2003年6月23日-この問題は次のとおりです。

  1. 注釈

  2. SYSINTERNALS の新機能

    • Filemon 6.06、Regmon v 6.06
    • PsPassword v 1.01
    • PsLoglist version 2.3
    • AccessEnum v1.0
    • プロセスエクスプローラー v 6.03
  3. 内部情報

    • Deloader ワームの PsExec 部分
    • PsTools を使用して問題を発生させる
    • Microsoft ドキュメント NtQuerySystemInformation (並べ替え)
  4. 内部トレーニング

    • 夏のビデオ特殊
    • Microsoft TechEd ヨーロッパ
    • 次のパブリック Windows 内部クラス

Sysinternals ニュースレターは、Web 上の Winternals ソフトウェアによって、 http://www.winternals.com. Winternals Software は、/2K/XP. Windows NT 向けの高度なシステムツールの開発者とプロバイダーです。

Winternals は、microsoft の主力 ERD コマンダー製品の包括的な更新プログラムである2003を使用して、管理者のパック4.0 のリリースを発表します。 ERD コマンダー2003の新機能には、削除されたファイルを回復するための FileRestore が含まれています。Windows XP システムの復元ポイントを使用して、ブート不可能システムをロールバックする機能。ディスクコマンダー (マスターブートレコード (MBR) 用) は、削除されたボリュームからでもデータを修復および損失します。また、"システム比較" 診断ツールを使用すると、機能が停止しているシステム上のシステムファイルと構成ファイルを、作業中のシステムに比較できます。 試用版を要求するには、 http://www.winternals.com/sn

注釈

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 ニュースレターには現在36000のサブスクライバーが含まれています。

最後にこれを行いました。 Internet Explorer から Mozilla () に切り替えました http://www.mozilla.org 。 Bryce Cogswell (my Sysinternals and Winternals 氏) は 2 ~ 3 年の間に Mozilla を使用してきました。そのため、このような機能については、IE は定期的に更新しています。 当然ながら、新しいページを別のウィンドウで開く代わりに、同じブラウザーウィンドウのタブ付きページで開くことができます。 ブラウザーを起動するときに、複数のページを開いて表示する場合は、[スタートアップグループ] タブのグループを作成します。

IE には web ページパスワードを記憶するためのグローバル設定がありますが、Mozilla では、パスワードを保存する web ページを指定できます。また、パスワードマネージャーを使用して、記憶されたパスワードをいつでも削除できます。 組み込みのダウンロードマネージャー、統合された電子メールクライアント (使用しない)、複数のプロファイル、組み込みのチャットプログラム、人気の検索エンジンとの統合、および Mozilla と IE の間の距離が驚異的に見え始めます。

しかし、Mozilla は、煩わしい web サイトに遭遇したときに真価を発揮します。 これには、必要に応じてサイトごとにポップアップフィルターを構成できる組み込みのポップアップマネージャーが含まれています。 Cookie をブロックし、必要に応じてサイトを使用して、システムにドロップされた cookie を表示するために使用するクッキーマネージャーがあります。 また、イメージに関しては、Mozilla の動作を構成することもできます。 Obnoxious バナーを持つほとんどのサイトは、外部スポンサーサイトからグラフィックファイルをプルします。また、必要に応じて、外部イメージを無視するように Mozilla を構成することもできます。 最後に、魅力的なビジュアルタッチは Mozilla のスキニングサポートであり、多くのスキンを自由に利用できます。

これは販売ピッチのようなものですが、そうではありません。 製品セグメントに対するコンテストの欠如に関するコメントを追加します。 たとえば、IE に cookie 管理やポップアップのブロックなどの機能があり、それが Mozilla にこれらの機能を追加して無料で利用できるようにする必要があるのはなぜですか。 IE がバージョン5と6の間で少し変更され、2年以内に更新されないのはなぜですか。 多くのコンシューマーは、自分のコンピューター上にあるすべてのソフトウェアを使用しており、オープンソースのニュースグループを読まないか、Slashdot.org にアクセスしないようにしています。 Microsoft と Netscape は、web サーバーアプリケーション市場を優位にするために、コンテストでブラウザーを無料で利用できるようになっています。そのため、Microsoft は IE を改善するための財務上の利点はありません。私たちのようなユーザーが Mozilla に切り替わっても、お金は失われません。

Microsoft のアドオンソフトウェアでも同じ効果が表示されます。 ここでは、電子メールクライアントとして Eudora を使用しましたが、約2年前に Outlook に切り替えました。 すべてのユーザーが Outlook を使用しており、その予定表作成機能を利用したいと考えていました。 小さな annoyances の数がすぐに見つかりました。 たとえば、サーバー上の特定のサイズの電子メールを残すように Eudora を構成できます。これは、ホテルの部屋で 25 Kb でダイヤルする場合に便利です。 Outlook には同様の機能がありますが、Eudora は、電子メールの内容を確認できるように、メッセージテキストの最初の数行をダウンロードし、その情報を使用して、ダウンロードに時間がかかるかどうかを判断します。 Outlook ません。

これで、メッセージが表示されるようになりました。また、独自の逸話の一覧を追加することもできます。 最後の行は、コンペティションがコンピューターコンシューマーにとって適しているということです。 IE "Longhorn" が Mozilla になるかもしれませんか。

ニュースレターは、コンテンツに関心があると思われる友人に渡してください。

ありがとうございます。

-Mark

SYSINTERNALS の新機能

FILEMON 6.06、REGMON V 6.06

Filemon と Regmon は、6か月以内に2つの完全なバージョン番号にジャンプしました。 この最新のメジャー更新プログラムでは、使用しやすく、表示がよりわかりやすくなるように拡張機能が導入されています。

新しいバージョンを実行すると、プロセスアイコンが [プロセス] 列に表示されることがすぐにわかります。これにより、表示される i/o に関連付けられているアプリケーションについての視覚的な手掛かりが得られます。 バージョン情報、完全パス、およびコマンドラインを含むプロセスに関する詳細情報が必要な場合は、そのプロセスの i/o を実行している行を右クリックし、[プロセスのプロパティ] を選択します。

場合によっては、プロセスの適切なアイコンが表示されず、そのプロパティを表示しようとするとエラーダイアログが表示されることがあります。 これは、プロセスが開始されて終了してから、ユーザーインターフェイスがプロセスにアクセスしてそのパスを取得する機会が得られるまでの間に発生します。

コンテキストメニューを開くと、追加または除外フィルターにプロセスまたはパスを追加できるエントリも表示されます。 新しいフィルターを適用することを選択した場合は、収集された出力に新しいフィルターを適用するかどうかを確認する新しいプロンプトが表示されます。 これにより、出力を保存して後処理用のスプレッドシートに読み込むことなく、目的の情報だけに出力をすばやくトリミングできます。

もう1つの拡張機能として、保存されたログファイルを表示に戻す機能があります。 この機能は、新しいフィルター機能と強調表示を組み合わせることによって、事後分析の問題分析でツールを使用できるようにします。

Filemon v 6.06 をダウンロードする
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Regmon v 6.06 をダウンロードする
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V 1.01

この PsTools suite に加えられた最新の追加には、バンドルされているコマンドラインの数の合計が表示されます。これは、スイートを12に構成する、リモート対応の管理ツールです。 Winternals にある会社、共同で管理されているクライアントコンピューターのローカル管理パスワードを定期的に変更しているシステム管理者も多くあります。 PsPassword の目的であるローカルパスワードをリモートで変更する方法は組み込まれていません。 リモートコンピューター上のローカル (またはドメイン) パスワードを変更するために使用できます。 コンピューターの一覧に対して実行されるスクリプトまたはバッチファイルに追加すると、大規模なパスワード変更ユーティリティが理想的になります。

PsPassword v 1.01 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
PsTools suite 全体をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST VERSION 2.3

