2004年7月30日-この問題は次のとおりです。

  1. 注釈

    • プロセスエクスプローラーでのスレッドの詳細の詳細については、Dave ソロモン Guest の記事をご覧ください。
  2. SYSINTERNALS の新機能

    • ツールの更新
    • Sysinternals は Microsoft Windows XP Community サイトです
  3. SYSINTERNALS の成功事例の呼び出し

    • 成功事例をお送りいただければ、Sysinternals T シャツをお寄せください。
  4. 雑誌の記事

    • PsExec
    • メモリ最適化 Hoax
  5. ハンズオン WINDOWS 内部の & 詳細なトラブルシューティングクラス

    • サンフランシスコ-9 月27日-10 月1日
  6. マークの読み上げスケジュール

    • テクニカルメンター
    • Windows 接続
    • Microsoft IT フォーラム

Sysinternals ニュースレターは、Web 上の Winternals ソフトウェアによって、 http://www.winternals.com. Winternals は、Microsoft Enterprise のインテリジェントな回復を提供します。

近日中にリリースされる Windows XP Service Pack 2 では、多くの利点が提供されますが、OS やアプリケーション内で望ましくない、または予期しない動作が発生する可能性があります。 Winternals Recovery Manager を使用すると、システムが起動不可能になった場合でも、パッチやサービスパックによって悪影響を受けるシステムを安全かつ迅速にロールバックすることができます。 Recovery Manager の詳細を確認し、評価 CD を要求するには、次のサイトを参照してください。http://www.winternals.com/es/solutions/recoverymanager.asp

注釈

Dave ソロモンと I は、"内部 Windows 2000" ("Windows 内部"、"第4版" と呼ばれます) の次のエディションでも機能しており、今後数週間で原稿が完了することを期待しています。 Windows 2000、Windows XP、Windows Server 2003 について説明している本は、第3版の約20% の増加を示しています。 この書籍は以前のエディションよりも有益であると考えられます。これは、既存の素材を拡張し、XP および2003の変更に対応する新しいテキストを追加するだけでなく、クラッシュダンプ分析、システム起動、メモリ、CPU、ファイルシステム、レジストリなどのトピックのトラブルシューティング資料を追加しました。

このニュースレターは簡単ですが、ブックが完成すると、定期的なニュースレターが続きます。 それまでの間は、前回のニュースレターで説明したプロセスエクスプローラーのより高度な使用量について、Dave ソロモンのゲスト記事が含まれています。

興味をお持ちの方にニュースレターをお寄せください。

  • Mark Russinovich

プロセスエクスプローラーでのスレッドアクティビティの調査

Dave ソロモン (daves@...、 http://www.solsem.com)

プロセスエクスプローラーでは、プロセス内のスレッドアクティビティに簡単にアクセスできます。 これは、複数のサービス (Svchost.exe、Dllhost.exe、Inetinfo.exe、システムプロセスなど) をホストしているプロセスが実行されている理由や、プロセスがハングした理由を特定する場合に特に重要です。

プロセス内のスレッドを表示するには、プロセスを選択してプロセスのプロパティを開き (プロセスをダブルクリックするか、[プロセス- > プロパティ] メニュー項目をクリックします)、[スレッド] タブをクリックします。これにより、プロセス内のスレッドの一覧、CPU 消費率 (構成された更新間隔に基づく)、スレッドに対するコンテキスト切り替えの回数、およびスレッドの開始アドレスが表示されます。 これら3つの列のいずれかで並べ替えることができます。 一覧で各スレッドを選択すると、プロセスエクスプローラーにスレッド ID、開始時刻、状態、CPU 時間カウンター、コンテキストスイッチの数、およびベースと現在の優先順位が表示されます。 個々のスレッドを終了する Kill ボタンがありますが、これは細心の注意を払って使用する必要があります。

新しく作成されたスレッドが緑色で強調表示され、終了したスレッドが赤色で強調表示されます (強調表示の期間は、[オプション]-[強調表示] メニュー項目を使用して構成でき > ます)。 これは、プロセスで発生する不要なスレッド作成を検出するのに役立ちます (一般に、プロセス内で要求が処理されるたびにではなく、プロセス起動時にスレッドを作成する必要があります)。

