2003年2月19日-この問題は次のとおりです。

  1. 注釈

  2. SYSINTERNALS の新機能

    • Filemon v1.0
    • DebugView version 4.2
    • NewSID v 4.02
    • PsShutdown v 2.01
    • Autoruns.exe v 2.02
    • Sharepoint の列挙
    • TCPView v 2.31
    • ブルースクリーン
    • Microsoft での Sysinternals
  3. 内部情報

    • 新しい XP/Server 2003 内部ビデオ
    • Mark と David ソロモンがシアトルでの内部とトラブルシューティングについて教えてください
    • Windows 2000 SP3 の共通条件認定
    • Visual Studio: LastError にウォッチを配置する
    • LameButtonText レジストリ値が説明されています。
    • Windows 開発履歴
    • クラッシュダンプ分析の概要

Sysinternals ニュースレターは、Web 上の Winternals ソフトウェアによって、 http://www.winternals.com. Winternals Software は、/2K/XP. Windows NT 向けの高度なシステムツールの開発者とプロバイダーです。 Winternals ソフトウェア製品には、ERD コマンダー2002、NTFSDOS Professional Edition (DOS 用の読み取り/書き込み NTFS ドライバー)、およびリモート回復が含まれています。

Winternals は、Defrag Manager バージョン2.10 を発表します。これは、最速で最も包括的なエンタープライズデフラグツールです。 単純な MMC スナップインから Windows エンタープライズ全体の最適化スケジュールを管理できるようになりました。 NT、Windows 2000、Windows XP システムのいずれのクライアントソフトウェアもインストールする必要はありません。 http://www.winternals.com/es詳細については、「」を参照するか、30日間の無料試用版をリクエストしてください。

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 ニュースレターには現在36000のサブスクライバーが含まれています。

David ソロモンが今月の編集者であることをお知らせします。ここでは、いくつかの Sysinternals ユーティリティを使用して、実際のトラブルシューティングエクスペリエンスをいくつか説明します。

ニュースレターは、コンテンツに関心があると思われる友人に渡してください。

ありがとうございます。

-Mark

編集者 David ソロモン

新しいモットーがありました。 "不明な場合は、Filemon と Regmon (およびプロセスエクスプローラー)" を実行してください。

説明する前に、このゲストの編集者への招待を依頼していただき、ありがとうございます (もちろん、ツールがどのように便利なのかについての発光的なレポートであるため、大きな優先や何もしないでください)。

ご存じのように、Mark と I は協力して、Windows の内部での教育を支援します。 最新のプロジェクトは、昨年 Windows XP および Windows サーバー2003のカーネルの変更について説明するために昨年作成した Windows 2000 の内部ビデオチュートリアルを更新したもので、ワシントン州の次の Windows 内部クラスは Bellevue の April 21-23 で、このニュースレターの関連するセクションの両方で詳細をご覧ください。 また、私たちには、XP Server 2003 の Windows 2000 内での本の処理があり & ます (仮リリース日は夏に遅れます)。

それでは、Sysinternals ツールについて enthused。 過去1年には、アプリケーションやシステムに関するさまざまな問題のトラブルシューティングと解決を支援しています。これは、解決不可能なになる可能性があります。 実際には、これらのツールでトラブルシューティングを行うことができる、まったく異なる、関連性のない問題の数を説明することはできません。 私が役に立つとは思いませんでした。 このように、新しいモットーは、"不明な場合は、Filemon と Regmon を実行する" ということです。

これらのツールを適用するには、次の2つの基本的な方法があります。

  1. アプリケーションが失敗する前に実行していた Filemon/Regmon トレースの最後の内容を確認します。 これは、問題を指している可能性があります。
  2. 失敗したアプリケーションの Filemon/Regmon トレースと、動作しているシステムのトレースを比較します。

最初の方法では、Filemon と Regmon を実行し、アプリケーションを実行します。 障害が発生した時点で、Filemon と Regmon に戻り、ログ記録を停止します (ctrl + E キーを押します)。 次に、ログの末尾にアクセスして、失敗する前にアプリケーションによって実行された最後の操作 (クラッシュ、ハング、または何か) を検索します。 最後の行から、参照先のファイルやレジストリキーを後方に調べることができます。多くの場合、問題を特定するのに役立ちます。

アプリケーションが1つのシステムで失敗し、別のシステムで動作する場合は、2番目の方法を使用します。 問題のあるシステム上のアプリケーションの Filemon および Regmon トレースをキャプチャし、ログファイルに出力を保存します。 次に、(インポートウィザードで既定値を使用して) Excel の良好なログファイルを開き、最初の3つの列を削除します (そうしないと、最初の3列には実行と実行の間に異なる情報 (時刻やプロセス id など) が含まれているので、比較はすべての行に表示されます。 最後に、結果として得られたログファイルを比較します (たとえば、Windows xp では、xp CD からインストールできる無償のサポートツールに含まれています。または、NT4 と Windows 2000 Windows リソースキットにあります)。

ここでは、実際の例をいくつか紹介します。

Microsoft Office 97 がインストールされている Windows 2000 ワークステーションでは、Word は起動後すぐにワトソン博士を取得します。 ワトソン博士が発生する前に、いくつかの文字を入力することもできますが、何かを入力したかどうかにかかわらず、開始から数秒以内に Word がクラッシュします。 もちろん、ユーザーは Office のアンインストールと再インストールを試みましたが、問題は残っています。 そのため、Filemon と Regmon を実行し、最後に Word が終了する前に、最後に行ったことを見てきました。 Filemon トレースには、最後に HP printer DLL を開いたことが示されていました。 ワークステーションはプリンターを持っていませんでしたが、一見していました。 システムから HP プリンターを削除すると、問題が解消されました。

しかし、Word のスタートアップ時にプリンターが列挙され、この DLL が読み込まれたことにより、プロセスが停止していたことがわかりました (ユーザーが偽のバージョンをインストールした可能性がありますが、実際にはプリンターが使用されなくなったためです)。

もう1つの例では、ユーザーが Windows XP デスクトップシステムの完全な再インストールを実行しないようにしました。 この現象は、ユーザーが最初にインターネット接続を手動でダイヤルしなかった場合に、Internet Explorer (IE) が起動時に停止することです。 このインターネット接続はシステムの既定の接続として設定されているため、IE を開始すると、インターネットへの自動ダイヤルアップが発生します (起動時に既定のホームページが表示されるように設定されているため)。 新しいモットーに従って、Filemon と Regmon を実行し、IE がハングしたログ内のポイントから後方に検索しました。 Filemon には異常が表示されませんでしたが、Regmon ログではキーに対するクエリが示されていました HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook\ATT 。 ユーザーは、AT T ダイヤラープログラムを一度にインストールしたことを通知しました & が、アンインストールして、ダイヤルアップ接続を手動で作成しました。 ダイヤルアップ接続の名前が "ATT" ではないので、IE がチョークの原因となっていたアンインストールから、レジストリの迷惑メールが残されている可能性があります。 キーの名前を変更すると、問題が解消されました。

「ログを比較する」の手法を使用すると、Excel ファイルをインポートしようとするプログラマの XP ワークステーションでアクセス2000がハングした理由を解決できます。 同じファイルをインポートすると、他のユーザーのワークステーションでも正常に動作しますが、このワークステーションでは失敗します。 そのため、キャプチャは、動作しているシステムと障害が発生しているシステムに対して行われていました。 によってログファイルが適切にメッセージングされた後、Windiff と比較されます。 最初のいくつかの違いは、一時ファイルの名前が異なるため、大文字と小文字の違いによってファイル名が異なることが原因ですが、当然ながら、これらは2つのシステム間での "関連する違い" ではありませんでした。

最初の違いは、失敗したシステムにアクセス DLL が読み込まれていたが、 \Windows\System32 作業システムのフォルダーから読み込まれていたことです \Program Files\Microsoft Office\Office 。 Dll を比較することで、のバージョンが \Windows\System32 以前のバージョンの Access からのものであることが判明しました。 そのため、ユーザーは DLL の名前をに変更し、 .bad アクセスを再実行すると問題が解消されました。

Filemon の問題の1つは、ファイルのアクセス許可の問題を明らかにするのに非常に便利です。 多くのアプリケーションでは、アクセス拒否エラーを報告することは不十分です。 ただし、Filemon を実行すると、権限の問題によってファイルを開く際にエラーが発生した場合、結果列に "アクセスが拒否されました" というエラーが表示されます。これは、ファイルへのアクセスに失敗したユーザー名が最新のバージョンにも表示されるためです。 ここでは、次の2つの例を示します。

  1. Word の開始時に、ユーザーが奇妙なマクロエラーを受け取りました。に対するアクセス許可をオフにします。マクロによって参照されるドットファイルが、このユーザーアクセスを許可しないように変更されました。 Filemon では、でアクセス拒否エラーが発生することが明確に示されました。ドットファイル。 アクセス許可が修正されると、問題が解消されます。
  2. Outlook アプリケーションでは、「」というメッセージボックスが表示さ Application defined or object-defined error-Message ID: [Connect].[LoadGlobalVariables].[LN:?].[EN:287] れます。これは、ランダム i/o エラーの発生時に使用できないエラーメッセージを生成するアプリケーションの数の例です。 ここでも、Filemon を実行すると、アクセス拒否エラーが発生しました (今回は、にアクセスするために必要 Outlook フォルダーにアクセスできません)。 フォルダーのアクセス許可が調整され、問題が発生しました。

これらはいくつかの例にすぎません。他にも、Filemon や Regmon (ここでは説明しなかったプロセスエクスプローラー) で日が保存されている多くの成功事例があります。 マイクロソフト製品サポートが、これらのツールを日常的に使用して、お客様の問題の解決に役立てることはできません (最後の件数、40のサポート技術情報の記事では、ツールについては、「」を参照してください http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml )。

そのため、不明な場合は、Filemon と Regmon を実行します。

David ソロモン David ソロモン Expert のセミナー http://www.solsem.com

SYSINTERNALS の新機能

FILEMON V1.0

Filemon では、David が編集しているユーティリティの1つである、最初のメジャーリビジョンが数年で行われてきました。 新しいリリースでは、既にアクセス可能なユーザー インターフェイスを持っているツールに新しいレベルの使いやすさが提供されます。 最も重要な機能強化は、Windows NT、2000、XP、または Server 2003 で実行するときに Filemon の既定の設定でファイル システムのアクティビティがどのように表示されるのかを変更することです。これは、しばらくの間考えていましたが、最終的には David からの実際のユーザー フィードバックに基づいて実装しました。

以前のバージョンの Filemon には、操作を実行する内部 I/O 要求のテキスト名を含むファイル システム操作が表示されています。 そのプレゼンテーションでは技術的には正確ですが、多くのユーザーは Windows I/O サブシステムの内部動作に慣れ親しくなく、操作の失敗が報告されたような無意味な操作や他の操作を見つけ、混乱を招きます。 FASTIO_CHECK_IF_POSSIBLEFASTIO_READ "ノイズ" と操作名として分類される操作の例は他にも多数あるが、これは自明ではない。

Filemon バージョン 5.01 の既定の表示モードには、ほとんどのトラブルシューティング シナリオでは使用されなく、すべての I/O 操作に直感的な名前が表示されるアクティビティを削除するためのフィルター処理メカニズムが追加されました。 FASTIO_CHECK_IF_POSSIBLE はフィルター処理され、エラーは表示されません。成功した の は FASTIO_READFASTIO_READ 操作として報告 READ されます。 さらに、既定のビューでは、システム プロセスでのファイル システム アクティビティが省略されます。これは、メモリとキャッシュ マネージャーのバックグラウンド アクティビティを実行するプロセスであり、システムのページング ファイルに対するメモリ マネージャーのページング アクティビティも含め、すべてのメモリ マネージャーページング アクティビティです。 オプション|[詳細設定] メニュー項目は、ファイル システム フィルター ドライバーの開発者など、以前のバージョンの Filemon で表示されたファイル システム アクティビティの "未加工" ビューを必要とするユーザーを満たします。

Microsoft の従業員を含む複数のユーザーは、ターミナル サービス環境でのセキュリティ設定のデバッグを支援するために、Filemon に "アクセス拒否" エラーが発生したアカウントを表示する必要があります。 応答バージョン 5.01 では、その情報とアクセス モード (読み取り、書き込み、削除など) が、ファイルを開く場合やファイルが開く方法 (ファイルが存在する場合にのみ上書きまたは開いている場合など) に必要な情報が表示されます。

多くのトラブルシューティング セッションでは、プロセスがアクセスまたはアクセスしようとするファイルの特定に重点を置いています。この場合、読み取り、書き込み、閉じる操作は単なるノイズです。 この事実を認識して、新しい "ログが開く" フィルター オプションを追加すると、開いている操作を分離できます。

もう 1 つの大きな変更は、Filemon v5.01 がネットワーク マップされた共有を処理する方法です。 以前のバージョンでは、[ドライブ] メニューに各マッピングがドライブ文字として表示されます。 これで、このようなマッピングはすべて、[ボリューム] メニューの [ネットワーク] 選択に含まれます (名前が変更された [ドライブ] メニューです)。 [ネットワーク] を選択すると、Filemon によってすべてのネットワーク共有が監視されるだけでなく、"" 名前付け規則を使用してリモート ファイルにアクセスするときに発生する種類の UNC 型のネットワーク アクティビティが \\computer\share\directory レポートされます。 この変更により、以前のバージョンの Filemon で必要とされた、マップされたネットワーク共有がなくても、ネットワーク ファイルのアクティビティを表示できます。 最新の Filemon には、数か月前に Regmon で導入したより使い方の良いメニューを示す更新されたメニュー構造など、他にも多くの軽微な変更があります。

Filemon v5.01 のダウンロード
http://www.sysinternals.com/ntw2k/source/filemon.shtml

FILEMON と REGMON のソース コードについて

ソフトウェア、ハードウェア、およびネットワーク製品の開発者は、コードを再配布するためにライセンスを購入することで Sysinternals をサポートします。 しかし、過去 1 年間に、ライセンスのない Sysinternals ソース コードを含む、一部の数十億ドルの企業から商用製品まで、さまざまなソフトウェアが見つかりました。 Sysinternals の成長と製品のライセンスを維持するために、最新の Filemon リリースや Regmon リリースを含む一部の製品のソース コードの発行を中止しました。 引き続き、商用ライセンスでソース コードを使用できます。 Sysinternals ソース コードのミラーを検出した場合は、お知らせください。

DEBUGVIEW V4.2

DebugView は、ソフトウェア開発者がソフトウェアによって生成されたデバッグ出力をキャプチャするために使用する、非常に一般的な Sysinternals ユーティリティです。 バージョン v4.2 には、ユーザーが要求した多くの機能強化と機能が反映されています。 Microsoft が要求するオプションを使用すると、コンソール以外のセッションで DebugView を実行するときに、ターミナル サービス環境のコンソール セッション内で実行されているプロセスのデバッグ出力をキャプチャできます。 V4.2 では、読み込むログ ファイル、履歴の深さ、その他のスタートアップ動作を指定できる拡張コマンド ライン オプションがサポートされています。 複数のユーザーが、より長いフィルターを要求し、プロセスの ID をフィルター処理し、コメントを出力に挿入する機能を要求しました。そのすべては、最新バージョンで可能です。 新しいリリースには、いくつかのバグ修正、クラッシュ ダンプ ファイルからのカーネル デバッグ出力の抽出のサポートの向上、出力列の幅を超えるテキストのバルーン ウィンドウの改善、画面の改善が含められます。

DebugView v4.2 のダウンロード ()
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

NEWSID V4.02

SID (セキュリティ ID) の重複の問題は、プレインストールイメージを使用して複数のシステムを展開する場合Windows発生する問題です。 イメージを共有する各コンピューターには同じ内部 Windows SID があります。これは、Windows セキュリティ サブシステムがローカル グループとアカウント識別子の基礎として使用する識別子です。 セキュリティ上の問題のため、共有により、ほとんどの管理者は、SID 変更ツールを使用して各コンピューターに一意の SID を適用する手順を実行する可能性があります。

Sysinternals の SID 変更子である NewSID は人気があります。これは、DOS に依存している、またはシステムにアドオン ソフトウェアを使用しない必要がある他の変更者とは異なり、NewSID は Win32 プログラムで、アプリケーションがインストールされているコンピューターに新しい SID を割り当てるのに使用できます。 バージョン 4.02 は、新しいウィザード インターフェイスを備えたメジャー更新プログラムであり、Windows XP のサポートを追加し、コンピューターの名前を変更できます。

多くの管理者から要求される機能は、指定した SID を適用する NewSID 機能です。これは、インストールの設定を別のコンピューターに移行したり、再インストールしたりするために役立つ場合があります。 NewSID を実行すると、レジストリにアクセス可能な一時的なセキュリティ設定がレジストリの一部に適用されると、レジストリが拡大します。 この大きな増加により、レジストリがサイズ クォータを超える可能性があります。そのため、新しい v4.02 関数は、最後の操作手順としてレジストリを最小サイズに圧縮します。

NewSID v4.02 のダウンロード
http://www.sysinternals.com/ntw2k/source/newsid.shtml

PSSHUTDOWN V2.01

シャットダウンは、Microsoft が Windows Resource Kit に含め、WINDOWS XP インストールに含まれているツールです。 v2.01 PsShutdown より前では、Sysinternals PsTools コマンド ライン管理ツールキットのメンバーは単なる複製 Shutdown でしたが、この最新のリリースでは、Shutdown の機能をはるかに超える機能が拡張されています。 たとえば、システムが電源管理をサポートし、デスクトップをロックし、対話型ユーザー (すべてローカルまたはリモート コンピューター上) をログオフする場合、クライアント ソフトウェアを手動でインストールすることなく、シャットダウンと電源オフを行うことができます。

PsShutdown v2.01 のダウンロード ()
http://www.sysinternals.com/ntw2k/freeware/psshutdown.shtml
PsTools スイート全体を次のページからダウンロードします。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

AUTORUNS V2.02

ログイン時に実行される不要なアプレットがインストールされ、スタートアップ コマンドの検索に不満を感じ、私たちは皆、うらやまれます。 このようなアクティブ化のメカニズムWindowsが 20 に近い場合は、何も問題はありません。 Windows Me と XP に含まれている MsConfig ユーティリティが役立つ場合がありますが、起動場所の約半分が欠落しています。

自動実行は、Bryce Cogswell と私が作成した Sysinternals ツールで、全体像を示しています。 その表示には、システムの起動時またはログオン時にアプリケーションを実行できる可能性があるすべてのレジストリとファイルの場所の一覧が表示されます。 最新バージョンでは、スタートアップで構成された各イメージのアイコンとバージョン情報が表示され、識別が容易で、コンテキスト メニューのようなユーザー インターフェイスの機能強化が追加されます。 さらに、新しいバージョンでは、ログオンスクリプトとログオフ スクリプト、ログオン時に実行されるタスク スケジューラ タスク、エクスプローラー アドオンの起動ポイントなど、より多くのスタートアップ場所が識別されます。

Autoruns v2.01 のダウンロード ()
http://www.sysinternals.com/ntw2k/source/misc.shtml

SHAREENUM V1.3

システム管理者は、多くの場合、ローカル ネットワーク セキュリティの重要な部分である共有フォルダーを見落とします。 企業環境内のユーザーは、グループ内の同僚に簡単にアクセスするために、ドキュメントを含むフォルダーへの共有を頻繁に作成します。 残念ながら、多くのユーザーは、他の従業員による機密情報への未承認のアクセスを防ぐ設定で共有をロックダウンしません。

ShareEnum は、Bryce Cogswell によって作成された Sysinternals ユーティリティであり、悪意のある共有を識別し、有効な共有のセキュリティを強化するのに役立ちます。 ShareEnum を起動すると、NetBIOS 列挙型を使用してネットワーク上のコンピューターを検索し、エクスポートする共有と共有に適用されるセキュリティ設定の詳細を報告します。 数秒で開いている共有を見つめ、共有をダブルクリックしてエクスプローラーで開き、設定を変更できます。 ShareEnum のエクスポート機能を使用してスキャンを保存し、現在のスキャンを以前に保存したスキャンと比較することもできます。

ShareEnum v1.3 のダウンロード ()
http://www.sysinternals.com/ntw2k/source/shareenum.shtml

TCPVIEW V2.31

TCPView は、システムのアクティブな TCP エンドポイントと UDP エンドポイントの一覧を表示するグラフィカル netstat 型ユーティリティです。 2000 Windows NT XP および Server 2003 のインストールでは、各エンドポイントを所有するプロセスが表示されます。 バージョン 2.31 では、プロセスのイメージ ファイルのアイコンが表示され、識別が容易になります。

TCPView v2.31 のダウンロード ()
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

BLUESCREEN V3.0

デス スクリーンセーバーの Sysinternals Bluescreen は数年間お気に入りのダウンロードであり、バージョン 3.0 では XP Windowsが追加されています。 スクリーンセーバーには、本物に見えるブルー スクリーンのブルー スクリーンが表示され、その実行 (Windows NT、2000、XP など) のオペレーティング システムに適した書式設定とランダムな詳細が表示され、一時停止後に再起動サイクルと、その後の別のクラッシュ画面の繰り返しがシミュレートされます。 非常に説得力があるのに、David Solomon が私をだまし、私はそれで彼をだましました。 独自のスクリーン セーバーとして使用するか、友人や同僚をだます場合は使用しますが、実稼働システムにインストールする前に上司に安心感を持たしてください。

Bluescreen v3.0 のダウンロード ()
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

前回のニュースレター以降にリリースされた、Microsoft サポート技術情報 (KB) 記事の Sysinternals リファレンスの最新の記事を次に示します。 これにより、Sysinternals への KB 参照の総数が 41 に上るという報告を受け入れ、光栄に思います。

  • ACC2000: エラー メッセージ: ActiveX を作成できない http://support.microsoft.com/default.aspx?scid=KB ;EN-US;Q319841&

  • 方法: IIS 5.0 で ASP のトラブルシューティングを行う http://support.microsoft.com/default.aspx?scid=KB 。EN-US;Q309051&

  • OL2002: 信頼されたアプリを COM アドインOutlook作成する方法 http://support.microsoft.com/default.aspx?scid=KB ;en-us;327657&

  • PRB: エラー 80004005 "Microsoft Jet データベース エンジンファイル '(Unknown)'" を開くことができません http://support.microsoft.com/default.aspx?scid=KB 。EN-US;Q306269&

  • NetMeeting を開始、終了、またはログオフすると、ユーザー プロファイルのアンロードエラーが発生する http://support.microsoft.com/default.aspx?scid=KB 。EN-US;Q327612&

  • XADM: エラー メッセージ: エラー 123: ファイル名、ディレクトリ名、またはボリューム ラベルの構文が正しくありません http://support.microsoft.com/default.aspx?scid=KB 。EN-US;Q318746&

内部情報

新しい XP/SERVER 2003 INTERNALS ビデオ

XP/Server 2003 Windowsの新しいビデオ更新プログラムは、プレリリースの順序付けで利用できます。 この新しいビデオ では、既存のビデオ チュートリアル INSIDE Windows 2000 に加え、スタンドアロン製品として、Windows XP と Microsoft の新しい製品 Windows Server 2003 のカーネル変更に関するトレーニングが提供されます。これは 4 月に開始されます。 説明されているトピックには、パフォーマンス、スケーラビリティ、64 ビット サポート、ファイル システム、信頼性、復旧が含まれます。

Windows XP/Server 2003 Update では、前身と同じ対話型スタイルで、David Solomon と Mark Russineriah から 76 分間、集中力の高いトレーニングを行っています。 これには、レビューの質問、ラボの演習、および印刷されたブックが含まれています。また、DVD ビデオと CD-ROM Windowsメディアで使用できます。

これらのビデオは、Windows ソース コードと開発チームへのフル アクセスで開発されたため、実際のストーリーを得たとわかっています。 Microsoft は、最終的な賛辞として、世界中の内部トレーニングのためにこのビデオのライセンスを取得しました。

3 月 15 日より前に購入した場合の特別なプレリリース価格 INSIDE Windows 2000 を $950 で購入し、XP/Server 2003 更新プログラムWindows無料で利用できます。 これは、合計小売額 $1,390 から約 40% オフです。 または、$169 ($195 小売価格) のみを対象として、スタンドアロン Windows XP/Server 2003 更新プログラムビデオを購入してください。 その他のライセンス構成は、web サイトから入手できます。 この限られた期間の特典を利用するには、 http://www.solsem.com/vid_purchase.html

MARK と DAVID ソロモンが BELLEVUE、ワシントン州の内部でトラブルシューティングを行う

Bellevue、ワシントン州シアトル (シアトル) の21-23 年4月3日 Windows 2000/XP/.net サーバーの内部クラスを提供しています。 "内部 Windows 2000, 第3版" に基づいて、 && システムスレッド、システム呼び出しのディスパッチ、割り込み処理、スタートアップシャットダウンなどの主要なシステムコンポーネント機構の interrelationship カーネルアーキテクチャについて説明し && ます。 Sysinternals ツールを使用した高度なトラブルシューティング手法と、基本的なクラッシュダンプ分析に Windbg を使用する方法について説明します。 主なサブシステムの内部には、プロセス & スレッド、スレッドスケジューリング、メモリ管理、セキュリティ、i/o システム、およびキャッシュマネージャーが含まれます。 OS の内部動作を理解することで、プラットフォームをより効果的に活用し、問題のデバッグとトラブルシューティングをより効果的に行うことができます。

登録または詳細については、「」を参照してください。 http://www.sysinternals.com/seminar.shtml

WINDOWS 2000 SP3 の共通条件認定

多くのお客様は、「オレンジ本と C2」という用語をよく理解しています。これらはどちらも、ソフトウェアのセキュリティ機能 (オペレーティングシステムを含む) を評価するために米国政府によって1980年と90年にわたって使用された古いセキュリティ評価基準に関連付けられています。 1999以降、信頼されているコンピューターのシステム評価基準 (TCSEC) の一部であったオレンジ本の評価は、新しい Common Criteria (CC) システムによって包括されています。 CC は、TSCEC と英国の不使用の情報技術セキュリティ (ITSEC) 評価よりも高度な国際セキュリティ評価基準として、複数の国によって合意されました。

仕入先が CC 標準に対して認定されたソフトウェアを持っている場合は、"保護プロファイル" を指定します。これは一連のセキュリティ機能であり、評価保証レベル (EAL) と呼ばれる保証レベルは、そのソフトウェアが保護プロファイルの要件を満たしているかどうかを報告します。 評価されたソフトウェアのセキュリティ機能の信頼性を高めることを示す、保証レベルの高い7つの EALs があります。

Microsoft は、管理されているアクセス保護プロファイルに対して cc 評価用に2000を Windows 送信しました。これは、tcsec C2 評価に相当する cc とほぼ同じです。また、2002年10月の評価が完了しました。 サイエンスアプリケーション International Corporation (saic) は、評価を行った独立した企業であり、評価保証レベル (eal) が4で欠陥が修復された制御アクセス保護プロファイルを満たすために、2000 Service Pack 3 Windows 検出しました。 eal は、汎用的なソフトウェアによって達成可能な最高レベルと見なされ、欠陥の修復とは、セキュリティ修正プログラムを適時に適用するための Windows Update メカニズムを指します。 この評価は、オペレーティングシステムによって CC の下で実現される最上位レベルです。

VISUAL STUDIO: LASTERROR にウォッチを配置する

Win32 API に依存するアプリケーションを開発する場合は、ほとんどの場合、Win32 関数を実行するコードが記述されていますが、何らかの理由で特定のエラーが報告されることはほとんどありません。 その場合は、このヒントが役に立ちます。 [ @ERR,hr ウォッチ] ウィンドウに式を追加すると、現在のスレッドの変数として格納されている値の数値とテキスト表現が表示されます LastError 。これは、Win32 関数によって返される値です GetLastError()

LAMEBUTTONTEXT レジストリ値が説明されています。

Windows アプリケーションの起動の Windows 2000 または XP システムで Regmon トレースを確認した場合は、通常、レジストリ値への参照 (通常はエラー) が見られているはず HKCU\Control Panel\Desktop\LameButtonTextNOTFOUND です。 マイクロソフトの担当者はユーモアの意味を持っていますが、この価値は何ですか。 これにより、フィードバックを報告するためにリンクをクリックするように指示する Windows ベータ版およびリリース候補リリースのウィンドウのタイトルバーに表示されるテキストが格納されます。 プレリリース版以外の Windows でカスタムテキストを配置できるようにすることもできますが、その機能は実稼働リリースでは無効になります。

WINDOWS 開発履歴

Paul Thurrott には、3部構成の記事シリーズが含まれており、Windows NT 開発プロセスの歴史について説明しています。 http://www.winsupersite.com/reviews/winserver2k3_gold1.asp でご確認ください

クラッシュダンプ分析の簡単な概要

新しいハードウェアまたはソフトウェアをインストールした直後にシステムがクラッシュすると、原因が明らかになります。 ただし、システムクラッシュが時折発生することがあり、明らかな理由はありません。 このような場合、クラッシュの原因を特定する唯一の方法は、クラッシュダンプを分析することです。 このチュートリアルでは、Microsoft のオンラインクラッシュ分析 (OCA) のしくみと、クラッシュパズルに対する回答を提供する方法について説明します。また、このチュートリアルでは、OCA が正常に分析できない、またはできないクラッシュを確認できるように、独自のクラッシュ分析環境を設定する方法について説明します。

Microsoft は、クラッシュに関連する情報の一元的なリポジトリに基づいて、Windows XP のリリースで OCA を自動分析サービスとして導入しました。 XP システムがクラッシュから再起動した後、OCA サイトにクラッシュ情報を送信するように求めるメッセージが表示されます (http://oca.microsoft.com/en/Welcome.asp). 同意すると、XP は、基本システム構成と 64 KB ミニダンプクラッシュファイルを記述した XML ファイルをアップロードします。 ミニダンプには、クラッシュコード、クラッシュ時に実行されていたスレッドのスタック、システムに読み込まれたドライバーの一覧、クラッシュが発生したときに実行中のプロセスを管理するデータ構造など、クラッシュにすぐに関連する少量のデータが含まれます。

OCA が受信した情報を分析し、データベースに分析の概要を格納します。 アップロードの後にプロンプトが表示され、OCA サイトにアクセスした場合は、分析を追跡する機会が提供されます。 そのためには、Passport アカウントを使用してサインインする必要があります。 クラッシュの名前とクラッシュの性質を説明するテキストを入力します。 OCA エンジンがデータベース内の他のユーザーとクラッシュを関連付け、マイクロソフトがその原因を特定した場合は、サイトに電子メールで通知します。サイトを再参照してクラッシュを検索すると、ドライバーまたはオペレーティングシステムの更新プログラムを取得する場所が示されます。 ただし、OCA サポートは XP に組み込まれており、Windows 2000 のクラッシュダンプファイルを受け付けますが、NT 4 をサポートしておらず、ほとんどのクラッシュの原因を特定できません (少なくとも私の経験があります)。

クラッシュ分析を自分で実行するには、適切なツールが必要です。 Microsoft は、このツールを使用して、ダウンロード可能な Windows パッケージ用のデバッグツールの形式で提供します。http://www.microsoft.com/ddk/Debugging/. このパッケージには、特に Windbg 分析ツールが含まれています。 ツールをダウンロードしてインストールしたら、Windbg を実行し、ファイルを開きます。シンボルファイルのパスダイアログ。 ここでは、分析しているクラッシュが生成されたオペレーティングシステムのバージョンのシンボルファイルを検索する場所を指定します。 シンボルをインストールしたディレクトリへのパスを入力できますが、では、オペレーティングシステム、Service Pack、およびクラッシュしたシステムにインストールされている修正プログラムのシンボルファイルを取得する必要があります。 シンボルファイルを手動で保持することは面倒であり、さまざまなシステムからのクラッシュを分析する場合は、インストールごとに異なるシンボルファイルのセットについて心配する必要があります。

Microsoft のシンボルサーバーで Windbg をポイントすることで、シンボルファイルの手間を省くことができます。 シンボルサーバーを使用するように構成すると、ユーザーが開いたクラッシュダンプに基づいて、必要に応じてシンボルファイルが自動的にダウンロードされます。 シンボルサーバーは、NT 4 のシンボルをサーバー2003のベータ版とリリース候補 (サービスパックや修正プログラムを含む) に格納します。 Windbg をシンボルサーバーに割り当てるための構文は srv*c:\symbols*http://msdl.microsoft.com/download/symbols です。 c:\symbolsシンボルファイルを格納するディレクトリで置き換えます。 シンボルの詳細については、「」を参照してください。 http://www.microsoft.com/ddk/debugging/symbols.asp

クラッシュダンプを分析する準備が整う前に、もう1つの手順を実行する必要があります。システムを構成して生成します。 これを行うには、コントロールパネルの [システム] アプレットを開き、Win2k 以降で [詳細設定] ページの [スタートアップ/シャットダウン] ボタンをクリックします。 NT 4 で、アプレットの [スタートアップ/シャットダウン] タブにアクセスします。 NT 4 システムの唯一のクラッシュダンプオプションは、完全なメモリダンプです。クラッシュ時の物理メモリの内容全体が、指定したファイルに保存されます。 Win2k 以降では、ミニ、カーネル、フルの3つのオプションがあります。 Win2K & XP Professional と Home の既定値はミニです。サーバーシステムの既定値は full です。 ワークステーション/クライアントコンピューターの場合は、設定をミニからカーネルダンプに変更します。これにより、アプリケーションではなく、オペレーティングシステムによって所有されている物理メモリの部分のみが保存されます。これにより、Windbg がクラッシュを効果的に分析するために必要なカーネルデータ構造に関する詳細情報が引き続き提供されます サーバーシステムの場合、完全なダンプは問題ありませんが、カーネルダンプは安全な選択肢です (おそらく、非常に大容量のメモリシステムを使用している場合にのみ選択できます)。

これで、クラッシュを分析する準備ができました。 ファイルを選択して、結果のダンプファイルを Windbg に読み込むだけで、クラッシュダンプメニューオプションを開きます。 ダンプを読み込むと、Windbg が処理を開始し、オペレーティングシステムのバージョンとシンボルの読み込みに関するメッセージが表示されます。 次に、"バグチェックの分析" というテキストを含むメッセージが表示されます。 メッセージに続く出力では、クラッシュコードとクラッシュコードのパラメーターに加えて、"原因として考えられるもの" が報告されます。

場合によっては、Windbg がここで実行する基本的な分析は、エラーが発生しているドライバーまたはカーネルコンポーネントを特定するのに十分な場合があります。 ただし、常に次のコマンドを入力することをお勧めします。 !analyze -v このコマンドを実行すると、同じ分析が行われますが、詳細情報が表示されます。 たとえば、テキストはクラッシュコードの意味を説明し、オプションのパラメーターがどのようなものであるかを示します。 また、スタックトレースも表示されます。これは、クラッシュが発生したコードに先行する関数の実行の記録です。 ドライバーが問題のあるデータをカーネルに渡すか、分析によって特定ドライバーを渡すと、トレースに名前が表示され、根本原因と考えられる可能性があります。

クラッシュ時にシステムの状態をさらに詳しく調べる場合は、実行されているプロセスの一覧、読み込まれたドライバー、メモリ使用量など、多数の Windbg コマンドが表示されます。 また、Windbg ヘルプファイルには、詳細とガイダンスについては、「」を参照することをお勧めします。また、困惑がまだ終了している場合は、Microsoft のサポート技術情報 (KB) でクラッシュコードを検索することをお勧めします。 Microsoft は、一般的なクラッシュに関するサポート技術情報の記事を作成し、特定の問題を解決するベンダーサイトまたは修正プログラムを提供します。

この情報をライブで表示したい場合は、次のいずれかの会議で確認してください。

  • 内部およびトラブルシューティングの David と、ワシントン州 Bellevue の4月に提供されています。
  • Scottsdale での Windows と .net マガジンの接続については、AZ in:http://www.winconnections.com/win
  • TechEd US (ダラス) または TechEd ヨーロッパ (バルセロナ) この夏

Sysinternals ニュースレターをお読みいただき、ありがとうございます。

2003年2月19日に公開された水曜日、4:47 PM、ottoh

[ニュースレターアーカイブ ^][ ボリューム4、番号 3][ボリューム5、番号 2 ]

[ニュースレターアーカイブ ^][ ボリューム4、番号 3][ボリューム5、番号 2 ]

システムの内部ニュースレターボリューム5、番号1

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich