nélkül fusson. Végül is a hirdetményeik az XP-t "gyakorlatilag összeomlási igazolásnak" ják. Biztosan nem kellett volna problémákba belefutnom, de hiba történt.

A Windows 2000 Professional verzió volt az elsődleges rendszerem operációs rendszere az XP béta- és kiadási jelöltek ciklusa során. A 2000 Windows fejlesztési ciklusból már tudja, hogy még a jelöltek is hibakeresési cruftot hagynak a végső bitre való frissítés után. Amikor kaptam a 2600-as buildet, a bétaverziós program utolsó kiadását, úgy döntöttünk, hogy ideje továbblépni. Az XP kompatibilitási varázsló csak kisebb problémákat talált az Windows 2000-es rendszeren (például a Partition Magic telepített verziója nem érte az XP NTFS-t), ezért folytattam a frissítési útvonalon.

A szöveges módban történő futtatás és a telepítőfájlok merevlemezre való telepítése után az XP telepítője újraindult a részben frissített Windows XP-telepítésben a frissítés grafikus módban való befejezéséhez. Ebben a módban adhatja meg a területi és időzóna-beállításokat, a telepítő elvégzi az eszközészlelést, és konfigurálhatja a hálózatot. A dolgok zökkenőmentesen lementek az "Eszközök telepítése" fázisig. Amikor a folyamatjelző sáv körülbelül 2/3rds volt, és a telepítő azt jelentette, hogy a fennmaradó idő 34 perc volt, a telepítő nem működik tovább. Az "XP a legjobb dolog, ami valaha megjelenik" szalagcímek váltakozóan váltakoznak, a jobb alsó sarokban lévő kis gombok pedig tovább váltakoznak, de még két órával később is 34 perc maradt hátra.

Ez az, amikor elkezdtem aggódni. Több óráig próbálkoztam minden olyan dologgal, ami túl tudott esni a problémán, például újraindult, hogy a telepítő újra próbálkozjon, frissítse a BIOS-t, ellenőrizze az MS-tudásbázist (semmi), és nem hozott eredményt. Végül beadtuk a 2000 Windows 2000-es Windows XP-telepítés felét, és új XP-telepítést hajtottak végre, így a nap jobb részét az általom használt néhány tucat alkalmazás újratelepítésével tölteni.

Az új XP-telepítéssel minden rendben volt. Nem azt kell mondani, hogy nem voltak megmagyarázhatatlan összeomlások, GUI-összeomlások és egyéb szokatlan rendszerviselkedések, de legalább hatékony lehettem volna. Tudom, hogy a cd bétaverziós program próbaverziós CD, és hogy az MSDN-n keresztüli áttűnés után a teljes verzióra kell frissítenem, de azt vártuk, hogy ez nem jelent problémát.

Pontosan 120 nappal a frissítés megszakítása után (a próbaverzió időtúllépése, nem véletlenül) a dàà vu lenyűgöző érzékelését tapasztaltam. A próbaverzióról a teljes verzióra történő frissítés valójában teljes frissítésként működik, és (úgy tippelte), hogy 34 perc van hátra, és az "Eszközök telepítése" beállításig 2/3- ad vissza az előrehaladás. A rendszerem ismét a telepítés közepén volt, teljesen használhatatlan. Miután kipróbáltam az összes dolgot, amit 120 nappal korábban kipróbáltam, újra kellett telepítenem egy teljes újratelepítést.

Ezután egy másik probléma merült fel: az MSDN XP CD nem indítható el, mivel a Home és a Professional alkönyvtára is van. Mivel csak egy operációsrendszer-telepítéssel (amelyet a telepítő sérült), nem sikerült futtatni a telepítő Win32 verzióját az MSDN CD-ről, és mivel a rendszerem csak NTFS fájlrendszerű, nem sikerült futtatni a DOS-telepítőt. A CD-vel sem lehet rendszerindítási fájlokat beállítani. Emlékeztem rá, hogy az MSDN-előfizetői letöltések ISO-lemezképe Windows XP Professional rendszerképet tartalmaz, ezért (egy másik rendszer használatával) le szeretném tölteni egy rendszerindító CD írása érdekében, de ezt a támadási vonalat egy "Hiba történt a Fájlátvitel-kezelő elindítása során" hiba lépett fel. Próbálkozzon újra később." hibaüzenet az MSDN-webhelyről.

Hogyan ástam ki magam ebből a zavarosból? Lecseréltem a megszakított frissítés Registry-struktúráit egy néhány héttel ezelőtt készített biztonsági másolatból származókra. Bár az újraindítás után nem tudok bejelentkezni a rendszerbe, mert az Windows termékaktiválás azt mondta, hogy nem tudja ellenőrizni a licencemet, elindíthatnánk csökkentett módban, és onnan futtathatnánk az MSDN CD telepítőjét. Épp befejeztem az alkalmazások újratelepítését, és újra képes vagyok ismét hatékonyan használni.

Ami (kétszer) meglepőnek tűnik, az az, hogy az Windows XP telepítője nem rendelkezik olyan alapszintű biztonsági mechanizmusokkal, amelyek a Windows 9x-es telepítések során már a 95. Windows voltak. A Windows 95, 98 vagy Me telepítő futtatja a folyamat előrehaladási pontjait a lemezre. Ha a telepítés váratlanul megszakad, a rendszer ott indítja újra az eszközt, ahol leállt, és ha az "Eszközök telepítése" fázisban volt, akkor kihagyja az utolsó olyan illesztőt, amely akkor futott, mielőtt megszakadt volna. Így ha a telepítő lefagy, újraindíthatja a rendszert, és a telepítő a lefagyás pontján túlra halad.

Windows 2000 és az XP számos remek funkciót kölcsönzött a Windows 9x vonalról, például a Széf Mode és a rendszer-visszaállítás. Szeretném, ha a 9x-es Windows kölcsönvenne néhány dolgot.

Az XP-re való frissítésről az oszlopos Dave Arra gondol, hogy a folytatásban a következőt teszi: http://www.miami.com/herald/special/features/barry/2002/docs/jan06.htm .

Köszönjük!

-Mark (Megjelölés)

A SYSINTERNALS ÚJDONSÁGAI

SYNC V2.1

A "Sync" egy kisalkalmazás, amely a gyorsítótárazott adatokat a lemezre üríti, egy alapvető rendszer-segédprogram a Unix rendszereken, ezért néhány évvel ezelőtt megírta a Sync for Windows NT/2000/XP-hez. Az adathordozó kiadása előtt gondoskodni kell arról, hogy a módosítások tükrözve legyenek az olvasható/írható cserélhető adathordozón. Ezt a Sync teszi lehetővé. Akkor is hasznos, ha a futtatáskor minimalizálja a lemezsérülést, mielőtt olyan illesztőt fejleszt, amely esetleg összeomlik a rendszerben. Nemrég valaki azt javasolta, hogy jó lenne, ha a Sync kiadna egy adathordozót a kiürítés után, így az a 2.1-es v-ben lett bevezetve.

Sync v2.1 letöltése a címről
http://www.sysinternals.com/ntw2k/source/misc.shtml

DISKEXT V1.0

A hírleveleben szereplő másik lemezhez kapcsolódó eszköz a DiskExt, egy parancssori kisbetű, amely a kötet meghajtóbetűjele alapján közli a kötetet felfogó partíciók helyét; A többpartíciós kötetek közé tartoznak az eltolt, a tükrözött és a csíkozott kötetek. A DiskExt a listás partíciók helyét is jelenti az elfoglalt szektorok tekintetében.

Töltse le a DiskExt 1.0-s és teljes forráskódját a címről
http://www.sysinternals.com/ntw2k/source/misc.shtml#diskext

NTFSDOS V3.02

Az NTFSDOS segédprogram, amely elindította a Sysinternalst (az NTFSDOS kiadásakor, az "Ntinternals") több százezer felhasználó számítógépein, lehetővé teszi a DOS számára az NTFS-meghajtók olvasását. Az WINDOWS XP NTFS lemezen lévő struktúrájának kisebb módosítása az NTFSDOS finomhangolását igényelné az XP-kompatibilitás érdekében.

Töltse le az NTFSDOS v3.02-t itt:
http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml

PSSUSPEND V1.2

Volt már olyan, hogy ideiglenesen fel kellett függesztenie egy hálózati letöltést, lemezkeresést vagy más erőforrás-igényes alkalmazást, hogy valami mást is futtathat? A Felfüggesztés egy folyamatkezelési funkció, amely nagyon hiányzik az NT/2000/XP Windows felügyeleti eszközeiből. A PsTools eszközkészlet legújabb kiegészítője a PsSuspend segédprogram, amely felfüggeszti és folytatja a folyamatokat. A PsTools csomag többi eszközéhez hasonló a PsSuspend is egy parancssori eszköz, amely a helyi rendszerre vagy egy távolira irányítható.

Mivel az Windows NT/2000/XP-ben nincs felfüggesztési folyamat funkció (van XP, de nem érhető el a Win32 API-n keresztül), a PsSuspend felfüggeszti és folytatja a célfolyamatban futó szálakat a Win32 SuspendThread és a ResumeThread API-k használatával.

Töltse le a PsSuspend v1.2-t a címről
http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml
Töltse le a teljes PsTools-csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.2

A PsTools csomagot alkotó eszközök a felhasználói visszajelzések alapján folyamatosan fejlődnek, és a PsLoglist több funkciókérést generált, mint a többi segédprogram. Ez a legújabb verzió számos fejlesztést tartalmaz, többek között lehetővé teszi a rekordok kiírását a mentett eseménynapló-fájlokba, az egysoros formátumelválasztó vesszőről másra való váltását (olyan esetekben, amikor az eseménynapló szövege vesszőket tartalmaz), a megadott dátumtartományok rekordjainak kiírását és az eseménytípusra (hiba, figyelmeztetés vagy információ) való szűrést. Ahogy korábban, a PsLoglist helyi vagy távoli rendszer-eseménynaplókat tud kiírásra, és sok más lehetőséget is kínál a művelet vezérlésére.

Töltse le a PsLoglist v2.2-t itt:
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Töltse le a teljes PsTools-csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSINFO V1.2

A kivezetett PsTools segédprogram a PsUptime, amely a helyi vagy távoli rendszer üzemideje hosszát jelentette. Nem arról van szó, hogy ezek az információk nem hasznosak – ez az – de inkább a PsTools, PsInfo relatív újítója számára megfelelőbb. Ezért a PsInfo 1.2-es verziója mostantól a rendszer üzemidejére, valamint egyéb információkra , például az operációs rendszer verziójára, a processzor sebességére, a memóriaméretre, a gyorsjavítások telepítésére, az operációs rendszer próbaverziós verziójára és lejárati állapotára, valamint Windows XP esetén az Windows termékaktiválás állapotát jelenti.

Töltse le a PsInfo v1.2-t itt:
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Töltse le a teljes PsTools-csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSEXEC V1.3

A PsExec egy parancssori segédprogram, amely lehetővé teszi programok távoli rendszeren való futtatását anélkül, hogy bármilyen szoftvert telepítenének az adott rendszeren. Ha a futtatott program rendelkezik parancssori felülettel, akkor a PsExec proxyt használ, így interaktívan futtathat, mintha helyileg futtatta volna a programot. Ezekkel a képességekkel a PsExec egy kényelmes, egyszerű távoli rendszerhéj típusú segédprogram, és megkönnyíti az olyan parancssori programok távoli engedélyezését, mint az ipconfig.

A PsExec 1.3-as verziója lehetővé teszi, hogy Windows-alkalmazásokat (és ne a parancssori alkalmazásokat) indítson el egy távoli rendszeren, hogy azok az interaktív asztalon is mutassanak. Nem tudom, hogy ez hol lehet hasznos, de több kérést kaptam erre a funkcióra.

Töltse le a PsExec v1.3-at itt:
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
Töltse le a teljes PsTools-csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V2.0

Ha több rendszert is kezel, akkor ismeri a "rendszerkompok" működését, azt az állapotot, amikor egy géphez lép (vagy átvált rá a KVM-ben), és elfelejti a számítógép nevét, az operációs rendszer verzióját, a telepített szervizcsomagot vagy IP-címet. Bár ezek az információk különböző felügyeleti felületeken keresztül érhetők el, a behozás időigényes feladat lehet. Itt jelenik meg Bryce Cogswell BgInfoja: közvetlenül az asztal hátterében jeleníti meg a legfontosabb rendszerinformációkat, így azonnal minden szükséges információt megtalál.

A BgInfo legújabb frissítése minden másnál jobban konfigurálható. Egyéni szöveget definiálhat egy beállításkulcsban, megadhatja az asztal háttérszínét vagy bittérképét, megkeresheti a szöveget a háttérben stb. Nagy szervezetek számára azonban a leghasznosabb, ha a BgInfo képes menteni és betölteni a beállításokat, és akár adatbázisba is exportálni azokat. Ezen képességek bármelyikének használatával egyszer határozhat meg beállításokat, majd használhatja őket az összes Ön által felügyelt rendszeren.

Töltse le a BgInfo v2.0-t itt:
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PROCESS EXPLORER V5.2

A Folyamatkezelő egy folyamatmegjelenítő és vezérlő segédprogram, amely felveszi a feladatkezelő kilép. A folyamat-létrehozási fa a funkciók széles választéka mellett megjeleníti a megnyitott folyamatok leíróit, listázza a folyamatok által betöltött DLL-eket, és lehetővé teszi az adott fájllal megnyitott folyamat vagy folyamatok keresését.

A Process Explorer korábbi verziói az Windows 9x és az NT/2K/XP rendszereken is működnek, de a Folyamatkezelő csak az 5.2-es verzióval mutatja be a folyamat processzorhasználati adatait a Windows 9x rendszerekhez. Az 5.2-es verzió egy másik fejlesztése segít a szivárgások nyomon követésében Windows XP- és 2000-rendszereken azáltal, hogy jelenti a folyamat tulajdonságai párbeszédpanelen megnyitott GDI- és USER-leírók (Win32 GUI-erőforrások leírói) számát. A közkedvelt nézetekkel ellentétben még Windows 2000-ben és XP-ben is korlátozott az ilyen erőforrások száma: a teljes rendszerre vonatkozó korlát 65 536 felhasználói leíró, folyamatonként 16 384 GDI-leíró.

