Sysinternals Hírlevél Vol. 6, No. 2 - Sysinternals

Cikk
10/07/2023

[Hírlevelek archívuma ^][< 6. kötet, 1. szám][7. kötet, 1 >. szám ]

http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich

2004. július 30. – ebben a kérdésben:

SZERKESZTŐI
- Dave Solomon vendégcikk a szál részleteinek feltárásáról a Folyamatkezelővel
A SYSINTERNALS ÚJDONSÁGAI
- Eszközök Frissítések
- A Sysinternals egy Microsoft Windows XP közösségi webhely
A SYSINTERNALS SIKERTÖRTÉNETEINEK FELHÍVÁSA
- Küldje el nekünk sikertörténeteit, és nyerjen Sysinternals pólót!
MAGAZINCIKKEK
- PsExec
- A memóriaoptimalizálási hoax
GYAKORLATI WINDOWS INTERNALS > SPECIÁLIS HIBAELHÁRÍTÁSI OSZTÁLY
- San Francisco - szeptember 27-október 1
MARK BESZÉDÉNEK ÜTEMEZÉSE
- TechMentor
- Windows Csatlakozás ions
- Microsoft informatikai fórum

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals intelligens helyreállítást biztosít a Microsoft Enterprise számára.

A hamarosan megjelenő Windows XP Service Pack 2 számos előnnyel jár, de nemkívánatos vagy előre nem látható viselkedést eredményezhet az operációs rendszeren és az alkalmazásokon belül. A Winternals Recovery Manager lehetővé teszi a javítások és szervizcsomagok által hátrányosan érintett rendszerek biztonságos és gyors visszaállítását, még akkor is, ha a rendszerek ki nem helyezhetők. A Recovery Managerrel kapcsolatos további információkért és a kiértékelési CD kéréséhez látogasson el a következő helyre: http://www.winternals.com/es/solutions/recoverymanager.asp

SZERKESZTŐI

Dave Solomon és én még mindig keményen dolgozik a következő kiadás "Inside Windows 2000" (nevezni "Windows Internals", 4. kiadás), és várják, hogy a kézirat befejeződött a következő néhány hétben. A Windows 2000, a Windows XP és a Windows Server 2003 rendszert bemutató könyv körülbelül 20%-os növekedést mutat a 3. kiadásnál. Úgy gondoljuk, hogy a könyv még értékesebb lesz, mint az előző kiadás, mert amellett, hogy bővíti a meglévő anyagot, és új szöveget ad hozzá az XP és a 2003-as változásokhoz, olyan témakörökhöz adtunk hozzá hibaelhárítási anyagokat, mint az összeomlási memóriaelemzés, a rendszer indítása, a memória, a CPU, a fájlrendszer és a beállításjegyzék.

Mert én összpontosító időm befejezése a könyv ez a hírlevél rövid, de én továbbra is rendszeres hírlevelek, ha a könyv befejeződött. Addig is én is egy vendég cikket Dave Solomon a fejlettebb használata Process Explorer, mint amit az előző hírlevélben.

Élvezze, és kérjük, adja át a hírlevelet, hogy az emberek úgy gondolja, hogy érdekes lesz!

Mark Russinovich

Száltevékenységek ásása a Folyamatkezelővel

Dave Solomon (daves@..., http://www.solsem.com)

A Folyamatkezelő egyszerű hozzáférést biztosít a folyamaton belüli száltevékenységekhez. Ez különösen akkor fontos, ha több szolgáltatást (például Svchost.exe, Dllhost.exe, Inetinfo.exe vagy System-folyamat) futtató folyamatot próbál futtatni, vagy hogy miért van leakasztva egy folyamat.

A folyamatok szálainak megtekintéséhez jelöljön ki egy folyamatot, és nyissa meg a folyamat tulajdonságait (kattintson duplán a folyamatra, vagy kattintson a Folyamat tulajdonságai> menüelemre), majd kattintson a Szálak fülre. Ez megjeleníti a folyamat szálainak listáját, a felhasznált PROCESSZOR százalékos arányát (a konfigurált frissítési időköz alapján), a környezetek számát a szálra váltva, valamint a szál kezdőcímét. A három oszlop bármelyike alapján rendezhet. A lista egyes szálainak kijelölésekor a Folyamatkezelő megjeleníti a szálazonosítót, a kezdési időpontot, az állapotot, a cpu-időszámlálókat, a környezeti kapcsolók számát, valamint az alap- és az aktuális prioritást. Van egy Kill gomb, amely leállítja az egyes szálakat, de ezt rendkívül óvatosan kell használni.

A létrehozott új szálak zöld színnel vannak kiemelve, a kilépő szálak pedig piros színnel jelennek meg (a kiemelés időtartama a Beállítások–>Kiemelés konfigurálása menüponttal konfigurálható). Ez hasznos lehet a folyamat szükségtelen szállétrehozásának felderítéséhez (általában a szálakat a folyamat indításakor kell létrehozni, és nem minden alkalommal, amikor egy kérést feldolgoznak egy folyamaton belül).

A környezeti kapcsoló különbözete azt jelzi, hogy a folyamat hányszor kezdett futni a Folyamatkezelőhöz konfigurált frissítések között, és más módon határozza meg a száltevékenységet, mint a felhasznált PROCESSZOR százalékos aránya, mivel sok szál olyan rövid ideig fut, hogy ritkán (ha valaha) futnak az aktuálisan futó szálon az időközi időzítő megszakításakor, ezért a rendszer nem számítja fel a processzoridőt.

A szál kezdőcíme a "module!function" formában jelenik meg, ahol a modul az .EXE vagy a .DLL neve. A függvény neve a modul szimbólumfájljaihoz való hozzáférésre támaszkodik, amelyet akkor kap, ha a Folyamatkezelőt a Microsoft Szimbólumkiszolgáló használatára konfigurálja (lásd a windowsos Microsoft Hibakeresési eszközökkel kapcsolatos súgót, amelyet a Microsoft webhelyéről tölthet le: http://www.microsoft.com/whdc/devtools/debugging/default.mspx). Ha nem biztos abban, hogy mi a modul, nyomja le a modul gombot. Ekkor megnyílik egy Explorer-fájltulajdonságok ablaka a modulhoz, amely tartalmazza a szál kezdőcímét (pl. .EXE vagy .DLL). A Windows-függvény CreateThread által létrehozott szálak esetében a Folyamatkezelő nem a tényleges szálindítási függvényt CreateThread, hanem az átadott függvényt jeleníti meg. Ennek az az oka, hogy az összes Windows-szál egy gyakori folyamat- vagy szálindítási burkolófüggvényen (BaseProcessStart vagy BaseThreadStart a Kernel32.dll-ben) indul el. Ha a Folyamatkezelő megjeleníti a tényleges kezdőcímet, a folyamatok legtöbb szála úgy tűnik, hogy ugyanazon a címen indult el, ami nem lenne hasznos annak megértéséhez, hogy a szál milyen kódot futtat.

Előfordulhat azonban, hogy a megjelenített szálindítási cím nem elegendő információ ahhoz, hogy megállapítsa, mit csinál a szál, és hogy a folyamat melyik összetevője felelős a szál által felhasznált processzorért. Ez különösen igaz, ha a szál kezdőcíme egy általános indítási függvény (például ha a függvény neve nem jelzi, hogy a szál valójában mit csinál). Ebben az esetben a szálverem vizsgálata megválaszolhatja a kérdést. Ha meg szeretné tekinteni egy szál veremét, kattintson duplán a kívánt szálra (vagy jelölje ki, és nyomja le a Stack gombot). A Folyamatkezelő megjeleníti a szál veremét (a felhasználó és a kernel is, ha a szál kernel módban volt). Míg a felhasználói módú hibakeresők (Windbg, Ntsd és Cdb) lehetővé teszik a folyamathoz való csatolást, és megjeleníti a felhasználói vermet egy szálhoz, a Folyamatkezelő egyetlen kattintással megjeleníti a felhasználót és a kernel vermet is. A Sysinternals Livekd használatával is megvizsgálhatja a felhasználói és kernelszál-vermeket, azonban ez nehezebben használható; Vegye figyelembe, hogy a Windbg helyi kernel hibakeresési módban való futtatása, amely csak Windows XP vagy Windows Server 2003 rendszeren támogatott, nem jeleníti meg a szálvermeket.

[Személyes megjegyzés Marktól – ez segített megoldani, hogy a Powerpoint miért lógott egy percig minden alkalommal, amikor elkezdtem. A Folyamatkezelővel a PowerPoint-folyamat egyetlen szálának veremét néztem meg; egy hálózati nyomtatóhoz való csatlakozásra várakozott; kiderült, hogy volt kapcsolatom egy hálózati nyomtatóval, amely nem válaszolt, és mivel a Microsoft Office-app lications csatlakozik az összes konfigurált nyomtatóhoz a folyamat indításakor, a Powerpoint "le volt függesztve", amíg a nyomtatóhoz való kapcsolódási kísérlet időtúllépést nem kapott. Miután töröltem a kapcsolatot a nyomtatóval, a probléma megszakadt.]

A SYSINTERNALS ÚJDONSÁGAI

ESZKÖZÖK FRISSÍTÉSEI

A legutóbbi áprilisi hírlevél óta számos eszköz frissült. Az alábbiakban összefoglaljuk a fejlesztéseket:

Process Explorer

A Folyamatkezelő egy feladatkezelő-csere (akár a Feladatkezelőt is lecserélheti egy kijelölésre a Folyamatkezelő Beállítások menüjében).

A folyamattulajdonságok TCP/IP lapja TCP- és UDP-kapcsolatokat jelenít meg; a módosítások színesen vannak kiemelve, így könnyen láthatók az új és lezárt kapcsolatok
64 bites verzió AMD64 rendszerekhez
Folyamat affinitási maszkok beállításának támogatása AZ SMT (hyperthreaded) és SMP rendszereken
Frissítési teljesítménybeli fejlesztések megjelenítése

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

DebugView

A DebugView egy fejlesztői segédprogram, amellyel felhasználói és kernel módú hibakeresési kimeneteket rögzíthet anélkül, hogy helyileg vagy a hálózaton belül hibakeresőt használ.

Nagyobb kernelmód és felhasználói pufferek
További kiemelési szűrők
Naplófájl körbefuttatása
A Windows XP SP2 kernel hibakeresési kimenetének támogatása
Törli a kimenetet, ha speciális "clear output" hibakeresési sztringet lát

http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

Tollak

A Pendmoves egy új Sysinternals segédprogram, amely a következő rendszerindításra ütemezett fájláthelyező és -törlési parancsokat jeleníti meg.

http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves

Adrestore

Az Adrestore egy parancssori segédprogram, amely a Windows Server 2003 Active Directory (AD) "tombstoning" funkcióját használja az AD-objektumok korlátozott nem megfelelő funkciójának biztosításához.

http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore

Kékvásznú képernyőkímélő

Ez a képernyővédő, amely a halál kék képernyőjét utánozza, mostantól támogatja a többmonitoros rendszereket és a Windows Server 2003-at.

http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

Bejelentkezések

Ez az új parancssori segédprogram megjeleníti a rendszer bejelentkezési munkameneteinek listáját, beleértve a hálózatot, az interaktívat és a köteget, valamint az egyes munkamenetekben futó folyamatokat is.

http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions

Pstoolok

A Pstools csomag 11 felügyeleti parancssori eszközből áll, amelyek helyileg és távolról működnek. Ezek közül sokan frissültek az elmúlt hónapokban, hogy több olyan számítógépes rendszer támogatását is tartalmazzák, amelyeket a parancssorban vagy egy szövegfájlban meg lehet adni.

http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

Autoruns

Az automatikus futtatások a windowsos beállításjegyzék és a fájlrendszer azon helyeinek legátfogóbb listáját jelenítik meg, amelyekkel az alkalmazások konfigurálhatják magukat, hogy automatikusan elinduljanak a rendszerindítási folyamat során.

A fájlrendszer és a beállításjegyzék helyei mostantól több oszlopra is kiterjednek a könnyebb olvasás érdekében
Lehetőség arra, hogy csak a nem Microsoft-bejegyzéseket jelenítse meg, így könnyen áttekinthető, hogy milyen nem MS szoftver induljon el a bejelentkezéskor
Mostantól letilthat egy bejegyzést anélkül, hogy törölné azt a beállításjegyzékből (az Automatikus futtatások mostantól az Msconfig szuperhalmazává válik)
A rendszerindítási időpontra konfigurált szolgáltatások megjelenítésének lehetősége

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

Az eszközök frissítése mellett egy technikai cikk is frissül:

Boot.ini Option Reference

Ez a hivatkozás mostantól tartalmazza a Windows XP-ben és a Windows Server 2003-ban hozzáadott boot.ini kapcsolókat.

http://www.sysinternals.com/ntw2k/info/bootini.shtml

A SYSINTERNALS EGY MICROSOFT WINDOWS XP KÖZÖSSÉGI WEBHELY

A Sysinternals több éve a Windows XP Embedded közösségi webhelye Microsoft.com, és most büszkén jelentem be, hogy a Microsoft a Sysinternals-t is közösségi webhelyté tette a Windows XP Expert Zone oldalán:

http://www.microsoft.com/windowsxp/expertzone/default.mspx

SYSINTERNALS SIKERTÖRTÉNETEKET KERES!

A szemináriumok és konferenciabemutatók közönsége szereti hallani a valódi sikertörténeteket, így ha van egy hibaelhárítás a Sysinternals-eszközökkel, szeretném hallani. Ha küld egyet nekem a mark@... Beírlak egy havi rajzba, hogy megnyerj egy korlátozott kiadású, nyomtatáson kívüli Sysinternals pólót. Kérjük, a lehető legrészletesen tájékozódjon arról, hogyan használta a Sysinternals eszközt a probléma megoldásához, és ha lehetséges és alkalmazható, küldjön képernyőképeket és/vagy naplófájlokat (a Filemon és a Regmon egyaránt mentheti a kimenetet egy szöveges fájlba).

MAGAZINCIKKEK

Psexec

Ez a cikk írtam a júliusi kérdés jelenleg csak az előfizetők számára a Windows és a .NET Magazin. A speciális Psexec-használatot, valamint a Windows biztonságának működését és működését ismerteti.

http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html

A memóriaoptimalizálási hoax

Ebben a Windows és .NET Magazin, amely elérhető a nem előfizetők számára, cikk írom le a csalárd viselkedése az úgynevezett "RAM optimalizálók".

http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html

GYAKORLATI WINDOWS BELSŐ ÉS SPECIÁLIS HIBAELHÁRÍTÓ OSZTÁLY

2004. szeptember 27. – 2004. október 1. – San Francisco

Az első alkalommal nyitott a nyilvánosság számára, David Solomon és én bemutatja az 5 napos gyakorlati verzióját a Windows 2000/XP/2003 internals > advanced hibaelhárítási osztály San Francisco, szeptember 27-október 1, 2004. (A résztvevőknek saját laptopot kell hozniuk; a konfiguráció részletei előre meg lesznek adva – további szoftver vásárlása nem szükséges).

Ez ugyanaz az osztály, amelyet a Microsoft alkalmazottainak tanítunk világszerte. Ez magában foglalja a folyamatok és szálak belső beállításait, a szálütemezést, a memóriakezelést, a biztonságot, a beállításjegyzéket és az I/O-rendszert. Olyan mechanizmusokba ásson bele, mint a rendszerszálak, a rendszerhívások küldése, a megszakításkezelés, & az indítás és a leállítás. Ismerje meg a Sysinternals eszközeivel és az összeomlási memóriakép elemzésével kapcsolatos speciális hibaelhárítási technikákat.

Miért érdemes ezt az osztályt venni? Ha Ön olyan informatikai szakember, aki Windows-kiszolgálókat és munkaállomásokat helyez üzembe és támogat, akkor képesnek kell lennie a felszín alá ásni, amikor a dolgok elromlanak. A Windows operációs rendszer belső elemeinek ismerete és a speciális hibaelhárítási eszközök használatának ismerete segít az ilyen problémák kezelésében és a rendszer teljesítményével kapcsolatos problémák hatékonyabb megértésében. A belső megoldások megértése segíthet a programozóknak a Windows platform előnyeinek jobb kihasználásában, valamint fejlett hibakeresési technikák biztosításában. És mivel a kurzust teljes hozzáféréssel fejlesztették ki a Windows kernel forráskódjához és a fejlesztőkhöz, tudja, hogy a valódi történetet kapja.

Részletekért és regisztrációért látogasson el a

http://www.sysinternals.com/troubleshoot.shtml

MARK BESZÉDÉNEK ÜTEMEZÉSE

Miután májusban és júniusban a Microsoft TechEd USA-ban és a TechEd Europe-ban beszélt, otthon élvezem a nyarat a napos Texasban. A következő három konferenciabeszélgetésem a következő:

TECHMENTOR

2004. szeptember 27-október 1. San Jose, CA

Négy előadást tartok ezen a konferencián, mindezt szeptember 29-én, beleértve a "Windows and Linux: A Tale of Two Kernels" (Windows és Linux: A Tale of Two Kernels) című előadást. A többi előadásom a "Windows Hang- és összeomlási memóriakép elemzése", a "Windows XP és Windows Server 2003 kernelmódosítások" és a "Windows rendszerindítás és indítás hibaelhárítása" című előadás.

Az absztrakcióim elolvasása és a konferencia regisztrációs oldalára mutató hivatkozás a következő címen érhető el:

http://www.sysinternals.com/ntw2k/info/talk.shtml

WINDOWS-KAPCSOLATOK

2004. október 24-27. Orlando, FL

Ezen a konferencián a "Windows rendszerindítási és indítási hibáinak elhárítása" előadást tartom általános előadásként, és a "Windows hibaelhárítása a Sysinternals-eszközökkel" című előadást is bemutatom, mindkettőt 24-én (büszkén mondhatom, hogy a Microsoft Network - MSN - meghívott arra, hogy előadást tartsak a windowsos hibaelhárítási munkamenet egynapos előadásának kulcs-megjegyzéseként az ezen a héten Seattle-ben tartott éves MSN Mérnöki Kiválósági Konferencián).

Olvassa el az absztrakciókat, és lépjen a konferenciawebhelyre a következő helyen: