Share via

  • Artikel

[Nieuwsbrievenarchief ^][< Volume 5, getal 1][Volume 6, getal 1 >]

The Systems Internals Newsletter Volume 5, Nummer 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23 juni 2003 - In dit probleem:

  1. REDACTIONELE

  2. WAT IS ER NIEUW IN SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Process Explorer v6.03

  3. INFORMATIE OVER INTERNE GEGEVENS

    • PsExec Onderdeel van Worm van het laadprogramma
    • PsTools gebruiken om problemen te veroorzaken
    • Microsoft-documenten NtQuerySystemInformation (soort)

  4. INTERNE TRAINING

    • Zomer video speciaal
    • Microsoft TechEd Europe
    • Volgende openbare Windows Internals-klasse

De Sysinternals Newsletter wordt gesponsord door Winternals Software, op het web op http://www.winternals.com. Winternals Software is de toonaangevende ontwikkelaar en provider van geavanceerde systeemhulpprogramma's voor Windows NT/2K/XP.

Winternals kondigt de release van Beheer istrator Pak 4.0 aan met een uitgebreide update van ons vlaggenschipproduct, ERD Commander 2003. Nieuwe functies in ERD Commander 2003 zijn onder andere: FileRestore, voor het herstellen van verwijderde bestanden; mogelijkheid om Windows XP-systeemherstelpunten te gebruiken om niet-opstartbare systemen terug te draaien; Schijfcommandant, voor master boot record (MBR) reparaties en resteren van gegevens zelfs van verwijderde volumes; en een diagnostisch hulpprogramma systeem vergelijken om systeem- en configuratiebestanden op een dood systeem te vergelijken met werksystemen. Als u een proefversie wilt aanvragen, gaat u naar http://www.winternals.com/sn

REDACTIONELE

Hallo allemaal,

Welkom bij de Sysinternals nieuwsbrief. De nieuwsbrief heeft momenteel 36.000 abonnees.

Ik heb het eindelijk gedaan. Ik ben overgeschakeld van Internet Explorer naar Mozilla (http://www.mozilla.org). Bryce Cogswell (mijn Sysinternals en Winternals cofounder) gebruikt Mozilla al een paar jaar en hij heeft me regelmatig bijgewerkt over alle coole functies die IE niet heeft. Het meest duidelijk, in plaats van nieuwe pagina's in afzonderlijke vensters te openen, kunt u ze openen op pagina's met tabbladen van hetzelfde browservenster. Als u meerdere pagina's hebt die u wilt openen wanneer u de browser start, maakt u een groep tabbladen van uw opstartgroep.

Terwijl IE een globale instelling heeft voor het onthouden van webpaginawachtwoorden, kunt u met Mozilla webpagina's opgeven waarvoor u wachtwoorden wilt onthouden en u kunt de wachtwoordbeheerder gebruiken om onthouden wachtwoorden op elk gewenst moment te verwijderen. Voeg een ingebouwde downloadmanager toe, geïntegreerde e-mailclient (die ik niet gebruik), meerdere profielen, een ingebouwd chatprogramma, integratie met populaire zoekmachines en de afstand tussen Mozilla en IE lijkt indrukwekkend.

Mozilla schijnt echter echt als het gaat om vervelende websites. Het bevat een ingebouwd pop-upbeheer waar u desgewenst pop-upfiltering kunt configureren. Het heeft een cookiemanager die u gebruikt om cookies te blokkeren, ook per site als u wilt en om de cookies te bekijken die op uw systeem zijn verwijderd. U kunt het gedrag van Mozilla ook configureren als het gaat om afbeeldingen. De meeste sites met obnoxieuze banners halen de grafische bestanden van externe sponsorsites op en u kunt Mozilla configureren om externe afbeeldingen te negeren, opnieuw, site-by-site als u wilt. Ten slotte is een mooie visuele touch van Mozilla's skinning ondersteuning, met talloze huiden vrij beschikbaar.

Ik weet zeker dat dit klinkt als een verkoop pitch, maar het is niet. Het is meer een commentaar over wat gebrek aan concurrentie voor een productsegment doet. Waarom heeft IE geen functies zoals cookiebeheer en pop-upblokkering die consumenten moeten uitgeven voor wanneer Mozilla deze functies en meer gratis bevat? Waarom heeft IE zo weinig gewijzigd tussen versie 5 en 6 en waarom is het niet in twee jaar bijgewerkt? De overgrote meerderheid van de consumenten gebruikt alle software die ze op hun computer hebben en lezen geen opensource-nieuwsgroepen of bezoek Slashdot.org en dus weten ze niet dat er betere, vrij beschikbare alternatieven bestaan. Microsoft en Netscape maakten browsers vrij in hun concurrentie om de markt van webservertoepassingen te overheersen, dus er is geen financieel voordeel in Microsoft die IE verbetert. Ze verliezen geen geld wanneer een hoofdgebruiker zoals ik overschakelt naar Mozilla.

U kunt hetzelfde effect zien, zelfs in de invoegtoepassingssoftware van Microsoft. Ik gebruikte Eudora als e-mailclient, maar ongeveer twee jaar geleden schakelde ik over naar Outlook. Het leek alsof iedereen Outlook gebruikte en ik wilde profiteren van de agendafunctie. Ik vond onmiddellijk een aantal kleine ergernissen. U kunt Bijvoorbeeld Eudora configureren om e-mail over een bepaalde grootte op de server te laten, wat handig is wanneer u wordt ingebeld bij 25 kB in een hotelkamer. Outlook heeft een vergelijkbare functie, maar Eudora downloadt de eerste paar regels berichttekst, zodat u ziet waar het e-mailbericht over gaat en deze informatie kunt gebruiken om te bepalen of u al dan niet lang wilt downloaden. Outlook niet.

Ik kan doorgaan, maar je hebt nu mijn boodschap en kan waarschijnlijk een lijst met je eigen anekdotes toevoegen. De bottom line is dat concurrentie goed is voor de computergebruiker. Misschien zal IE "Longhorn" Mozilla wegblazen?

Geef de nieuwsbrief door aan vrienden die u denkt geïnteresseerd te zijn in de inhoud.

Bedankt!

-Mark

WAT IS ER NIEUW IN SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon en Regmon hebben in minder dan zes maanden een twee volledige versienummers gesprongen. Deze nieuwste belangrijke update biedt verbeteringen waarmee ze gemakkelijker te gebruiken zijn en hun weergave meer informatief.

Wanneer u de nieuwe versies uitvoert, ziet u direct dat procespictogrammen worden weergegeven in de proceskolom, zodat u een visuele aanwijzing krijgt over welke toepassing is gekoppeld aan de I/O die u ziet. Als u gedetailleerde informatie over een proces wilt, inclusief de versiegegevens, het volledige pad en de opdrachtregel, klikt u met de rechtermuisknop op een regel met de I/O van dat proces en selecteert u Proceseigenschappen.

In sommige gevallen ziet u mogelijk geen geschikt pictogram voor een proces en krijgt u een foutbericht wanneer u de eigenschappen ervan probeert weer te geven. Dit resulteert wanneer een proces wordt gestart en afgesloten voordat de gebruikersinterface toegang heeft tot het proces en het pad kan ophalen.

Wanneer u het contextmenu opent, ziet u ook vermeldingen waarmee u het proces of het pad naar het filter Opnemen of Uitsluiten kunt toevoegen. Als u ervoor kiest om een nieuw filter toe te passen, krijgt u een nieuwe prompt waarin wordt gevraagd of u het nieuwe filter wilt toepassen op de verzamelde uitvoer. Hierdoor kunt u de uitvoer snel beperken tot alleen de informatie waarin u geïnteresseerd bent, zonder dat u de uitvoer hoeft op te slaan en in een spreadsheet te laden voor naverwerking.

Een andere verbetering is de mogelijkheid om opgeslagen logboekbestanden weer in de weergave te laden. Dankzij deze mogelijkheid, in combinatie met de nieuwe filterfuncties en markeringen, zijn de hulpprogramma's veelzijdig bij het analyseren van problemen na de mortem.

Filemon v6.06 downloaden op
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Regmon v6.06 downloaden op
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Deze nieuwste toevoeging aan de PsTools-suite brengt het totale aantal gebundelde opdrachtregelprogramma's, extern geschikte beheerprogramma's waaruit de suite bestaat tot 12. Veel systeembeheerders, waaronder die van Winternals, het bedrijf dat ik mede heb opgericht, wijzigen periodiek de lokale beheerderswachtwoorden van de clientmachines die ze beheren. Er is geen ingebouwde manier om lokale wachtwoorden op afstand te wijzigen. Dit is het doel van PsPassword. U kunt deze gebruiken om lokale (of domein) wachtwoorden op een externe computer te wijzigen. Als u het toevoegt aan een script of batchbestand dat het uitvoert op basis van een lijst met computers, is het een ideaal hulpprogramma voor het wijzigen van massawachtwoorden.

PsPassword v1.01 downloaden op
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Download de volledige PsTools-suite op
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist is een van de vele Sysinternals-hulpprogramma's waarvoor ik regelmatig functieaanvragen ontvang. De verbeteringen van versie 2.3 weerspiegelen allemaal gebruikersinvoer. Het gebied met de meeste verbetering is filteren. PsLoglist heeft nieuwe switches waarmee u de gebeurtenisrecords kunt beperken die alleen worden weergegeven voor de records die overeenkomen met een opgegeven gebeurtenis-id of die een opgegeven gebeurtenisbron hebben, zoals IIS. In eerdere versies heeft het gebeurtenistypefilter slechts één gebeurtenistype geaccepteerd, maar nu kunt u meerdere typen invoeren. Als u bijvoorbeeld alle fouten en waarschuwingen wilt zien, gebruikt u een opdrachtregel zoals de volgende: psloglist -t f w

PsLoglist v2.3 downloaden op
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Download de volledige PsTools-suite op
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Het uitgebreide machtigingsmodel dat door NTFS wordt gebruikt, biedt een enorme flexibiliteit. Met deze flexibiliteit biedt het potentieel voor complexiteit en onjuist geconfigureerde beveiliging. Helaas zijn er geen ingebouwde hulpprogramma's waarmee u de beveiliging in mappen en bestanden eenvoudig kunt beheren. Hoewel het opdrachtregelprogramma cacls het juiste idee heeft, maakt het feit dat het een opdrachtregelprogramma is, de uitvoer moeilijk te parseren. Dat is waar AccessEnum binnenkomt. AccessEnum biedt een eenvoudig te begrijpen weergave van de bestands- en mapmachtigingen voor volledige mapstructuren. Met AccessEnum kunt u eenvoudig problemen met machtigingen opsporen.

Wanneer u AccessEnum uitvoert, geeft u een map op en AccessEnum ziet u welke gebruikers welke toegang hebben tot die map, indien van toepassing, de bestanden en mappen onder die map. In AccessEnum wordt standaard alleen een map weergegeven als de machtigingen voor de map verschillen van die van de bovenliggende map en alleen bestanden worden weergegeven als de machtigingen van het bestand meer lax zijn dan die van de bovenliggende map. Als u wilt dat u het dialoogvenster Opties kunt gebruiken om AccessEnum-weergavebestanden weer te geven als hun machtigingen verschillen van de bovenliggende map.

AccessEnum v1.0 downloaden op
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Process Explorer is een hulpprogramma voor procesviewers en besturingselementen dat wordt opgehaald waar Taakbeheer weggaat. In Process Explorer ziet u de structuur voor het maken van processen, worden ingangen weergegeven met geopende DLL's (en andere geheugentoewijzingsbestanden) die processen hebben geladen en waarmee u kunt zoeken naar het proces of de processen waarvoor een bepaald bestand is geopend.

De belangrijkste verbeteringen in versie 6.0 hebben betrekking op het weergeven van kolommen. Tot deze versie was er geen kolom configureerbaarheid, dus ik heb zorgvuldig gekozen welke kolommen moeten worden weergegeven om de beperkte ruimte te maximaliseren. Dat beperkt de gegevens die u kunt zien zonder een dialoogvenster eigenschappen te openen dat ik het meest universeel nuttig vond.

Net als bij Taakbeheer kunt u nu de weergave gebruiken|Selecteer het menu-item Kolommen om te kiezen welke kolommen u wilt zien in elk van de drie weergaven, het proces, de greep en het DLL-bestand. U kunt ook kolommen slepen om ze opnieuw te ordenen. Naast dat u de weergave naar wens kunt aanpassen, zijn er nog veel meer kolomselecties. De procesweergave ondersteunt bijvoorbeeld de kolomselecties die Door Taakbeheer worden uitgevoerd, evenals andere nuttige opties, zoals pad naar procesinstallatiekopie, opdrachtregel, versienummer en bedrijfsnaam.

In eerdere versies vernieuwde Process Explorer de weergave synchroon, wat betekent dat er perioden kunnen zijn waarop de gebruikersinterface niet meer reageert, met name wanneer u het actieve en geselecteerde proces met duizenden ingangen had verwerkt. Versie 6.0 introduceert asynchrone updates van alle drie de weergaven, waardoor de gebruikersinterface altijd responsief is en Process Explorer snapper lijkt.

Een krachtige functie die ik met een eerdere versie van Process Explorer heb uitgevoerd, is het verschil tussen markeringen, waarbij nieuwe items in de weergavemarkering groen en verwijderd in rood worden gemarkeerd. Ik heb de functie uitgebreid zodat in versie 6.0, tenzij u de weergave hebt onderbroken, de vernieuwingsmarkering 4 seconden duurt, waardoor het gemakkelijker is om wijzigingen te herkennen (in de onderbroken modus blijft de markering behouden tot de volgende handmatige update).

Weten welke services in een proces worden uitgevoerd, is een van de mogelijkheden van de procesweergave van Process Explorer. U kunt ervoor kiezen om servicehostingprocessen te markeren door Opties te selecteren|Services markeren. Als u de eigenschappen van een servicehostingproces bekijkt, is er een extra tabblad met de titel Services waarin de lijst met services wordt weergegeven die in het proces worden uitgevoerd, inclusief hun service- en weergavenamen. Nu ziet u in Win2K en hoger in Process Explorer ook de beschrijving van een service die u selecteert in de lijst met services als de ontwikkelaar van de service er een heeft opgegeven. Deze aanvullende informatie maakt het identificeren van services eenvoudiger met Process Explorer dan elk ander hulpprogramma (zoals Tlist /s of de nieuwe taaklijst /svc-opdracht in XP en 2003).

Enkele kleine verbeteringen zijn het feit dat wanneer u opslaat, De Verkenner nu de inhoud van zowel de procesweergave als de onderste weergave (handle of DLL) opslaat in plaats van alleen de onderste weergave. Er is nu ook een optie voor minimaliseren naar lade, zodat u Process Explorer handig kunt houden.

Process Explorer v6.03 downloaden op
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Hier volgt de nieuwste installatie van Sysinternals-verwijzingen in Microsoft Knowledge Base-artikelen (KB) die zijn uitgebracht sinds de laatste nieuwsbrief. Dit brengt tot 41 het totale aantal KB-verwijzingen naar Sysinternals.

  • ACC2002: Foutbericht: ActiveX-onderdeel kan geen object maken http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • FIX: Trage prestaties wanneer de browsermogelijkheden worden verwijderd uit de cache http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • PROCEDURE: Problemen met site-implementatie oplossen in Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: Foutbericht 'Er is geen informatie om weer te geven in deze weergave' wanneer u een projectweergave probeert te openen http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INFORMATIE OVER INTERNE GEGEVENS

PSEXEC ONDERDEEL VAN WORM VAN DELOADER

PsExec, een hulpprogramma waarmee u processen kunt uitvoeren op externe systemen waartoe u beheerderstoegang hebt, heeft zijn weg in verschillende wormen, met name Deloader (http://www.f-secure.com/v-descs/deloader.shtml), die deze lente op internet zijn gekomen. Ik heb een aantal e-mails gekregen van gebruikers die niet bekend zijn met Sysinternals, omdat ze mijn naam zagen in de banner die PsExec weergeeft wanneer het wordt uitgevoerd, beschuldig me van het hacken van hun systemen.

Het is jammer dat mensen ervoor hebben gekozen sysinternals-software kwaadwillend te gebruiken, maar er is niet veel wat ik eraan kan doen. Een belangrijk feit om te onthouden is dat een gebruiker geen van de hulpprogramma's kan gebruiken om een extern systeem te beïnvloeden, tenzij het account waarin ze worden uitgevoerd, beheerdersbevoegdheden heeft op het externe systeem. Gezien dergelijke bevoegdheden kunnen ze alle schade aan het externe systeem doen, zonder hulpprogramma's te gebruiken: een rmdir /s \\remotesystem\admin$ zal de SystemRoot-map van een extern systeem wissen.

Wat betreft het uitvoeren van externe processen, als ze geen PsExec gebruiken, zouden ze andere hulpprogramma's gebruiken. In feite heeft Windows Management Instrumentation, dat is ingebouwd in Windows 2000 en hoger, en beschikbaar als een invoegtoepassing voor NT 4 en Windows 9x, een interface voor het uitvoeren van externe processen die een subset van de functionaliteit van PsExec biedt.

PSTOOLS GEBRUIKEN OM PROBLEMEN TE VEROORZAKEN

De meeste hulpprogramma's Bryce en I posten op Sysinternals zijn voornamelijk bedoeld voor systeembeheer en probleemoplossing. Een opvallende uitzondering is de Sysinternals Bluescreen Saver (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)die een authentiek ogend blauw scherm van de dood weergeeft en de reeks opnieuw opstarten specifiek is voor de versie van Windows NT waarop u het uitvoert (het wordt zelfs uitgevoerd op Windows 9x). Misschien hebt u zich niet gerealiseerd dat sommige van de andere hulpprogramma's op de site kunnen worden gebruikt om plezier te hebben met collega's op kantoor.

Er zijn met name drie hulpprogramma's waarmee u kantoorgenoten gemakkelijk kunt aankleden: PsExec, PsKill en PsSuspend. U kunt ze gebruiken om computers op afstand te bewerken zolang uw account beheerderstoegang heeft tot het externe systeem of als u toegang hebt tot een account dat wel.

Met PsExec kunt u toepassingen op een extern systeem starten, dus een eenvoudige manier om iemand te baffleeren is om willekeurige programma's op hun console te starten. Als u Solitaire wilt uitvoeren op hun computer, gebruikt u een lijn als volgt:

psexec \\remotesystem -i sol.exe

De -i switch laat PsExec het proces starten op de console in plaats van het te starten op het bureaublad van verborgen services. PsExec wordt afgesloten wanneer de gebruiker het Solitaire-proces sluit. Als u meerdere exemplaren wilt starten om de gebruiker te overbelasten, gebruikt u de -d switch zodat PsExec wordt afgesloten zonder te wachten tot de processen zijn afgesloten.

Wat nog deviefer is, is het starten van de Bluescreen Saver op hun systeem om ze te laten denken dat hun systeem is vastgelopen. Gebruik deze opdrachtregel om dit te doen:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

De -c switch kopieert het opgegeven bestand naar het externe systeem.

Als u meer problemen wilt veroorzaken, gebruikt u PsKill om processen op hun systeem te beëindigen. Een goede is Explorer, die iedereen heeft uitgevoerd, die automatisch opnieuw wordt opgestart en die willekeurig vastloopt tijdens de gebruikelijke bewerking (voor mij, hoe dan ook).

Ten slotte, als u echt wilt knoeien met iemand psSuspend om willekeurige processen op hun systeem gedurende korte tijd op te schorten. Nogmaals, ze denken misschien dat het gewoon normale abnormale Windows-gedrag, maar je zult beter weten!

Download PsExec, PsKill en PsSuspend van
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (SORT OF)

De andere dag was ik bezig met de MSDN-bibliotheek van april 2003 en liep ik op een documentatiepagina voor NtQuerySystemInformation. NtQuerySystemInformation maakt deel uit van de 'systeemeigen' API die zich onder veel van de Win32-API bevindt en die bijna uitsluitend wordt gebruikt door systeemprocessen die deel uitmaken van het besturingssysteem (u kunt lezen over de systeemeigen API op http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Sommige Sysinternals-hulpprogramma's maken gebruik van de API's om toegang te krijgen tot functionaliteit die niet wordt weergegeven door Win32, maar die functionaliteit is alleen gerelateerd aan het verkrijgen van proces- en threadgegevens.

Ik was daarom verbaasd om te vinden NtQuerySystemInformation en mijn eerste gedachte was dat Microsoft had besloten om een deel van de nuttige functionaliteit van de API beschikbaar te maken. Het lezen van de documentatie overtuigde me anders. Alle beschreven toepassingen van de API worden geleverd door goed gedefinieerde Win32-API's die u in plaats daarvan sterk aanmoedigt te gebruiken, te beginnen met de instructie bovenaan de functiebeschrijving die leest: 'NtQuerySystemInformation is een interne Windows-functie die verschillende soorten systeeminformatie ophaalt. Omdat deze functie kan veranderen in toekomstige versies van Windows, gebruikt u de onderstaande alternatieve functies.

Sommige toepassingen in de documentatie zijn zelfs volledig nutteloos. De beschrijving van de VARIANT van de API SYSTEM_PERFORMANCE_INFORMATION geeft bijvoorbeeld aan dat u een gegevensstructuur terugkrijgt die, in plaats van dat u in Windows dezelfde manier kunt gebruiken als een willekeurige indeling van bytes, moet u behandelen als een willekeurige indeling van bytes en die u als een willekeurig getal kunt gebruiken. Vervolgens wordt gezegd dat u geen willekeurige getallen met de API moet genereren, maar in plaats daarvan de gedocumenteerde Win32-functie CryptGenRandomaanroept. De onderste regel is dat er echt geen gebruik is van het document dat niet betrouwbaarder en eenvoudig wordt geleverd door Win32.

Nieuwsgierigheid, ik merkte op dat het include-bestand dat ze vermelden als met de informatie die nodig is voor het gebruik van de API winternl.h in de SDK is. Het uitvoeren van een zoekopdracht in MSDN-documentatie voor dat bestand toont meer van hetzelfde: documentatie voor een handvol systeemeigen API's met even nutteloze toepassingen of functionaliteit die beter toegankelijk zijn via Win32. Het headerbestand zelf onthult niets dat niet is gedocumenteerd in de SDK.

Wat doen deze nutteloze API's in MSDN en de SDK? Ik denk dat het deel van de naleving van het DOJ-toestemmingsbesluit van Microsoft, waar Microsoft meer interne API's documenteert die door sommige toepassingen worden gebruikt. Hier volgt een regel uit de documentatie voor NtOpenFile die impliceert dat het voor niets meer is dan juridische doeleinden: "De NtOpenFile-documentatie wordt verstrekt omwille van de volledige API-dekking."

Vanwege het gebrek aan nuttige informatie en het feit dat ik vrij zeker weet dat wat Microsoft-toepassingen die de SYSTEM_PERFORMANCE_INFORMATION klasse van de NtQuerySystemInformation API gebruiken, deze niet gebruiken om een willekeurig getal te krijgen, ik vraag me af of de documentatie van de functies winternl.h echt voldoet aan de wettelijke richtlijn die leidt tot hun opname in de SDK.

Als u geïnteresseerd bent in de volledige documentatie van NtQuerySystemInformation en de andere systeemeigen API's, kunt u een kopie ophalen van 'Inside Windows NT/2000 Native API Reference' (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

INTERNE TRAINING

ZOMER VIDEO SPECIAAL

KOPEN: Binnen Windows 2000 GET: XP/Server 2003 Update GRATIS

Nu kunt u het ultieme interne trainingspakket met grote besparingen bezitten. Voor een beperkte tijd, wanneer u de zeer populaire video BINNEN Windows 2000 koopt tegen de reeds korting op internetprijs, krijgt u de XP/Server 2003 UPDATE absoluut GRATIS. Dat is bijna 35% korting op de verkoopprijs.

Beide uitstekende leerhulpmiddelen worden door Microsoft wereldwijd gebruikt voor hun bedrijfstraining. Volgens Rob Short, Vice President Core Technologies bij Microsoft, "Deze video's zoomen in op de kern van het platform, leggen de technische essentie vast en presenteren het in een krachtige interactieve video-indeling."

Bekijk de productdetails of download een videovoorbeeld op www.solsem.com. Wacht niet te lang. Profiteer nu van deze beperkte tijdaanbieding!

MICROSOFT TECHED EUROPE 2003

Dave Salomon (http://www.solsem.com) en ik heb twee weken geleden in Dallas een zelfstudie van één dag voor de conferentie gegeven in TechEd US in Dallas met laboefeningen die het gebruik van Sysinternals-hulpprogramma's en een uur, een aparte sessie van vijftien minuten belichtten die een kleine subset van hetzelfde materiaal behandelden. Beide waren hoogst gewaardeerde sessies. Als u in Europa woont, bent u misschien geïnteresseerd om te weten dat we volgende week nog meer doen bij TechEd Europe.

TechEd Europe wordt gehouden in Barcelona van 30 juni tot en met 4 juli. Dave en ik worden opnieuw vermeld als 'topluidsprekers' (http://www.microsoft.com/europe/teched/Speakers.asp) en geven gezamenlijk een zelfstudie van één dag vóór de conferentie (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) over het oplossen van problemen met Windows-proces, geheugen en crashproblemen (zonder labs) en vier andere sessies met: Een rondleiding door Sysinternals Tools, probleemoplossing met Sysinternals Tools, Windows Crash Dump Analysis en Windows XP en Server 2003 Kernel Changes.

U vindt volledige beschrijvingen en registratiegegevens op
http://www.microsoft.com/europe/teched/home.asp
We hopen u in Spanje te zien!

VOLGENDE OPENBARE WINDOWS INTERNALS EN GEAVANCEERDE PROBLEEMOPLOSSINGSKLASSE

Onze volgende 3-daagse openbare Windows Internals & Advanced Troubleshooting-klasse is gepland voor september in New York City (en als u niet kunt wachten, zijn registraties van last minute nog steeds mogelijk voor onze londense klas die deze week op 25 juni begint!). Blijf op de hoogte van www.sysinternals.com voor datums en registratiegegevens.

Bedankt voor het lezen van de Sysinternals Nieuwsbrief.

Gepubliceerd maandag 23 juni 2003 16:46 door ottoh

[Nieuwsbrievenarchief ^][< Volume 5, getal 1][Volume 6, getal 1 >]