A Process Explorer 5.2-es verzióját itt töltheti le:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

FILEMON V4.34 FOR WIN64/ITANIUM

A Microsoft adott egy korai Itanium-dobozt az Inteltől, hogy elkezdhetnénk a legnépszerűbb Sysinternals-alkalmazások portolását a Win64/Itaniumba. A doboz lenyűgöző: 2 733 MHz-es processzorral és 8 GB memóriával rendelkezik. Eldöntöttem, hogy a Filemon lesz az első portalkalmazás. A Filemon egy Win32 (most Win32/64) grafikus felhasználói felületből és egy eszközillesztőből áll, ezért két különböző portolási erőfeszítésre volt szükség. Némileg váratlan, hogy Win64-alkalmazásokat és 64 bites illesztőprogramokat is felépít egy 32 bites rendszeren, amely Windows NT, 2000 vagy XP rendszert futtat egy cross-compiler használatával.

A platform SDK legújabb verziói (amelyek ingyenesen letölthetők a Microsofttól: tartalmaznak http://www.microsoft.com/msdownload/platformsdk/sdkupdate/) 64 bites Itanium-fordítót és -csatolót, Win64 fejlécfájlokat és Win64-kódtárakat tartalmazó alkönyvtárakat). Ezt az egyszerű batch-fájlt azért készítettem, hogy a környezetem Win64-es végrehajtható fájlokat készítsen:

@echo off
set PATH=D:\Mssdk\Bin\win64;%PATH%
set INCLUDE=D:\Mssdk\include\win64;D:\Mssdk\include\win64\crt
set LIB=D:\Mssdk\lib\ia64
echo 64-bit environment set.

Vegye figyelembe, hogy win64-alkalmazásokat nem Visual Studio, hanem a parancssorból kell azt megtennie.

A fordítás során csak néhány kisebb öntési probléma merült fel. Ezután felépítettem az illesztőt. A DDK legújabb verziói (amelyek már nem érhetők el ingyenes letöltésként) olyan parancssori parancsikonokat tartalmaznak, amelyeken konfigurálva van az IA64-illesztőprogram buildkörnyezete. Egyszerűen úgy kell felépítenie az illesztőt a 64 bites célkörnyezetben, mint egy 32 bites illesztőprogramot.

A fordító tájékoztatott arról, hogy explicitebb explicit.. A Filemon által a műveletekhez hozzárendelt sorszámok például s-ek, amelyeket a fordító nem adna át a függvényre, hogy környezeti paraméterként átvezesem ULONGPVOID az I/O Manager IoSetCompletionRoutine függvényt. Ehelyett először a,- és a -et ULONG_PTR kellett átrekesszen. PVOID Minden esetben néhány percen belül hiba nélkül lefordítja az illesztőt.

Ezután átmásoltam a 64 bites alkalmazást és az illesztőt az Itanium rendszerbe, és csak futtattam. A Filemon grafikus felhasználói felület megjelent, majd eltűnt. Ez azt jelentette, hogy a Win64 hibakeresővel kellett kiderítenem, mi a hiba. A Win64 hibakereső a Platform SDK-ban is használhatja, és egy 32 vagy 64 bites gépről is futtathatja. Úgy néz ki, mint egy lecsatolt Visual Studio hibakereső, és csak távoli módban működik, ahol telepít egy hibakeresési ügyféloldali darabot arra a célgépre, amelyen az alkalmazást futtatja.

Miután fél órán át végiglépkedtem a Filemon kódjában, végül arra a felismerésre találtam, hogy az Windows-eljárásomnak a következőként kellett deklarálnom az lparam-paramétereit: – hosszú volt, mert az SDK-ból másolt néhány kódot, amely 1996-ban megírta a Filemon első LPARAM verzióját. Érdekes módon a fordító nem panaszkodott ezzel kapcsolatban, de ez azt jelentette, hogy az lparamként átadott mutatók csonkolódtak. Ez megjelent a Filemon WM_MEASUREITEM kezelőben, amely az lparam paramétert a struktúra mutatójaként értelmezi. A Filemon hibát tartalmazott a kódban. Meglepő módon, amikor kijavítottam ezt a problémát, a Filemon hiba nélkül futott az Itaniumon. A port teljes ideje: 1 óra.

Épp a Regmon portolásán dolgozom, majd a DebugView porton. Mindkettőnek kihívást kell jelenthet, különösen a DebugView-nak, amely meglehetősen unortodox illesztővel rendelkezik.

Töltse le a Filemon teljes forrással a következőt: http://www.sysinternals.com/ntw2k/source/filemon.shtml

FILEMON V1.1 LINUX RENDSZEREN

Ha az elmúlt néhány hónapban felkereste a Sysinternalst, valószínűleg meg volt rázva, hogy egy új bejegyzést lát a menüsávon: Linux-segédprogramok. Így van, úgy döntöttünk, hogy nagyon jó lenne, ha a Filemon Linuxon futna. Már használtam Borland Delphi Rapid Application Development - RAD-környezetét a Windows-ban, így amikor Kylixet kiadták (gyakorlatilag Delphi linuxos környezetben), felismertem, hogy a grafikus felhasználói felület meglehetősen egyszerű.