コンテキストスイッチデルタは、プロセスエクスプローラーに対して構成された更新の間にスレッドが実行を開始した回数を表します。これは、多くのスレッドが、時間の経過と共に、現在実行中のスレッド (ある場合) が実行されてから cpu 時間に対して課金されないためです。

スレッドの開始アドレスは "module! function" の形式で表示されます。ここで、module は .EXE または .DLL の名前です。 関数名は、モジュールのシンボルファイルへのアクセスに依存しています。これは、microsoft シンボルサーバーを使用するようにプロセスエクスプローラーを構成する場合に取得します (microsoft の web サイトからダウンロードできる、Windows 用の microsoft デバッグツールに関するヘルプを参照してください。http://www.microsoft.com/whdc/devtools/debugging/default.mspx). モジュールが不明な場合は、[モジュール] ボタンを押します。 これにより、スレッドの開始アドレス (.EXE や .DLL など) を含むモジュールのエクスプローラーファイルのプロパティウィンドウが開きます。 Windows 関数によって作成されたスレッドの場合、 CreateThread プロセスエクスプローラーには、実際のスレッド開始関数ではなく、に渡された関数が表示され CreateThread ます。 これは、すべての Windows スレッドは、共通のプロセスまたはスレッドのスタートアップラッパー関数 ( BaseProcessStart または Kernel32.dll) で開始されるためです BaseThreadStart 。 プロセスエクスプローラーに実際の開始アドレスが表示された場合、プロセス内のほとんどのスレッドは同じアドレスで開始されているように見えます。これは、スレッドが実行していたコードを理解するためには役に立ちません。

ただし、表示されるスレッドの開始アドレスが、スレッドの動作や、スレッドによって消費される CPU を処理するコンポーネントを特定するのに十分な情報ではない場合があります。 これは特に、スレッドの開始アドレスが一般的なスタートアップ関数である場合 (関数名がスレッドが実際に実行していることを示していない場合など) に当てはまります。 この場合、スレッドスタックを調べると、質問に答えることができます。 スレッドのスタックを表示するには、目的のスレッドをダブルクリックします (または、選択してスタックボタンを押します)。 プロセスエクスプローラーでは、スレッドのスタック (スレッドがカーネルモードの場合は、ユーザーとカーネルの両方) が表示されます。 ユーザーモードのデバッガー (Windbg、Ntsd、および Cdb) では、プロセスへのアタッチとスレッドのユーザースタックの表示が許可されていますが、プロセスエクスプローラーでは、ボタンをクリックするだけで、ユーザーとカーネルの両方のスタックが表示されます。 Sysinternals の Livekd を使用してユーザーとカーネルのスレッドスタックを調べることもできますが、使用するのはより困難です。Windows XP または Windows Server 2003 でのみサポートされているローカルカーネルデバッグモードで Windbg を実行すると、スレッドスタックが表示されないことに注意してください。

[Mark からの個人情報-Powerpoint が開始されるたびに1分間ハングした理由を解決するのに役立ちました。 ここでは、プロセスエクスプローラーを使用して、Powerpoint プロセス内の1つのスレッドのスタックを確認しました。ネットワークプリンターに接続するための呼び出しを待機していました。応答していないネットワークプリンターに接続していることを確認します。 Microsoft Office アプリケーションは、プロセスの起動時に構成されているすべてのプリンターに接続するため、プリンターへの接続の試行がタイムアウトするまで Powerpoint は "ハング" しました。プリンターへの接続を削除すると、問題が解消されました。]

SYSINTERNALS の新機能

ツールの更新

4月の最終ニュースレター以降、多数のツールが更新されています。 拡張機能の概要を次に示します。

プロセス エクスプローラー

プロセスエクスプローラーは、タスクマネージャーの代替手段です (プロセスエクスプローラーの [オプション] メニューの選択項目を使用して、タスクマネージャーを完全に置き換えることもできます)。

  • プロセスプロパティの [TCP/IP] タブには、TCP 接続と UDP 接続が表示されます。変更は色で強調表示されるため、新しい接続と閉じられた接続を簡単に確認できます。
  • AMD64 システムの64ビットバージョン
  • SMT (ハイパースレッド) および SMP システムでのプロセス関係マスクの設定のサポート
  • 更新プログラムのパフォーマンスの向上を表示する

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

DebugView

DebugView は、ローカルまたはネットワーク上でデバッガーを使用せずに、ユーザーモードおよびカーネルモードのデバッグ出力をキャプチャできる開発者向けユーティリティです。

  • より大きなカーネルモードとユーザーバッファー
  • 強調表示フィルター
  • ログファイルのラップ
  • Windows XP SP2 カーネルデバッグ出力のサポート
  • 特別な "出力のクリア" デバッグ文字列が表示されたときに出力をクリアします

http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

Pendmoves

Pendmoves は、システムでスケジュールされているファイルの移動コマンドと削除コマンドを、次回の起動時に実行するように表示する新しい Sysinternals ユーティリティです。

http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves

Adrestore

adrestore は、Windows Server 2003 Active Directory (ad) "トゥームストーン" を利用して、ad オブジェクトに対して制限されていない削除機能を提供するコマンドラインユーティリティです。

http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore

ブルースクリーンスクリーンセーバー

このスクリーンセーバーは、サドンデスのブルースクリーンを模倣し、multimonitor systems および Windows Server 2003 をサポートするようになりました。

http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

LogonSessions

この新しいコマンドラインユーティリティは、ネットワーク、対話型、およびバッチを含むシステム上のログオンセッションの一覧を表示します。また、各セッションで実行されているプロセスも表示します。

http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions

Pstools

Pstools suite は、ローカルおよびリモートで動作する11個の管理用コマンドラインツールで構成されています。 これらの多くは、コマンドラインまたはテキストファイルで指定できる複数のコンピューターシステムのサポートが含まれるように、過去数か月以内に更新されています。

http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

Autoruns

autoruns.exe は、アプリケーションが起動プロセス中に自動的に起動するように構成するために使用できる、レジストリとファイルシステムの場所の最も包括的 Windows な一覧を示しています。

  • ファイルシステムとレジストリの場所が、読みやすくするために複数の列にまたがるようになりました。
  • Microsoft 以外のエントリのみを表示するオプション。ログイン時に開始するように構成されている MS 以外のソフトウェアを簡単に確認できるようにします。
  • レジストリからエントリを削除せずに、エントリを無効にできるようになりました (Msconfig のスーパーセットとして Autoruns.exe を使用するようになりました)
  • 起動時に開始するように構成されたサービスを表示するオプション

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

ツールの更新に加えて、技術記事の更新があります。

Boot.ini オプションのリファレンス

このリファレンスには、Windows XP および Windows Server 2003 で追加された boot.ini スイッチが含まれるようになりました。

http://www.sysinternals.com/ntw2k/info/bootini.shtml

SYSINTERNALS は MICROSOFT WINDOWS XP コミュニティサイトです

Sysinternals は、数年にわたって Microsoft.com に組み込まれている Windows XP のコミュニティサイトであり、Microsoft が Windows XP エキスパートゾーンのページでコミュニティサイトを Sysinternals したことも発表しています。

http://www.microsoft.com/windowsxp/expertzone/default.mspx

SYSINTERNALS の成功事例をお探しです。

私のセミナーとカンファレンスプレゼンテーションの対象ユーザーは、実際の成功事例を知りたいと考えています。そのため、Sysinternals ツールを使ってトラブルシューティングを行っている方は、ぜひお寄せください。 mark@...毎月の図面に入って、限定エディションのアウトオブプリント Sysinternals T シャツを獲得します。 Sysinternals ツールを使用して問題を解決する方法、および可能であれば、スクリーンショットやログ ファイルを送信する方法について、可能な限り詳しく説明してください (Filemon と Regmon の両方で出力をテキスト ファイルに保存できます)。

マガジンの記事

Psexec

7 月の問題について書いたこの記事は、現在、Windows および .NET Magazine のサブスクライバーでのみ使用できます。 Psexec の高度な使用方法について説明し、セキュリティ上の問題の動作とWindows説明します。

http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html

メモリ最適化デマ

この記事Windowsサブスクライバー以外で使用できる .NET Magazine との記事では、いわゆる "RAM オプティマイザー" の不当な動作について説明します。

http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html

ハンズオン WINDOWS の内部構造と高度なトラブルシューティングNIG クラス

2004 年 9 月 27 日から 10 月 1 日 - サンフランシスコ

初めて一般公開された David Solomon と私は、2004 年 9 月 27 日から 10 月 1 日まで、サンフランシスコで Windows 2000/XP/2003 internals advanced troubleshooting クラスの 5 日間のハンズオン バージョンを提供しています。 & (参加者はノート PC を持ち込む必要があります。構成の詳細は事前に提供されます。追加のソフトウェアを購入する必要はありません)。

これは、世界中の Microsoft 従業員に教えるのと同じクラスです。 プロセス スレッド、スレッド スケジューリング、メモリ管理、セキュリティ、レジストリ & 、I/O システムの内部について説明します。 Delveスレッド、システム呼び出しのディスパッチ、割り込み処理、スタートアップ シャットダウンなどのメカニズムに & 組み込 & む必要があります。 Sysinternals ツールを使用した高度なトラブルシューティング手法と、クラッシュ ダンプ分析を実行する方法について説明します。

このクラスを受け取る理由 Windows サーバーとワークステーションをデプロイしてサポートしている IT プロフェッショナルの場合は、問題が起きたときに表面の下を掘り下げできる必要があります。 Windows オペレーティング システムの内部を理解し、高度なトラブルシューティング ツールを使用する方法を理解すると、このような問題に対処し、システム パフォーマンスの問題をより効果的に理解するのに役立ちます。 内部情報を理解すると、プログラマは、高度なデバッグ手法を提供できるだけでなく、Windowsプラットフォームをより有効に活用するのに役立ちます。 また、このコースは Windows カーネル のソース コードと開発者にフル アクセスして開発されたため、実際のストーリーを得たとわかっています。

詳細と登録については、以下を参照してください。

http://www.sysinternals.com/troubleshoot.shtml

MARK の話し方のスケジュール

5 月と 6 月に Microsoft TechEd US と TechEd Europe で話した後は、天気の良いテキサスで自宅で夏を楽しんでいます。 次の 3 つのカンファレンスの話し合いを次に示します。

TECHMENTOR

2004 年 9 月 27 日から 10 月 1 日カリフォルニア州サン ホセイン

このカンファレンスでは、9 月 29 日に 4 つのセッションを行います。これには、"Windows and Linux: A Of Two Kernels" (2 つのカーネルの物語) が講演として含まれる予定です。 私が提示する他のセッションは、"Windows Hang and Crash Dump Analysis"、"Windows XP and Windows Server 2003 Kernel Changes"、および "Windows Boot and Startup のトラブルシューティング" です。

自分の要約を読み、会議登録ページへのリンクを見つけるには、

http://www.sysinternals.com/ntw2k/info/talk.shtml

WINDOWS 接続

2004 年 10 月 24 日から 27 日 まで、FL

このカンファレンスでは、一般的なセッションとして "Windows ブートとスタートアップのトラブルシューティング" の話を行い、24 日に "Sysinternals Tools を使用した Windows のトラブルシューティング" も提示しています (Microsoft Network - MSN - は、1 日の長い Windows のキーノート アドレスとして提示する招待を受け取っています) その週のシアトルでの毎年の MSN Engineering Excellence カンファレンスでのトラブルシューティング セッション。

要約を読み、 からカンファレンス サイトに移動します

http://www.sysinternals.com/ntw2k/info/talk.shtml

MICROSOFT IT フォーラム

コペンハーゲン (デンマーク)

Windows コア セキュリティ内部の Dave Solomon と、まだ決定されていないいくつかのブレークアウト セッションに関する 1 日のプレカンファレンス チュートリアル セッションを提供しています。 事前会議チュートリアルの抽象情報と登録情報については、次のページを参照してください。 http://www.microsoft.com/europe/msitforum/


Sysinternals ニュースレターをお読みありがとうございます。

公開日: 2004 年 7 月 30 日金曜日午後 4:39

[ニュースレター アーカイブ ^][ Volume 6, Number 1][Volume 7, Number 1 ]

[ニュースレター アーカイブ ^][ Volume 6, Number 1][Volume 7, Number 1 ]

システム内部のニュースレター 第 6 巻、番号 2

http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich