2001年8月20日-この問題は次のとおりです。

  1. 注釈

  2. SYSINTERNALS の新機能

    • プロセスエクスプローラー v1.1
    • V2.0 を処理する
    • PsInfo v1.1
    • PsExec v 1.24
    • PsLogList v 2.07
    • Windows XP ソースレイアウト
    • DebugView v 4.13
    • PageDefrag v1.0、Contig v 1.41
    • Microsoft での Sysinternals
  3. 内部情報

    • Windows 2000 の内部 (対話型 DVD)
    • オースティンで日付: Russinovich とソロモンをまとめます。
    • コマンドラインディスク管理
    • オンラインの WINHEC 2001 スライド
    • XP での新しいファイルシステムフィルタードライバーのインターフェイス
    • キーストロークを使用したクラッシュ Windows
    • Windows XP プリフェッチ
    • .net 接続の Windows
  4. 今後の予定

    • 私の Itanium エクスペリエンス

スポンサー: WINTERNALS ソフトウェア

Sysinternals ニュースレターは、Web 上の Winternals ソフトウェアによって、 http://www.winternals.com. Winternals Software は、/2K/XP. Windows NT 向けの高度なシステムツールの開発者とプロバイダーです。 Winternals ソフトウェア製品には、Windows NT 4.0、NTFSDOS Professional Edition (DOS 用の読み取り/書き込み NTFS ドライバー)、およびリモート回復用の FAT32 が含まれています。

Winternals は、最適化されたコマンダーバージョン1.31 を発表することを誇りとしています。これは、最速の最も完全なエンタープライズデフラグツールです。 NT または Windows 2000 システムにクライアントソフトウェアをインストールしなくても、単純な MMC スナップインから Windows enterprise 全体で最適化スケジュールを管理できるようになりました。 10システムライセンスは、$169 の場合にのみ、オンライン購入に使用できます。また、アグレッシブな数量割引も利用できます。 詳細については、「」を参照してください http://www.winternals.com/39 。30日間無料でダウンロードして使用することもできます。

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 ニュースレターには現在33000のサブスクライバーが含まれています。

ソフトウェア開発者として、複数の異なる容量でコンピューターを使用しています。ユーザーとしておよびは、システム管理者 (独自の開発システムとテストシステムのネットワーク用) として使用されます。 Sysinternals フリーウェアツールと Winternals 商用製品を対象とした最も幅の広いユーザーを対象としているため、ほとんどのユーティリティは Windows XP から最小 Windows NT 4 を対象としており、多くのユーティリティは Windows 95 でも Windows ます。 記述するツールの大部分はシステムレベルです。つまり、多くの場合、さまざまな Windows バリアントの特殊なケースコードが含まれています。 残念ながら、Windows NT 行と Windows 9 行の間には、ユーザーインターフェイスとカーネルの大きな違いがあります。また、同じ行のバージョン間でも違いがあります。

ここでは、複数のデバッグシステムを使用してテストを実行し、列挙した Windows フレーバーをマルチブートするように構成し、バージョンを起動してテストしてから、次のように再起動します。 テストが低速であるだけでなく、正常にクリーンアップされていないユーティリティの中間テストビルドに干渉することによって、テストが droppings になることがあります。 問題をデバッグするためのマルチブートシステムのコレクションはまだありますが、VMWare (www.vmware.com) と呼ばれる革新的な製品により、テストサイクルがより早く、より簡単になりました。

VMWare は、Windows NT、Windows 2000、または Linux インストール (ホスト) 上で実行される仮想コンピューター (ゲスト) を作成するために使用する仮想マシン環境です。 ゲストは、Windows、DOS、および Linux のほとんどのバリエーションを実行できます。 混乱は、オペレーティングシステムのバージョンが別のオペレーティングシステム上で実行 2000 Windows されていることを確認するためのものです。特に、仮想マシンを全画面表示にする場合は、linux コンピューターの画面に座っていないことを検出する方法はほとんどありません。たとえば、linux コンピューターの仮想ディスプレイではなく、 バーチャルマシンは、バーチャルマシンで実行されているオペレーティングシステムとアプリケーションをカプセル化し、バーチャルマシンが存在すると考えられるハードウェアを操作するときに、バーチャルマシンソフトウェアによってアクセスがインターセプトされるように、ソフトウェアによるボックスです。 バーチャルマシンソフトウェアは、実際のハードウェアまたは仮想ハードウェアに対して慎重に制御されたサロゲートとして機能する仮想デバイスを作成します。 たとえば、ウィンドウに表示されている仮想マシンで実行されているアプリケーションが仮想マシンのディスプレイメモリに書き込む場合、仮想マシンソフトウェアは、仮想マシンのディスプレイを表すウィンドウの内容を更新して、アクセスが実際のビデオメモリにアクセスできるようにします。 仮想マシンが全画面表示モードで実行されていた場合、仮想マシンソフトウェアは、このようなアクセスがビデオメモリを直接操作できるようにします。

仮想マシンの機能によって VMWare が有効になります。これは、ハードドライブの周囲に任意の数の "テストシステム" が存在する可能性があるためです。 VMWare をさらに強力なものにすることは、仮想コンピュータを "中断" し、その状態をディスクに保存した後、中断した状態を復元してから数秒以内に再開できるという事実です。 しかし、それだけではありません。 「非持続ディスク」と呼ばれる機能を広範囲に利用しています。この機能は、VMWare が仮想ディスクを使用して仮想マシンを起動し、定義した内容 (たとえば、基本的な OS インストール) を使用して仮想マシンを起動し、変更を追跡して元に戻して、開始状態に戻すことができます。 ユーティリティのテストバージョンをインストールして、ユーティリティの変更が反映されていないクリーンな状態に戻った場合は、単に変更を元に戻します。 また、ユーザー管理者とシステム管理者の役割でも VMWare が役に立ちます。 アプリケーションをダウンロードするときに、開発システムを危険にさらす可能性があるのではなく、アプリケーションをアンインストールするときに残されたごみを入力するのではなく、最初に非永続的ディスクを備えた仮想マシンで試してみてください。

現在のバージョンには比較的軽微な欠点があります。これにより、実際のデバッグコンピューターを使用できなくなります。 1つ目の理由は、仮想マシンでは DirectX がサポートされていないため、仮想マシンでは 640 x 480 の画面解像度では Numega の SoftICE デバッガーを実行できないことです。 2つ目の方法として、VMWare のシリアルポートの仮想化は、ホストとゲストの間、またはゲスト間で、Windbg または Kd を使用したカーネルデバッグを防ぐことができるように制限されています。 ただし、その後の問題は、VMWare の次のメジャーリリースで対処する必要があります。

VMWare に関して特に興味深い点は、VMWare が実証されるまで、コンピューター科学者は、ソフトウェアの x86 アーキテクチャを仮想化できず、変更されていないオペレーティングシステムを実行するのに十分なパフォーマンスの低下を招くことがないという確信を持つことです。 この課題は特にハードウェアデバイスの仮想化の領域において重要であり、VMWare の成功は画期的であると考えられています。 VMWare は、年間 USENIX テクニカルカンファレンスでデバイスの仮想化を実装した方法についての "ベストカンファレンス" のドキュメントを公開しました。 「」を参照してください。 http://vmware1.m0.net/m/s.asp?HB4162878203X1075673X73339X.

USENIX テクニカルカンファレンスの話でも、Memory-Based Web サーバーとして High-Performance 公開されている紙をしています。カーネルと User-Space のパフォーマンス (http://www.sysinternals.com/files/webserver.pdf). このホワイトペーパーでは、IBM Research での作業中に参加した革新的な調査について説明します。 作業の寄与は、カーネルモードの Web サーバーアクセラレーションの分野であり、アーキテクチャに寄与するだけでなく、Windows NT と Windows 2000 の実装の大部分を担当していました。 このプロジェクトは、web サービスのパフォーマンスのために常に構想 web world レコードを保持していました。これは ibm netfinfinweb Server Accelerator と呼ばれる継続的に進化する ibm 製品としてリリースされています。また、Microsoft と linux コミュニティの両方で、独自の製品 (Windows 2000 用 IIS や linux 上の Tux) に重要な

ニュースレターは、コンテンツに関心があると思われる友人に渡してください。

ありがとうございます。

-Mark

SYSINTERNALS の新機能

プロセスエクスプローラー V1.1

プロセスエクスプローラーは、HandleEx の新しい名前です。これは、プロセスに関する詳細情報、読み込まれた Dll、および開いているオペレーティングシステムリソースへのハンドルを表示する多目的ユーティリティです。 新しい名前と共に、最新バージョンのプロセスエクスプローラーでは、効率的な自動更新、CPU 使用率列、プロセスの優先順位を変更する機能、システムがターミナルサーバーである場合のプロセスセッション Id のレポートなど、新しい機能が新たに導入されています。 さらに、プロセスに関する詳細情報も表示されます。 たとえば、プロセス内で実行されているサービスの一覧 (該当する場合) を表示したり、プロセスの環境変数を調べたり、プロセスのコマンドラインを表示したりすることができます。 "プロセスツリー" と呼ばれる新しい並べ替えオプションを使用すると、プロセスの親子関係をグラフィカルに表示できます。これは、プロセスの目的を特定するのに役立ちます。 プロセスエクスプローラーは、Windows 9 のすべてのバージョンで実行され、Windows XP を通じて 4 Windows NT ます。

プロセスエクスプローラーのインターフェイスでは、どのプロセスに特定のファイルまたはディレクトリが開いているかを示す機能があります。 表示を [ハンドルモード] に切り替えて、[検索] ダイアログボックスに該当するファイルまたはディレクトリの名前を入力します。 検索機能は、ファイルまたはディレクトリの削除や名前変更を妨げるプロセスを追跡するためによく使用されますが、特定の Dll が読み込まれたプロセスの一覧表示にも使用できます。

プロセスエクスプローラー v2.0 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

V2.0 を処理する

Handle は、プロセスエクスプローラーのハンドル表示機能のコマンドラインバージョンです。この機能を使用すると、開いているプロセスに含まれるファイルなどのオペレーティングシステムリソースへのハンドルを表示できます。 場合によっては、ハンドルを使用すると、ファイルまたはディレクトリがプロセスエクスプローラーの検索機能を使用して開かれているプロセスを特定することができます。これは、ファイルまたはディレクトリの名前の一部を Handle コマンドラインに入力するだけであるためです。 ハンドル名をより効率的に検索できるだけでなく、ハンドル2.0 は Windows 95/98/Me で動作するようになりました。

ダウンロードハンドル v2.0 http://www.sysinternals.com/ntw2k/freeware/handle.shtml.

PSINFO V1.1

PsTools suite の管理ツールの最新の追加は、PsInfo です。 PsInfo は、コンピューターのハードウェアとオペレーティングシステムの特性を報告するコマンドラインツールです。 たとえば、Service Pack 番号、インストールと有効期限 (該当する場合)、構成 (ドメインコントローラー、メンバーサーバーなど) を含むオペレーティングシステムが実行されていることがわかります。 また、コンピューター上の Cpu の種類、速度、および数と、インストールされている物理メモリの量も表示されます。 この情報により、システム id またはインベントリに PsInfo が便利になります。 PsTools suite のすべてのツールと同様に、psinfo はローカルまたは Windows NT リモートの2000または XP コンピューターで実行されます。

PsInfo v1.0 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml.

PSEXEC V 1.24

PsExec を使用すると、リモートシステム上にソフトウェアを手動でインストールすることなく、リモートシステム上でプロセスを起動することができます。ただし、システムがネットワークに設置されている場合に限ります。 PsExec の強度は、リダイレクトされたコンソールプログラム i/o をサポートしています。この場合、リモートコンソールプログラムのキーボード入力とテキスト出力がローカルシステムで実行されているかのように処理されます。

最新バージョンの PsExec では、同じリモートシステム上で実行されている複数のプロセスがサポートされているので、別のシステムで複数のコマンドプロンプトをリモートで開くことができます。 また、新しい [強制コピー] オプションも追加されました。このオプションを使用すると、PsExec でリモートコンピューターにファイルをコピーして、既存のバージョンを置き換えることができます。

PsExec v 1.24 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

PSLOGLIST V 2.07

PsLogList、もう1つの PsTools ユーティリティは、ローカルまたはリモートシステムからイベントログをダンプします。 eloglist とは異なり、Windows 2000 リソースキットツールは同じ目的で、psloglist はレコードの完全なイベント文字列を表示し、リモートログをダンプするときに、ローカルではなくリモートシステムからのイベントログ文字列リソースファイルを使用します。

バージョン2.07 の PsLogList にはコマンドラインスイッチが含まれています。これにより、拡張されたイベントログの情報 (レコードに関連付けられる追加情報) をダンプするように指示し、新しいスイッチを指定した最新の日のみからレコードを表示できるようにします。

PsLogList v 2.07 at のダウンロード http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml.

WINDOWS XP ソースレイアウト

Windows NT/2000/XP カーネルを構成するソースコードをマイクロソフトがどのように整理しているかという疑問がありますか。 また、情報が公開されていることを確認しました。 Microsoft が Windows 2000/XP の新しいビルドをリリースするたびに、いくつかのバージョンがリリースされます。

  • ユニプロセッサの "無料" バージョン
  • 4 GB を超える物理メモリをサポートする uiniprocessor の "無料" バージョン
  • マルチプロセッサの "無料" バージョン
  • 4 GB を超える物理メモリをサポートするマルチプロセッサの "無償" バージョン
  • "checked" マルチプロセッサバージョン
  • 4 GB を超える物理メモリをサポートする "checked" マルチプロセッサバージョン

合計6個のバージョン。 "オン" になっている "無料" とは、"無料" バージョンが無償であるという事実ではなく、MSDN CD セットに含まれている "checked" バージョンには、オペレーティングシステムとデバイスドライバーのデバッグに役立つコードとデータが含まれています。 "Free" バージョンは、条件付きコンパイルステートメントに含まれている追加のコードを自由にコンパイルするだけです。

追加のチェックされたコードの例としては、オペレーティングシステムの動作を報告する debug print ステートメント、デバイスドライバーからカーネルモード関数に渡されるパラメーターに対する厳密な一貫性チェック、および "assertion" ステートメントがあります。 Assert ステートメントは、コードの領域に適用される条件について開発者が想定していることを検証します。 たとえば、特定のシグネチャを持つデータ構造体をポインターが指す必要がある場合、開発者はその効果にアサーションを挿入できます。 アサーションの想定に違反した場合はどうなりますか。 これはアサーションに依存しますが、チェックを行うビルドに含まれている場合は、デバッグ出力メッセージが出力され、デバッガーのブレークポイントがトリガーされ、カーネルデバッガーがアクティブになります (また、デバッガーがアクティブになっていない場合は、後で調査できるダンプファイルを生成するクラッシュが発生します)。

アサーションでキャッチされた問題を簡単に特定するために、チェックを行うビルドで使用されるアサーションは、アサーションの場所のファイル、関数、および行番号を出力します。 "文字列" 文字列抽出ユーティリティを使用してこれらの文字列を抽出し、それらを java treeview に整理することによって、ソースツリーのレイアウトを表示できます。

Windows XP ソースレイアウトを表示し、アサーションの詳細を確認して http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml ください (IE では、ページの読み込みに関する警告が表示されます。 破棄すると、ツリーが表示されます)。

DEBUGVIEW V 4.13

DebugView は、ローカルシステム上のアプリケーションやドライバーからデバッグ出力をキャプチャできる開発者ユーティリティであり、複数のシステムから同時に使用することもできます。 この最新リリースでは、Windows XP RC 1 との互換性が追加されています。 debugview は Windows 9x、Windows Me、Windows NT、Windows 2000、および Windows XP で動作します。

DebugView v 4.13 at のダウンロード http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

PAGEDEFRAG V1.0、CONTIG V 1.41

最も人気のある Sysinternals ダウンロードの先頭にランクを付けて、PageDefrag と Contig があります。 PageDefrag は、起動時にコアシステムデータファイルをデフラグし、Contig はコマンドラインファイル最適化ユーティリティです。 これらのツールの最新バージョンには Windows 2000 の最適化エンジンが改善されており、それぞれに独自の機能強化があります。

PageDefrag の最新バージョンでは、レジストリファイルやページングファイルの最適化に加えて、イベントログファイルのデフラグも行います。 Windows 2000 の Chkdsk と同様に、PageDefrag では、ブートプロセス中に3秒のカウントが表示されるようになりました。その間、任意のキーを押して、最適化をスキップすることができます。

Contig が一意になることは、個々のファイル、ディレクトリ全体、またはディスク全体を最適化するために使用できるという事実です。 Contig は、商用 defragmenters とは異なり、ディスク上の今後の断片化を防ぐために空き領域を統合しないため、アプリケーションのパフォーマンスにとって重要な特定のファイルを最適化することを目的としています。 強化されたデフラグエンジンに加えて、新しい Contig の出力形式は、詳細モードと詳細モードの両方でより優れています。

PageDefrag version 2.1 をダウンロードする http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml.
Contig をダウンロードする http://www.sysinternals.com/ntw2k/freeware/contig.shtml.

WWW.MICROSOFT.COM AT SYSINTERNALS

ここでも、最後のニュースレター以降にリリースされた Microsoft サポート技術情報 (KB) の Sysinternals 参照の最新の記事をご覧ください。 これにより、Sysinternals への参照の合計数は27になります。

  • SQL Server ODBC ドライバーでの "致命的なエラー" メッセージの0x8000FFFF
    http://support.microsoft.com/support/kb/articles/Q243/3/49.ASP

  • ACC: エラーメッセージ: ActiveX コンポーネントがオブジェクトを作成できません
    http://support.microsoft.com/support/kb/articles/Q296/2/05.ASP

  • 方法: Internet Explorer で使用される MSXML のバージョンを確認する
    http://support.microsoft.com/support/kb/articles/Q296/6/47.ASP

  • HOWTO: "ADODB" をトラブルシューティングします。"レコードセット DTC からの接続" エラー800a0bb9
    http://support.microsoft.com/support/kb/articles/Q197/3/23.ASP

  • 情報: 80004005 およびその他のエラーメッセージのトラブルシューティングガイド
    http://support.microsoft.com/support/kb/articles/Q183/0/60.ASP

  • XADM: メールボックスストアの設定時にイベント ID 3036 および3026メッセージが発生する
    http://support.microsoft.com/support/kb/articles/Q296/1/36.ASP

内部情報

WINDOWS 2000 内部 (対話型 DVD)

Dave ソロモンと私は、Windows 2000 の内部およびアーキテクチャに関する公式ガイドである「Windows 2000、第3版」に記載されています。また、この記事では、"内部 Windows 2000" DVD チュートリアルのリリースを発表します。 このチュートリアルは実際には5つの dvd で構成されています。 Dave で構成されているコンテンツが9時間を超えており、Windows 2000 の内部動作が非公式の設定であることを教えています。

説明するトピックには、メモリ管理、プロセスとスレッド、ストレージ、ファイルシステム、ネットワークなどが含まれており、それぞれが10-20 分のモジュールに分割され、表示が容易になります。 このプレゼンテーションには、多数の図、デモ、スクリーンショット、および概要リストが含まれており、各モジュールのレビューに関する質問を読んで、理解をテストし、定着させることができます。

最終的な料金とリリース日はまだ完了していませんが、リリースの通知を受け取るには、 mailto:video@... 件名に "関心" という単語を含む電子メールをに送信します。 または、 http://www.sysinternals.com/video/ 詳細を確認してください。

日付のマーク: RUSSINOVICH & ソロモンをオースティンにまとめる

DVD セットに興味をお持ちの場合は、Dave と NT の内部について教えてください。 3日 Windows XP/2000/NT 内部アーキテクチャクラスが提供されるようになるまで、11-13 年12月にご連絡します。 このクラスは、"内部 Windows 2000、第3版" に基づいており、環境サブシステム、システム呼び出しのディスパッチ、システムスレッド、スタートアップ & シャットダウン、レジストリの内部構造、プロセスとスレッドのスケジュール、メモリ管理、セキュリティ、i/o システム、ストレージ、NTFS、およびキャッシュマネージャーについて説明しています。 Windows XP 2000 の内部動作を理解することで、 & プラットフォームをより効果的に活用し、問題のデバッグとトラブルシューティングをより効率的に行うことができます。

詳細が記載されている場合は、ニュースレターと web サイトでお知らせください。

コマンドラインディスクの MANAGEMNT

おじぎは、システム管理者からのプレッシャーとして、Windows 2000 でディスクを管理するためのスクリプト可能なコマンドラインツールをリリースしました。 DiskPart では、ボリュームまたはパーティションの作成、ミラーの作成と中断、ボリュームの拡張、ディスク、ボリューム、パーティションの詳細の確認を行うことができます。 DiskPart は、から無料でダウンロードできるようになります。 http://www.microsoft.com/downloads/release.asp?ReleaseID=31167.

オンラインの WINHEC 2001 スライド

マイクロソフトの年間 Windows ハードウェアエンジニアリングカンファレンス (WINHEC) にご参加いただけなかった場合でも、多くのプレゼンテーションからスライドを見ることができます。 http://www.microsoft.com/winhec/sessions/driver.htmセッション、説明、および電源ポイントデッキへのリンクの一覧については、「」を参照してください。 一般的なプレゼンテーションは、ドライバーのデバッグ技術、フィルタードライバー、NDIS ミニポート、中間ドライバーに関するものです。

XP の新しいファイルシステムフィルタードライバーインターフェイス

ファイルシステムフィルタードライバーに基づくリアルタイムのファイルミラーリング、アクセス時のウイルスチェック、または階層型ストレージ管理製品がある場合は、Microsoft が Windows XP で導入した変更について、その影響を受けていることを確認してください。

最大の変更は、高速 i/o ルーチンに関連しています。これは、メモリマネージャー、キャッシュマネージャー、および i/o システムがファイルシステムの i/o を実行し、Irp を生成することなくファイルシステムドライバーと対話できるように、ファイルシステムドライバーによって登録される特殊な機能です。 ファイルシステムフィルタードライバーが常にバイパスされている6つの高速 i/o ルーチンがあることを確認することは、驚くほど驚くかもしれません。 これらは次のとおりです。

FastIoAcquireFileExclusive
FastIoReleaseFile
FastIoAcquireFileForCcFlush
FastIoReleaseFileForCcFlush
FastIoAcquireFileForModWrite
FastIoReleaseFileForModWrite

メモリマネージャーは、 FastIoAcquireFileExclusiveFastIoReleaseFile ファイルによってサポートされるセクションを作成する前と後にを呼び出します。また、他のカーネルモードサブシステムは、これらのルーチンを呼び出して、セクションの作成を一時的に防ぐことができます。 キャッシュマネージャーは、 FastIoAcquireFileForCcFlushFastIoReleaseFileForCcFlush ファイルの変更されたキャッシュデータの全部または一部をディスクに書き込む前と後にを呼び出します。また、メモリマネージャーは、 FastIoAcquireFileForModWriteFastIoReleaseFileForModWrite ダーティマップファイルページをファイルに書き戻す前と後に、を呼び出します。

高速 i/o 関数を直接呼び出すのではなく、カーネルモードのサブシステムではサロゲートファイルシステムランタイム (FsRtl) ルーチンが使用されます。 ほとんどの高速 i/o 関数のランタイムルーチンは、ターゲットファイルオブジェクトのへの呼び出しを通じてフィルターデバイスオブジェクトへの参照を取得し、そのフィルターに対応する高速 i/o ルーチンを呼び出すことによってフィルタードライバーを呼び出します IoGetRelatedDeviceObject が、その代わりに一覧表示された高速 i/o 呼び出しに関連するランタイムルーチンは IoGetBaseFileSystemDeviceObject 、基になるファイルシステムドライバーのデバイスオブジェクトを ランタイムがこれらの関数のフィルターをバイパスする理由は、私の意見では、ほとんどの場合、ランタイムはフィルタードライバーを信頼しないだけです。 フィルターがこれらの呼び出しを基になるファイルシステムドライバーに渡さないと、ファイルシステムデータが破損し、ほぼ確実にクラッシュします。 ただし、フィルタードライバーによってクラッシュが発生する原因は多数あります。

Windows XP では、FsRtl は、 FsRtlRegisterFileSystemFilterCallbacks フィルタードライバーがこれらのさまざまな操作のコールバックを登録するために使用する新しい関数を導入しています。 これにより、ファイルシステムフィルタードライバーは、これらの操作を検査して失敗させることもできます。また、ランタイムは、基になるファイルシステムドライバーが必要に応じて常に呼び出されるようにすることができます。 関数のドキュメントはどこで入手できますか。 Windows XP インストール可能ファイルシステムキット。 Microsoft の $995 で利用できます。http://www.microsoft.com/ddk/ifskit/XPdefault.asp.

キーストロークを使用したクラッシュウィンドウ

いくつかのニュースレターでは、Windows 2000 レジストリに設定を追加して、特殊なキーシーケンスを使用して実行中のシステムのブルースクリーンクラッシュを開始できるようにしました。これにより、入力に応答していないシステムを分析できます。 レジストリに何も設定しなくても、Windows NT をクラッシュさせ、2000を Windows する方法はありますか。

コマンドプロンプトウィンドウを開き、現在のディレクトリをブートドライブのルート (があるドライブ) に変更 \winnt し、「」と入力し dir /s ます。 それが実行されている間に、「F7 + Enter」と入力してから、Ctrl + C キーを押して一覧を中止します。 すぐに青い画面が表示されるか、突然再起動されます。 すごいでしょう? 残念ながら、これまで報告したトリックとは異なり、これは設計された動作ではなく、レポートを見つけることができるバグです。 http://www.WindowsITsecurity.com/articles/index.cfm?articleID=22037.

キーストローク クラッシュ設定を含むニュースレターを見逃したユーザーの場合は、Microsoft デバッグ ツールのヘルプ ファイルの手順に従って、Windows 2000 または XP レジストリに次のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrll DWORD 1

再起動すると、左コントロール キーを押しながらスクロール ロックを 2 回入力してシステムをクラッシュできます。

WINDOWS XP プリフェッチ

Microsoft では、Windows XP を使用してエンドユーザー エクスペリエンスの向上に重点を置い、ユーザーはコンピューターの電源をオンにし、使用できる速度のエクスペリエンスの大きな部分を考慮しています。 そのため、Microsoft の開発者は、ブート プロセスとアプリケーションの起動のパフォーマンスの向上に多大な労力を費やしています。 これには Windowsいくつかの方法で対処されています。1 つ目は、2000 年から 2000 年の場合とは異なり、シリアルおよびネットワーク デバイス ドライバーが並列で初期化される点です。 次に、Winlogon は、ログオン ダイアログを表示してユーザーがログオンできるように、ワークステーション サービス (それ自体がネットワーク サービスで待機) が使用可能になるのを待機しなくなりました。 最後に、ブート プロセスとアプリケーションの起動に "プリフェッチ" と呼ばれる手法が組み込まれたのです。 プリフェッチのしくみについて簡単に説明し、ブートの最適化に関して公開されたホワイトペーパー「Microsoft」を参照してください。

Windows (実際のモード Win3.1 を除くすべてのバージョン) は、要求ページのオペレーティング システムであり、アプリケーションがアクセスしようとしてファイル データとコードがディスクからメモリに "フォールト" されます。 データとコードは、CPU のメモリ管理ハードウェアによってページのサイズが決まる "ページ" 粒度の細かいチャンクでエラーが発生します。 x86 のページは 4 KB です。 プリフェッチとは、データページとコード ページを必要な前にディスクからメモリに取り込むプロセスです。

プリフェッチの対象を確認するために、XP Cache Manager は、アプリケーションの起動時に発生するページ フォールトを監視します。 既定では、ブート プロセスの最初の 2 分とアプリケーションの起動の最初の 10 秒がトレースされます。 NTFS マスター ファイル テーブル (MFT) メタデータ ファイル (アプリケーションが NTFS ボリューム上のファイルまたはディレクトリにアクセスする場合)、参照されるファイル、および参照先のディレクトリで発生したエラーに編成されたトレースを収集した後、名前付きイベント オブジェクトに通知することで、タスク スケジューラ のプリフェッチ コンポーネントに通知します。 このタスク スケジューラ、トレースのクエリを指定して読み込む情報型を使用して NtQuerySystemInformation の呼び出しを実行します。 トレース データに対して後処理を実行した後、タスク スケジューラファイルに書き込みます \Windows\Prefetch 。 ファイルの名前は、トレースが適用されるアプリケーションの名前、ダッシュ、およびファイルのパスのハッシュの 16 進数表現です。 ファイルの拡張子は ".pf" なので、例は NOTEPAD.EXE-AF43252301.PF。

ファイル名規則の例外は、ブートのトレースを格納するファイルです。これは常にという名前です (プログラマが初期化されていないデータを表す場合によく使用される 16 進数互換の単語 NTOSBOOT-B00DFAAD.PF "BAADF00D" の変換)。 システム プロセスまたはアイドル プロセスで発生したエラーは、ブートの一部と見なされます。これは、デバイス ドライバーが読み込み、初期化するシステム プロセスにあるので理にかなっています。

ブートが開始されるか、アプリケーションが実行されると、プロセス マネージャーはキャッシュ マネージャーを呼び出してプリフェッチを実行できます。 キャッシュ マネージャーは、プリフェッチ ディレクトリを検索して、問題のプリフェッチ シナリオのトレース ファイルが存在するかどうかを確認します。 キャッシュ マネージャーが NTFS を呼び出して MFT メタデータ ファイル参照をプリフェッチすると、参照されている各ディレクトリの内容を読み取り、最後に参照されている各ファイルを開き、メモリ マネージャーを使用して、メモリ内に存在しないトレースで指定されたデータとコードを読み取ります。 メモリ マネージャーは、すべての読み取りを非同期的に開始し、完了するまで待機してから、アプリケーションの起動を続行します。

このスキームは、パフォーマンス上の利点を提供する方法を示します。 その答えは、通常のブートまたはアプリケーションの起動中に、エラーの順序が発生し、一部のページがファイルの一部から取り込まれた後、別のファイルから、次にディレクトリからいくつかのページが取り込まれます。 このジャンプはディスク上のジャンプに直接対応し、Microsoft は、ディスク シーク時間がブートとアプリケーションの起動時間を遅くする主な要因である分析を通じて学習しました。 シークは、特定のファイルまたはディレクトリからのデータの読み取りを一度にプリフェッチしてから別のファイルに進む前に、事実上排除されます。

さらにシークを最小限に抑えるために、タスク スケジューラ では、起動またはアプリケーションの起動時に参照される順序でファイルとディレクトリの一覧が整理され、 という名前のファイルに一覧が格納されます \Windows\Prefech\Layout.ini 。 次に、完全なデフラグを実行するのではなく、ファイルの内容に基づいて最適化を行うコマンド ライン オプションを使用してシステム デフラグを起動します。 デフラグ機能は、一覧表示されているファイルとディレクトリを保持するのに十分な大きなボリューム上の連続した領域を検索し、その領域に移動して、1 つ以上の領域に格納します。

これらは XP プリフェッチ スキームの基本です。これは、Microsoft が報告するブート プロセスを大幅に高速化します (実際には、XP が Windows 2000 よりはるかに高速に起動しているのを確認できます)。 プリフェッチと他の高速ブートの機能強化に関する詳細については、ホワイト ペーパーを参照してください。 http://www.microsoft.com/hwdev/fastboot/. また、Dave Solomon と私は、"Inside Windows 2000" (Spring の中で公開) の XP リビジョンに関する作業を開始しました。さらに詳細な説明が表示されます。

WINDOWS .NET 接続

TechEd で私を見逃した方は、10 月 3 日にアリゾナ州 Scottsflix で開催された Windows .NET Connections カンファレンスで話すのを聞くでしょう。 2000 年 1 月 Windows NT 2000 年 1 月のクラッシュ ダンプ分析とカーネルの変更に関するプレゼンテーションを Windowsしています。 カンファレンスの他の講演者には、2000 年のマガジンWindows編集者 Mark Magazine と Sean Daily の同僚が含まれます。 ニュースレターからカンファレンスについて聞いたことがある場合は、お知らせください。

自分の話の要約を確認し、.NET Connections サイトのWindowsを見つけるには、http://www.sysinternals.com/ntw2k/info/talk.shtml.

予定されている情報

マイ ITANIUM エクスペリエンス

Microsoft は、Sysinternals ユーティリティを Win64 に移植できるよう、Itanium システムをローンしました。 マシンには、2 つの 733 MHz プロセッサと 8 GB (!) の RAM という点で、いくつかの驚く仕様があります。 次回は、Win64 で動作するためにさまざまなユーティリティに対して行う必要があった変更を含め、移植エクスペリエンスについて説明します。


Sysinternals ニュースレターをお読みありがとうございます。

公開日: 2001 年 8 月 20 日月曜日午後 7 時 03 分 ( 、 、

[ニュースレター アーカイブ ^][ Volume 3, Number 1][Volume 4, Number 1 ]

[ニュースレター アーカイブ ^][ Volume 3, Number 1][Volume 4, Number 1 ]

システム内部のニュースレター ボリューム 3、番号 2

http://www.sysinternals.com
Copyright (C) 2001 Mark Russinovich