A kérdés maradt, hogy hogyan lehet elfogni a fájlrendszer tevékenységét. A Unix legtöbb verziója, beleértve a Linuxot is, megvalósít egy nevű rendszerhívást, amely lehetővé teszi, hogy a folyamat elfogja a célfolyamat által tett ptrace() összes rendszerhívást. Megfontoltam a használatát a fájlrendszer tevékenységének figyelése érdekében, és a jövőben módosíthatja a Filemont, hogy egyértelmű okból használja, de nem ez alapján ptrace() döntött.

A használatának hátránya, hogy a Filemonnak enumerálnia kell az összes futó folyamatot, és mindegyiken végre kell ptrace()ptrace() hajtania egy-egy folyamatot. Emellett az újonnan létrehozott folyamatokat is csatolnia kell, és a funkció nem biztosít lehetőséget annak biztosítására, hogy az új folyamat által végrehajtott első rendszerhívások ne ptrace() kimaradnak. Amikor egy nyomkövetés alatt található folyamat végrehajt egy rendszerhívást, amely blokkolja az operációs rendszert, jelet küld a nyomkövetési folyamatnak, és megvárja, amíg a nyomkövetési folyamat folytatódik. Ez súlyos teljesítménycsökkenést okozhat, ha az összes fájlrendszerbeli tevékenységet látni szeretné. Végezetül pedig a legnagyobb hátrány, hogy megváltoztatja a nyomon követhető ptrace() folyamatok viselkedését. A nyomkövetés során a nyomkövetési eszköz a szülőfolyamat, ami azt jelenti, hogy a nyomkövetési folyamat valódi szülője nem látja azokat az értesítéseket, amelyeket általában a gyermekfolyamataik okoznak.

Jó lett volna, ha megírtam volna egy fájlrendszerszűrő-illesztőprogramot (linuxos terminológiában halmozható illesztőt), mint az Windows NT/2000/XP I/O-kezelője, de a jelenlegi Linux fájlrendszer-architektúra nem támogatja a halmozható fájlrendszer-illesztőprogramokat. Használhatja a FiST nevű javítást a támogatásához ( , valamint egy nyomkövetési eszközkészlet ( ) Linux rendszeren, de mindkettő megköveteli a végfelhasználóktól a kernelek újraszámozását, amit el szeretnék http://www.cs.columbia.edu/~ezk/research/fist/)http://www.opersys.com/LTT/index.html kerülni. Ezért úgy döntöttünk, hogy a monitorozást egy rendszerhívási illesztővel implementáljam, ahogy a Regmon is Windows.

Két probléma megnehezíti a projektet, mint ugyanezt a Windows. Az első az, hogy Linus Torvalds, a Linux atyja és a Linux kernelfejlesztési igazgatója nem hiszünk a kernel hibakeresők használatában. Az okok meglehetősen egyszerűek (l a Linus saját magyarázatának elolvasása érdekében), és ez az egyik oka annak, hogy a Linux kernel nehezen tud lépést tartani http://www.lib.uaa.alaska.edu/linux-kernel/archive/2000-Week-36/0575.htm a Windows. Létezik néhány nem hivatalos kernel hibakereső, de ehhez javításra van szükség a kernelhez, és némi erőfeszítést igényel a használata. A második szempont az, hogy a Linus nem garantálja az eszközillesztőkkel való visszamenőleges kompatibilitást az új kernelek kiadása során. Ennek az az következménye, hogy az exportált kernel API-k hirtelen megváltoznak, ami az API-t használó meglévő illesztőprogramokat is feltöri, és új kernelekkel való újrakomponenst követeli meg őket.

A beépített kernel hibakereső hiánya azt jelentette, hogy hibakeresési utasításokon keresztül hibakeresést eszközöltem (úgy képzeltem el, hogy a kernel módú lenyomatokkal annyi időt töltenék hibakereséssel, mint egy kernel hibakeresőt telepítenék és tanulnék), a változó kernel API-k és adatstruktúrák pedig azt jelentik, hogy a Linuxhoz készült printk Filemon kernelfüggő. A zsugorított Red Hat 7.1-es és 7.2-es és SuSE Linux 7.1-es és 7.2-es verzióján, és esetleg más kereskedelmi disztribúciókon is működik, de még nem kidolgoztam egy módszert, amely elszigetelné az illesztőt a tetszőleges kernelváltozástól (amely az illesztő korai verzióját a kernelfunkciók hívási konvencióját standardról gyors hívásra cserélte).

A Linuxhoz készült Filemon felülete pontosan ugyanaz, mint Windows megfelelője, és rendkívül hasonlónak tűnik (lásd a Képernyőképet a Linuxhoz készült Filemon oldalon). A linuxos általános, nem kernelfüggő fájlrendszerszűrők könnyű fejlesztésével kapcsolatos következtetésemnek egyértelműnek kell lennie: nehéz vagy nem lehetetlen. Ezzel szemben az Windows NT I/O architektúra már a kezdetektől támogatja a verem nélküli (szűrő) illesztőprogramokat minden illesztőprogram-tartományban (hálózat, fájlrendszerek, tárterület, bemenet stb.).

Töltse le a Filemon for Linuxot a következő ről: http://www.sysinternals.com/linux/utilities/filemon.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Lássunk még egyszer a Sysinternals-referenciák legújabb telepítését a Microsoft tudásbázis (KB) cikkekben, amelyek a legutóbbi hírlevele óta jelentek meg. Figyelje meg azt, amely még a Filemon (Fájlmon) címében is található. Ez 31-et jelent a Sysinternals-re mutató tudásbázis-hivatkozások teljes számában. A teljes listát itt találja: http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml

  • Végzetes kivétel hibaüzenete jelenik meg a telepítés során http://support.microsoft.com/support/kb/articles/Q273/9/18.ASP

  • FP2000: Az adatbázis-illesztőprogramok lista típusú fájljai http://support.microsoft.com/default.aspx?scid=kb üresek; EN-US; 308935. negyedév

  • ÚTMUTATÓ: Az 1928-as "HIBA a COM+ alkalmazás regisztrálása során" hiba http://support.microsoft.com/default.aspx?scid=kb elhárítása; EN-US; 308940. negyedév

  • PRB: Ütközés az EOF-#import ADO-val való használata esetén http://support.microsoft.com/support/kb/articles/Q166/1/12.ASP

  • PRB: A CoFreeUnusedLibraries hívása után a nem eltávolítható DLL-ek http://support.microsoft.com/support/kb/articles/Q301/3/57.ASP

  • PRB: Hiba 80004005"A Microsoft Jet adatbázismotor nem tudja megnyitni a(oka)" fájlt http://support.microsoft.com/support/kb/articles/Q306/2/69.ASP

  • PRB: A FileMon azt DAO360.dll, hogy MSJet49.dll, MSJet48.dll és egyéb MSJetxx.dll fájlok betöltése nem sikerült http://support.microsoft.com/support/kb/articles/Q306/3/86.ASP

  • SMS: A Szoftverleltár-ügynök érvénytelen oldalhiba hibaüzenetet hoz létre http://support.microsoft.com/support/kb/articles/Q302/6/51.ASP

BELSŐ INFORMÁCIÓK

A WINDOWS 2000-BEN AZ INTERAKTÍV DVD

Ha kihagyta az INSIDE Windows 2000 különleges előzetes díjszabását, az interaktív DVD-oktatóanyagot Windows 2000 belső kiadásán, jó híreink vannak! A 950 DOLLÁROS BEVEZETŐ ÁR, amely több mint 25%-kal a normál egyfelhasználós árhoz vezet, továbbra is elérhető. Az ORDER NOW (MEGRENDELÉS MOST) vagy David Russinovich izgalmas új termékére vonatkozó további információért, a következő oldalon: http://www.solsem.com/dvd.html. Intranetes streameléshez hálózati terjesztési formátumban is elérhető!

A DÁTUMOK MEGJELÖLÉSE: RUSSINOVICHMONT & ÚJRA EGYÜTT TANÍT SEATTLE-BEN ÉS BOSTONBAN

A 3 napos Windows 2000/XP internals osztályunk a tavalyi Évában sikeres értékesítés volt, ezért két további ajánlatot ütemeztünk: április 17-19-én Seattle közelében és június 12-14-én Bostonban (a regisztráció hamarosan megnyílik). A osztály a "Inside Windows 2000, 3rd Edition" osztályon alapul, és a környezeti alrendszerekre, a rendszerhívások elküldésére, a rendszerszálakra, az indítási leállításra, a beállításjegyzék belső beállításaira, a folyamatokra és a szálak ütemezésére, a memóriakezelésre, a biztonságra, az I/O-rendszerre, a tárolóra, az NTFS-re és a & gyorsítótár-kezelőre vonatkozik. Az XP 2000 Windows belső működését megértve hatékonyabban és hatékonyabban használhatja ki a platformot a problémák & hibakeresésében és hibaelhárításában. További részletek: http://www.sysinternals.com/seminar.shtml

WINDOWS XP-JEGYZÉKFÁJLOK

Az XP-Windows egyik legláthatóbb változtatása a Luna asztali gép által biztosított új megjelenés és megjelenés. A Luna valójában egy "téma", és ha olyan alkalmazást futtat, amely nem témával rendelkezik (olyan alkalmazást, amely nem kifejezetten a Windows XP-témákat használja), az alkalmazás a régebbi, Windows 2000-stílusú megjelenést és megjelenést használja. Az új megjelenést azonban még a régebbi alkalmazásoknál is nagyon egyszerűen meg lehet tenni, még akkor is, ha nincs forráskódja. Egyszerűen hozzon létre egy XML-jegyzékfájlt az alkalmazáshoz, amely közli a Windows XP-betöltővel, hogy az alkalmazás a Common Control 6-os verziójának DLL-jét (a comctl32.dll a -ben) szeretné használni a nem témamentes verziója %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1 df_6.0.0.0_x-ww_1382d70a%SystemRoot%\System32 helyett. A Folyamatkezelő 5.2-es verziója a következő jegyzékfájlt teszi figyelembe:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly
xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
name="Process Explorer"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Process handle and DLL viewer</description> <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>

Módosítsa az alkalmazás nevét, verzióját és leírását, és mentse a fájlt úgy, hogy ugyanaz legyen a neve, mint az alkalmazás végrehajtható fájlja, kivéve, ha a ".manifest" hozzá van fűzve (például procexp.exe.manifest). Ha Ön az alkalmazás fejlesztője, beágyazhatja a jegyzékfájlt az alkalmazás erőforrásaiba, ahogy azt a Folyamatkezelőben is. Ennek egy példájért tekintse meg a Filemon forráskódját.

MIT JELENT AZ X-BOX?

Ha a közelmúltban követte a konzol játékokkal kapcsolatos világát, akkor szinte biztosan tudja, hogy a Microsoft új X-Box konzolja a 2000-es Windows módosított verzióját futtatja. Amíg a Microsoftnál dolgozik, Windows könyv 4. kiadásának xp-kutatói utazásán, Dave Windows és én a Windows 2000/XP fejlesztői csapattól megtudtuk, hogy az X-Box csoport Windows 2000-ről döntött a sofőrtámogatásról. A döntés meghozatala után az X-Box fejlesztői lekért egy másolatot a Windows 2000-es forrásfáról, és eltűntek, és alig hallatták a 2000/XP Windows csapata által.

Az X-Box egy nagymértékben módosított, 2000 Windows-es, 2000-es, csíkozott verziójával rendelkezik, amely elfér egy 512 KB méretű memóriában. Az összes nem releváns alrendszer el lett távolítva (eredetileg eltávolították az Plug and Play alrendszert, hogy csak azután adjuk hozzá, hogy az illesztőprogram betöltése függött tőle), csak egyetlen folyamatot futtat, és nincs Win32 alrendszere (csak az X-Box API). Az X-Box csupán 64 MB fizikai memóriával rendelkezik, és nem támogatja a virtuális memóriát, így a Windows 2000 memória- és gyorsítótár-kezelő két eltávolított alrendszer. Ilyen drasztikus módosítások esetén új operációs rendszernek kell tekintenünk, nem pedig 2000 Windows operációs rendszernek.

Az X-Box, a GameCube és a PS2 belsősről a http://www.e-insite.net/ednmag/index.asp?layout=article& articleid=CA185947 & pubdate=12-20-01 cikkben talál további információt

VÉLETLENSZERŰ WINDOWS XP-STATISZTIKÁK

Az alábbi statisztikákat a Microsoft tette közzé az OEM System Builder webhelyén (a webhelyen – ingyen regisztrálhat), és úgy találtam, hogy ezek közül néhány érdekes http://oem.microsoft.com és/vagy szórakoztató lehet.

Az Windows XP végleges kiadásának buildszáma véletlenül nem esett 2600-ra – kissé el lett fudgált (a buildszám minden alkalommal növekszik, amikor az operációs rendszer fordít a buildlaborban, általában naponta egyszer). A belső források szerint a szám a 2600-közösségre, a támadók egy laz csoportra () irányult, amely az XP-csapat XP-biztonságba vetett bizalmát bemutató http://www.2600.com/) üzenet.

  • Az XP fejlesztéséhez szükséges Windows napok száma: 600 (12/20/99 – 8/24/01)
  • Célzott csapattagok száma: 5736
  • Tesztelők száma fejlesztőnként: 1,4
  • A projekt során született újszülöttek száma: 452
  • Alkalmazott gyakornokok száma: 504
  • A macaroni által a 40 "Windows Info Meetings" során felhasznált mennyiség: 6000 font
  • A kiszolgált Frappucino® száma: 86 400
  • Seattle Pedig Seattle McDonald House-ért (helyi lakosság): 2 millió dollár
  • A rendszer-visszaállítási funkció tesztelési esetek száma: 1,6 millió
  • A Direct3D grafikus tesztelési esetek száma az XP RC1 Windows óta: 43 114 143
  • Kompatibilitásra tesztelt alkalmazások száma: 5500
  • A támogatott eszközök száma: 12 000
  • Az elmúlt három évben terjesztett legnépszerűbb PC-alkalmazások százalékos aránya, amely kompatibilis lesz az Windows XP-vel: 90%
  • A legnagyobb Digital Media Library-tesztesetben található sávok száma: 31 000
  • A következő által rögzített leghosszabb egyetlen fájl hossza Windows Movie Maker: 114
  • A honosító nyelvek száma: 24 & teljesen 9 részben
  • A 20.25-én történő bevezetésben részt vevő országok száma: több mint 50
  • Az indítási eseményeken részt vevő személyek száma világszerte: több mint 580 000 fős... plusz online közönség 5120 rendszerépítő világszerte

ÚJ TOVÁBBFEJLESZTETT WINDBG

A Windbg az NT/2000/XP kernel beépített kernel-Windows grafikus kezelőfelülete. Az elmúlt néhány évig a Windbg jó hírnevét szerzett a flakey és a nehézkesség miatt, de ez megváltozott, mivel a Microsoft a fejlesztésre összpontosított. A Windbg legújabb verziója, amely ingyenesen letölthető a-ból, hatalmas mértékben fejlődött a régi verziókhoz és http://www.microsoft.com/ddk/Debugging/ könnyebben használható. Vannak olyan új funkciók, amelyekről még a Windbg-felhasználók sem tudnak, és két parancs, amelyek hasznosak lehetnek a rendszer-összeomlásokat diagnosztizálni próbáló rendszergazdák számára.

A legújabb Windbg-et nagyon könnyen használható funkcióként támogatja a Microsoft szimbólumkiszolgálója. Az összeomlási memóriaképekkel vagy az alkalmazások Windbg-hibakeresésével az volt a probléma, hogy a telepítéshez a megfelelő hibakeresési szimbólumfájlokat kell telepítenie. A szervizcsomagok, gyorsjavítások és esetleg különböző operációs rendszerekből (például a Windows NT és a Windows XP) származó összeomlások miatt ez is zavaró lehet. A szimbólumkiszolgáló támogatásával egyszerűen adja meg a Microsoft szimbólumkiszolgáló URL-címét a Windbg szimbólumútvonal párbeszédpanelén, a Windbg pedig igény szerint letölti a szimbólumokat a kiszolgálóról, és a megadott könyvtárban tárolja őket. A szimbólumkiszolgáló szimbólumokkal rendelkezik az Windows .NET Server Beta 3, Windows XP és XP kiadási jelöltek, Windows 2000 és szervizcsomagok és gyorsjavítások, Windows NT 4, MDAC 2.1-2.7, IIS és ISA.

Az összeomlási memóriakép hibakereséséhez hasznos két parancs az !analyze és a .dump. Futtassa az !analyze (a kapcsoló megadása) futtatásával automatikus elemzést kap egy összeomlás -v heurisztikája alapján. Ez a parancs már igen hatékony, és mivel a Microsoft a valós összeomlások korábbi adatait is beépíti, még pontosabb lesz.

A parancs felhasználói módú hibakereséshez és .dump kernelmódú összeomlási memóriakép-elemzéshez is hasznos. Bizonyos kiszolgálói környezetekben, különösen a webkiszolgálókban előfordulhat, hogy memóriavesztést vagy egyéb problémát azonosít, de nem hajlandó leállítani és újraindítani a kiszolgálót, amíg el nem különítve az okot. Az Windows XP-n és a .NET-kiszolgálón a Windbg használatával csatolhatja a kiszolgálói folyamatot, futtassa a .dump parancsot egy felhasználói memóriakép-összeomlási memóriaképfájl létrehozásához, majd válassza le (a paranccsal) a kiszolgálót csak rövid időre .detach szüneteltetve. Ezután a fejlesztő offline elemezheti a létrehozott memóriaképfájlt.

Alapértelmezés szerint a Windows rendszerek teljes memóriaképet hoznak létre, amely olyan nagy, mint a rendszeren található fizikai memória mennyisége, ezért nagyon nagy lehet. Azonban betöltheti a memóriaképet a Windbg-be, és az paranccsal létrehozhat egy kisebb kernelmemória vagy minidump csonkot .dump a teljes memóriaképből. A kisebb fájlokat könnyebb kicserélni, és gyakran csak ezek szükségesek az összeomlás okának elkülönítéséhez.

Töltse le a Windbg legújabb verzióját a webhelyről, és itt talál útmutatást a Windbg konfigurálásához, hogy szimbólumokat töltsön le a http://www.microsoft.com/ddk/Debugging/ Microsoft szimbólumkiszolgálóról a következő helyen: http://www.microsoft.com/ddk/debugging/symbols.asp

MI A KÖVETKEZŐ?

BOOTVIS HASZNÁLATA A WINDOWS XP RENDSZERINDÍTÁSI FOLYAMATÁNAK PROFILLAL VALÓ PROFILJÁHOZ

A Windows XP rendszerindítási folyamat finomhangolása érdekében az Windows XP-teljesítménycsapat kulcsfontosságú pontokat alakított ki az operációs rendszerben, és kifejlesztett egy BootVis nevű eszközt a rendszerindítási nyomkövetések megjelenítéséhez. Meglepő módon szabadon elérhetővé tette az eszközt. Nagyon egyszerű a használata, és lenyűgöző mennyiségű részletet jelenít meg, beleértve az illesztőprogramok inicializálásának, a lemez I/O-nak, valamint a szolgáltatások és alkalmazások indítási helyének adatait. A következő alkalommal meg szeretném mutatni, hogy honnan szerezd be, és hogyan használhatod.


Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Published Monday, January 07, 2002 7:01 PM by ottoh

[Hírlevelek archívuma ^][ Volume 3, Number 2][Volume 4, Number 2 ]

[Hírlevelek archívuma ^][ Volume 3, Number 2][Volume 4, Number 2 ]

The Systems Internals Newsletter Volume 4, Number 1

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich