2001 年 4 月 18 日 - この問題:

  1. 編集

  2. SYSINTERNALS の新機能

    • PsService v1.01
    • PsFile v1.0
    • PsExec v1.11
    • HandleEx v4.0
    • DebugView v4.11
    • 2000 Windows 3rd Ed 内。
    • 2000 年 2 月 Windows 年 2 月のマガジン
    • Sysinternals (Microsoft)
  3. 内部情報

    • クール なキーボード ショートカット
    • PnP デバッグ メッセージ
    • リバース エンジニアリングのエンジニアリング
    • 新しい Windows XP システム呼び出し
    • 切断されたネットワーク
    • WinDev
    • TechEd US
  4. 予定されている情報

    • XP プリフェッチWindows内部

スポンサー: ウロナルス ソフトウェア ~~~~

Sysinternals ニュースレターは、Web のInternals Software がスポンサーです。 http://www.winternals.com. ゾーン ソフトウェアは、2K/2K 用の高度なシステム ツールの主要な開発者Windows NTプロバイダーです。 ウインターナルス ソフトウェア製品には、Windows NT 4.0 用の FAT32、NTFSDOS Professional Edition (DOS 用の読み取り/書き込み NTFS ドライバー)、リモート回復が含まれます。

現在の Windows 95/98/Me および Windows 2000 のサポートに NT 4 のサポートを追加する低コストの使いやすいエンタープライズ最適化ソリューションである Defrag Ne バージョン 1.2 を発表するのは楽しそうに思っています。 Defrag TheRag Ne は、Windows 2000 および Windows 95/98/Me の組み込みのデフラグ機能を活用し、Windows NT 4 用の独自の強力なデフラグ機能を追加します。 これで、NT または Windows 2000 システムにクライアント ソフトウェアをインストールする必要なく、単純な MMC スナップインから Windows 企業全体の最適化スケジュールを管理できます。 169 ドルのオンライン購入でのみ 10 システム ライセンスを利用できます。また、積極的な数量割引を利用できます。 詳細については、http://www.winternals.com を参照してください。

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 このニュースレターには現在、31,500 人のサブスクライバーがいます。

XP のベータ版をインストールするときに最初に気付くWindowsの 1 つは、Luna という名前の再設計されたユーザー インターフェイスです。 Luna のルック アンド フィールは、スタートアップ メニューの動作から、アプリケーション メニューやダイアログ ボックスのデザインまで、インターフェイスのすべての側面に対応しています。 この合計変換は、"テーマ" エンジンを使用して実現されます。 テーマはテーマ スタイル ファイル (で終わるファイル) で記述され、Luna テーマ ファイル は に .msstylesluna.msstyle 位置します \Windows\Resources\Themes\Luna 。 同じディレクトリの下に、シェルという名前のサブディレクトリがあります。このサブディレクトリshellstyle.dll場所です。 XP で DLL がどのように使用されるかは明らかではありません。エクスプローラーによって読み込まれ、HTML スタイル シートが埋め込まれていますが、エクスポートはありません。 このファイルcomdlg.dllインポートkernel32.dll、すべてのアプリケーションがこれらの DLL のコピーを取得する場合、すべてのプロセスで の読み込みコピー も取得されます。 \Windows\System32\UxTheme.DLL この DLL は、、 IsThemeActiveIsAppThemed のような GetCurrentThemeName 関数 DrawThemeBackground をエクスポートします GetThemeColor

レジストリは、現在のテーマが指定され、テーマのパーバシブ性が構成されている場所です。 の下を見て、テーマをアクティブにする場所を指定する HKEY_CURRENT_USER\Software\Microsoft\Plus!\Themes "色" や "アイコン" のような値が表示されるという名前のキー Apply があります。 同じキーの下に Current 、サブキーには現在のテーマの .msstyles ファイルへのパスがあります。

"スキン" が WinAmp や Windows Media Player のようなアプリケーションで大きな人気を得たので、サード パーティが独自のテーマを開発できるツールを Microsoft が公開するか、少なくともファイルとシェルスタイル DLL の形式を文書化して、サード パーティがテーマ エディターを開発できると想定します。 .msstyles ただし、間違っています。 "Microsoft Windows XP: 開発者向けの機能"( にオンラインで投稿され、Microsoft は、サードパーティのテーマを許可する意図 http://msdn.microsoft.com/library/default.asp?URL=/library/techart/winxpintro.htm) がないという明確な点を明らかにしています。

"一見すると、複数の Windows XP スタイルの可能性は、Window Media Player などのアプリケーションではスキン機能のように見えますが、違いがあります。 テーマはオペレーティング システムのビジュアル スタイルを変更しますが、以前のバージョンのオペレーティング システムと一貫性のある UI をWindows。 テーマはシステム全体に適用されるので、これは重要です。 アプリケーション スキンに適用できる変更 (ボタンの削除など) は、オペレーティング システム レベルでは適切ではありません。 テーマ ファイル形式はパブリックではありません。Microsoft では、一貫性のあるユーザー インターフェイスを実現し、設計継続性を確保するために、テーマの設計コントロールを保持しています。 テーマ開発者キットは、XP ではWindowsできません。"

このような議論を行うのは、サードパーティのテーマが何らかの形で UI を壊し、ユーザーが Microsoft サポートにヘルプを呼び出すという点です。 なぜ彼らが同じ心配を持Windows Media Player、私は知りません。 それでも、テーマのような外観をデスクトップとアプリケーションに適用する方法があります。 Apple の OS X デスクトップの外観をWindowsする新しい http://www.wincustomize.com/ Aqua-Soft (WindowBlinds スキン - ) など、Windows デスクトップ スキンを見つけるには にアクセスしてください。 http://www.windowblinds.net そして、リリースされたすべてのものをスキンする方法を見つめ出すというスキン コミュニティの永続性を考えると、Microsoft のテーマ形式をリバース エンジニアリングする人が今あると思います。 テーマの制御に関する Microsoft のポリシーに関係なく、誰かがテーマ エディターをリリースするのは時間の問題です。

では、XP テーマ エディター Windowsサードパーティのテーマが表示され始めるときに、Microsoft は何をしますか? 待って確認する必要がありますが、Apple の動作によってプレビューが提供される可能性があります。 数日前、Apple は、サービスのテーマ エディターを開発している会社を発行し、Mac OSと逆シリアル化を行いました。 http://www.macworld.co.uk/news/main_news.cfm?NewsID=2773. テーマ開発者は注意してください。

そのコンテンツに関心がある可能性がある友人に、ニュースレターを渡してください。

ありがとうございます。

-Mark

SYSINTERNALS の新機能

PSSERVICE V1.01

NT 4 と Win2K リソース キットには、覚えている限り、コマンド ライン サービス 制御ユーティリティ SC が用意されています。 SC を使用すると、ローカル システムまたはリモート システム上の Win32 サービスの状態と構成を表示および変更できます。 PsService は、いくつかの追加機能を備える SC のフリーウェア クローンです。

1 つ目は、PsService を使用すると、代替ユーザーの資格情報を使用してリモート システムに接続できる方法です。 これは、実行するアカウントにリモート システムに対する管理特権が付与されているのに、そのアカウントにアクセスできる場合に便利です。 2 つ目は PsService の検索機能です。 DNS、DHCP、または他のサービスを実行しているネットワーク内のシステムを忘れた場合は、サービス名を指定し、サービスを実行しているコンピューターを報告できる検索機能が役に立ちます。

PsService は Service Control Manager API に依存しています。これはプラットフォーム SDK で完全なドキュメントを見つけ、PsService にはクライアント ソフトウェアのインストールは必要はありません。

PsService v1.01 のダウンロード () http://www.sysinternals.com/ntw2k/freeware/psservice.shtml.

PSFILE V1.0

PsFile は、Windows NT/2K の "net file" コマンドの制限を克服する要求に応じて作成したツールです。 NT と Win2K の組み込みの "net" コマンドを "file" オプションと一緒に使用して、システムによってエクスポートされた共有で他のコンピューターが開いたファイルを一覧表示できます。 ただし、net コマンドは長いパス名を切り捨て、ローカル システムでのみ機能します。

PsFile では、net コマンドと同じ API (プラットフォーム SDK に記載されている "Net" API) が使用されますが、ファイル名が切り捨てられ、クライアント ソフトウェアをインストールする必要が生じ、ローカルとリモートの両方で動作します。

PsFile v1.0 のダウンロード () http://www.sysinternals.com/pstools.htm.

PSEXEC V1.11

PsExec は、リモート システムでプログラムをWindows NT/2K 用のコマンド ライン アプリケーションです。 特に強力なのは、コンソール プログラムを対話形式で実行できるよう、コンソール プログラムをリモートで有効にできるという意味です。 たとえば、PsExec を使用してリモート システム上でコマンド プロンプト実行可能ファイル (cmd.exe) を起動すると、実質的にリモート シェルが作成され、クライアント ソフトウェアをインストールする必要がなされます。

軽量 telnet として機能する以外に、PsExec を使用すると、"ローカルのみ" アプリケーションをリモートで有効にできます。 IpConfig (システムのネットワーク構成を示す組み込みツール) では、リモート システムの構成を表示できない。 ただし、PsExec を使用すると、リモートで起動し、その出力をローカルで表示できます。

場合によっては、アプリケーションを実行するアカウントが重要です。 レジストリに加えた変更や、ファイルが正しいセキュリティ コンテキストで発生するために、アプリケーションをアカウントで実行する必要がある場合があります。 それ以外の場合は、PsExec を実行するアプリケーションとは異なるアプリケーションでアプリケーションを実行することが望ましい場合があります。また、システム アカウントでリモート アプリケーションを実行する必要がある場合もあります。 PsExec では、これらすべての状況がサポートされます。

既定では、PsExec は "偽装された" セキュリティ コンテキストでプログラムを実行します。 つまり、管理者のアカウントで PsExec を実行すると、リモート プロセスは管理者のアカウントで実行されます。 偽装の機能の制限により、リモート プロセスはリモート システム上のネットワーク リソースにアクセスできます。 PsExec のコマンド ラインでユーザー名とパスワードを指定すると、PsExec は代替アカウントでリモート プロセスを起動し、リモート プロセスは、そのアカウントからアクセスできる任意のネットワーク リソースにアクセスできます。 最後に、コマンドラインオプションを使用して、PsExec に、Win32 サービスが実行されているのと同じアカウントで、システムアカウントでリモートプロセスを実行するように指示できます。

PsExec v 1.11 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

HANDLEEX V4.0

HandleEx は、コンピューター上でアクティブになっているプロセスの一覧と、開いているオペレーティングシステムリソースおよび読み込まれた Dll のハンドルを表示する複数ファセットツールです。 この検索機能とプロセス、ハンドル、および DLL プロパティの詳細な表示によって、HandleEx は、DLL バージョンの問題を追跡し、リークを処理し、特定のファイルまたはディレクトリにアクセスするプロセスを追跡するための最適なツールになります。

Sysinternals の更新プログラムに従っている場合は、HandleEx が過去数か月間に2つのメジャーバージョン番号をジャンプしたことに注意してください。 最初のメジャー更新プログラム version 3.0 では、プロセスビューのアプリケーションアイコン、すべての listview 項目のツールヒント、より効率的な更新、検索機能の向上など、さまざまな機能が導入されました。この機能を使用すると、[検索] ダイアログの結果項目をクリックして、適切なハンドルまたは DLL エントリにジャンプすることができます。

ただし、開発者にとって最も役に立つ機能は、"更新の強調表示" と "再配置された DLL の強調表示" です。 更新の強調表示は、ビューを更新するときの HandleEx の動作を示します。 更新が緑色で強調表示される前に存在していなかった新しい項目 (プロセス、ハンドル、または読み込まれた Dll を含む) は、存在しなくなった項目は赤で強調表示されます。 これにより、変更に対して視覚的に転換するだけでなく、更新後に新しく開いたハンドルが緑色で表示される、処理中のハンドルリークを端的に表示できます。

handleex によって再配置された dll の強調表示は、dll の再配置に関連しています。これは、dll をビルドするときに、推奨される "ベースアドレス" の開発者を指定することができない Windows のモジュールローダーの動作を説明する用語です。 Dll に対してリンカー (DLL または EXE ビルドの最終フェーズに使用されるツール) が生成するコードは、dll のベースアドレスをローダーが受け入れるという前提で、dll 内のメモリ参照が設定されています。 Dll を読み込むプロセス内のメモリの範囲は、ベースアドレスから開始され、読み込まれた DLL イメージのサイズに対応している必要があります。 DLL を適切なベースアドレスに読み込むには、解放する必要があります。 複数のプロセスでベースアドレスが受け入れられると、すべてのプロセスが同じ DLL コードメモリを共有するため、メモリ使用効率が向上します。

ローダーが DLL のベースアドレスを受け入れられない場合、たとえば、別のが既に目的のアドレス範囲を使用している場合、ローダーは "再配置" を実行する必要があります。これには、dll の実際の読み込みアドレスを反映するために DLL 内のすべてのメモリ参照を更新する作業が含まれます。 配置された DLL イメージは、プロセスの読み込み時間 (通常は々) を遅くするだけでなく、優先するベースアドレスに DLL が読み込まれている他のプロセスと共有することはできません。 これは、DLL を使用するメモリの2番目のコピーを効果的に取得することを意味します。

DLL モードの場合は、[再配置された Dll の強調表示] オプションを選択できます。これにより、黄色で推奨されるベースアドレスに読み込まれていない Dll のエントリが HandleEx に表示されます。 開発者は、再配置を避けるために DLL のベースアドレスをリセットできます。

HandleEx のバージョン4.0 への移動について教えてください。 この最新バージョンの HandleEx では、Win9x/Me プラットフォームのハンドルを完全に表示できます。 これで、プロセスを選択して、開いているハンドルを見ることができます。これは、WinNT/2K/XP で HandleEx を実行する場合と同じです。 それだけでなく、WinNT/2K/XP でも、イベント、ミューテックス、およびセマフォのプロパティを表示すると、その状態 (保持、シグナル) に関する情報が表示されます。

HandleEx 4.0 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/handleex.shtml.

DEBUGVIEW V 4.11

DebugView は、ローカルシステム上のアプリケーションやドライバーからデバッグ出力をキャプチャできる開発者ユーティリティであり、複数のシステムから同時に使用することもできます。 この最新リリースでは、Windows XP Beta 2 との互換性、いくつかの使いやすさ機能、および WinNT/2k/XP のデバイスドライバー開発者を対象とした機能が追加されています。

DebugView のフィルター処理ダイアログでは、表示するデバッグ出力を絞り込むためのフィルターマスクを含めるか除外するかを定義できます。 さらに、それぞれ異なるカスタマイズ可能な色を持つ、最大5つの異なる強調表示フィルターを指定できます。 以前は、異なるフィルターを必要とするプロジェクトがある場合、プロジェクトを切り替えるたびにフィルターを再入力する必要がありました。 DebugView 4.11 では、クイック再読み込みのためにフィルターをファイルに保存できます。 以前と同様に、DebugView は、前に終了したときにアクティブだったフィルターから開始されます。

場合によっては、デバッグ出力トレースをキャプチャして後で分析したり、他のトレースと比較したりすることが必要になる場合があります。 新しいバージョンの DebugView より前のバージョンでは、ログファイルを表示する唯一の方法は、役に立つ強調表示フィルターを適用できなかったことを示すテキストエディターにログファイルを読み込むことでした。 Debugview ログファイルを DebugView に読み込んで、最初にキャプチャしたときの出力を確認できるようになりました。 複数の DebugView ウィンドウを使用すると、トレースを比較できます。

最後の新機能であるブート時のログ記録では、NT/Win2K のクラッシュダンプがサポートされています。 DebugView のクラッシュダンプのサポートでは、デバイスドライバーからの出力をキャプチャします。ドライバーがシステムをクラッシュし、クラッシュダンプが有効 (完全またはカーネル) になっている場合は、DebugView を使用して、ダンプからドライバーのデバッグ出力を抽出します。これにより、クラッシュの直前にドライバーの出力が表示されます。

ブート時のログ記録を使用すると、ブート開始またはシステム開始ドライバーとしてブートプロセス中に読み込まれるドライバーからの出力をキャプチャできます。 DebugView ドライバーは、ブート時のログ記録を有効にした後、ブート中に最大 1 MB のデバッグ出力をキャプチャしてバッファーします。 システムが起動したら、DebugView アプリケーションを実行して、バッファー内の出力を表示用にインポートします。 また、ブート中にドライバーがクラッシュし、クラッシュダンプが有効になっている場合、DebugView のクラッシュダンプのサポートにより、クラッシュ前に生成されたドライバーの出力を確認できます。

DebugView v 4.11 のダウンロード http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

WINDOWS 2000 の内部 (第3版)

Windows 2000 の内部で公式の書籍を利用できるようになりました。 このエディション (www.solsem.com) と Mark Russinovich は、前より40% を超えており、ネットワーク、プラグアンドプレイ、電源管理、サービス、レジストリ、WMI、ブートとシャットダウン、およびストレージの新しいカバレッジが適用されています。 また、2000の内部 Windows を調べるために、他の場所では利用できない、いくつかの強力なツールを備えた CD も含まれています。

本の Amazon.com ページにアクセスすると http://www.amazon.com/exec/obidos/ASIN/0735610215/o/qid%3D957490318/sr%3D8-1/ref%3Daps%5Fsr%5Fb%5F1%5F1/103-5793119-3499040/systemsinternals/107-2386425-6078131 、9月のリリース以降、2つのレビューだけが投稿されていることに注意してください。 本があれば、他の読者と意見を共有することを強くお勧めします。

本の目次をご覧になり、 http://www.sysinternals.com/insidew2k.htm.

2月 WINDOWS 2000 MAGAZINE

NT/Win2K クラッシュダンプ分析に関する記事については、Windows 2000 Magazine の2月の問題を確認してください。 この記事では、まず、クラッシュダンプの構成の基本について説明します。また、オペレーティングシステムがクラッシュダンプを作成する方法についても説明します (ダンプが生成に失敗する可能性がある理由についてのヒントが記載されています)。 次に、最新のダンプ分析ツールを入手し、強力な新しい Microsoft ユーティリティである Kanalyze を使用する方法について説明します。 最後に、カーネルデバッガーを使用してダンプを調べる方法について簡単に見ていきます。 ダンプのごく一部だけが分析によって原因を明らかにする場合でも、役に立つ情報を見つける必要があります。

記事は、のリンクからオンラインで投稿され http://www.sysinternals.com/publ.shtml ます。ここには、すべてのパブリケーションへのリンクが掲載されています。

WWW.MICROSOFT.COM AT SYSINTERNALS

Sysinternals は、最後のニュースレター以降の Microsoft サポート技術情報 (KB) の記事の外観を変更し、Sysinternals ツールを参照していた合計を17にしました。

  • Q274038: PRB: ASP エラー 8002801d "ライブラリが登録されていません"
    http://support.microsoft.com/support/kb/articles/Q274/0/38.ASP
    この記事では、ユーザーを Regmon に誘導して、Active Server ページのエラーをトラブルシューティングします。

  • Q232830: HOWTO: ファイルハンドルの所有権を決定する
    http://support.microsoft.com/support/kb/articles/Q232/8/30.ASP
    ファイルを開いているプロセスを確認したい場合は、 このサポート技術情報の記事では、HandleEx について説明します。

  • Q2163868: PRB: ファイルが使用されているときに、アプリケーションのセットアップ中にアクセス違反が発生しました
    http://support.microsoft.com/support/kb/articles/Q216/3/68.ASP
    コピーしようとしているファイルが使用中の場合、Visual Basic セットアップアプリケーションがクラッシュする可能性があります。 HandleEx は、干渉しているプロセスを追跡するための理想的なツールとなります。

  • Q286198: HOWTO: DLL ファイルの "アクセス許可が拒否されました" エラーを追跡する
    http://support.microsoft.com/support/kb/articles/Q286/1/98.ASP
    Filemon (この記事では、「Regmon」も参照してください) を使用して、COM または MTS アプリケーションのプロセスで "アクセスが拒否されました" というエラーが発生していることを確認できます。

  • Q246199: バグ: 拡張ストアドプロシージャ内のロケール設定が変更されたため、結果が正しくない可能性があります
    http://support.microsoft.com/support/kb/articles/Q246/1/99.ASP
    この記事では、ListDLLs を使用して、使用している C ランタイムライブラリ SQL Server のバージョンを確認することをお勧めします。

  • Q196453: NTVDM および WOW スタートアップエラーのトラブルシューティング http://support.microsoft.com/support/kb/articles/Q196/4/53.ASP 16 ビットアプリケーションの開始時に問題が発生したユーザーは、Filemon をポイントして、16ビット環境サブシステム (NTVDM) がエラーにアクセスしているファイルを確認します。

内部情報

クールキーボードショートカット

多くの場合、新しいキーボードの Windows キーは、スペースを使用するだけの鍵として表示されます。 私は、私が頻繁に実行する操作に対して Windows キーのキーボードショートカットを使用したときに、頻繁に使用するロゴをキーから外に出てきました。 私はいくつかのキーボードショートカットを共有することにしましたが、すべてのバージョンの Windows で動作します。

アクション ショートカット
タスクマネージャーの起動 ctrl + shift + escape
システムのプロパティの表示ダイアログ Windows + 中断
ウィンドウをすべて最小化する Windows + m
すべてのウィンドウを最大化 Windows + M
マイコンピューターを開く Windows + e
ファイルの検索 Windows + f
[実行] ダイアログを開く Windows + r

試用版やエラーによってこれらを特定した後、David ソロモンは、"自然なキーボードショートカット" の下にある Windows 2000 ヘルプに記載されていることを指摘しました。

PNP デバッグメッセージ

Windows 2000 のプラグアンドプレイドライバーを開発している場合は、Windows 2000 の製品版を同軸にして、列挙およびドライバーの読み込みプロセス中に広範なプラグアンドプレイシステムデバッグメッセージを生成することができます。 カーネルデバッガーがシステムブートの開始時に停止し、内部カーネル変数を PnpEnumDebugLevel 2 (レベル1のメッセージトリガーのほとんど) に設定します。 次に、swenum ドライバー (ソフトウェア列挙バスドライバー) を読み込んだ PnP マネージャーを示す出力の例を示します。

.
IopCallDriverAddDevice: Processing devnode 0xfe503208
IopCallDriverAddDevice: DevNode flags going in = 0x000019
IopCallDriverAddDevice: Will load driver
IopCallDriverAddDevice: Opening registry key Root\SYSTEM\0000
IopCallDriverAddDevice:         Class GUID is {4D36E97D-E325-11CE-BFC1-08002BE10318}
IopCallDriverAddDevice: Unable to open GUID\Properties key {4D36E97D-E325-11CE-BFC1-08002BE10318} - 0xc0000034
IopCallDriverAddDevice:         Value Service [Type 1, Len 14] @ 0xe14ee82c
IopCallDriverAddDevice:                 Service Name swenum
IopCallDriverAddDevice:                 DriverName is \Driver\swenum
IopCallDriverAddDevice:                 Driver Reference 0xff3a8af0
IopCallDriverAddDevice: Adding Services (type 0)
IopCallDriverAddDevice: Adding Services (type 1)
IopCallDriverAddDevice: Adding Services (type 2)
IopCallDriverAddDevice: Adding driver 0xff3a8af0
IopCallDriverAddDevice:         Routine returned 00000000
.

リバースエンジニアリングの方法

Sysinternals に従ったユーザーは、(DDK に出荷されているドライバー ソース以外の) Windows ソース コードにアクセスできないので、SoftICE と独自のカスタム 逆アセンブラーを手間で使用して、その実装の手間を学ぶことを知っています。

「リバース エンジニアリング: 必要な関数または不正なアクティビティ?( 。これは、9 番目の米国サーキット控訴法事による 1 月の判例を表します。これは、同様に関心のあるユーザーに関心を持つ、9 番目の米国サーキット控訴法事のケースです http://www.planetit.com/techcenters/docs/security/news/PIT20010123S0001) 。 Connectix が PC 上で PlayStation ゲームを実行できるプログラムである "Virtual Game Station" を開発した後、Connectix に対してこのケースを取り入れ、エミュレーターを開発するために PlayStation をリバース エンジニアリング (逆アセンブル) した際に Connectix が法律の範囲内にあると法で決定しました。

リバース エンジニアリングの合法性の範囲 (特にそれを禁止するシュリンク ラップ ライセンスを検討する場合) はまだあいまいですが、このケースはリバース エンジニアリングの側にあります。

WINDOWS XP カーネルの更新

NT 4 と Windows 2000 の間の移行とは異なり、Windows XP カーネルは、より微妙な変更を行い、その多くはパフォーマンスの向上を目的としています。 ドライバー開発者が使用できるカーネル API は、200 を超える新しいエクスポートされたカーネル関数で機能し、以前のいくつかの穴を埋め込みます。 たとえば、Filemon や他の Sysinternals ツールは、文書化されていないプロセス環境ブロックに到達して操作を実行するプロセスの名前を取得します。Windows XP では、 を呼び出すことができます PsGetProcessImageFileName 。 プロセス属性の取得と設定に関する新しい Ps 呼び出し、出力の種類とデバッグ レベルを分類できる新しいデバッグ出力 API、レジストリ ハイブを保存するための新しいシステム呼び出しが約 30 個ある。 ファイルに格納されるのではなく、不揮発性メモリに格納される Boot.ini と同等の ZwQueryBootOptionsZwSetBootEntryOrderZwDeleteBootEntry 64 ビット Windows XP を編集する API も、 など、いくつかの API があります。

ただし、カーネルの上に大きな変更が加えられます。そのほとんどは、デバイス ドライバーまたはカーネルのサポートに依存しています。 たとえば、ファイル システム フィルター ドライバー (sr.sys) を利用してファイルへの変更を追跡し、システムを以前の時点にロールバックできるシステム復元サービスがあります。 volsnap.sys という名前のストレージ フィルター ドライバーがあります。このドライバーは、ファイル システム ドライバーと連携して、ボリュームのポイントインタイム コピーを作成できます。 カーネルに組み込みのターミナル サービス サポートを使用して、複数のユーザーのログインと切り替え、およびファイル システム ドライバーによって提供される最適化 API サポートの向上を使用する高速なユーザー 切り替えサービスがあります。

Microsoft は、次の機能拡張の多くについて説明したホワイト ペーパーを公開しています。 http://www.microsoft.com/hwdev/Whistler/download/Whistler_kernel.zip. 詳細度はさまざまであり、実装と動作に関する多くの質問は未回答のままですが、全体的に非常に良いレビューです。 もちろん、Sysinternals の今後のニュースレターや記事、および Windows 2000 年のマガジン記事を参照して、その一部に回答することができます。

切断されたネットワーク

開発の多くがネットワーク対応アプリケーションを中心にしていますが、Windows 2000 では、既定の構成で切断されたコンピューター (ラップトップなど) を起動するときに、このようなアプリケーションをテストすることはできません。 これは、システムがネットワーク接続を検出しない限り、TCP/IP スタックがアクティブ化されないためです。 つまり、たとえば、("ノート PC" はコンピューターの名前です)、切断されたシステムでは両方 dir \\laptop\c$ping 127.0.0.1 とも失敗します。 ドメイン ベースのコンピューターがある場合は、起動時に遅延が発生する可能性があります。

これには 2 つの回避策があります。 1 つは、ハードウェア ウィザードを使用してインストール可能な仮想ネットワーク アダプターである Microsoft ループバック アダプターをインストールする方法です。 2 つ目は、Microsoft KB 記事 Q239924 の説明に従って Registry 値を設定することで、システムが切断されたとシステムが検出されないメディア の意味を無効にする方法です。 http://support.microsoft.com/support/kb/articles/Q239/9/24.ASP. これらの方法のいずれかを使用すると、TCP/IP スタックは切断されたシステムでもアクティブになります。ネットワーク API と UNC パス (など) を介してローカル システムにアクセスできます \\laptop\c$

WINDEV

Windev は、Windowsのカンファレンスで今年、6 月 11 日から 15 日まで、Boston で開催されます。 Win32、システム、および .NET プログラミングの上位名はすべて存在します。今年は、David Solomon (www.solsem.com) と me の両方によって提示された Windows 2000 の内部でのセッションに参加できる唯一の時間です。 Dave と私は、初日に 1 日の "Inside Windows 2000 Fundamentals" チュートリアルを共同で提供しています。 また、Windows でのプロセス間通信メカニズムのプログラミングと、Windows XP の新機能に関するセッションも教えてきます。

私の講演の要約を見て、Windev Web サイトへのリンクを見つけるには、 http://www.sysinternals.com/ntw2k/info/talk.shtml.

TECHED US

TechEd は Microsoft の最高会議であり、過去数年間で 10,000 人を引き付け、売り切れになります。 今年は 6 月 17 日から 21 日までアトランタで開催され、.NET に焦点を当てながら、Microsoft から 「Sysinternals Tools のツアー」と「Windows NT/2000 クラッシュ ダンプ分析の概要」を紹介する招待を受け取りました。 David Solomon もそこにいて、2000 年のメモリWindowsとプロセスとスレッドの内部について説明します。

ヨーロッパの方には、David と私が TechEd Europe で同じセッションを提示しているのを見て、7 月 3 日から 6 日まで開催される TechEd Europe をご覧ください。

自分の要約を表示し、 から TechEd ホーム ページへのリンクに従います http://www.sysinternals.com/ntw2k/info/talk.shtml.

予定されている情報

WINDOWS XP プリフェッチの内部

XP での最も顕著な機能強化の 1 つはWindows起動時間です。 プリフェッチは、改善の基礎です。 XP は起動時にディスク アクセスを監視し、参照される前にデータを使用してアプリケーションをメモリに読み込む後続のブートで使用する情報を格納します。 次回はプリフェッチ メカニズムの内部に入り、XP で実装される方法を説明します。


Sysinternals ニュースレターをお読みありがとうございます。

公開日: 2001 年 4 月 18 日午後 7:04

[ニュースレター アーカイブ ^][ Volume 2, Number 5][Volume 3, Number 2 ]

[ニュースレター アーカイブ ^][ Volume 2, Number 5][Volume 3, Number 2 ]

システム内部のニュースレター ボリューム 3、番号 1

http://www.sysinternals.com
Copyright (C) 2001 Mark Russinovich