1999年6月19日-この問題は次のとおりです。

  1. システム内部の新機能

    • SDelete v1.1
    • 文字列 v2.0
    • LoggedOn
    • Filemon 4.13
    • debugview/Enterprise Edition v5.0
    • "NT ネットワーク内"
    • 6月の "NT 内部"
    • NTFrob の更新状態
    • それほど新しいことはない
  2. 内部ニュース

    • Numega DriverStudio がリリースされました
    • 6月のプラットフォーム SDK を利用できます
    • Win2K システムファイル保護 (SFP)
    • ネットワークから開いたファイルを閉じる
  3. 今後の予定

    • "AWE"-一部の Win2K API

スポンサー: WINTERNALS ソフトウェア

Systems の内部ニュースレターは、Web 上の Winternals ソフトウェア、 http://www.winternals.com. Winternals Software は、/2K. Windows NT 向けの高度なシステムツールの開発者とプロバイダーです。 Winternals ソフトウェア製品には、Windows NT 4.0 の FAT32、ERD コマンダー (Windows NT 用のブートディスク機能)、および ntrecover が含まれています。

Winternals ソフトウェアは、Regmon および Filemon Enterprise エディションのリリースを発表します。 これらのユーティリティは、フリーウェアの Filemon および Regmon のすべての機能を提供し、次の強力な機能を追加します。

  • リモートの Win9x/NT システムで発生したレジストリとファイルシステムのアクティビティを表示します。
  • ファイルへの出力をリアルタイムでログに記録する
  • 出力行をクリップボードにコピーします
  • フィルターに一致する行を強調表示する
  • 異なるコンピューターからの出力を同時に表示する
  • プリンターに出力を直接印刷する
  • 最後の5つのフィルター選択を簡単に再呼び出し

注文と価格の情報については、 http://www.winternals.com.


皆さん、こんにちは。

Systems の3番目のエディションである内部ニュースレターをご利用いただき、ありがとうございます。 ニュースレターには現在4400のサブスクライバーが含まれています。

最後のニュースレターでは、Windows 2000 (Win2K) に進んでいることがわかっているので、Microsoft がブルースクリーンを使用していたことを指摘しました。 新しい Win2K Blue 画面には、読み込まれたドライバーとスタックダンプの情報が含まれていません。この情報は、以前のバージョンの Windows NT の青色の画面に表示されます。 マイクロソフトが役立つ情報があることを確認したので、その情報を残しておきたいと思いました。 この応答は事実上全員一致多数決でしたが、1つの回答者 (1 人を除く) は、最も低い共通の分母になる理由を考えています。 Tony Lavinio によって送信される一般的な意見を次に示します。

つまり、これは Microsoft が決定を行う顧客の反応です。

理解していないので、正しくありません。このようにしてください。

なぜ、画面全体を削除するだけでなく、「プルプラグ、プラグの再挿入、開始」というメッセージが表示されるのはなぜですか。 なぜ私たちが私たちの理由について、いくつかの手掛かりを取っているのはなぜですか。

少なくとも、ウイルス検索プログラムやデフラグツールやバグのあるドライバーの場合は、最初に検索を開始するポイントがあります。

このツールでは、1万年に1つのうち、NT の展開の大部分がある場合にのみ役立ちます。 特に、.01% は他の99.99% の良い部分をサポートしています。

Who が唯一の dissenter でしたか。 ブルースクリーンのクラッシュレポートを表示する Microsoft の担当者であることは、意外なことではありません。 次に、変更について説明します。これにより、その理由について Tony の推測が確認されます。

私は、(ブルースクリーンのトラブルシューティングを処理する) MS で PSS の NT セットアップグループを使用しています。 私は、4.0 ブルースクリーン上の情報について何をしているかがわからないことを確認できます。 ウイルス対策ソフトウェアを更新するために必要なスタック全体について、NAIFILTR.SYS についての注意事項を確認したことはありますが、ほとんどのユーザーはその接続を行っていません。 Blue screen データを解釈する方法を理解している人は、annoyed であると思いますが、残念なことです。

最後のニュースレターで説明したように、Microsoft は、読み込まれたドライバーの一覧とスタックダンプを保持しながら、NT 4.0 のブルースクリーンを前進させる必要があります。 また、より多くの情報を提供することで、青の画面を向上させることもできると思います。 たとえば、クラッシュ時に現在実行中のプロセスの名前が表示されないのはなぜですか。 または、エラーが発生したアドレスだけでなく、faulter のアドレスを渡します。 多くのお客様が青色の画面について救いしているという主な理由は、Microsoft がそれを読む方法に関するドキュメントを書いていないということです。 ユーザー無視の責任の少なくとも一部は、マイクロソフト独自のショルダーに含まれています。

ブルースクリーンの動作と、の機能 (NT 4) について詳しく知りたい場合は、 blue screen の場合は、Windows NT マガジンからの、1997年12月の記事「ブルースクリーン内」を参照してください。http://www.sysinternals.com/publ.htm).

通常どおり、ニュースレターは興味深いと思われる友人に連絡してください。

ありがとうございます。

-Mark

システム内部の新機能

SDELETE V1.1

最後のニュースレターでは、セキュリティで保護された削除ユーティリティである不可能ほどを導入しました。このユーティリティを使用して、ファイルデータを破棄したり、以前に削除されたデータのディスクの空き領域を消去したりすることができます。 SDelete の最初のバージョンでは、削除したファイルの名前を安全に上書きすることができませんでした。 ファイルの名前は、多くの場合機密情報を明らかにし、SDelete を使用して、明らかになった名前のファイルを削除すると、その情報が公開される可能性があります。 この抜け穴に対処するために、SDelete を更新しました。これにより、ファイルデータだけでなくファイル名も安全に上書きされます。 SDelete はファイル名を26回変更してファイル名を安全に削除します。これにより、ファイル名の各文字がアルファベットの連続する文字 (' A ' から ' Z ') に置き換えられます。

SDelete v1.1 をダウンロードする (完全なソースコードを含む) http://www.sysinternals.com/sdelete.htm.

文字列 V2.0

多くの場合、実行可能ファイルと Dll には文字列が埋め込まれており、ドキュメントに記載されていない機能に関する非公開のレジストリ値とエラーメッセージを表示できます。 残念ながら、ほとんどの Windows NT/2k システム dll と exe は、Unicode 文字列を使用するように記述されていますが、Grep のような従来の文字列検索ツールでは、ASCII 文字列のみを抽出します。 最初のバージョンの文字列ユーティリティを数年前に記述して、ASCII または Unicode 文字列のバイナリファイルをスキャンしました。 私は NT の内部の研究で何度も使用して、Microsoft が文書化していないことを理解できるようにしました。

ただし、文字列には常に大きな欠陥があります。また、1回のショットで複数のファイルをスキャンできるように、ワイルドカード式をファイル指定子として使用することはできませんでした。 ここでは、レジストリ値の名前を指定した場合、どのシステム Dll が参照しているかを簡単に判断できるように、この機能を使用したいと考えました。

最後に、ワイルドカードの完全なファイル名を受け取るように文字列を更新し、再帰的なディレクトリを作成しました。 ワイルドカード式の文字列を指定すると、で文字列が見つかったファイルの名前で出力行のプレフィックスが自動的に付けられます。そのため、次のようになります。

strings *.dll | grep SafeBoot

この式の出力 (Windows NT リソースキットの Posix ユーティリティで使用可能なバージョンの Grep) を表示すると、Windows 2000 の SafeBoot レジストリキーを確認するシステム dll が通知されます。 文字列は、Win2K システム Dll、ドライバー、および実行可能ファイルで使用される新しいレジストリ値を確認する場合にも非常に便利です。 たとえば、文字列を使用して、NT 4.0 SP4 の tcp/ip スタック (tcpip.sys) で参照されているレジストリ値を、Windows 2000 TCPIP スタックによって参照されているものと比較しています。 ここでは、Win2K's TCPIP stack に新しく追加された値の約半分を示します (すべての I がここにあり HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ます)。

ReservedPorts
DefaultGatewayMetric
InterfaceMetric
TempLeaseExpirationTime
TempIpAddress
TempMask
DhcpDefaultGateway
TcpWindowSize
TcpInitialRTT
TcpDelAckTicks
EnableTrafficControl
EnableTOSetting
MaxNormLookupMemory
MaxSendSegments
MaxFreeConnections
MaxFreeTWTcbs
FFPFastForwardingCacheSize

Microsoft がスタックの新しい構成パラメーターをすべて文書化するのを待っている息を保持していません。

文字列 v2.0 をダウンロードできます。 http://www.sysinternals.com/misc.htm.

LOGGEDON

リモート NT システムにログオンしたユーザーを知りたいと思いますか。 その場合は、LoggedOn をダウンロードします。 LoggedOn は、ユーザーがローカルコンピューターまたはリモートコンピューターに対話的にログオンしていること、およびリソース接続 (ファイルやプリンターの共有など) を使用してユーザーがログオンしていることを通知する単純なユーティリティです。 LoggedOn の出力例を次に示します。

C:\>loggedon main

LoggedOn v1.0 - Logon Session Displayer
Copyright (C) 1999 Mark Russinovich
Systems Internals - http://www.sysinternals.com

Users logged on locally:
MAIN\Administrator

Users logged on via resource shares:
MAINDOM\MARK

Windows NT と Win2K は、アプリケーションがコンピューターにログオンしているユーザーを判断するために使用できる API を提供していませんが、LoggedOn は、システム HKEY\USERS に読み込まれているレジストリキーを確認することでこれを判断します。レジストリツリー。 対話形式でログオンしたすべてのユーザーのプロファイルがこのキーに読み込まれます。プロファイルには、プロファイルに関連付けられたユーザーアカウントの SID (セキュリティ ID) を識別する名前が付いています。 たとえば、Regedit を開いて下の [検索] を選択すると、 HKEY_USERS 次のような内容が表示されます。

HKEY_USERS\.DEFAULT\S-1-5-21-734676951-386466661-1233803906-500

ここでは、1人のユーザーのみが対話形式でログオンします。 RID (相対 ID) が500であるため、ローカル管理者またはドメイン管理者に通知できます。これは、管理者アカウントの RID NT 予約です。

あるシステムが別のシステムのレジストリを検索できる API を使用すると、LoggedOn はリモート コンピューターの HKEY_USERS キーを読み取り、見つけた SID をアカウント名に変換します。 リソース共有 LoggedOn 経由でログオンしているユーザーを特定するには、SDK に記載されている NET API を使用します。 Net コマンド ライン ツールでは、NET API を幅広く使用します。 リモート システムのレジストリにアクセスする LoggedOn の副作用として、LoggedOn を実行するアカウントは、常に、LoggedOn の出力のリソース共有を介してリモート システムにログオンした状態で表示されます。

完全なソース コードを使用して LoggedOn をダウンロードできます( http://www.sysinternals.com/misc.htm.

FILEMON V4.13

Filemon v4.13 がリリースされたばかりです。これは、Windows NT filer ドライバーに対する変更を反映し、4.12 ドライバーに誤って導入されたバグを修正する更新プログラムです。 4.13 フィルター ドライバーには次の変更があります。

  • リソース同期の種類を使用して、内部データ構造の一部を保護します
  • 新しい Win2K IRP が処理されます。IRP_MJ_PNP_POWER

リソース同期の種類は、Windows NT 4.0 と Win2K デバイス ドライバー開発キット (DDK) の両方で事実上文書化されません。 設計ガイドではリソースに関する説明も行うのではなく、その機能については、「エグゼクティブ サポート ルーチン」セクションの「リファレンス」に記載されています。 リソースは、異なるスレッドで同時に読み取ることができるが、更新中にスレッドによる排他的アクセスを必要とするデータ構造を保護するための便利なメカニズムです。 したがって、これらはリーダーによる共有アクセスとライターによる排他的アクセスのために取得されるリーダー/ライター ロックです。 ファイル システム ドライバーはリソースを広範に使用します。そのため、必要に応じて Filemon を更新して使用する方が適切だと感じていました。

Filemon v4.13 では、新しい IRP_MJ_PNP_POWER IRP も処理され、Win2K の下で実行される場合は電源とプラグ アンド プレイに対応するフィルター ドライバーです。 この種類の IRP を処理するファイル システム フィルター ドライバーの唯一の要件は、フィルターがアタッチされているファイル システム デバイスに渡す必要があります。

完全なソース コードを使用して Filemon v4.13 をダウンロードできます( http://www.sysinternals.com/filemon.htm.

DEBUGVIEW/Enterprise Edition V3.1

DebugView/Enterprise Edition は、Win32 プログラムまたはカーネル モード デバイス ドライバーによって生成されたローカルまたはリモートのデバッグ出力を Win95、Win98、WinNT、および Win2K でキャプチャするために使用できる、汎用性の高いデバッグ出力モニターです。 その便利さは、ユーザーがデバイス ドライバーを使用してクラッシュを経験する環境では制限されます。ただし、すべてのデバッグ出力 DebugView はクラッシュが失われる前にキャプチャします。 最新バージョンの DebugView/Enterprise Editionは、Windows NT/2K で解決されます。 ユーザーがデバイス ドライバーによって生成されたカーネル モード出力をキャプチャし、ユーザーがクラッシュ ダンプを保存するように NT を構成している場合、DebugView/Enterprise Edition はシステムの再起動時にダンプ ファイルからデバッグ出力を抽出できます。 DebugView/Enterprise Editionの Edit を使用します|[プロセス クラッシュ ダンプ] メニューを選択して、デバッグ出力のメモリ ダンプをスキャンします。 この機能を使用すると、ユーザーは、ドライバーがクラッシュ時まで生成したデバッグ出力を含むテキスト ファイルを返送できます。

DebugView/Enterprise Edition v3.1 のダウンロードhttp://www.sysinternals.com/debugview.htm.

"INSIDE NT NETWORKING"

1999 年 3 月Windows NTマガジンの "NT Internals" 列がオンラインに変更されました。 NT のネットワーク アーキテクチャについて、実装する API、プロトコル スタックと API のインターフェイス、およびハードウェア ベンダーがプロトコル ドライバーを操作するためのネットワーク ドライバーを記述する方法など、上から下へ説明します。 また、逆シリアル化された NDIS や ATM のサポートなど、Win2K のネットワークのいくつかの新機能について確認します。

「Inside NT Networking」および他の過去の NT Internals 列をオンラインで読み取る http://www.sysinternals.com/publ.htm.

JUNE "NT INTERNALS"

my Windows NT Magazine 列の 6 月の記事は、"Inside EFS, Part 1" です。 この記事では、Microsoft の 暗号化ファイル システム (EFS) のアーキテクチャについて説明し、EFS がファイルを暗号化するときに実行する手順について詳しく説明します。 EFS は、Win2K NTFS ドライブ用の透過的な暗号化機能を提供します。Microsoft は、NTFSDOS ツールが NTFS ファイルをセキュリティに関係なく読み取る機能に対処するために特別に開発しました。 この列は、3 か月後にオンラインで使用できます。

2 つのニュースレターの前に、暗号化されたファイルのバックアップと復元に必要な EFS API がどのように文書化されていないかについて説明しました。 残念ながら、これらの API は MSDN の現在のエディションには記載されません。 ただし、Microsoft が"Microsoft Confidential" とマークされているドキュメントをパートナーに送信し、ソフトウェア ベンダーをバックアップしているという通知を受け取っています。 また、Microsoft のファイル システム プログラム マネージャーである David Golds は、ダラスでの最近の Microsoft TechEd カンファレンスで Win2K のファイル システムの機能強化に関する講演を行いました。 プレゼンテーションでは、 でオンラインで表示できるスライドに、バックアップ API は文書化されていないが、ドキュメントが必要な場合はバグが発生する可能性があるという説明があります http://www.teched99.com/slides/1-337.ppt 。 残念ながら、彼の電子メール アドレスはスライドに表示されません。

マガジン http://www.winntmag.com のサブスクリプションWindows NTについては、以下を参照してください。

NTFROB の更新状態

NTFrob は、数年前にリリースしたユーティリティであり、NT 4.0 でフォアグラウンドプロセスとバックグラウンド プロセスの量子長を正確に構成できます。 NTFrob は、NT カーネル内部のデータ構造を変更します。そのため、サービス パック固有の機能が高い値です。 NT 4.0 Service Pack 5 のリリース以降、SP 5 更新プログラムである NTFrob v1.5 をいつリリースする予定かという問い合わせが表示されています。 その答えは、更新プログラムが近日リリースされる予定です。デバッグ情報を含め、MICROSOFT が MSDN サブスクライバーに SP5 を提供するのを待っています。 新しいサービス パックの NTFrob を更新するには、デバッグ情報が必要です。

NTFrob for NT 4 SP0-4 は でダウンロードできます。 http://www.sysinternals.com/ntfrob.htm.

NOT-SO-NEW STUFF

数か月前に、システム内部で Win9x/NT/2K シリアルおよび並列ポート モニターをリリースしました。 Portmon を使用すると、アプリケーションが送受信するデータを含め、シリアルポートと並列ポートの相互作用を正確に確認できます。 ダイヤルアップ セッション、ラップリンク シリアル接続、またはプリンターのアクティビティを監視するために使用できます。 Portmon は大ヒットを収め、最近、Ziff-Davis のソフトウェア ライブラリから 5 つ星を獲得しました。これは可能な限り最高の評価です。 5 つ星を獲得したその他のシステム内部ツールには、Regmon、NTFSDOS、BlueSave があります。

Portmon のダウンロード ( ) http://www.sysinternals.com/portmon.htm.

INTERNALS NEWS

DRIVERSTUDIO のリリース

CompuWare の NuMega Labs は、Windows 9x/NT/2K デバイス ドライバー開発者向けの包括的なツールキットである DriverStudio をリリースしました。 これには、SoftICE 4.0、BoundsChecker for Drivers、VtoolsD、DriverAgent、DriverWorks、FieldAgent for Drivers が含まれています。今後、TrueTime for Drivers と TrueCoverage for Drivers が追加されます。 前回のニュースレターで述べたように、これは必要な開発者ツールキットです。 NuMega では、"Driver Central" と呼ばれるデバイス ドライバー開発者向け Web サイトも立ち上げされました。 http://www.numega.com/drivercentral/default.asp.

6 月のプラットフォーム SDK のリリース

Microsoft のプラットフォーム SDK の 6 月のリリースは、次のページからダウンロードできます。 http://www.msdn.microsoft.com/developer/sdk/platform.asp.

WIN2K システム ファイル保護機能 (SFP)

NT システム管理者とユーザーの最大の利点の 1 つは、NT の "DLL Hell" です。 DLL の問題は、多くのアプリケーションが、バンドルされているバージョンで主要なシステム DLL を更新した結果です。 通常、アプリケーションはこれを行って正常に動作する保証を得ますが、DLL を置き換える場合は、互換性のないバージョンをインストールしたり、DLL を古いバージョンに "更新" したりして、他のアプリケーションを何度も破損します。

Microsoft では、システム ファイル 保護機能 (SFP) の導入により、Win2K での DLL のバージョン管理に関する問題に対処しています。 実際には、名前は Windows File Protector (WFP) に間もなく変更されますが、ベータ 3 (ビルド 2031) の段階ではまだ SFP です。 SFP は、システムの起動時sfc.dll Winlogon プロセス (winlogon.exe) が読み込むという名前の DLL に実装されます。 SFP には、約 3,000 の標準 Win2K システム DLL、実行可能ファイル (.exe)、インストール ファイル (.inf)、ドライバー (.sys)、および 30 から 40 の異なるディレクトリにインストールされているフォント (.fon) ファイルの組み込みリストが含まれています。 SFP を初期化すると、保護するファイルを含む各ディレクトリに対して変更通知ディレクトリ操作が実行されます。 ファイルの改ざんが検出されると、現在のユーザーに通知するダイアログ ボックスがポップアップ表示され、イベント ログに even が書き込まれます。変更されたファイルは%systemroot%\system32\dllcache に格納されているバックアップに置き換わります。 SFP が dllcache で検索するバックアップ ファイルが見つからないか、改ざんされている場合、SFP は Win2K インストール メディアから新しいコピーを取得します。

SFP で保護されているファイルを確認するには、このニュースレターの他の場所で説明されている文字列ユーティリティを使用して、%systemroot%\system32\sfc.dll に埋め込まれた Unicode 文字列名をダンプします。

システム ファイルを更新できるユーティリティは、hotfix.exe、service pack (update.exe)、アップグレード インストール、および Win2K Update サービスのみです。 これらのツールで SFP をバイパスする方法 エクスポートされた関数 SfcTerminateWatcherThread を呼び出sfc.dll一時的に無効にし、dllcache サブディレクトリに更新プログラムを反映するようにします。 Win2K では、すべてのシステム ファイルが Microsoft によってデジタル署名されている必要があります。そのため、一般に、任意のバージョンの独自のバージョンでシステム ファイルを更新できないので注意してください。

Win32 プログラムでは、FindFirstChangeNotification API と FindNextChangeNotification Win32 API を使用して、ディレクトリ内の変更を監視できます。 ただし、これらの API は、何かが変更されたことをアプリケーションに通知するだけです。何が変更されたのかをアプリケーションに正確に伝えるのではありません。 そのため、変更された可能性があるファイルまたはサブディレクトリを特定するために、ディレクトリ全体をスキャンするには、アプリケーションが必要です。 SFP では、NT Native API を使用して変更通知要求を実行します。NT は、監視対象ディレクトリで変更されるファイルまたはサブディレクトリを正確に通知します。 SFP で使用される関数の名前は NtNotifyChangeDirectoryFile であり、NT の Native API の 90% と同様に、ドキュメント化されません。 近い将来の Systems Internals で、NtNotifyChangeDirectoryFile の使い方を示すアプレットを探してください。

9 月の "NT Internals" 列の "Inside Win2K Reliability Enhancements, Part 2" (Win2K 信頼性の強化の内部、パート 2) では、SFP について詳しく説明しています。

ネットワークから開いたファイルを閉じる

Systems Internals の訪問者から受け取る最も頻繁な質問の 1 つは、"ユーザーがネットワークから開いたファイルを閉じる方法" です。ユーザーがファイルまたはディレクトリをリモートで開いている場合、ファイルまたはディレクトリをローカルで削除、名前変更、または更新はできません。 同様の質問は、"操作方法がネットワークから開いたファイルを確認する" ということです。これらの質問はどちらも、2K/2K に付属する Net コマンド ライン ユーティリティWindows NT回答します。 開いているファイルを確認するには、「net file」と入力します。 開いているファイル名、対応するファイル名識別子、およびファイルが開いているユーザーの名前の一覧が表示されます。 開いているファイルの 1 つを閉じるには、「」と入力します net file <id> /close 。 ローカルで開かれたファイルを表示するには、NTHandle または HandleEx ツールを使用します。

Net コマンドのファイル表示および終了機能の基盤である API については、プラットフォーム SDK と MSDN ライブラリに記載されています。 NetFileEnum API を使用して開いているファイルを列挙し、NetFileClose API を使用して開いているファイルを閉じます。 API を使用すると、実際には、Net コマンドで許可されていないリモート サーバー上の開いているファイルを列挙できます。

NTHandle は で使用できます。 http://www.sysinternals.com/nthandle.htm. HandleEx は で使用できます。 http://www.sysinternals.com/handleex.htm.

今後の予定

"AWE"-一部の WIN2K API

windows 2000 では、AWE (アドレスウィンドウ拡張機能) と呼ばれる新しい API が導入されています。これにより、メモリを集中的に使用するアプリケーションは、最大 3 gb を超える物理 ram に直接アクセスして管理できます。これは、Windows NT アプリケーションが仮想アドレス空間で対応できる ram の上限です。 実際、x86 システムに PSE (ページサイズ拡張) と 4 GB を超える RAM が搭載されている場合、アプリケーションは AWE を使用してコンピューターのすべてのメモリを活用できます。 したがって、この API は Web サーバーやデータベースサーバーなどのメモリ不足アプリケーションに最適です。 次に、Win32 アプリケーションとデバイスドライバーの両方で Api を使用する方法について説明します。

メモリ不足のアプリケーションの対象になっていますが、ファイルをキャッシュするアプリケーション (Web サーバーなど) を作成するためのヒントを次に示します。 Windows NT キャッシュマネージャーは、そのキャッシュメモリを "views" という 256 kb スロットに分割します。 256 KB よりも小さいサイズのファイルがキャッシュされている場合でも、キャッシュマネージャーは、そのファイルに 256 KB スロット全体を割り当てる必要があります。これは、キャッシュの仮想メモリの一部が浪費されることを意味します。 そのため、通常は、独自のアプリケーションの仮想メモリ内のサイズが 256 KB 未満のファイルをキャッシュし、ファイルシステムに依存して 256 KB より大きいサイズのファイルをキャッシュする方が効率的です。 IIS 5.0 では、このトリックを使用します。


システムの内部ニュースレターをお読みいただき、ありがとうございます。

{土曜日, June 19, 1999 7:14 PM が ottoh によって公開されました

[ニュースレターアーカイブ ^][ ボリューム1、番号 2][ボリューム1、番号 4 ]

[ニュースレターアーカイブ ^][ ボリューム1、番号 2][ボリューム1、番号 4 ]

システムの内部ニュースレターボリューム1、番号3

http://www.sysinternals.com
Copyright (C) 1999 Mark Russinovich