[Hírlevelek archívuma ^][< 6. kötet, 1. szám][7. kötet, 1 >. szám ]
The Systems Internals Newsletter Volume 6, Number 2
http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich
2004. július 30. – ebben a kérdésben:
SZERKESZTŐI
- Dave Solomon vendégcikk a szál részleteinek feltárásáról a Folyamatkezelővel
A SYSINTERNALS ÚJDONSÁGAI
- Eszközök Frissítések
- A Sysinternals egy Microsoft Windows XP közösségi webhely
A SYSINTERNALS SIKERTÖRTÉNETEINEK FELHÍVÁSA
- Küldje el nekünk sikertörténeteit, és nyerjen Sysinternals pólót!
MAGAZINCIKKEK
- PsExec
- A memóriaoptimalizálási hoax
GYAKORLATI WINDOWS INTERNALS > SPECIÁLIS HIBAELHÁRÍTÁSI OSZTÁLY
- San Francisco - szeptember 27-október 1
MARK BESZÉDÉNEK ÜTEMEZÉSE
- TechMentor
- Windows Csatlakozás ions
- Microsoft informatikai fórum
A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals intelligens helyreállítást biztosít a Microsoft Enterprise számára.
A hamarosan megjelenő Windows XP Service Pack 2 számos előnnyel jár, de nemkívánatos vagy előre nem látható viselkedést eredményezhet az operációs rendszeren és az alkalmazásokon belül. A Winternals Recovery Manager lehetővé teszi a javítások és szervizcsomagok által hátrányosan érintett rendszerek biztonságos és gyors visszaállítását, még akkor is, ha a rendszerek ki nem helyezhetők. A Recovery Managerrel kapcsolatos további információkért és a kiértékelési CD kéréséhez látogasson el a következő helyre: http://www.winternals.com/es/solutions/recoverymanager.asp
SZERKESZTŐI
Dave Solomon és én még mindig keményen dolgozik a következő kiadás "Inside Windows 2000" (nevezni "Windows Internals", 4. kiadás), és várják, hogy a kézirat befejeződött a következő néhány hétben. A Windows 2000, a Windows XP és a Windows Server 2003 rendszert bemutató könyv körülbelül 20%-os növekedést mutat a 3. kiadásnál. Úgy gondoljuk, hogy a könyv még értékesebb lesz, mint az előző kiadás, mert amellett, hogy bővíti a meglévő anyagot, és új szöveget ad hozzá az XP és a 2003-as változásokhoz, olyan témakörökhöz adtunk hozzá hibaelhárítási anyagokat, mint az összeomlási memóriaelemzés, a rendszer indítása, a memória, a CPU, a fájlrendszer és a beállításjegyzék.
Mert én összpontosító időm befejezése a könyv ez a hírlevél rövid, de én továbbra is rendszeres hírlevelek, ha a könyv befejeződött. Addig is én is egy vendég cikket Dave Solomon a fejlettebb használata Process Explorer, mint amit az előző hírlevélben.
Élvezze, és kérjük, adja át a hírlevelet, hogy az emberek úgy gondolja, hogy érdekes lesz!
- Mark Russinovich
Száltevékenységek ásása a Folyamatkezelővel
Dave Solomon (daves@..., http://www.solsem.com)
A Folyamatkezelő egyszerű hozzáférést biztosít a folyamaton belüli száltevékenységekhez. Ez különösen akkor fontos, ha több szolgáltatást (például Svchost.exe, Dllhost.exe, Inetinfo.exe vagy System-folyamat) futtató folyamatot próbál futtatni, vagy hogy miért van leakasztva egy folyamat.
A folyamatok szálainak megtekintéséhez jelöljön ki egy folyamatot, és nyissa meg a folyamat tulajdonságait (kattintson duplán a folyamatra, vagy kattintson a Folyamat tulajdonságai> menüelemre), majd kattintson a Szálak fülre. Ez megjeleníti a folyamat szálainak listáját, a felhasznált PROCESSZOR százalékos arányát (a konfigurált frissítési időköz alapján), a környezetek számát a szálra váltva, valamint a szál kezdőcímét. A három oszlop bármelyike alapján rendezhet. A lista egyes szálainak kijelölésekor a Folyamatkezelő megjeleníti a szálazonosítót, a kezdési időpontot, az állapotot, a cpu-időszámlálókat, a környezeti kapcsolók számát, valamint az alap- és az aktuális prioritást. Van egy Kill gomb, amely leállítja az egyes szálakat, de ezt rendkívül óvatosan kell használni.
A létrehozott új szálak zöld színnel vannak kiemelve, a kilépő szálak pedig piros színnel jelennek meg (a kiemelés időtartama a Beállítások–>Kiemelés konfigurálása menüponttal konfigurálható). Ez hasznos lehet a folyamat szükségtelen szállétrehozásának felderítéséhez (általában a szálakat a folyamat indításakor kell létrehozni, és nem minden alkalommal, amikor egy kérést feldolgoznak egy folyamaton belül).
A környezeti kapcsoló különbözete azt jelzi, hogy a folyamat hányszor kezdett futni a Folyamatkezelőhöz konfigurált frissítések között, és más módon határozza meg a száltevékenységet, mint a felhasznált PROCESSZOR százalékos aránya, mivel sok szál olyan rövid ideig fut, hogy ritkán (ha valaha) futnak az aktuálisan futó szálon az időközi időzítő megszakításakor, ezért a rendszer nem számítja fel a processzoridőt.
A szál kezdőcíme a "module!function" formában jelenik meg, ahol a modul az .EXE vagy a .DLL neve. A függvény neve a modul szimbólumfájljaihoz való hozzáférésre támaszkodik, amelyet akkor kap, ha a Folyamatkezelőt a Microsoft Szimbólumkiszolgáló használatára konfigurálja (lásd a windowsos Microsoft Hibakeresési eszközökkel kapcsolatos súgót, amelyet a Microsoft webhelyéről tölthet le: http://www.microsoft.com/whdc/devtools/debugging/default.mspx). Ha nem biztos abban, hogy mi a modul, nyomja le a modul gombot. Ekkor megnyílik egy Explorer-fájltulajdonságok ablaka a modulhoz, amely tartalmazza a szál kezdőcímét (pl. .EXE vagy .DLL). A Windows-függvény CreateThread
által létrehozott szálak esetében a Folyamatkezelő nem a tényleges szálindítási függvényt CreateThread
, hanem az átadott függvényt jeleníti meg. Ennek az az oka, hogy az összes Windows-szál egy gyakori folyamat- vagy szálindítási burkolófüggvényen (BaseProcessStart
vagy BaseThreadStart
a Kernel32.dll-ben) indul el. Ha a Folyamatkezelő megjeleníti a tényleges kezdőcímet, a folyamatok legtöbb szála úgy tűnik, hogy ugyanazon a címen indult el, ami nem lenne hasznos annak megértéséhez, hogy a szál milyen kódot futtat.
Előfordulhat azonban, hogy a megjelenített szálindítási cím nem elegendő információ ahhoz, hogy megállapítsa, mit csinál a szál, és hogy a folyamat melyik összetevője felelős a szál által felhasznált processzorért. Ez különösen igaz, ha a szál kezdőcíme egy általános indítási függvény (például ha a függvény neve nem jelzi, hogy a szál valójában mit csinál). Ebben az esetben a szálverem vizsgálata megválaszolhatja a kérdést. Ha meg szeretné tekinteni egy szál veremét, kattintson duplán a kívánt szálra (vagy jelölje ki, és nyomja le a Stack gombot). A Folyamatkezelő megjeleníti a szál veremét (a felhasználó és a kernel is, ha a szál kernel módban volt). Míg a felhasználói módú hibakeresők (Windbg, Ntsd és Cdb) lehetővé teszik a folyamathoz való csatolást, és megjeleníti a felhasználói vermet egy szálhoz, a Folyamatkezelő egyetlen kattintással megjeleníti a felhasználót és a kernel vermet is. A Sysinternals Livekd használatával is megvizsgálhatja a felhasználói és kernelszál-vermeket, azonban ez nehezebben használható; Vegye figyelembe, hogy a Windbg helyi kernel hibakeresési módban való futtatása, amely csak Windows XP vagy Windows Server 2003 rendszeren támogatott, nem jeleníti meg a szálvermeket.
[Személyes megjegyzés Marktól – ez segített megoldani, hogy a Powerpoint miért lógott egy percig minden alkalommal, amikor elkezdtem. A Folyamatkezelővel a PowerPoint-folyamat egyetlen szálának veremét néztem meg; egy hálózati nyomtatóhoz való csatlakozásra várakozott; kiderült, hogy volt kapcsolatom egy hálózati nyomtatóval, amely nem válaszolt, és mivel a Microsoft Office-app lications csatlakozik az összes konfigurált nyomtatóhoz a folyamat indításakor, a Powerpoint "le volt függesztve", amíg a nyomtatóhoz való kapcsolódási kísérlet időtúllépést nem kapott. Miután töröltem a kapcsolatot a nyomtatóval, a probléma megszakadt.]
A SYSINTERNALS ÚJDONSÁGAI
ESZKÖZÖK FRISSÍTÉSEI
A legutóbbi áprilisi hírlevél óta számos eszköz frissült. Az alábbiakban összefoglaljuk a fejlesztéseket:
Process Explorer
A Folyamatkezelő egy feladatkezelő-csere (akár a Feladatkezelőt is lecserélheti egy kijelölésre a Folyamatkezelő Beállítások menüjében).
- A folyamattulajdonságok TCP/IP lapja TCP- és UDP-kapcsolatokat jelenít meg; a módosítások színesen vannak kiemelve, így könnyen láthatók az új és lezárt kapcsolatok
- 64 bites verzió AMD64 rendszerekhez
- Folyamat affinitási maszkok beállításának támogatása AZ SMT (hyperthreaded) és SMP rendszereken
- Frissítési teljesítménybeli fejlesztések megjelenítése
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
DebugView
A DebugView egy fejlesztői segédprogram, amellyel felhasználói és kernel módú hibakeresési kimeneteket rögzíthet anélkül, hogy helyileg vagy a hálózaton belül hibakeresőt használ.
- Nagyobb kernelmód és felhasználói pufferek
- További kiemelési szűrők
- Naplófájl körbefuttatása
- A Windows XP SP2 kernel hibakeresési kimenetének támogatása
- Törli a kimenetet, ha speciális "clear output" hibakeresési sztringet lát
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml
Tollak
A Pendmoves egy új Sysinternals segédprogram, amely a következő rendszerindításra ütemezett fájláthelyező és -törlési parancsokat jeleníti meg.
http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves
Adrestore
Az Adrestore egy parancssori segédprogram, amely a Windows Server 2003 Active Directory (AD) "tombstoning" funkcióját használja az AD-objektumok korlátozott nem megfelelő funkciójának biztosításához.
http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore
Kékvásznú képernyőkímélő
Ez a képernyővédő, amely a halál kék képernyőjét utánozza, mostantól támogatja a többmonitoros rendszereket és a Windows Server 2003-at.
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml
Bejelentkezések
Ez az új parancssori segédprogram megjeleníti a rendszer bejelentkezési munkameneteinek listáját, beleértve a hálózatot, az interaktívat és a köteget, valamint az egyes munkamenetekben futó folyamatokat is.
http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions
Pstoolok
A Pstools csomag 11 felügyeleti parancssori eszközből áll, amelyek helyileg és távolról működnek. Ezek közül sokan frissültek az elmúlt hónapokban, hogy több olyan számítógépes rendszer támogatását is tartalmazzák, amelyeket a parancssorban vagy egy szövegfájlban meg lehet adni.
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
Autoruns
Az automatikus futtatások a windowsos beállításjegyzék és a fájlrendszer azon helyeinek legátfogóbb listáját jelenítik meg, amelyekkel az alkalmazások konfigurálhatják magukat, hogy automatikusan elinduljanak a rendszerindítási folyamat során.
- A fájlrendszer és a beállításjegyzék helyei mostantól több oszlopra is kiterjednek a könnyebb olvasás érdekében
- Lehetőség arra, hogy csak a nem Microsoft-bejegyzéseket jelenítse meg, így könnyen áttekinthető, hogy milyen nem MS szoftver induljon el a bejelentkezéskor
- Mostantól letilthat egy bejegyzést anélkül, hogy törölné azt a beállításjegyzékből (az Automatikus futtatások mostantól az Msconfig szuperhalmazává válik)
- A rendszerindítási időpontra konfigurált szolgáltatások megjelenítésének lehetősége
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Az eszközök frissítése mellett egy technikai cikk is frissül:
Boot.ini Option Reference
Ez a hivatkozás mostantól tartalmazza a Windows XP-ben és a Windows Server 2003-ban hozzáadott boot.ini kapcsolókat.
http://www.sysinternals.com/ntw2k/info/bootini.shtml
A SYSINTERNALS EGY MICROSOFT WINDOWS XP KÖZÖSSÉGI WEBHELY
A Sysinternals több éve a Windows XP Embedded közösségi webhelye Microsoft.com, és most büszkén jelentem be, hogy a Microsoft a Sysinternals-t is közösségi webhelyté tette a Windows XP Expert Zone oldalán:
http://www.microsoft.com/windowsxp/expertzone/default.mspx
SYSINTERNALS SIKERTÖRTÉNETEKET KERES!
A szemináriumok és konferenciabemutatók közönsége szereti hallani a valódi sikertörténeteket, így ha van egy hibaelhárítás a Sysinternals-eszközökkel, szeretném hallani. Ha küld egyet nekem a mark@... Beírlak egy havi rajzba, hogy megnyerj egy korlátozott kiadású, nyomtatáson kívüli Sysinternals pólót. Kérjük, a lehető legrészletesen tájékozódjon arról, hogyan használta a Sysinternals eszközt a probléma megoldásához, és ha lehetséges és alkalmazható, küldjön képernyőképeket és/vagy naplófájlokat (a Filemon és a Regmon egyaránt mentheti a kimenetet egy szöveges fájlba).
MAGAZINCIKKEK
Psexec
Ez a cikk írtam a júliusi kérdés jelenleg csak az előfizetők számára a Windows és a .NET Magazin. A speciális Psexec-használatot, valamint a Windows biztonságának működését és működését ismerteti.
http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html
A memóriaoptimalizálási hoax
Ebben a Windows és .NET Magazin, amely elérhető a nem előfizetők számára, cikk írom le a csalárd viselkedése az úgynevezett "RAM optimalizálók".
http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html
GYAKORLATI WINDOWS BELSŐ ÉS SPECIÁLIS HIBAELHÁRÍTÓ OSZTÁLY
2004. szeptember 27. – 2004. október 1. – San Francisco
Az első alkalommal nyitott a nyilvánosság számára, David Solomon és én bemutatja az 5 napos gyakorlati verzióját a Windows 2000/XP/2003 internals > advanced hibaelhárítási osztály San Francisco, szeptember 27-október 1, 2004. (A résztvevőknek saját laptopot kell hozniuk; a konfiguráció részletei előre meg lesznek adva – további szoftver vásárlása nem szükséges).
Ez ugyanaz az osztály, amelyet a Microsoft alkalmazottainak tanítunk világszerte. Ez magában foglalja a folyamatok és szálak belső beállításait, a szálütemezést, a memóriakezelést, a biztonságot, a beállításjegyzéket és az I/O-rendszert. Olyan mechanizmusokba ásson bele, mint a rendszerszálak, a rendszerhívások küldése, a megszakításkezelés, & az indítás és a leállítás. Ismerje meg a Sysinternals eszközeivel és az összeomlási memóriakép elemzésével kapcsolatos speciális hibaelhárítási technikákat.
Miért érdemes ezt az osztályt venni? Ha Ön olyan informatikai szakember, aki Windows-kiszolgálókat és munkaállomásokat helyez üzembe és támogat, akkor képesnek kell lennie a felszín alá ásni, amikor a dolgok elromlanak. A Windows operációs rendszer belső elemeinek ismerete és a speciális hibaelhárítási eszközök használatának ismerete segít az ilyen problémák kezelésében és a rendszer teljesítményével kapcsolatos problémák hatékonyabb megértésében. A belső megoldások megértése segíthet a programozóknak a Windows platform előnyeinek jobb kihasználásában, valamint fejlett hibakeresési technikák biztosításában. És mivel a kurzust teljes hozzáféréssel fejlesztették ki a Windows kernel forráskódjához és a fejlesztőkhöz, tudja, hogy a valódi történetet kapja.
Részletekért és regisztrációért látogasson el a
http://www.sysinternals.com/troubleshoot.shtml
MARK BESZÉDÉNEK ÜTEMEZÉSE
Miután májusban és júniusban a Microsoft TechEd USA-ban és a TechEd Europe-ban beszélt, otthon élvezem a nyarat a napos Texasban. A következő három konferenciabeszélgetésem a következő:
TECHMENTOR
2004. szeptember 27-október 1. San Jose, CA
Négy előadást tartok ezen a konferencián, mindezt szeptember 29-én, beleértve a "Windows and Linux: A Tale of Two Kernels" (Windows és Linux: A Tale of Two Kernels) című előadást. A többi előadásom a "Windows Hang- és összeomlási memóriakép elemzése", a "Windows XP és Windows Server 2003 kernelmódosítások" és a "Windows rendszerindítás és indítás hibaelhárítása" című előadás.
Az absztrakcióim elolvasása és a konferencia regisztrációs oldalára mutató hivatkozás a következő címen érhető el:
http://www.sysinternals.com/ntw2k/info/talk.shtml
WINDOWS-KAPCSOLATOK
2004. október 24-27. Orlando, FL
Ezen a konferencián a "Windows rendszerindítási és indítási hibáinak elhárítása" előadást tartom általános előadásként, és a "Windows hibaelhárítása a Sysinternals-eszközökkel" című előadást is bemutatom, mindkettőt 24-én (büszkén mondhatom, hogy a Microsoft Network - MSN - meghívott arra, hogy előadást tartsak a windowsos hibaelhárítási munkamenet egynapos előadásának kulcs-megjegyzéseként az ezen a héten Seattle-ben tartott éves MSN Mérnöki Kiválósági Konferencián).
Olvassa el az absztrakciókat, és lépjen a konferenciawebhelyre a következő helyen:
http://www.sysinternals.com/ntw2k/info/talk.shtml
MICROSOFT INFORMATIKAI FÓRUM
Koppenhága, Dánia
Egy napos konferencia előtti oktatóanyagot tartok Dave Solomonnal a Windows alapvető biztonsági belső funkcióiról, valamint számos külön szekciót, amelyeket még nem kell meghatározni. A konferencia előtti oktatóanyag kivonatát és regisztrációs adatait itt találja: http://www.microsoft.com/europe/msitforum/
Köszönjük, hogy elolvasta a Sysinternals hírlevelet.
Közzétéve péntek, július 30, 2004 16:39 szerző: ottoh
[Hírlevelek archívuma ^][< 6. kötet, 1. szám][7. kötet, 1 >. szám ]