2002年1月7日-この問題は次のとおりです。

  1. 注釈

  2. SYSINTERNALS の新機能

    • Sync version 2.1
    • DiskExt v1.0
    • NTFSDOS v 3.02
    • PsSuspend 1.2
    • PsLogList v1.0
    • PsInfo v1.0
    • PsExec v 1.3
    • BgInfo v2.0
    • プロセスエクスプローラー v1.0
    • Win64/Itanium 用の Filemon 4.34
    • Linux 用の Filemon v1.1
    • Microsoft での Sysinternals
  3. 内部情報

    • Windows 2000 の内部 (対話型 DVD)
    • Windows 2000/XP の内部: セミナー
    • Windows XP マニフェストファイル
    • X ボックスの内容
    • ランダム Windows XP の統計情報
    • 新しく強化された Windbg
  4. 今後の予定

    • BootVis を使用して Windows XP ブートプロセスをプロファイリングする

スポンサー: WINTERNALS ソフトウェア

Sysinternals ニュースレターは、Web 上の Winternals ソフトウェアによって、 http://www.winternals.com. Winternals Software は、/2K/XP. Windows NT 向けの高度なシステムツールの開発者とプロバイダーです。 製品には、受賞歴のある管理者のパック、ERD コマンダー2000、および NTFSDOS Professional エディションが含まれています。

Winternals は、最適化されたコマンダーバージョン1.32 を発表することを誇りとしています。これは、最速の最も完全なエンタープライズデフラグツールです。 NT または Windows 2000 システムにクライアントソフトウェアをインストールしなくても、単純な MMC スナップインから Windows enterprise 全体で最適化スケジュールを管理できるようになりました。 10システムライセンスは、$169 の場合にのみ、オンライン購入に使用できます。また、アグレッシブな数量割引も利用できます。 詳細については、「」を参照してください http://www.winternals.com/39 。30日間無料でダウンロードして使用することもできます。

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 ニュースレターには現在34000のサブスクライバーが含まれています。 ニュースレターは、コンテンツに関心があると思われる友人に渡してください。

Microsoft の主要なオペレーティングシステムである XP Windows は、8月の終わりに "gold" になりました。 Windows XP は、1993の 3.1 Windows NT で開始された Windows NT ラインの最新リリースであり、過去8年間の技術的 evolutions とイノベーションを基盤としています。 オペレーティングシステムは、機能と機能の観点からは明確になっています。これは、12月の MSDN マガジンの記事「Windows XP: カーネルの強化により、より堅牢で強力で拡張性の高い OS を作成する」 () で説明されて http://www.msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/XPKernel.asp います。

また、何百万ものインストールされた Windows NT と Windows 2000 システム、数百または数百万のベータテスト担当者が、ほぼ完璧に動作するように、調整、調整、および Windows 修正を行うことができます。 結局のところ、提供情報は XP を "仮想的なは" としています。 問題が発生することはほとんどありませんが、間違っていました。

私は、XP ベータ版とリリース候補サイクルを通じて、プライマリシステムのオペレーティングシステムとして 2000 Professional Windows を保持しました。 Windows 2000 の開発サイクルから学んだので、最終的な bits にアップグレードした後もリリース候補がデバッグ堆積の背後に残されています。 ベータプログラムの最終リリースであるビルド2600を受信したときに、移動するまでの時間を決定しました。 xp 互換性ウィザードでは、Windows 2000 システム (インストールされていたパーティションマジックのバージョンが XP NTFS を認識していませんでした) に関する軽微な問題のみが検出されたので、アップグレードパスを使用しました。

テキストモードで実行し、セットアップファイルをハードディスクにインストールすると、xp セットアップは、部分的にアップグレードされた Windows xp インストールに再起動して、グラフィカルモードでのアップグレードを完了します。 このモードでは、ロケールとタイムゾーンの設定を指定し、セットアップによってデバイスの検出を実行し、ネットワークを構成します。 "デバイスのインストール" フェーズまでスムーズに処理されました。 進行状況バーが 2/3rds に達したときに、セットアップで残りの時間が34分であることが報告された場合、なったのセットアップは生産性を高めます。 "XP は happed しています" ということをお勧めします。このような場合は、左からもう1つは回転を続けていますが、2時間後には34分残っていました。

心配を始めたときです。 この問題を解決するには、再起動など、問題を解決してから、BIOS を更新して、MS サポート技術情報 (nothing) をチェックすることによって、結果が得られないように frantic 時間をいくつか試してみてください。 最後に、Windows 2000-半分の Windows xp のインストールについて紹介し、xp の新しいインストールを実行しました。その後、使用している数十のアプリケーションを再インストールして、1日ほどの時間をかけています。

新しい XP のインストールに問題がありました。 ここでは、予期しないクラッシュ、GUI 無益、その他の奇妙なシステム動作についてはがっかりしていませんが、少なくとも私は生産性を向上させることができます。 ベータプログラム CD は試用版 CD で、MSDN で入手したバージョンにアップグレードする必要がありましたが、それは問題ありませんでした。

中断されたアップグレードの120日 (偶然ではなく、試用版のタイムアウト) には、déjà vu が非常にわかりました。 評価版から完全版へのアップグレードは、実際には完全なアップグレードとして機能します。また、"デバイスのインストール" セットアップの進行が停止された状態で、34分の空きとして、2/3rds として機能します。 ここでも、システムはセットアップ途中の netherworld にあり、まったく使用できなくなりました。 120日前に実行したことをすべて試した後、もう一度完全に再インストールします。

次に別の問題が発生しました。 MSDN XP CD は、ホームと Professional の両方のサブディレクトリがあるため、起動できません。 インストールされているオペレーティングシステムは1つだけなので (セットアップで破損していたもの)、MSDN CD から Win32 バージョンのセットアップを実行できませんでした。私のシステムは NTFS のみであるため、DOS セットアップを実行できませんでした。 また、CD を使用して、セットアップのブートフロッピーを作成することもできません。 MSDN サブスクライバーのダウンロードには Windows XP Professional の ISO イメージが含まれているので、起動可能な CD を書き込むために (別のシステムを使用して) 取得しようとしましたが、その阻止は、「ファイル転送マネージャーを起動中にエラーが発生しました。 後でもう一度お試しください。 "MSDN サイトのエラーメッセージ。

どのようにしてこのような情報を取得したのでしょうか。 中止されたアップグレードのレジストリハイブを、数週間前に作成したバックアップからのものに置き換えました。 再起動後にシステムにログインできませんでした。 Windows 製品のライセンス認証では、ライセンスを確認できなかったことがあります。セーフモードで起動し、そこから MSDN CD セットアップを実行できます。 アプリケーションの再インストールが完了し、生産性を再び高めることができました。

私が何が起こったのかについて大好き、XP セットアップには 95 Windows 以降の Windows 9 に含まれていた基本的な安全性メカニズムがないと Windows いうことがわかりました。 Windows 95、98、または Me セットアップの実行時には、進行状況がディスクに記録されます。 セットアップが予期せず中断された場合は、中断されたときに再起動します。 "デバイスのインストール" フェーズで実行されていたドライバーは、中断される前に最後に実行されたドライバーをスキップします。 このようにすると、セットアップがハングした場合にシステムを再起動することができ、セットアップはハングした時点を超えて進行を行います。

Windows 2000 および XP では、セーフモードやシステムの復元など、Windows 9 行から多くの便利な機能を借用しています。 Windows 9 のセットアップから、いくつかのことを知りたいと思います。

XP へのアップグレードに関して、ユーモアコラムニスト Dave は、ジャンプを行うことを考えてい http://www.miami.com/herald/special/features/barry/2002/docs/jan06.htm ます。

ありがとうございます。

-Mark

SYSINTERNALS の新機能

SYNC VERSION 2.1

キャッシュされたデータをディスクにフラッシュするアプレットである "同期" は、Unix システムのコアシステムユーティリティであり、Windows NT/2000/XP の同期を数年前に記述しました。 メディアを取り出す前に、書き込み可能なリムーバブルメディアに変更が反映されていることを確認することは、同期によって可能です。 また、システムをクラッシュさせる可能性のある開発中のドライバーを実行する前に、ディスクの破損を最小限に抑えるのにも役立ちます。 最近提案されたユーザーは、フラッシュ後にメディアを取り出すオプションが同期にあった場合に便利です。これは、version 2.1 で導入されました。

Sync version 2.1 をダウンロードする
http://www.sysinternals.com/ntw2k/source/misc.shtml

DISKEXT V1.0

このニュースレターに記載されているもう1つのディスク関連ツールは DiskExt です。これは、ボリュームのドライブ文字を指定して、ボリュームを構成するパーティションの場所を知らせるコマンドラインアプレットです。multipartition ボリュームには、スパンボリューム、ミラーボリューム、ストライプボリュームが含まれます。 また、DiskExt は、表示されているパーティションの場所を、占有しているセクターの観点から報告します。

完全なソースコードを使用して DiskExt v1.0 をダウンロードする
http://www.sysinternals.com/ntw2k/source/misc.shtml#diskext

NTFSDOS V 3.02

NTFSDOS は、何百ものユーザーのコンピューターに Sysinternals (NTFSDOS ' release, "Ntinternals") を起動したユーティリティを使用して、DOS が NTFS ドライブを読み取ることができるようにします。 Windows xp NTFS on ディスク構造に軽微な変更を加える場合は、xp との互換性を NTFSDOS に調整する必要があります。

NTFSDOS v 3.02 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml

PSSUSPEND 1.2

ネットワークダウンロード、ディスク検索、または他のリソースを大量に消費するアプリケーションを一時的に中断して、他の処理を実行できるようにしたいと考えていますか。 Suspend は、Windows NT/2000/XP. の管理ツールから源ない、1つのプロセス管理機能を備えています。 PsTools ツールセットの最新の追加は、プロセスを中断して再開するユーティリティである PsSuspend です。 PsTools suite の他のすべてのツールと同様に、PsSuspend はコマンドラインツールであり、ローカルシステムまたはリモートコンピューターで使用できます。

Windows NT/2000/XP には中断プロセス機能がないため (XP にはありますが、Win32 API 経由では公開されません)、Win32 SuspendThread および ResumeThread api を使用して、ターゲットプロセスで実行されているスレッドを中断および再開します。

PsSuspend v1.0 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml
PsTools パッケージ全体をにダウンロードします。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V1.0

PsTools パッケージを構成するツールは、ユーザーからのフィードバックに基づいて継続的に進化し、PsLoglist は他のどのユーティリティよりも多くの機能要求を生成しました。 この最新バージョンでは、保存されたイベントログファイルのレコードをダンプする機能、単一行形式の区切り記号をコンマから別のものに変更する機能 (イベントログテキストにコンマが含まれている場合)、指定された日付範囲からのレコードのダンプ、イベントの種類 (エラー、警告、情報) のフィルターなど、さまざまな機能強化 前と同様に、PsLoglist はローカルまたはリモートのシステムイベントログをダンプでき、その操作を制御するための他の多くのオプションを備えています。

PsLoglist v1.0 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
PsTools パッケージ全体をにダウンロードします。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSINFO V1.0

廃止された PsTools ユーティリティは、ローカルまたはリモートシステムが稼働していた時間の長さを報告するアプレットである、PsUptime です。 この情報は役に立たないというわけではありませんが、PsTools、PsInfo の相対浅いによって表示する方が適しています。 そのため、psinfo v2.0 は、システムの稼働時間と、os のバージョン、プロセッサ速度、メモリサイズ、修正プログラムのインストール、os が評価版かどうか、および Windows XP で Windows 製品ライセンス認証の状態を報告するようになりました。

PsInfo v1.0 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
PsTools パッケージ全体をにダウンロードします。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSEXEC V 1.3

PsExec は、システムにソフトウェアをインストールしなくても、リモートシステム上でプログラムを実行できるコマンドラインユーティリティです。 実行するプログラムがコマンドラインインターフェイスを持っている場合は、PsExec によってプロキシされます。これにより、プログラムをローカルで実行しているかのように対話形式で実行できるようになります。 これらの機能により、PsExec のリモートシェル型ユーティリティが便利になり、ipconfig などのコマンドラインプログラムをリモートで簡単に有効にすることができます。

バージョン1.3 の PsExec を使用すると、リモートシステム上で (コマンドラインではなく) Windows アプリケーションを起動して、対話型デスクトップに表示されるようにすることができます。 これが役に立つのは確かではありませんが、この機能に対するいくつかの要求を受け取りました。

PsExec v 1.3 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
PsTools パッケージ全体をにダウンロードします。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V2.0

複数のシステムを管理する場合は、"システムの混乱" ということがわかります。これは、コンピューターの名前、OS のバージョン、インストールされている Service Pack または IP アドレスを忘れた場合に、コンピューターに対して何か (または KVM 上のスイッチに切り替える) があることを覚えています。 これらの情報には、さまざまな管理インターフェイスからアクセスできますが、取得するには時間がかかることがあります。 ここでは、Bryce Cogswell の BgInfo について説明します。最も重要なシステム情報がデスクトップの背景に表示されるので、必要な情報がすべてすぐに得られます。

この BgInfo の最新の更新により、これまで以上に構成が可能になります。 レジストリキーでカスタムテキストを定義したり、デスクトップの背景色やビットマップを指定したり、テキストをバックグラウンドで検索したりすることができます。 ただし、大規模な組織で最も役に立つのは、設定を保存して読み込んで、データベースにエクスポートする BgInfo の機能です。 これらの機能のいずれかを使用すると、設定を一度定義してから、管理するすべてのシステムで使用できます。

BgInfo v2.0 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

プロセスエクスプローラー V1.0

プロセスエクスプローラーは、タスクマネージャーが終了した場所を取得するプロセスビューアーとコントロールユーティリティです。 プロセスエクスプローラーには、豊富な機能の一覧が表示されます。これには、プロセス作成ツリーが表示され、プロセスが開いているハンドルが表示されます。また、プロセスが読み込まれた Dll が一覧表示されます。また、特定のファイルを開いているプロセスを検索することもできます。

以前のバージョンのプロセスエクスプローラーは、Windows 9 と NT/2k/XP システムの両方で動作していましたが、バージョン5.2 では、プロセスエクスプローラーで Windows 9 システムのプロセス CPU 使用状況情報が表示されます。 v1.0 のもう1つの拡張機能拡張により、プロセスがプロセスのプロパティダイアログで開いた GDI およびユーザーハンドルの数 (Win32 GUI リソースへのハンドル) を報告することによって Windows XP および2000システムのリークを追跡できます。 一般的な考えとは異なり、Windows 2000 および XP でも、このようなリソースの数は限られています。システム全体の制限は65536ユーザーハンドルで、プロセスごとの制限は 16384 GDI ハンドルです。

プロセスエクスプローラー v1.0 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

WIN64/ITANIUM 用の FILEMON 4.34

Microsoft は、最も人気のある Sysinternals アプリケーションの Win64/Itanium への移植を開始できるように、Intel からの初期 Itanium ボックスを lent しています。 このボックスは、2 733 MHz プロセッサと 8 GB のメモリを備えています。 まず、ポートの最初のアプリケーションとして Filemon を決定しました。 Filemon は Win32 (現在は Win32/64) GUI とデバイスドライバーで構成されているため、2つの異なる移植作業が必要でした。 いくつかの予期しないことは、クロスコンパイラを使用して Windows NT、2000、または XP を実行している32ビットシステムで、Win64 アプリケーションと64ビットドライバーの両方をビルドすることです。

最新バージョンのプラットフォーム SDK (Microsoft から無料でダウンロードできます。 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/) 64 ビットの Itanium コンパイラとリンカー、win64 ヘッダーファイル、および win64 ライブラリを含むサブディレクトリが含まれます)。 この単純なバッチファイルを作成して、Win64 の実行可能ファイルをビルドするように環境を設定しました。

@echo off
set PATH=D:\Mssdk\Bin\win64;%PATH%
set INCLUDE=D:\Mssdk\include\win64;D:\Mssdk\include\win64\crt
set LIB=D:\Mssdk\lib\ia64
echo 64-bit environment set.

Visual Studio から Win64 アプリケーションを作成することはできませんが、代わりにコマンドラインから実行する必要があります。

いくつかの小さなキャストの問題は、コンパイル中に発生した唯一の問題でした。 次に、ドライバーをビルドしました。 最新バージョンの DDK (無料ダウンロードでは利用できなくなりました) には、IA64 ドライバービルド環境が構成されているコマンドプロンプトへのショートカットが含まれています。 ドライバーは、32ビットドライバーの場合と同様に、64ビットのターゲット環境でビルドするだけで済みます。

コンパイラは、キャストについてより明確にする必要があることを通知しました。 たとえば、Filemon によって操作に割り当てられるシーケンス番号は s です。これにより、 ULONG コンパイラは、 PVOID i/o マネージャー関数にコンテキストパラメーターとして渡すために、にキャストでき IoSetCompletionRoutine ません。 代わりに、最初にをとにキャストする必要がありました ULONG_PTRPVOID 。 どのような場合でも、ドライバーはエラーなしでコンパイルされます。

次に、64ビットのアプリケーションとドライバーを Itanium システムにコピーし、実行しただけです。 Filemon GUI が示され、消えています。 これは、Win64 デバッガーを使用して、どのような問題が発生したのかを把握しなければならなかったことを意味します。 また、Win64 デバッガーはプラットフォーム SDK に付属しており、32ビットまたは64ビットのコンピューターから実行できます。 これは、Visual Studio デバッガーの削除に似ており、アプリケーションを実行するターゲットコンピューターにデバッグクライアントをインストールするリモートモードでのみ動作します。

filemon のコードを30分ほどステップ実行した後、最後に、Windows プロシージャが lparam パラメーターをとして宣言する必要があったことを実現しました。これは、 LPARAM 1996 で最初のバージョンの Filemon を記述したときに、SDK からコピーされたコードの一部が返されたためです。 興味深いことに、コンパイラはこれを気にせずに、lparam として渡されたポインターが切り捨てられたことを想定していました。 これは、WM_MEASUREITEM ハンドラーで、lparam パラメーターを構造体へのポインターとして解釈するために使用されています。 このコードでは、Filemon でエラーが発生しました。 驚くべきことですが、問題が発生したことを修正しました。 ポートの合計時間: 1 時間。

現在、Regmon を移植しています。次に DebugView を移植します。 これらは、かなりストリームのドライバーを持つ、特に DebugView であることが難しいです。

完全なソースを含む Filemon をダウンロードする http://www.sysinternals.com/ntw2k/source/filemon.shtml

LINUX 用の FILEMON V1.1

過去2か月に Sysinternals にアクセスしたことがある場合は、メニューバーに Linux ユーティリティの新しいエントリが表示されることがあります。 そうですね。 Linux では、Filemon を実行するのが非常に便利であると判断しました。 私は既に Windows で Borland の Delphi ラピッドアプリケーション開発 (RAD) 環境を使用していたので、Kylix がリリースされたとき (基本的には、Delphi for Linux)、GUI が非常に簡単であることに気付きました。

残っている問題は、ファイルシステムの利用状況をインターセプトする方法でした。 Linux を含むほとんどの Unix のバージョンでは、というシステムコールが実装さ ptrace() れています。これにより、プロセスはターゲットプロセスによって行われたすべてのシステム呼び出しをインターセプトできます。 ファイルシステムの利用状況を監視するためにを使用していると考えましたが、それを明確にするために ptrace() 使用するように、今後は Filemon を変更することがあります。

を使用する欠点は、Filemon では ptrace() 実行中のすべてのプロセスを列挙し、それぞれに対してを実行する必要があることです ptrace() 。 さらに、新しく作成されたプロセスにもアタッチする必要があり ptrace() ます。この機能は、新しいプロセスによって実行される最初のシステム呼び出しが失われないようにするための手段を提供しません。 トレースされているプロセスがシステムコールを実行すると、オペレーティングシステムはそれをブロックし、トレースプロセスにシグナルを送信して、トレースプロセスがプロセスを続行できるまで待機します。 これにより、すべてのファイルシステムのアクティビティを表示する場合、パフォーマンスが大幅に低下する可能性があります。 最後に、によってトレースされるプロセスの動作が変わるという最大の欠点があり ptrace() ます。 トレースの実行中は、トレーサーは親プロセスです。つまり、トレースされたプロセスの実際の親は、子プロセスによって発生したときに通常表示される通知を見ることができません。

/2000/XP Windows NT でサポートされている i/o マネージャーのようなファイルシステムフィルタードライバー (linux 用語では、スタック可能なドライバー) を記述したが、現在の Linux ファイルシステムのアーキテクチャでは、スタック可能なファイルシステムドライバーがサポートされていない場合に便利です。 http://www.cs.columbia.edu/~ezk/research/fist/)Linux 用のトレースツールキット () も用意されており、これをサポートするために適用できます。また、Linux 用のトレースツールキット () もありますが、どちらも、不要 http://www.opersys.com/LTT/index.html なカーネルを再コンパイルする必要があります。 そのため、システムコールフックドライバーを使用して監視を実装することにしました。これは Windows での Regmon と同様です。

Windows に対して同じことを行うよりもプロジェクトが困難になるという2つの懸念事項があります。 1つ目の方法として、linux の父親である Linus Torvalds と Linux カーネル開発のディレクターは、カーネルデバッガーを使用しているとは考えていません。 その理由はかなり ridiculous です (「」を参照して「Linus」を参照してください http://www.lib.uaa.alaska.edu/linux-kernel/archive/2000-Week-36/0575.htm )。 Linux カーネルが Windows に対応するためのハードタイムを確保する理由の1つです。 公式ではないカーネルデバッガーがいくつか存在しますが、カーネルにパッチを適用し、いくつかの作業を行う必要があります。 2つ目の問題は、Linus が新しいカーネルリリースとしてのデバイスドライバーとの下位互換性を保証していないということです。 その結果、エクスポートされたカーネル API は突然変化し、API を使用する既存のドライバーが破損し、新しいカーネルの再コンパイルが必要になります。

デバッグ印刷ステートメントを使用してデバッグしていた組み込みのカーネルデバッガーの欠如 (カーネルデバッガーをインストールして学習するのと同じように、カーネルモードの印刷を通じてデバッグを実行し printk ます)。カーネル api とデータ構造を変更すると、Linux 用の Filemon はカーネルに依存します。 これは、圧縮された Red Hat 7.1 と7.2、SuSE Linux 7.1 と7.2、および場合によっては、その他の商用配布でも動作しますが、ドライバーを任意のカーネル変更から分離する方法を考案することはできません (ドライバーの初期バージョンを破損させたのが、カーネル関数の呼び出し規約を標準から高速呼び出しに

Filemon for linux には Windows 対応するインターフェイスとまったく同じインターフェイスがあり、非常に似ています (linux 用の filemon のページのスクリーンショットを参照してください)。 Linux 用のカーネルに依存しない一般的なファイルシステムフィルターを簡単に開発する方法についての結論は明らかですが、不可能ではない場合は困難です。 これに対して、すべてのドライバードメイン (ネットワーク、ファイルシステム、記憶域、入力など) のスタックされた (フィルター) ドライバーは、最初から Windows NT の i/o アーキテクチャによってサポートされていました。

Linux 用の Filemon をダウンロードする場所 http://www.sysinternals.com/linux/utilities/filemon.shtml

WWW.MICROSOFT.COM AT SYSINTERNALS

ここでも、前回のニュースレターからリリースされた Microsoft サポート技術情報 (KB) 記事の Sysinternals リファレンスの最新の記事を示します。 タイトルに Filemon も含むものに注意してください。 これにより、Sysinternals への KB 参照の総数が 31 になります。 完全な一覧は、 http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml

  • セットアップ中に致命的な例外エラー メッセージが発生する http://support.microsoft.com/support/kb/articles/Q273/9/18.ASP

  • FP2000: データベース ドライバーの種類一覧のファイルが空です http://support.microsoft.com/default.aspx?scid=kb 。EN-US;Q308935

  • 方法: エラー 1928 "COM+ アプリケーションの登録中にエラーが発生しました" のトラブルシューティングを行います http://support.microsoft.com/default.aspx?scid=kb 。EN-US;Q308940

  • PRB: ADO でアプリケーションを使用する場合に EOF #import競合する http://support.microsoft.com/support/kb/articles/Q166/1/12.ASP

  • PRB: CoFreeUnusedLibraries を呼び出した後に DLL がアンロードされない http://support.microsoft.com/support/kb/articles/Q301/3/57.ASP

  • PRB: エラー 80004005 "Microsoft Jet データベース エンジンファイル '(Unknown)' を開くことができません"http://support.microsoft.com/support/kb/articles/Q306/2/69.ASP

  • PRB: FileMon は、DAO360.dllファイルの読み込MSJet49.dll、MSJet48.dll、その他のMSJetxx.dllします http://support.microsoft.com/support/kb/articles/Q306/3/86.ASP

  • SMS: ソフトウェア インベントリ エージェントが無効なページ フォールト エラー メッセージを生成する http://support.microsoft.com/support/kb/articles/Q302/6/51.ASP

内部情報

WINDOWS 2000 内では、対話型 DVD

INSIDE Windows 2000 の特別なプレリリース価格を見逃した場合は、Windows 2000 内部の対話型 DVD チュートリアルをお知らせします。 通常のシングル ユーザー価格から 25% を超える $950 の INTRODUCTORY PRICE を引き続き使用できます。 今すぐ注文するか、David Solomon と Mark Russinovich によるこのおすすめの新しい製品の詳細については、 http://www.solsem.com/dvd.html. イントラネット ストリーミング用のネットワーク配布形式でも使用できます。

日付をマークする: RUSSIN SEATTLEH SOLOMON がシアトルとシアトルで再び & 一緒に教える

先月の 3 日間の Windows 2000/XP internals クラスは売り切れ成功でした。そのため、シアトル付近の 4 月 17 日から 19 日、および 6 月 12 日から 14 日の 2 つのオファリングを予定しています (登録は間もなく開きます)。 クラスは "Inside Windows 2000, 3rd Edition" に基づいており、環境サブシステム、システムコールディスパッチ、システム スレッド、スタートアップ シャットダウン、レジストリ内部、プロセスとスレッドのスケジューリング、メモリ管理、セキュリティ、I/O システム、ストレージ、NTFS、キャッシュ マネージャーについて説明します。 & Windows XP 2000 の内部動作を理解することで、プラットフォームをより効果的に利用し、問題をより効果的にデバッグおよびトラブルシューティング & できます。 詳細については、http://www.sysinternals.com/seminar.shtml を参照してください

WINDOWS XP マニフェスト ファイル

WINDOWS XP で最も目に見える変更の 1 つは、Luna デスクトップによって提供される新しい外観です。 Luna は実際には "テーマ" であり、テーマに対応していないアプリケーション (特に Windows XP テーマを利用するために記述されていないアプリケーション) を実行する場合、アプリケーションには古い Windows 2000 スタイルのルック アンド フィールがあります。 ただし、ソース コードがなくても、古いアプリケーションでも新しい外観を非常に簡単に作成できます。 アプリケーション用の XML マニフェスト ファイルを作成するだけで、 でテーマに対応しないバージョンではなく、アプリケーションで Common Control バージョン 6 DLL (comctl32.dll の ) を使用する必要があることを Windows XP ローダーに指示します %SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1 df_6.0.0.0_x-ww_1382d70a%SystemRoot%\System32 。 プロセス エクスプローラー v5.2 テーマを認識するマニフェスト ファイルを次に示します。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly
xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
name="Process Explorer"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Process handle and DLL viewer</description> <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>

テーマ対応にするアプリケーションのアプリケーション名、バージョン、および説明を変更し、ファイルを保存して、アプリケーションの実行可能ファイルと同じ名前を付け 、".manifest" を追加します (例: procexp.exe.manifest)。 アプリケーションの開発者は、プロセス エクスプローラーで行ったのと同様に、アプリケーションのリソースにマニフェスト ファイルを埋め込む可能性があります。 その方法の例については、Filemon のソース コードを参照してください。

X ボックスの情報

最近コンソール ゲームの世界に従った場合は、Microsoft の新しい X-Box コンソールで Windows 2000 の変更されたバージョンが実行されているのはほぼ確実にわかっています。 この書籍の第 4 版の最近の Windows XP 調査旅行のために Microsoft に出かけながら、Dave Solomon と私は Windows 2000/XP 開発チームから、X-Box グループがドライバー サポートのために Windows 2000 を決定したと学習しました。 決定が行われた後、X-Box 開発者は Windows 2000 ソース ツリーのコピーを取得し、Windows 2000/XP チームから再度連絡を受けることはありませんでした。

X-Box には、512 KB のメモリに収まる、Windows 2000 の高度に変更されたストライプダウン バージョンがあります。 関連しないすべてのサブシステムが削除され (最初は、ドライバーの読み込みが依存しているのに気が付いた後にのみ、プラグ アンド プレイ サブシステムを削除して戻しました)、1 つのプロセスのみを実行し、Win32 サブシステム (X-Box API のみ) はありません。 X-Box には 64 MB の物理メモリしか備えず、仮想メモリもサポートされていません。そのため、Windows 2000 メモリマネージャーとキャッシュ マネージャーは、削除された 2 つのサブシステムです。 このような大幅な変更により、2000 年ではなく、新しいオペレーティング システムWindowsがあります。

X-Box、GameCube、PS2 の内部の詳細については http://www.e-insite.net/ednmag/index.asp?layout=article& 、articleid=CA185947 & pubdate=12-20-01 を参照してください。

ランダム WINDOWS XP 統計

次の統計は、Oem System Builder の Web サイト () で Microsoft によって公開されました (無料でサインアップできます)。また、興味深いものや興味深いものがいくつか見つかると思いました。 http://oem.microsoft.com

Windows XP の最終リリースのビルド番号は、偶然にも 2600 に落ちなかったので、少し問題が発生しました (ビルド ラボでオペレーティング システムがコンパイルされるたび、通常は 1 日に 1 回、ビルド番号がインクリメントされます)。 内部の情報によると、XP チームの XP のセキュリティに対する信頼度を示すメッセージとして、この数は 2600 コミュニティ(ハッカーの緩やかなグループ) を対象としたと言います。 http://www.2600.com/)

  • XP の開発にかかった日数: Windows 600 (12/20/99 – 8/24/01)
  • 重点を置くチーム メンバーの数: 5,736
  • 開発者あたりのテスト担当者数: 1.4
  • プロジェクト中に生まれたバブトの数: 452
  • 採用されたインターンの数: 504
  • 40 "Windows Info Meetings" の間に消費されたマカロの量: 6,000 lbs
  • 提供される Frappuccino の®数: 86,400
  • シアトル・シアトル・マコナルド・ハウス (現地の自治体) に対して調達されたドル: 200 万ドル
  • システム復元機能のテスト ケース数: 160 万件
  • XP RC1 以降に実行される Direct3D グラフィックス Windowsケースの数: 43,114,143
  • 互換性をテストしたアプリケーションの数: 5,500
  • サポートされているデバイスの数: 12,000
  • 過去 3 年間に配布された最も一般的な PC アプリケーションに対する、XP と互換性のあるWindows割合: 90%
  • 最大のデジタル メディア ライブラリ テスト ケースのトラック数: 31,000
  • 1 つのファイルがキャプチャした最長時間 (時間) Windows ムービー メーカー: 114
  • ローカライズする言語の数: 部分的に 24 & 完全に 9
  • 10/25 の打ち上げに参加している国の数: 50 を超える
  • 世界中の打ち上げイベントに参加している人の数: 580,000 を超えるシート ... オンライン対象ユーザーに加え、世界中の 5,120 人のシステム ビルダー

新しく改善された WINDBG

Windbg は、Windows NT/2000/XP カーネルに組み込みのカーネル デバッグ サポートのグラフィカル フロントエンドです。 この数年間、Windbg は面倒で面倒な評判を得ましたが、Microsoft が改善に重点を置いてから変わりました。 から無料でダウンロードできる Windbg の最新バージョンは、古いバージョンよりも大幅に改善され、 http://www.microsoft.com/ddk/Debugging/ 使いやすくなっています。 Windbg ユーザーが認識していない可能性がある新機能と、システム管理者がシステムのクラッシュを診断するのに役立つ 2 つのコマンドがあります。

最新の Windbg を非常に使いやすくする機能は、Microsoft のシンボル サーバーのサポートです。 Windbg でのクラッシュ ダンプの確認またはアプリケーションのデバッグに関する問題は、インストールに適切なデバッグ シンボル ファイルをインストールする必要があるという問題でした。 サービス パック、修正プログラム、および場合によっては、異なるオペレーティング システム (Windows NT と Windows XP など) からのクラッシュが発生した場合、これは簡単な場合があります。 シンボル サーバーのサポートでは、Windbg シンボル パス ダイアログに Microsoft シンボル サーバーの URL を入力するだけで、Windbg はサーバーからオンデマンドでシンボルをダウンロードし、指定したディレクトリに格納します。 シンボル サーバーには、Windows .NET Server Beta 3、Windows XP および XP リリース候補、Windows 2000 とそのサービス パックとホットフィックス、Windows NT 4、MDAC 2.1-2.7、IIS、ISA のシンボルがあります。

クラッシュ ダンプのデバッグに役立つ 2 つのコマンドは、!analyze と .dump です。 !analyze (スイッチを指定) を実行して、クラッシュのヒューリスティックに基づいて -v 自動分析を取得します。 このコマンドは既に非常に強力であり、Microsoft には実際のクラッシュからのより多くの歴史データが組み込まれると、さらに正確になります。

コマンド .dump は、ユーザー モードのデバッグとカーネル モードのクラッシュ ダンプ分析の両方に役立ちます。 一部のサーバー環境 (特に Web サーバー) では、メモリ リークや他の問題を特定できますが、原因が分離されるまでサーバーを停止して再起動する必要はありません。 Windows XP および .NET Server では、Windbg を使用してサーバー プロセスにアタッチし、.dump コマンドを実行してユーザーメモリ クラッシュ ダンプ ファイルを生成し、(コマンドを使用して) デタッチし、サーバーを短時間だけ一時停止できます。 .detach その後、開発者は生成されたダンプ ファイルを取得し、オフラインで分析できます。

既定では、Windows サーバー システムは、システムに存在する物理メモリの量と同じ大きいフルメモリ ダンプを生成するため、非常に大きい可能性があります。 ただし、Windbg にダンプを読み込み、 コマンドを使用して、完全ダンプからより小さなカーネル メモリまたはミニダンプ .dump を生成できます。 小さいファイルは交換が容易で、多くの場合、クラッシュの原因を特定するために必要なすべてです。

から Windbg の最新バージョンをダウンロードし、 で Microsoft シンボル サーバーからシンボルを取得するために Windbg を構成する http://www.microsoft.com/ddk/Debugging/ 手順を見つける http://www.microsoft.com/ddk/debugging/symbols.asp

予定されている情報

BOOTVIS を使用して WINDOWS XP ブート プロセスをプロファイルする

Windows XP ブート プロセスのチューニングを支援するために、Windows XP パフォーマンス チームはオペレーティング システムの重要なポイントをインストルメント化し、ブート トレースを表示する BootVis というツールを開発しました。 驚くべき動きを見て、ツールを自由に使用できます。 非常に使いやすく、ドライバーが初期化される時間、ディスク I/O がいつどこで発生したのか、サービスとアプリケーションがいつ開始されるかに関する情報など、非常に詳細な情報が表示されます。 次回は、取得できる場所とそれを使用する方法について説明します。


Sysinternals ニュースレターをお読みありがとうございます。

公開日: 2002 年 1 月 7 日午後 7:01

[ニュースレター アーカイブ ^][ Volume 3, Number 2][Volume 4, Number 2 ]

[ニュースレター アーカイブ ^][ Volume 3, Number 2][Volume 4, Number 2 ]

システム内部のニュースレター ボリューム 4、番号 1

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich