2003. június 23. – Ebben a problémában:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Folyamatkezelő 6.03-as verziója
  3. BELSŐ INFORMÁCIÓK

    • A deloader Worm PsExec része
    • Problémákat okozhat a PsTools használata
    • Microsoft-dokumentumok – NtQuerySystemInformation (sort of)
  4. BELSŐ KÉPZÉS

    • Nyári videó – különleges
    • Microsoft TechEd Europe
    • Következő nyilvános Windows Internals osztály

A Sysinternals hírlevelet a Télies szoftver szponzorálja, a weben a következő webhelyen: http://www.winternals.com. A Modern szoftver az NT/2K/XP rendszerekhez használható fejlett Windows vezető fejlesztője és szolgáltatója.

A 2003-as verzióra vonatkozó átfogó frissítéssel örömmel jelentheti be a rendszergazdai Pak 4. ERD Commander 0 kiadását. A 2003 ERD Commander új funkciói a következők: FileRestore a törölt fájlok helyreállításához; a nem Windows XP rendszer-visszaállítás pontok használata a nem rendszerről való visszaállításhoz; Disk Commander fő rendszerindítási rekord (MBR) javítása és az adatoknak a törölt kötetből való helyreállítása esetén is; valamint egy "Rendszer-összehasonlítás" diagnosztikai eszközt, amely összehasonlítja a rendszer- és konfigurációs fájlokat a nem működő rendszereken. A próbaverzió kérése: http://www.winternals.com/sn

SZERKESZTŐI

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírleveleben. A hírlevelenek jelenleg 36 000 előfizetője van.

Végül sikerült. Átváltok a Internet Explorer a Mozilla ( http://www.mozilla.org ) szolgáltatásra. Bryce Cogswell (a Sysinternals és a Coolnals társalapítóm) már néhány éve használja a Mozilla-t, és rendszeresen frissített minden olyan nagyszerű funkcióval, amely az IE-től függ. Nyilvánvalóan ahelyett, hogy új oldalakat nyitnál meg külön ablakokban, többlapos oldalakon is megnyithatja őket ugyanabban a böngészőablakban. Ha azt szeretné, hogy a böngésző több oldalt nyisson meg az indításkor, csak egy lapcsoportot kell az indítási csoportként használnia.

Míg az Internet Internet Manager globális beállítással rendelkezik a weblapjelszavak megjegyzéseként, a Mozilla lehetővé teszi olyan weblapok megadását, amelyekhez a jelszavak megjegyzését szeretné adni, a jelszókezelővel pedig bármikor eltávolíthatja a meg nem jegyezett jelszavakat. Vegyen fel egy beépített letöltéskezelőt, egy integrált e-mail-ügyfelet (amelyet nem használok), több profilt, egy beépített csevegőprogramot, a népszerű keresőmotorokkal való integrációt, valamint a Mozilla és az IE közötti távolság látványosnak tűnik.

A Mozilla azonban nagyon jól jön, ha webhelyekről van szó. Tartalmaz egy beépített előugró ablakkezelőt, ahol szükség esetén webhelyről webhelyre konfigurálhatja az előugró ablakszűréseket. Rendelkezik egy cookie-kezelővel, amelyet a cookie-k blokkolására használhat webhely szerint is, valamint a rendszeren eldobott cookie-k megtekintéséhez. A Mozilla képekre való viselkedését is beállíthatja. A legtöbb olyan webhely, ahol van obnoxious szalagcím, lekért grafikus fájlokat a külső szponzor webhelyekről, és beállíthatja, hogy a Mozilla figyelmen kívül hagyja a külső képeket, ha szeretné, webhelyről webhelyre. Végezetül pedig egy szép vizuális érintés a Mozilla süllyedéstámogatása, amely számos szabadon elérhető süllyedtet tartalmaz.

Biztos vagyok benne, hogy ez értékesítési ötletnek tűnik, de nem így van. Inkább megjegyzés arról, hogy mit tesz a verseny hiánya a termékszegmensekkel. Miért nem rendelkezik az IE olyan funkciókkal, mint a cookie-k kezelése és az előugró ablakok blokkolása, amelyekre a fogyasztóknak pénzt kell költeniük, ha a Mozilla tartalmazza ezeket a funkciókat, és még sok más ingyenesen? Miért változott olyan kicsiben az IE az 5-ös és a 6-os verzió között, és miért nem frissült két éve? A fogyasztók túlnyomó többsége bármilyen szoftvert használ a számítógépein, és nem olvas nyílt forráskódú híreket, és nem látogatja meg a Slashdot.org-t, így nem tudják, hogy létezik jobb, szabadon elérhető alternatíva. A Microsoft és a Netscape ingyenesvé tette a böngészőket a konkurenciájukban, hogy a webkiszolgálók alkalmazás-piacának meghatározói leukméljanak, így a Microsoftnak nincs pénzügyi előnye az IE fejlesztésében – nem veszítenek pénzt, ha egy olyan nagy felhasználó, mint én, áttért a Mozilla szolgáltatásra.

Ugyanez a hatás a Microsoft bővítményszoftverében is látható. Korábban az Eudora-t használtam e-mail ügyfélként, de körülbelül két évvel ezelőtt átváltottunk a Outlook. Úgy tűnt, mintha mindenki Outlook, és szeretném kihasználni a naptár funkcióját. Azonnal számos kis kellemetlenséget találtam. Beállíthatja például, hogy az Eudora egy bizonyos méretben hagyja az e-maileket a kiszolgálón, ami hasznos lehet, ha egy szállodai helyiségben 25 kb-os telefonos hívást küld. Outlook szolgáltatás hasonló, de az Eudora letölti az első néhány sornyi üzenetszöveget, hogy lássa, mire való az e-mail, és ezen információk alapján döntse el, hogy el fog-e tartani egy hosszú letöltést. Outlook nem.

Tovább is mehetnénk, de már megkapta az üzenetemet, és valószínűleg hozzáadhatja a saját aecdot-listája listáját. A lényeg az, hogy a verseny a számítógép felhasználója számára jó. Lehet, hogy az IE "Long áruház" távolról fogja elűnni a Mozilla-t?

Kérjük, adja át a hírlevelet a barátainak, akik szerint érdekelheti a tartalma.

Köszönjük!

-Mark (Megjelölés)

A SYSINTERNALS ÚJDONSÁGAI

FILEMON V6.06, REGMON V6.06

A Filemon és a Regmon kevesebb, mint hat hónapja ugrik két teljes verziószámmal. Ez a legújabb nagyobb frissítés olyan fejlesztéseket tartalmaz, amelyek megkönnyítik a használatukat és a megjelenítésüket.

Az új verziók futtatásakor azonnal megjelennek a folyamatikonok a folyamatoszlopban, amely vizuálisan jelzi, hogy milyen alkalmazás van társítva a megjelenő I/O-hoz. Ha részletes információkra van szükség egy folyamatról, beleértve a verzióinformációkat, a teljes elérési utat és a parancssort, kattintson a jobb gombbal a folyamat I/O-ját beválasztó sorra, és válassza a Folyamat tulajdonságai lehetőséget.

Bizonyos esetekben előfordulhat, hogy nem jelenik meg megfelelő ikon egy folyamathoz, és hibaüzenet jelenik meg a tulajdonságainak megtekintésekor. Ennek az az eredménye, hogy egy folyamat elindul és kilép, mielőtt a felhasználói felület hozzáférhetne a folyamathoz, és lekérte volna annak elérési útját.

A helyi menü megnyitásakor olyan bejegyzések is megjelenik, amelyek lehetővé teszik a folyamat vagy az elérési út hozzáadását az Include (Be foglalja) vagy a Exclude (Kizárás) szűrőhöz. Ha úgy dönt, hogy egy új szűrőt alkalmaz, egy új kérést kap, amely rákérdez, hogy szeretné-e alkalmazni az új szűrőt az összegyűjtött kimenetre. Ez lehetővé teszi, hogy a kimenetet gyorsan csak a fontos információkra vágja le anélkül, hogy mentheti a kimenetet, és betöltheti egy táblázatba utófeldolgozás céljából.

Egy másik fejlesztés az a képesség, hogy a mentett naplófájlokat vissza lehet tölteni a kijelzőre. Ez a képesség az új szűrési funkciókkal és kiemeléssel együtt sokoldalúvá teszi az eszközöket a post-mortem problémaelemzés során.

Töltse le a Filemon 6.06-osát a következő címről:
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Töltse le a Regmon 6.06-os virtuális gépét a címről
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

A PsTools csomagnak ez a legújabb kiegészítője összesen 12-re teszi elérhetővé a csomagba csomagolt parancssori, távolról kompatibilis felügyeleti eszközök számát. Számos rendszer-rendszergazda, köztük a Télinél is, az általam társadminisétlott cég, rendszeres időközönként módosítja az ügyfélszámítógépek helyi rendszergazdai jelszavait. A helyi jelszavak távoli, PsPassword céllal történő távoli módosításának nincs beépített módja. Segítségével módosíthatja a helyi (vagy tartományi) jelszavakat egy távoli számítógépen. Ha hozzáadja egy parancsfájlhoz vagy kötegelt fájlhoz, amely egy számítógéplistán futtatja azt, ideális tömeges jelszóváltási segédprogramként használható.

Töltse le a PsPassword v1.01-et itt:
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Töltse le a teljes PsTools csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

A PsLoglist egyike annak a számos Sysinternals-eszköznek, amelyre gyakran jelentkeznek funkciókérések. A 2.3-as verzió fejlesztései mind a felhasználói bevitelt tükrözik. A legnagyobb fejlesztésű terület a szűrés. A PsLoglist új kapcsolókat tartalmaz, amelyek lehetővé teszik a megjelenített eseményrekordok korlátozását csak a megadott eseményazonosítóval egyezőkre, vagy amelyek egy adott eseményforrással, például az IIS-sel egyeznek. A korábbi verziókban az eseménytípus-szűrő csak egy eseménytípust fogadott el, de most már több típust is beírhat. Ha például az összes hibát és figyelmeztetést szeretné látni, az alábbihoz hasonló parancssort kell használnia: psloglist -t f w .

A PsLoglist v2.3 letöltése:
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Töltse le a teljes PsTools csomagot a következő ről:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Az NTFS által alkalmazott gazdag engedélymodell hatalmas rugalmasságot biztosít. Ezzel a rugalmassággal együtt jár az összetettség és a rosszul konfigurált biztonság lehetősége. Sajnos nincsenek olyan beépített eszközök, amelyek megkönnyítik a könyvtárak és fájlok biztonságának felügyeletét. Bár a cacls parancssori segédprogram a megfelelő elképzeléssel rendelkezik, az a tény, hogy parancssori eszköz, megnehezíti a kimenetének az elemezését. Itt jut a szóba az AccessEnum. Az AccessEnum a teljes könyvtárfák fájl- és könyvtárengedélyeinek könnyen érthető nézetét biztosítja. Az AccessEnum segítségével könnyedén észreveheti az engedélyekkel kapcsolatos problémákat.

Az AccessEnum futtatásakor meg kell adnia egy könyvtárat, és az AccessEnum megmutatja, hogy mely felhasználók milyen hozzáféréssel rendelkezik az adott könyvtárhoz, ha van ilyen, az adott könyvtárban lévő fájlokat és könyvtárakat. Alapértelmezés szerint az AccessEnum csak akkor listázza a könyvtárat, ha a könyvtár engedélyei eltérnek a szülőkönyvtár engedélyeitől, és csak akkor jeleníti meg a fájlokat, ha a fájl engedélyei lazán eltérnek a szülőkönyvtár engedélyeinek engedélyeitől. Ha azt szeretné, hogy a Beállítások párbeszédpanelen az AccessEnum megjelenítse a fájlokat, ha azok engedélyei eltérnek a szülőkönyvtártól.

Töltse le az AccessEnum v1.0-t a címről
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

A Folyamatkezelő egy folyamatmegjelenítő és vezérlő segédprogram, amely felveszi a feladatkezelő kilép. A Folyamatkezelő a képességek széles körű listája mellett megjeleníti a folyamat-létrehozási fát, megjeleníti a megnyitott folyamatok leíróit, listázza a folyamatok által betöltött DLL-eket (és más memória hozzárendelt fájlokat), és lehetővé teszi az adott fájlt megnyitott folyamatok vagy folyamatok keresését.

A 6.0-s verzió legjelentősebb fejlesztései az oszlopok megtekintéséhez kapcsolódnak. Eddig a verzióig nem volt oszlopkonfigurálható, ezért gondosan kiválasztottam, hogy milyen oszlopokat mutassak a rendelkezésre álló korlátozott terület maximalizálása érdekében. Ez a tulajdonság párbeszédpanel megnyitása nélkül csak a leghasznosabbnak tekintett adatra korlátozta a látható adatokat.

Most, mint a feladatkezelő, használhatja a Nézetet| Válassza az Oszlopok menüpontot, és válassza ki, hogy a három nézetben, folyamatban, fogópontban és DLL-ben milyen oszlopokat szeretne látni. Az oszlopokat át is húzhatja átrendezheti. Amellett, hogy lehetővé teszi a megjelenítés igény szerint való testreszabását, számos további oszlopválasztás van. A Folyamat nézet például támogatja az oszlopválasztásokat, feladatkezelő más hasznosakat is, például a rendszerkép elérési útját, a parancssort, a verziószámot és a vállalat nevét.

A korábbi verziókban a Folyamatkezelő szinkron módon frissítette a megjelenítését, ami azt jelenti, hogy bizonyos időszakokban a felhasználói felület nem válaszol, különösen akkor, ha több ezer leíróval kezeli az aktív és kiválasztott folyamatok megtekintését. A 6.0-s verzió mindhárom nézet aszinkron frissítéseit teszi lehetővé, így a felhasználói felület mindig rugalmas, a Folyamatkezelő pedig rugalmasabbnak tűnik.

A Folyamatkezelő egy korábbi verziójával felvértedő hatékony funkció a különbségkiemelő, amelyben a megjelenített elemek zöld színnel, a törölt elemek piros színnel vannak kiemelve. Kiterjesztettem a funkciót, hogy a 6.0-s verzióban , hacsak nem szüneteltette a megjelenítést, a frissítés 4 másodpercig tart, így könnyebben észreveheti a módosításokat (szüneteltetett módban a kiemelés a következő manuális frissítésig marad).

A folyamatkezelő folyamatnézetének egyik képessége annak ismerete, hogy milyen szolgáltatások futnak egy folyamaton belül. A Beállítások lehetőség kiválasztásával kiemelheti a szolgáltatás üzemeltetési folyamatait| A Szolgáltatások kiemelése. Ha megtekinti egy szolgáltatás-üzemeltetési folyamat tulajdonságait, megjelenik egy További lap a Szolgáltatások alatt, amely megjeleníti a folyamatban futó szolgáltatások listáját, beleértve a szolgáltatások és a megjelenítendő neveket. A Win2K és újabb verziók esetén a Folyamatkezelő megjeleníti a szolgáltatáslistában kiválasztott szolgáltatás leírását is, ha a szolgáltatás fejlesztője adott meg ilyen szolgáltatást. Ez a további információ megkönnyíti a szolgáltatások azonosítását a Folyamatkezelővel, mint bármely más eszköz (például tlist /s vagy az új tasklist /svc parancs AZ XP és 2003 rendszerben).

Néhány kisebb fejlesztés például az, hogy a mentéskor a Folyamatkezelő mostantól a folyamatnézet és az alsó nézet (leíró vagy DLL) tartalmát is menti, nem csak az alsó nézetet. Mostantól a Tálcán is használhatja a kis méretűre állítást, így kéznél tarthatja a Folyamatkezelőt.

A Process Explorer 6.03-as verzióját itt töltheti le:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Itt található a Sysinternals-hivatkozások legújabb telepítése a Microsoft tudásbázis (KB) cikkekben, amelyek az utolsó hírlevele óta jelentek meg. Ez összesen 41-et ad meg a Sysinternals tudásbázisban található hivatkozások számában.

  • ACC2002: Hibaüzenet: ActiveX összetevő nem tud objektumot létrehoznihttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • JAVÍTÁS: Lassú teljesítmény a böngészőképességek kiértékelőjének gyorsítótárból való eltávolításakor http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • ÚTMUTATÓ: Helytelepítési problémák elhárítása a Microsoft Content Management Server 2002-ben http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: "Nincs megjeleníthető információ ebben a nézetben" hibaüzenet jelenik meg, amikor megpróbál hozzáférni egy Project nézethezhttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

BELSŐ INFORMÁCIÓK

A DELOADER WORM PSEXEC RÉSZE

A PsExec eszköz, amellyel olyan távoli rendszereken hajthatja végre a folyamatokat, amelyekhez rendszergazdai hozzáféréssel rendelkezik, számos férget, különösen a Deloader () eszközét tette elérhetővé, amelyek most tavaszi úton hatnak az http://www.f-secure.com/v-descs/deloader.shtml internetre. Számos olyan e-mailt kaptam a Sysinternalst nem jártas felhasználóktól, akik láthatták a nevét a PsExec által a végrehajtáskor megjelenített szalagcímen, és meg vagyok éhezve, hogy meg szeretném törni a rendszereiket.

Az a helyzet, hogy az emberek kártékonyan használják a Sysinternals szoftvert, de nem sok mindent tudok tenni vele. Fontos megjegyezni, hogy a felhasználó csak akkor használhatja az eszközök valamelyikét a távoli rendszerek befolyásolás érdekében, ha a fiók, ahol fut, rendszergazdai jogosultsággal rendelkezik a távoli rendszeren. Az ilyen jogosultságok lehetővé teszi, hogy bármilyen kárt tegyenek a távoli rendszerben, eszközök használata nélkül: a törli egy távoli rendszer rmdir /s \\remotesystem\admin$ SystemRoot könyvtárát.

A távoli folyamatvégrehajtáshoz pedig, ha nem a PsExecet használják, más eszközöket is használhatnak. Valójában a Windows Management Instrumentation, amely Windows 2000-es és újabb verziókba van beépítve, és az NT 4 és Windows 9x bővítményeként érhető el, távoli folyamat-végrehajtási felülettel rendelkezik, amely a PsExec funkcióinak egy részkészletét biztosítja.

PROBLÉMÁKAT OKOZHAT A PSTOOLS HASZNÁLATA

A Legtöbb Bryce- és I-eszköz a Sysinternalsról elsősorban rendszerfelügyeletre és hibaelhárításra szolgál. Egy fontos kivétel a Sysinternals Bluescreen Screen Saver ( , amely egy hiteles kék képernyőt ábrázol a halálesetről és az újraindítási sorozatról, amely az Windows NT verziójára vonatkozik, amelyen futtatja azt (akár Windows http://www.sysinternals.com/ntw2k/freeware/bluescreensaver) 9x). Előfordulhat azonban, hogy nem jött rá, hogy a webhely többi eszközének egy része szórakoztatóan használható az irodában dolgozó munkatársakkal.

Az officemate-eket három eszköz teszi egyszerűvé: PsExec, PsKill és PsSuspend. A számítógépek távoli manipulálására is használhatók, ha a fiókja rendszergazdai hozzáféréssel rendelkezik a távoli rendszerhez, vagy ha rendelkezik hozzáféréssel egy olyan fiókhoz, amely rendelkezik ilyen hozzáféréssel.

A PsExec lehetővé teszi az alkalmazások távoli rendszeren való elindítását, így egyszerűen meg lehet vételenni valakit, ha véletlenszerű programokat indít el a konzolján. A Solitrko a gépükről való végrehajtásához egy ehhez hasonló sort kell használnia:

psexec \\remotesystem -i sol.exe

A kapcsolón a PsExec elindítja a folyamatot a konzolon, nem pedig a rejtett szolgáltatások -i asztalán. A PsExec kilép, amikor a felhasználó bezárja a Solitemetési folyamatot. Ha több példányt szeretne elindítani, hogy túlterheli a felhasználót, használja a kapcsolót, hogy a PsExec kilépjen anélkül, hogy megvárja, amíg a folyamatok -d kilépnek.

Még ennél is takarékosabb, ha elindítják a Bluescreen Screen Savert a rendszerben, hogy azt gondolják, hogy a rendszer összeomlott. Ehhez használja ezt a parancssort:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

A -c kapcsoló átmásolja a megadott fájlt a távoli rendszerbe.

Ha további problémákat szeretne tapasztalni, a PsKill használatával le kell mondania a rendszer folyamatait. Jó lehet az Explorer, amelyet mindenki futtat, és amely automatikusan újraindul, és amely véletlenszerűen összeomlik a szokásos művelet során (ami nekem is).

Végül pedig, ha nagyon szeretne összeesni valakivel a PsSuspend használatával, hogy rövid időre felfüggesztsen véletlenszerű folyamatokat a rendszerén. Talán még azt is gondolják, hogy csak Windows rendellenes viselkedése van, de ön jobban fogja tudni!

A PsExec, PsKill és PsSuspend letöltése innen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (SORT OF)

A minap a 2003. áprilisi MSDN-könyvtárat követtem, és a dokumentációs oldalán NtQuerySystemInformation futottam. NtQuerySystemInformation A része a "natív" API-nak, amely a Win32 API nagy részét képezi, és amelyet szinte kizárólag az operációs rendszer részét képezi rendszerfolyamatok használnak (a natív API-val kapcsolatban itt olvashat: http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Egyes Sysinternals-eszközök az API-k használatával szereznek hozzáférést a Win32 által nem elérhető funkciókhoz, de ezek a funkciók csak a folyamat- és szálinformációk beszerzéséhez kapcsolódnak.

Ezért meglepő, hogy ezt találtam, és az első gondolatom az volt, hogy a Microsoft úgy döntött, hogy elérhetővé teszi az API néhány hasznos NtQuerySystemInformation funkcióját. A dokumentáció elolvasása meggyőződött arról, hogy másként nem sikerült. Az API összes leírt használatát jól meghatározott Win32 API-k biztosítják, amelyek használatát a dokumentáció kifejezetten javasoljuk, kezdve a következő függvényleírás tetején található utasítással: "Az NtQuerySystemInformation egy belső Windows-függvény, amely különböző rendszerinformációkat kérdez le. Mivel ez a függvény a függvény későbbi verzióiban Windows, használja az alább felsorolt alternatív függvényeket."

A dokumentációban a használati módok egy része valójában használhatatlan. Például az API variánsának le van választva egy olyan adatstruktúra, amelyet a Windows ugyanúgy használhat, mint a bájtok véletlenszerű elrendezése, és amelyet véletlenszerű számként SYSTEM_PERFORMANCE_INFORMATION használhat. Ezután azt mondja, hogy nem kell véletlenszerű számokat generálni az API-val, hanem a dokumentált Win32-függvényt hívja CryptGenRandom meg. A lényeg az, hogy nincs olyan használható dokumentum, amelyet a Win32 megbízhatóbb és könnyebben biztosít.

Érdekesség: Feljegyezzük, hogy az API-hoz szükséges információkat tartalmazó include fájl az SDK-ban a következő: téli.h. Ha rákeres az MSDN dokumentációjában erre a fájlra, az több mindent felfed: néhány natív API dokumentációját, amelyek ugyanolyan használhatatlan felhasználási módokkal vagy funkciókkal érhetők el a Win32-ben. Maga a fejlécfájl felfedi az SDK-ban nem dokumentált kódot.

Mit csinálnak ezek a használhatatlan API-k az MSDN-ban és az SDK-ban? Azt hiszem, hogy a Microsoft a DOJ-hozzájárulással való megfelelésének része abban az esetben, amikor a Microsoft "dokumentálja" az egyes alkalmazások által használt belső API-kat. Az Alábbi sor az NtOpenFile dokumentációjában azt mutatja be, hogy az csak jogi célokra szolgál: "Az NtOpenFile dokumentációja a teljes API-lefedettség érdekében érhető el."

A hasznos információk hiánya és az a tény miatt, hogy viszonylag biztos vagyok abban, hogy az API osztályát használó Microsoft-alkalmazások nem csak véletlenszerű számhoz használják, azon gondolkodom, hogy a classnl.h függvények dokumentációja valóban megfelel-e valamilyen jogi irányelvnek, és belefoglalják-e őket az SYSTEM_PERFORMANCE_INFORMATIONNtQuerySystemInformation SDK-ba.

Ha érdekli a teljes dokumentációja és a többi natív API, szerezze be NtQuerySystemInformation az "Inside Windows NT/2000 Native API Reference" (Az "Inside Windows NT/2000 Native API Reference" (Natív API-referencia) ( http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

BELSŐ KÉPZÉS

SUMMER VIDEO SPECIAL

BUY: Inside Windows 2000 GET: XP/Server 2003 Update FREE

Most már a belső betanítás végső csomagjának a tulajdonában lehet nagy megtakarítással. Ha egy korlátozott ideig a 2000-es Windows 2000-es verzión belül vásárolja meg a népszerű videót, az XP/Server 2003 UPDATE teljesen ingyenes lesz. Ez majdnem 35%-kal kevesebb a kiskereskedelmi árnál.

A Microsoft világszerte mindkét kiemelkedő tanulási eszközt használja a vállalati képzéshez. Rob Short, a Microsoft alapvető technológiáért felelős alelnöke szerint "Ezek a videók részletezik a platform magját, rögzítik annak technikai lényegét, és egy hatékony interaktív videó formátumban bemutatják."

Tekintse meg a termék részleteit, vagy töltsön le egy videómintát a www.solsem.com. Ne várjon túl sokáig. Használja ki most ezt a korlátozott időajánlatot!

MICROSOFT TECHED EUROPE 2003

Dave Minute (és két héttel ezelőtt, a TechEd US in Dallasban egynapos konferencia előtti oktatóanyagot tanítottunk a Sysinternals-eszközök használatát bemutató laborgyakorlatokkal, valamint egy egyórás, 15 perces megszakítási munkamenettel, amely ugyanannak az anyagnak egy kis részéből http://www.solsem.com) áll. Mindkettő a legjobb minősítésű munkamenet volt. Ha Európában él, érdekelheti, hogy a jövő héten még többet fogunk tenni a TechEd Europe cégnél.

A TechEd Europe június 30-tól július 4-ig tart a Kelet-Európában. Dave és én ismét "legfelső szintű beszélőkként" (és közösen tanítunk egy egynapos konferencia előtti oktatóanyagot ( Windows folyamat-, memória- és összeomlási problémák (laborok nélkül) hibaelhárításáról, valamint négy további munkamenetről, amelyek a következők: A Sysinternals Tools bemutatója, a Sysinternals-eszközökkel végzett hibaelhárítás, az Windows Összeomlási memóriakép elemzése, valamint az Windows XP és a http://www.microsoft.com/europe/teched/Speakers.asp)http://www.microsoft.com/europe/teched/PreConfWinInt.asp) Server 2003 kernelváltozásai.

A teljes leírásokat és regisztrációs információkat itt találja:
http://www.microsoft.com/europe/teched/home.asp
Reméljük, hogy Spanyolországban is látni fogja!

KÖVETKEZŐ NYILVÁNOS BELSŐ WINDOWS-ESZKÖZÖK & SPECIÁLIS HIBAELHÁRÍTÁSI OSZTÁLY

A következő 3 napos nyilvános Windows Internals Advanced Troubleshooting osztály szeptemberre tervezünk New York Cityben (és ha nem tud várni, az utolsó percek regisztrációja továbbra is lehetséges a hét június 25-én kezdődik londoni & osztályunkhoz). Maradjon velünk, www.sysinternals.com és a regisztráció részleteit.


Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Published Monday, June 23, 2003 16:46 PM by ottoh

[Hírlevelek archívuma ^][ Volume 5, Number 1][Volume 6, Number 1 ]

[Hírlevelek archívuma ^][ Volume 5, Number 1][Volume 6, Number 1 ]

A rendszerek belső hírlevele, 5. kötet, 2. szám

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich