• Cikk

[Hírlevelek archívuma ^][< 5. kötet, 1. szám][6. kötet, 1 >. szám ]

The Systems Internals Newsletter Volume 5, Number 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

2003. június 23. – Ebben a kérdésben:

  1. SZERKESZTŐI

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum 1.0-s verzió
    • Process Explorer v6.03

  3. BELSŐ ADATOK

    • A Deloader Worm PsExec része
    • PsTools használata problémák okozására
    • Microsoft documents NtQuerySystemInformation (fajta)

  4. INTERNALS TRAINING

    • Summer Video Special
    • Microsoft TechEd Europe
    • Következő nyilvános Windows Internals osztály

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K/XP fejlett rendszereszközök vezető fejlesztője és szolgáltatója.

A Winternals örömmel jelenti be a Rendszergazda istrator Pak 4.0 kiadását a zászlóshajó termékünk, az ERD Commander 2003 átfogó frissítésével. Az ERD Commander 2003 új funkciói a következők: FileRestore, a törölt fájlok helyreállításához; a Windows XP rendszer-visszaállítási pontjainak használata a ki nem telepíthető rendszerek visszaállításához; Disk Commander, a fő rendszerindítási rekord (MBR) javítása és az adatok mentése még a törölt kötetekről is; és egy "System Compare" diagnosztikai eszköz a nem működő rendszerek rendszer- és konfigurációs fájljainak összehasonlítására. A próbaverzió kéréséhez látogasson el a http://www.winternals.com/sn

SZERKESZTŐI

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 36 000 előfizetője van.

Végre megtettem. Az Internet Explorerről a Mozilla -ra váltottam (http://www.mozilla.org). Bryce Cogswell (az én Sysinternals és Winternals társalapító) már használja Mozilla néhány éve, és ő rendszeresen frissített nekem az összes cool funkciók, hogy az IE nem. A legnyilvánvalóbb, hogy ahelyett, hogy külön ablakokban nyitná meg az új oldalakat, megnyithatja őket ugyanazon böngészőablak lapjaiban. Ha több oldallal rendelkezik, amelyet a böngésző megnyitásakor meg szeretne nyitni, csak hozzon létre egy lapcsoportot az indítási csoport számára.

Míg az IE globális beállítással rendelkezik a weblapjelszavak megjegyzésére, a Mozilla lehetővé teszi, hogy olyan weblapokat adjon meg, amelyekhez meg szeretné jegyezni a jelszavakat, és a jelszókezelővel bármikor eltávolíthatja a megjegyzett jelszavakat. Vegyen fel egy beépített letöltéskezelőt, integrált e-mail-ügyfelet (amit nem használok), több profilt, egy beépített csevegőprogramot, a népszerű keresőmotorokkal való integrációt, és a Mozilla és az IE közötti távolság lenyűgözőnek tűnik.

A Mozilla azonban igazán ragyog, amikor bosszantó webhelyekről van szó. Tartalmaz egy beépített előugró kezelőt, ahol igény szerint webhelyenkénti alapon konfigurálhatja az előugró ablakok szűrését. Rendelkezik egy cookie-kezelővel, amellyel letilthatja a cookie-kat, igény szerint webhely szerint is, és megtekintheti a rendszerére elvetett cookie-kat. A Mozilla viselkedését képek esetén is konfigurálhatja. A legtöbb olyan webhely, amely zavaró transzparensekkel rendelkezik, lekéri a grafikus fájlokat külső szponzorwebhelyekről, és beállíthatja a Mozilla-t, hogy figyelmen kívül hagyja a külső képeket, ha szeretné. Végül, egy szép vizuális érintés a Mozilla nyúzás támogatása, számos bőr szabadon elérhető.

Biztos vagyok benne, hogy ez úgy hangzik, mint egy értékesítési dobás, de nem. Inkább kommentár arról, hogy a verseny hiánya mit tesz egy termékszegmenssel. Miért nem rendelkezik az IE olyan funkciókkal, mint a cookie-k kezelése és az előugró ablakok blokkolása, amelyekre a felhasználóknak pénzt kell költeniük, amikor a Mozilla ezeket a funkciókat és egyebeket ingyenesen tartalmazza? Miért változott ilyen keveset az IE az 5-ös és a 6-os verzió között, és miért nem frissült két év alatt? A felhasználók túlnyomó többsége bármilyen szoftvert használ a számítógépükön, és nem olvas nyílt forráskódú hírcsoportokat, és nem látogat Slashdot.org, így nem tudják, hogy jobb, szabadon elérhető alternatívák léteznek. A Microsoft és a Netscape ingyenessé tette a böngészőket a webkiszolgálók alkalmazáspiacának uralása érdekében, így a Microsoft nem fejleszti az IE-t – nem veszít pénzt, amikor egy olyan energiafelhasználó, mint én, a Mozilla-ra vált.

Ugyanez a hatás még a Microsoft bővítményszoftverében is látható. Az Eudora-t használtam e-mail-ügyfélként, de körülbelül két évvel ezelőtt váltottam az Outlookra. Úgy tűnt, hogy mindenki az Outlookot használja, és ki akartam használni a naptárfunkcióját. Azonnal találtam néhány apró bosszúságot. Beállíthatja például, hogy az Eudora egy bizonyos méretű e-mailt hagyjon a kiszolgálón, ami akkor hasznos, ha egy szállodai szobában 25 kb-os számon tárcsáz. Az Outlook hasonló funkcióval rendelkezik, de Az Eudora letölti az első néhány sornyi üzenetszöveget, hogy lássa, miről szól az e-mail, és ezen információk alapján döntse el, hogy hosszú letöltést szenved-e vagy sem. Az Outlook nem.

Mehetek, de már megkaptad az üzenetemet, és valószínűleg felvehetsz egy listát a saját anekdotádról. A lényeg az, hogy a verseny jó a számítógép-fogyasztó számára. Talán az IE "Longhorn" el fogja fújni a Mozilla-t?

Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

Köszönjük!

-Mark

A SYSINTERNALS ÚJDONSÁGAI

FILEMON V6.06, REGMON V6.06

A Filemon és a Regmon kevesebb mint hat hónap alatt két teljes verziószámot ugrott meg. Ez a legújabb fő frissítés olyan fejlesztéseket hoz létre, amelyek megkönnyítik a használatukat, és a megjelenítésük informatívabb.

Az új verziók futtatásakor azonnal megjelenik a folyamatikonok a folyamatoszlopban, és vizuális jelzést ad arról, hogy milyen alkalmazás van társítva a megjelenő I/O-hoz. Ha részletes információkat szeretne kapni egy folyamatról, beleértve a verzióinformációkat, a teljes elérési utat és a parancssort, kattintson a jobb gombbal a folyamat I/O-jával rendelkező sorra, és válassza a Folyamat tulajdonságai lehetőséget.

Bizonyos esetekben előfordulhat, hogy nem jelenik meg egy folyamat megfelelő ikonja, és hibaüzenet jelenik meg a tulajdonságainak megtekintésekor. Ez azt eredményezi, hogy egy folyamat elindul és kilép, mielőtt a felhasználói felület hozzáfér a folyamathoz, és lekérheti az elérési útját.

A helyi menü megnyitásakor olyan bejegyzések is megjelennek, amelyek lehetővé teszik a folyamat vagy az elérési út hozzáadását a Belefoglalás vagy kizárás szűrőhöz. Ha új szűrő alkalmazása mellett dönt, egy új üzenet jelenik meg, amely megkérdezi, hogy szeretné-e alkalmazni az új szűrőt az összegyűjtött kimenetre. Ez lehetővé teszi, hogy a kimenetet gyorsan levágja a kívánt információra, anélkül, hogy a kimenetet mentenék, és betöltenék egy számolótáblába utófeldolgozás céljából.

Egy másik fejlesztés a mentett naplófájlok visszatöltésének lehetősége a kijelzőbe. Ez a funkció az új szűrési funkciókkal és kiemeléssel párosítva sokoldalúvá teszi az eszközöket a mortem utáni problémaelemzésben.

A Filemon 6.06-os verzió letöltése:
http://www.sysinternals.com/ntw2k/source/filemon.shtml
A Regmon 6.06-os verzió letöltése a
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

A PsTools csomag legújabb kiegészítése a csomagban lévő parancssori, távolról is használható felügyeleti eszközök teljes számát 12-re emeli. Számos rendszeradminisztrátor, köztük a Winternals, az általam közösen alapított vállalat, rendszeresen módosítja az általuk kezelt ügyfélgépek helyi rendszergazdai jelszavát. Nincs beépített módja a helyi jelszavak távoli módosításának, ami a PsPassword célja. Segítségével módosíthatja a helyi (vagy tartományi) jelszavakat egy távoli számítógépen. Ha hozzáadja egy szkripthez vagy kötegelt fájlhoz, amely a számítógéplistán hajtja végre, ideális tömeges jelszóváltoztatási segédprogram.

PsPassword v1.01 letöltése a
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Töltse le a teljes PsTools-csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

A PsLoglist egyike azon Sysinternals-eszközöknek, amelyekhez gyakran kapok funkciókéréseket. A 2.3-es verzió fejlesztései mind a felhasználói bemenetet tükrözik. A legnagyobb fejlesztésű terület a szűrés. A PsLoglist új kapcsolókkal rendelkezik, amelyek lehetővé teszik, hogy a megjelenített eseményrekordokat csak a megadott eseményazonosítónak megfelelő vagy adott eseményforrással rendelkező eseményekre korlátozza, például az IIS-t. A korábbi verziókban az eseménytípus szűrője csak egy eseménytípust fogadott el, most azonban lehetővé teszi több típus megadását. Ha például az összes hibát és figyelmeztetést látni szeretné, az alábbihoz hasonló parancssort használna: psloglist -t f w.

Töltse le a PsLoglist 2.3-at a
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Töltse le a teljes PsTools-csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCES Standard kiadás NUM V1.0

Az NTFS által alkalmazott gazdag engedélymodell óriási rugalmasságot biztosít. Ezzel a rugalmassággal az összetettség és a helytelenül konfigurált biztonság lehetősége áll rendelkezésre. Sajnos nincsenek olyan beépített eszközök, amelyek megkönnyítik a könyvtárak és fájlok biztonságát. Bár a cacls parancssori segédprogramnak megvan a megfelelő ötlete, az a tény, hogy parancssori eszköz, megnehezíti a kimenet elemzését. Itt jön be az AccessEnum. Az AccessEnum segítségével egyszerűen áttekintheti a teljes könyvtárfák fájl- és címtárengedélyeit. Az AccessEnum segítségével egyszerűen észlelheti az engedélyekkel kapcsolatos problémákat.

Az AccessEnum futtatásakor meg kell adnia egy könyvtárat, és az AccessEnum megjeleníti, hogy a felhasználók milyen hozzáféréssel rendelkeznek az adott könyvtárhoz, ha vannak ilyenek, az adott könyvtár alatti fájlokhoz és könyvtárakhoz. Alapértelmezés szerint az AccessEnum csak akkor listáz egy könyvtárat, ha a címtár engedélyei eltérnek a szülőkönyvtárétól, és csak akkor jeleníti meg a fájlokat, ha a fájl engedélyei nagyobb laxák, mint a szülőkönyvtáré. Ha azt szeretné, hogy a Beállítások párbeszédpanelen az AccessEnum megjelenítse a fájlokat, ha az engedélyei eltérnek a szülőkönyvtárától.

Az AccessEnum 1.0-s verzió letöltése:
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

A Folyamatkezelő egy folyamatmegjelenítő és vezérlő segédprogram, amely felveszi a Feladatkezelő távozási helyét. A funkciók széles körű listája között a Folyamatkezelő megjeleníti a folyamatlétrehozási fát, megjeleníti a folyamatok által megnyitott leírókat, felsorolja a folyamatok által betöltött DLL-eket (és más memórialeképezett fájlokat), és lehetővé teszi az adott fájllal megnyitott folyamat vagy folyamatok keresését.

A 6.0-s verzió legjelentősebb fejlesztései a megtekintési oszlopokhoz kapcsolódnak. Egészen addig, amíg ez a verzió nem volt oszlopkonfiguráció, ezért gondosan kiválasztottam, hogy milyen oszlopok jelenjenek meg a rendelkezésre álló korlátozott hely maximalizálása érdekében. Ez korlátozta azokat az adatokat, amelyeket anélkül láthatott, hogy megnyitott volna egy tulajdonságokat tartalmazó párbeszédpanelt, amelyet univerzálisan hasznosnak tartottam.

A Feladatkezelőhöz hasonlóan most is használhatja a Nézet|Az Oszlopok menüelem kiválasztásával kiválaszthatja, hogy mely oszlopok jelenjenek meg a három nézet, a folyamat, a leíró és a DLL mindegyikében. Az oszlopok húzásával átrendezheti őket. Amellett, hogy lehetővé teszi a megjelenítés tetszés szerint történő testreszabását, számos további oszlopkijelölés is rendelkezésre áll. A Folyamat nézet például támogatja a Feladatkezelő által végzett oszlopkijelöléseket, valamint egyéb hasznos elemeket, például a folyamatkép elérési útját, a parancssort, a verziószámot és a vállalat nevét.

A korábbi verziókban a Folyamatkezelő szinkron módon frissítette a megjelenítést, ami azt jelenti, hogy előfordulhat, hogy a felhasználói felület nem válaszol, különösen akkor, ha több ezer fogóponttal látta el az aktív és a kiválasztott folyamatot. A 6.0-s verzió mindhárom nézet aszinkron frissítéseit mutatja be, így a felhasználói felület mindig rugalmas, a Folyamatkezelő pedig snappiernek tűnik.

Egy hatékony funkció, amelyet a Folyamatkezelő egy korábbi verziójában úttörőnek találtam, a különbség kiemelése, ahol a megjelenített új elemek zöld színnel, a törölt elemek pedig piros színnel jelennek meg. Kiterjesztettem a funkciót, hogy a 6.0-s verzióban, hacsak nem szüneteltette a kijelzőt, a frissítés kiemelése 4 másodpercig tart, így könnyebb észrevenni a módosításokat (szüneteltetett módban a kiemelés a következő manuális frissítésig marad).

A folyamaton belül futó szolgáltatások ismerete a Folyamatkezelő folyamatnézetének egyik képessége. A szolgáltatások üzemeltetésének folyamatait a Beállítások| elemet választva emelheti ki.Szolgáltatások kiemelése. Ha megtekinti egy szolgáltatás-üzemeltetési folyamat tulajdonságait, megjelenik egy további, Szolgáltatások című lap, amely megjeleníti a folyamatban futó szolgáltatások listáját, beleértve a szolgáltatásukat és a megjelenített neveket. A Win2K-n és újabb verziókon a Process Explorer megjeleníti a szolgáltatáslistában kiválasztott szolgáltatás leírását is, ha a szolgáltatás fejlesztője adott meg egyet. Ezek a további információk megkönnyítik a szolgáltatások azonosítását a Process Explorerrel, mint bármely más eszköz (például a Tlist /s vagy az új feladatlista /svc parancs XP és 2003 esetén).

További kisebb fejlesztések közé tartozik az a tény, hogy mentéskor a Folyamatkezelő mostantól a folyamatnézet és az alsó nézet (leíró vagy DLL) tartalmát is menti ahelyett, hogy csak az alsó nézetet mentené. Most már van egy kis méretű tálcáról tálcára lehetőség is, hogy a Folyamatkezelőt kéznél tarthassa.

A Process Explorer 6.03-ás verziójának letöltése a
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Íme a Sysinternals-hivatkozások legújabb részlete a Microsoft Tudásbázis (KB) legutóbbi hírlevél óta megjelent cikkeiben. Ez 41-re emeli a Sysinternalsre mutató KB-hivatkozások teljes számát.

  • ACC2002: Hibaüzenet: Az ActiveX-összetevő nem tud objektumot létrehozni http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • JAVÍTÁS: Lassú teljesítmény, ha a böngésző képességeinek kiértékelője el van távolítva a gyorsítótárból http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • ÚTMUTATÓ: Helytelepítési problémák elhárítása a Microsoft Content Management Server 2002-ben http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: "Nincs megjeleníthető információ ebben a nézetben" hibaüzenet jelenik meg, amikor megpróbál hozzáférni egy projektnézethez http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

BELSŐ ADATOK

A DELOADER FÉREG P STANDARD KIADÁS XEC RÉSZE

PsExec, egy eszköz, amely lehetővé teszi, hogy végre folyamatokat távoli rendszereken, amelyekhez rendszergazdai hozzáféréssel rendelkezik, több férgek, különösen a Deloader (http://www.f-secure.com/v-descs/deloader.shtml), amely eléri az internetet idén tavasszal. Több olyan e-mailt kaptam a felhasználóktól, akik nem ismerik a Sysinternals-t, mert a psExec által megjelenített szalagcímen látták a nevemet, és azzal vádoltak, hogy megpróbálták feltörni a rendszereiket.

Sajnálatos, hogy az emberek úgy döntöttek, hogy rosszindulatúan használják a Sysinternals szoftvert, de nem sok mindent tehetek. Fontos megjegyezni, hogy a felhasználó nem használhatja az eszközök egyikét sem a távoli rendszer befolyásolására, kivéve, ha a fiók, amelyben fut, rendszergazdai jogosultsággal rendelkezik a távoli rendszeren. Az ilyen jogosultságok miatt bármilyen kárt tehetnek a távoli rendszerben, anélkül, hogy bármilyen eszközt használnának: rmdir /s \\remotesystem\admin$ a távoli rendszer SystemRoot könyvtárát törlik.

Ami a távoli folyamatvégrehajtást illetően, ha nem PsExecet használnának, más eszközöket használnának. Valójában a Windows Management Instrumentation, amely a Windows 2000 és újabb rendszerekbe van beépítve, és az NT 4 és a Windows 9x bővítményeként érhető el, egy távoli folyamatvégrehajtási felülettel rendelkezik, amely a PsExec funkcióinak egy részét biztosítja.

PSTOOLS HASZNÁLATA A HITELESÍTÉSHEZ STANDARD KIADÁS PROBLÉMÁK

A Legtöbb eszköz, amelyet a Bryce és én közzéteszünk a Sysinternals szolgáltatásban, elsősorban a rendszerek felügyeletére és hibaelhárítására szolgálnak. Figyelemre méltó kivétel a Sysinternals Kékvásznú képernyőkímélő (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)amely a Halál és újraindítás sorozat hiteles megjelenésű kék képernyőjét ábrázolja, amely a Windows NT azon verziójára jellemző, amelyen futtatja (még Windows 9x rendszeren is fut). Lehet, hogy nem vette észre, hogy néhány más eszközök az oldalon lehet használni, hogy szórakozni munkatársaival az irodában.

Három olyan eszköz van, amelyek megkönnyítik az irodatársak gyötrését: PsExec, PsKill és PsSuspend. Használhatja őket a számítógépek távoli módosítására mindaddig, amíg a fiókja rendszergazdai hozzáféréssel rendelkezik a távoli rendszerhez, vagy rendelkezik hozzáféréssel egy olyan fiókhoz, amely igen.

A PsExec segítségével alkalmazásokat indíthat egy távoli rendszeren, így könnyen zavarba hozhat valakit, ha véletlenszerű programokat indít a konzolján. A Pasziánsz a gépükön való végrehajtásához az alábbihoz hasonló sort kell használnia:

psexec \\remotesystem -i sol.exe

A -i kapcsolóban a PsExec elindítja a folyamatot a konzolon ahelyett, hogy a rejtett szolgáltatások asztali verziójában indítanák el. A PsExec akkor lép ki, amikor a felhasználó bezárja a Pasziánsz folyamatot. Ha több példányt szeretne elindítani, hogy túlterhelje a felhasználót, használja a kapcsolót úgy, hogy a -d PsExec a folyamatok kilépésére való várakozás nélkül lépjen ki.

Ami még ennél is megfontolandóbb, ha elindítja a bluescreen képernyőkímélőt a rendszerén, hogy azt higgye, a rendszer összeomlott. Ehhez használja ezt a parancssort:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

A -c kapcsoló átmásolja a megadott fájlt a távoli rendszerbe.

Ha további problémákat szeretne okozni, a PsKill használatával állítsa le a rendszer folyamatait. Jó az Explorer, amelyet mindenki futtat, amely automatikusan újraindul, és amely véletlenszerűen összeomlik a szokásos művelet során (számomra egyébként).

Végül, ha tényleg szeretne szórakozni valakivel, használja a PsSuspendet, hogy rövid időre felfüggesztse a véletlenszerű folyamatokat a rendszerén. Ismét azt gondolhatják, hogy csak normális rendellenes Windows-viselkedés, de jobban fogod tudni!

A PsExec, a PsKill és a PsSuspend letöltése innen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (FAJTA)

A minap én folytatom április 2003 MSDN Könyvtár és futott át egy dokumentációs oldalon a NtQuerySystemInformation. NtQuerySystemInformation része a "natív" API-nak, amely a Win32 API nagy részének része, és amelyet szinte kizárólag az operációs rendszer részét képező rendszerfolyamatok használnak (a natív API-ról itt olvashat: http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Egyes Sysinternals-eszközök az API-kat arra használják, hogy hozzáférjenek a Win32 által nem közzétett funkciókhoz, de ez a funkció csak a folyamat- és szálinformációk beszerzéséhez kapcsolódik.

Ezért meglepődtem, és NtQuerySystemInformation az első gondolatom az volt, hogy a Microsoft úgy döntött, hogy közzéteszi az API által biztosított hasznos funkciókat. A dokumentáció elolvasása meggyőzött másként. Az API minden leírt használatát jól definiált Win32 API-k biztosítják, amelyeket a dokumentáció kifejezetten arra ösztönöz, hogy inkább használja őket, kezdve a függvény leírásának tetején található utasítással, amely a következőt olvassa fel: "Az NtQuerySystemInformation egy belső Windows-függvény, amely különféle rendszerinformációkat kér le. Mivel ez a függvény változhat a Windows későbbi verzióiban, használja az alábbi alternatív függvényeket."

Valójában a dokumentáció egyes felhasználási módjai teljesen haszontalanok. Az API változatának leírása például azt állítja SYSTEM_PERFORMANCE_INFORMATION , hogy egy olyan adatstruktúrát kap vissza, amelyet aHelyett, hogy a Windows által használt módon használna, a bájtok véletlenszerű elrendezéseként kell kezelnie, és véletlenszerű számként használhatja. Ez után azt mondja, hogy valóban nem szabad véletlenszerű számokat létrehozni az API-val, hanem inkább hívja meg a dokumentált Win32 függvényt CryptGenRandom. A lényeg az, hogy a Win32 nem megbízhatóbb és egyszerűbb dokumentumokat használ.

Kíváncsiság piqued, azt jegyeztem meg, hogy a bele fájl listázni, mint amely tartalmazza a szükséges információkat az API használatához winternl.h az SDK. A fájl MSDN-dokumentációjában végzett keresés többet is elárul: egy maroknyi natív API dokumentációja ugyanolyan haszontalan felhasználással vagy funkciókkal, amelyekhez a Win32-n keresztül jobb hozzáférés érhető el. Maga a fejlécfájl nem jelenít meg semmit az SDK-ban nem dokumentálva.

Szóval mit csinálnak ezek a haszontalan API-k az MSDN-ben és az SDK-ban? Úgy gondolom, hogy a Microsoft azon része, amely megfelel a DOJ hozzájárulási rendeletének, amelyben a Microsoft több belső API-t "dokumentál", amelyeket egyes alkalmazásai használnak. Íme egy sor az NtOpenFile dokumentációjából, amely azt jelenti, hogy az nem más, mint jogi célokat szolgál: "Az NtOpenFile dokumentációja a teljes API-lefedettség érdekében van megadva."

A hasznos információk hiánya és az a tény, hogy meglehetősen biztos vagyok abban, hogy bármilyen Microsoft-alkalmazás, amely az API osztályát NtQuerySystemInformation használjaSYSTEM_PERFORMANCE_INFORMATION, nem használja csak véletlenszerű szám lekérésére, azon tűnődöm, hogy a winternl.h függvények dokumentációja valóban megfelel-e bármilyen jogi irányelvnek, ami az SDK-ba való felvételükhöz vezet.

Ha érdekli a többi natív API teljes dokumentációjaNtQuerySystemInformation, szerezze be a "Inside Windows NT/2000 Native API Reference" (NT/2000 natív API-referencia) című dokumentum másolatát.http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431

INTERNALS TRAINING

SUMMER VIDEO SPECIAL

BUY: Inside Windows 2000 GET: XP/Server 2003 Update FR Enterprise kiadás

Most már rendelkezhet a végső belső betanítási csomag nagy megtakarítás. Korlátozott ideig, amikor megvásárolja a nagyon népszerű videót a Windows 2000-ben a már kedvezményes internetes áron, akkor megkapja az XP/Server 2003 UPDATE abszolút FR Enterprise kiadás. Ez majdnem 35%-kal alacsonyabb a kiskereskedelmi árnál.

Mindkét kiváló tanulási eszközt világszerte a Microsoft használja vállalati képzéseikhez. Rob Short, a Microsoft core technologies alelnöke szerint"Ezek a videók a platform magjába fúrnak, rögzítik annak technikai lényegét, és hatékony interaktív videóformátumban mutatják be."

Tekintse meg a termék részleteit, vagy töltsön le egy videómintát www.solsem.com. Ne várjon túl sokáig. Használja ki ezt a korlátozott idejű ajánlatot most!

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) és én tanítottam egy egy napos konferencia előtti oktatóanyag a TechEd US Dallas két héttel ezelőtt a laborgyakorlatok, amelyek kiemelték használatát Sysinternals eszközök és egy óra, tizenöt perces szünet munkamenet, amely egy kis részhalmaza ugyanazon anyag. Mindkettő a legjobban értékelt munkamenetek voltak. Ha Európában él, érdemes lehet tudnia, hogy a Jövő héten még többet csinálunk a TechEd Europe-ban.

A TechEd Europe június 30. és július 4. között Barcelonában kerül megrendezésre. Dave és én ismét szerepel a "top hangszórók" (http://www.microsoft.com/europe/teched/Speakers.asp) és közösen tanít egy egy napos konferencia előtti oktatóanyagot (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) a Windows folyamat, memória és összeomlási problémák hibaelhárítása (tesztkörnyezetek nélkül), és négy további munkamenet, amelyek közé tartozik: A Tour of Sysinternals Tools, Hibaelhárítás a Sysinternals Tools, Windows Crash Dump Analysis, valamint a Windows XP és a Server 2003 Kernel Changes.

A teljes leírást és a regisztrációs adatokat itt találja:
http://www.microsoft.com/europe/teched/home.asp
Reméljük, hogy Találkozunk Spanyolországban!

KÖVETKEZŐ NYILVÁNOS WINDOWS INTERNALS > SPECIÁLIS HIBAELHÁRÍTÁSI OSZTÁLY

A következő 3 napos nyilvános Windows Internals > Speciális hibaelhárítási osztályt szeptemberre tervezzük New Yorkban (és ha nem tud várni, a last minute regisztrációk továbbra is lehetségesek a június 25-én kezdődő londoni osztályunkra!). A dátumok és a regisztráció részleteinek www.sysinternals.com hangolva marad.

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2003. június 23. hétfő, 16:46 ottoh

[Hírlevelek archívuma ^][< 5. kötet, 1. szám][6. kötet, 1 >. szám ]