PsLoglist は多くの Sysinternals ツールの1つであり、頻繁な機能要求を受け取ります。 バージョン2.3 の機能強化には、ユーザー入力が反映されています。 最も改善された領域は、フィルター処理です。 PsLoglist には、指定されたイベント ID に一致するイベントレコードや、指定されたイベントソース (IIS など) を持つイベントレコードだけを表示できるようにする新しいスイッチが用意されています。 以前のバージョンでは、イベントの種類のフィルターは1つのイベントの種類しか受け入れませんでしたが、複数の型を入力することが許可されています。 たとえば、すべてのエラーと警告を表示するには、のようなコマンドラインを使用し psloglist -t f w ます。

PsLoglist version 2.3 をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
PsTools suite 全体をダウンロードする
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

NTFS によって採用されている豊富な権限モデルにより、柔軟性が大幅に向上します。 この柔軟性により、複雑さが発生し、セキュリティが正しく構成されない可能性があります。 残念ながら、ディレクトリやファイルのセキュリティを簡単に管理できる組み込みのツールはありません。 Cacls コマンドラインユーティリティには適切なアイデアがありますが、コマンドラインツールを使用すると、出力の解析が困難になります。 ここで、AccessEnum があります。 AccessEnum を使用すると、ディレクトリツリー全体に対するファイルとディレクトリのアクセス許可をわかりやすく表示できます。 AccessEnum を使用すると、アクセス許可の問題を簡単に見つけることができます。

AccessEnum を実行すると、ディレクトリが指定され、AccessEnum によって、そのディレクトリに対するアクセス権を持つユーザー (該当する場合)、そのディレクトリの下のファイルとディレクトリが表示されます。 既定では、AccessEnum は、ディレクトリに対するアクセス許可が親ディレクトリのアクセス許可と異なる場合にのみディレクトリを一覧表示し、ファイルのアクセス許可が親ディレクトリのアクセス許可よりも少ない場合にのみファイルを表示します。 アクセス許可が親ディレクトリと異なる場合は、[オプション] ダイアログを使用して AccessEnum にファイルを表示できます。

AccessEnum v1.0 のダウンロード ()
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

プロセス エクスプローラー V6.03

プロセス エクスプローラーは、プロセス ビューアーと制御ユーティリティであり、プロセスのタスク マネージャーを取得します。 プロセス エクスプローラーには、広範な機能の一覧からプロセス作成ツリーが表示され、プロセスが開いているハンドルが表示され、プロセスが読み込まれた DLL (および他のメモリ マップト ファイル) が一覧表示され、特定のファイルが開かれたプロセスまたはプロセスを検索できます。

バージョン 6.0 の最も重要な機能強化は、ビュー列に関連しています。 このバージョンまでは列の構成が可能ではないので、使用できる限られた領域を最大化するために、表示する列を慎重に選択しました。 その結果、プロパティ ダイアログを開かなくても表示できるデータが、最も汎用的に役に立つと思ったデータに制限されます。

次に、ビューとタスク マネージャー、ビューを使用できます|[列] メニュー項目を選択して、3 つのビュー 、プロセス、ハンドル、DLL のそれぞれに表示する列を選択します。 列をドラッグして並べ替えすることもできます。 好みで表示をカスタマイズできるほか、列の選択も多数行います。 たとえば、プロセス ビューでは、タスク マネージャー が実行する列の選択と、プロセス イメージ パス、コマンド ライン、バージョン番号、会社名などの他の便利な列の選択がサポートされています。

以前のバージョンでは、プロセス エクスプローラーによって表示が同期的に更新されました。つまり、ユーザー インターフェイスが応答しなくなる期間が生じ、特に何千ものハンドルを使用してアクティブなビューと選択されたプロセスを処理していた場合に、ユーザー インターフェイスが応答しなくなる可能性があります。 バージョン 6.0 では、3 つのビューすべてについて非同期更新が導入され、ユーザー インターフェイスが常に応答性に優れ、プロセス エクスプローラーの応答性が向上しています。

以前のバージョンのプロセス エクスプローラーで開発した強力な機能は、違いの強調表示です。ここで、表示内の新しい項目は緑色で強調表示され、削除された項目は赤で強調表示されます。 バージョン 6.0 では、表示を一時停止しない限り、更新の強調表示が 4 秒間続き、変更の特定が容易に行える機能を拡張しました (一時停止モードでは、強調表示は次の手動更新まで残ります)。

プロセス内で実行されているサービスを知ることは、プロセス エクスプローラーのプロセス ビューの機能の 1 つです。 [オプション] を選択して、サービス ホスティング プロセスを強調表示することができます|[サービス] を強調表示します。 サービス ホスティング プロセスのプロパティを表示する場合は、サービスと表示名を含む、プロセスで実行されているサービスの一覧を示す [サービス] という追加のタブがあります。 現在、Win2K 以上では、サービスの開発者がサービスを提供した場合、プロセス エクスプローラーにサービス一覧で選択したサービスの説明も表示されます。 この追加情報により、プロセス エクスプローラーを使用したサービスの識別は、他のツール (Tlist /s や XP および 2003 の新しい tasklist /svc コマンドなど) よりも簡単になります。

さらに軽微な改善として、保存すると、プロセス エクスプローラーによって、下部ビューではなく、プロセス ビューと下部ビュー (ハンドルまたは DLL) の両方の内容が保存されるという点が含まれます。 また、プロセス エクスプローラーを便利に保つために、トレイへの最小化オプションも用意されています。

プロセス エクスプローラー v6.03 のダウンロード
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

次に示すのは、前回のニュースレターからリリースされた Microsoft サポート技術情報 (KB) 記事の Sysinternals リファレンスの最新版です。 これにより、Sysinternals への KB 参照の総数が 41 になります。

  • ACC2002: エラー メッセージ: ActiveX コンポーネントでオブジェクトを作成できないhttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • 修正: ブラウザー機能エバリュエーターがキャッシュから削除されるとパフォーマンスが低下する http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • 方法: Microsoft Content Management Server 2002 でのサイト展開に関する問題のトラブルシューティング http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: "このビューに表示する情報はありません" というエラー メッセージが表示されます。このビューにアクセスしようとProjectメッセージhttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

内部情報

DELOADER WORM の PSEXEC 部分

PsExec は、管理者アクセス権を持つリモート システムでプロセスを実行できるツールで、いくつかのウォーム (特に Deloader ( ) に入り、この年の夏にインターネットにヒットしました。 http://www.f-secure.com/v-descs/deloader.shtml Sysinternals に精通していないユーザーから多数の電子メールを受け取っています。これは、PsExec の実行時に表示されるバナーに自分の名前が表示されたため、システムをハッキングしようとして私をだました。

残念ながら、人々が Sysinternals ソフトウェアを悪意を持って使用する選択をしましたが、私が実行できる方法はあまりない。 覚えておく必要がある重要な事実は、ユーザーが実行しているアカウントにリモート システムの管理特権がない限り、リモート システムに影響を与えるツールを使用できないことです。 このような特権を与えると、ツールを使用せずに、リモート システムに対して任意の損害を与える可能性があります。 は、リモート システムの SystemRoot ディレクトリを rmdir /s \\remotesystem\admin$ 消去します。

リモート プロセスの実行については、PsExec を使用していなかった場合は、他のツールを使用します。 実際、Windows Management Instrumentation は Windows 2000 以上に組み込み、NT 4 および Windows 9x へのアドオンとして利用できます。このインターフェイスには、PsExec の機能のサブセットを提供するリモート プロセス実行インターフェイスがあります。

PSTOOLS を使用して問題を引き起こす

Bryce と私が投稿するほとんどのツールは、主にシステムの管理とトラブルシューティングを目的としています。 主な例外は、Sysinternals Bluescreen Screen Saver ( です。これは、実行する Windows NT のバージョン (Windows 9x でも実行される) に固有の、本物に見えるブルー スクリーンの死亡と再起動シーケンスを示しています。 http://www.sysinternals.com/ntw2k/freeware/bluescreensaver) しかし、サイト上の他のツールの一部を使用して、オフィスの同僚と楽しく過ごしてみることができます。

特に、オフィスの仲間を容易にする 3 つのツールがあります。PsExec、PsKill、PsSuspend です。 ユーザーのアカウントがリモート システムへの管理アクセス権を持っている場合や、そのアカウントにアクセスできる限り、コンピューターをリモートで操作するために使用できます。

PsExec を使用すると、リモート システムでアプリケーションを起動できます。そのため、誰かを簡単に困惑する方法は、コンソールでランダムなプログラムを起動する方法です。 マシンで機能を実行するには、次のような行を使用します。

psexec \\remotesystem -i sol.exe

スイッチ -i は、非表示のサービス デスクトップで起動するのではなく、コンソールで PsExec によってプロセスを起動します。 PsExec は、ユーザーが[大当て] プロセスを閉じると終了します。 複数のインスタンスを起動してユーザーの操作を制限する場合は、 スイッチを使用して、プロセスが終了するのを待たずに -d PsExec が終了します。

さらに気に入っているのは、システムがクラッシュしたと考えさせるブルースクリーン スクリーン セーバーをシステムで起動する方法です。 これを行うには、次のコマンド ラインを使用します。

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

スイッチ -c は、指定したファイルをリモート システムにコピーします。

さらに問題が発生する場合は、PsKill を使用してシステム上のプロセスを終了します。 良い方法は、誰もが実行しているエクスプローラーで、自動的に再起動され、通常の操作中にランダムにクラッシュします (私にとっては)。

最後に、誰かが PsSuspend を使用して短時間システム上のランダムなプロセスを中断する場合は、どうしても混乱を感じ取る必要があります。 繰り返しますが、通常の異常な動作Windows考えるかもしれませんが、よくわかっています。

PsExec、PsKill、PsSuspend をからダウンロードする
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (並べ替え)

先日、私は 2003 年 4 月の MSDN ライブラリを進め、のドキュメント ページを実行しました NtQuerySystemInformationNtQuerySystemInformation は、Win32 API の多くの下に置く "ネイティブ" API の一部であり、オペレーティング システムの一部であるシステム プロセスによってほぼ排他的に使用されます (ネイティブ API については、 http://www.sysinternals.com/ntw2k/info/ntdll.shtml). 一部の Sysinternals ツールでは、API を使用して Win32 によって公開されていない機能にアクセスできますが、その機能はプロセスとスレッド情報の取得にのみ関連しています。

そのため、見つけて驚きました。最初に考えたのは、Microsoft が API によって提供される便利な機能の一部を公開することを NtQuerySystemInformation 決定したという考えでした。 ドキュメントを読むことで、そうでない場合は私を説得しました。 説明されている API の使用はすべて、十分に定義された Win32 API によって提供されます。ドキュメントでは、代わりに、関数の説明の上部にある ステートメントから始め、「NtQuerySystemInformation は、さまざまな種類のシステム情報を取得する内部 Windows 関数です。 この関数は将来のバージョンの関数で変更される可能性Windows、以下に示す代替関数を使用してください。"

実際、ドキュメントの show の用途の一部は、完全に無用です。 たとえば、API のバリアントの逆シリアル化では、Windows で使用するのと同じ方法を使用するのではなく、バイトのランダムレイアウトとして扱う必要があります。また、ランダムな数値として使用する可能性があるデータ構造が返されます。 SYSTEM_PERFORMANCE_INFORMATION その後、API を使用して乱数を生成するのではなく、ドキュメント化された Win32 関数 を呼び出す必要があるというメッセージが表示されます CryptGenRandom 。 要するに、Win32 によって提供される信頼性が高く、簡単ではないドキュメントは実際には使用できないという点です。

好感を持って、API を使用するために必要な情報を含む include ファイルが SDK の中で使用されているという説明がありました。 そのファイルに関する MSDN ドキュメントで検索を実行すると、Win32 を使用した方が使い方が良い、または機能が向上した、一部のネイティブ API のドキュメントと同じものが明らかです。 ヘッダー ファイル自体には、SDK に記載されていないものは何も表示されません。

では、これらの無用な API は MSDN と SDK で何をしていますか? Microsoft が DOJ 同意に準拠している一部の部分は、Microsoft が一部のアプリケーションで使用される内部 API の多くを "文書化" しているのだと思います。 次に示すのは、NtOpenFile のドキュメントの行です。これは、法的な目的以外に存在しないという意味です。"NtOpenFile ドキュメントは、完全な API カバレッジのために提供されています。"

有用な情報が不足し、API の クラスを使用する Microsoft アプリケーションがそれを使用して乱数を取得するだけではないという事実から、私は、この関数のドキュメントが SYSTEM_PERFORMANCE_INFORMATION 、SDK に含まれるすべての法的ディレクティブに本当に準拠しているのか疑問に思います。 NtQuerySystemInformation

と他のネイティブ API の完全なドキュメントに関心がある場合は NtQuerySystemInformation 、"Inside Windows NT/2000 Native API Reference" () のコピーを取得してください。 http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431

INTERNALS トレーニング

夏のビデオ SPECIAL

BUY: 2000 Windows GET 内: XP/Server 2003 Update FREE

これで、最終的な内部トレーニング パッケージを大きな節約効果で所有できます。 期間限定で、既に割引されているインターネット価格で非常に人気のある INSIDE Windows Windows 2000 のビデオを購入すると、XP/Server 2003 UPDATE は絶対に無料になります。 これは小売価格からほぼ 35% オフです。

これらの優れた学習ツールはどちらも、企業のトレーニングのために世界中の Microsoft によって使用されています。 Microsoft のコア テクノロジ担当副社長である Rob Short 氏によると、"これらのビデオはプラットフォームのコアにドリルダウンし、その技術的な本質的な内容をキャプチャし、強力な対話型ビデオ形式で提示します。"

製品の詳細を確認するか、ビデオ サンプルをダウンロードします (www.solsem.com)。 待ち時間を長くしすぎずにしてください。 この期間限定オファーを今すぐ利用しましょう。

MICROSOFT TECHED EUROPE 2003

Dave Solomon ( と私は、2 週間前にダラスの TechEd US で、Sysinternals ツールの使用を強調したラボ演習と、同じ素材の小さなサブセットをカバーする 1 時間 15 分のブレークアウト セッションで、1 日の事前会議チュートリアルを教えました。 http://www.solsem.com) どちらも最高評価のセッションでした。 ヨーロッパに住んでいる場合は、来週の TechEd Europe でさらに多くのことを行っていることに興味がある場合があります。

TechEd Europe は、6 月 30 日から 7 月 4 日まで、アンドルで開催されます。 Dave と I はもう一度 "トップ スピーカー" として一覧表示されます (また、1 日の会議前チュートリアル (Windows プロセス、メモリ、クラッシュの問題のトラブルシューティング (ラボを使用しない場合) と、Sysinternals Tools のツアー、Sysinternals Tools でのトラブルシューティング、Windows クラッシュ ダンプ分析、Windows XP および http://www.microsoft.com/europe/teched/Speakers.asp)http://www.microsoft.com/europe/teched/PreConfWinInt.asp) Server 2003 Kernel Changes の 4 つのセッションを共同で教えます。

詳細な説明と登録情報については、以下を参照してください。
http://www.microsoft.com/europe/teched/home.asp
スペインにお会いできます。

NEXT PUBLIC WINDOWS INTERNALS & ADVANCED TROUBLESHOOTING CLASS

次の3日間のパブリック Windows 内部 & の高度なトラブルシューティングクラスは、ニューヨーク市の9月に予定されています (ただし、お待ちになっていない場合は、今週のロンドンのクラスが6月25日に開始することができます)。 日付と登録の詳細については、 www.sysinternals.com を確認してください。


Sysinternals ニュースレターをお読みいただき、ありがとうございます。

2003年6月23日に発行された、4:46 PM、ottoh

[ニュースレターアーカイブ ^][ ボリューム5、番号 1][ボリューム6、番号 1 ]

[ニュースレターアーカイブ ^][ ボリューム5、番号 1][ボリューム6、番号 1 ]

システムの内部ニュースレターボリューム5、番号2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich