6 de janeiro de 2000 - Nesta edição:

  1. O QUE HÁ DE NOVO NOS SISTEMAS INTERNOS

    • PsKill v1.0
    • Lista de PsList v1.1
    • WinObj v2.1
    • V1.3 em frente
    • NTFSCHK v1.0
    • HandleEx v2.1
    • Ctrl2cap v2.0
    • Filemon v4.26
    • Bluescreen v2.1
    • Fundelete v2.01
    • Openlist v1.11
    • Dezembro NT Internals
  2. NOTÍCIAS INTERNAS

    • Win2K DDK lançado
    • Crash Win2K Com um toque de tecla
    • Atualização de memória do sistema protegida por escrito
    • Explosão da API win2K
    • Seminários david Salomão
  3. O QUE ESTÁ POR VIR

    • Patentes NT-Related microsoft

PATROCINADOR: SOFTWARE WINTERNALS

A Newsletter Sistemas Internos é patrocinada pela Winternals Software, na Web http://www.winternals.com. Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows NT/2K. Os produtos de Software Winternals incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de boot-disk para Windows NT) e Recuperação Remota.

O NTFSDOS Professional e NTFS da Winternals Software para o Win98 fornecem-lhe acesso completo de leitura e escrita às suas unidades NTFS a partir de DOS, Windows 95 e Windows 98. NTFSDOS Pro traz a capacidade de "boot-disk" de um único floppy para Windows NT/2K. Com o NTFSDOS Pro pode eliminar controladores de buggy, atualizar ficheiros e realizar a manutenção geral do sistema de ficheiros nas unidades NTFS a partir de uma bota DOS. O NTFS para o Win98 dá-lhe acesso transparente às unidades NTFS a partir de Windows 95 e Windows 98. Partilhe facilmente aplicações e ficheiros entre NT e Win9x em unidades NTFS no seu ambiente de arranque duplo. Ambos os utilitários têm até capacidade NTFS Chkdsk incorporada. Uma versão gratuita do NTFSDOS Pro está disponível http://www.sysinternals.com/ntfspro.htm e uma versão gratuita do NTFS para o Win98 está disponível emhttp://www.sysinternals.com/ntfs98.htm.

Olá a todos,

Bem-vindos à newsletter Sistemas Internos. O boletim tem atualmente 14.000 subscritores.

Como deve saber, o Win2K está no duplicador de discos. A versão de Lançamento para Fabricação (RTM) da Win2K acabou por ser construída em 2195. RC3 era 2128, e como descrevi numa newsletter anterior, a Microsoft incrementa o número de construção todas as noites - fins de semana e feriados incluídos - quando compilam a atual árvore de origem.

Estive na Microsoft em novembro (ver a atualização do Filemon mais tarde na newsletter pela razão pela qual eu estava lá) e um membro da equipa kernel levou-me numa visita ao Edifício 26 no campus da Microsoft. O edifício 26 é onde está a equipa de núcleo nt/2K da Windows NT/2K e é onde estão localizados os Windows nt/2K e laboratórios de teste. Os laboratórios de construção e teste são aproximadamente iguais em tamanho (talvez 30' por 60'), mas o laboratório de testes está repleto de prateleiras de computadores, enquanto o laboratório de construção tem espaço de secretária e assentos para os construtores. Todas as noites, os construtores extraem a árvore de origem em vários sistemas de processador quad e executam uma compilação. Se o check-in de código de alguém acontecer a (Deus nos livre) quebrar a construção, essa pessoa é chamada - independentemente da hora para colocar o seu rabo para resolver o problema. Em meados de novembro, o Win2K estava sob um congelamento de códigos onde as únicas alterações permitidas tinham de ser aprovadas pelas comissões e direcionadas para correções de bugs "show-stopr".

Uma vez produzida uma construção nova, os testadores levam-na e instalam-na simultaneamente em todas as máquinas do seu laboratório. Os suportes de sistemas do laboratório de testes estão cheios de tudo, desde pequenos computadores portáteis até servidores multiprocessadores do tamanho de máquinas de lavar louça de todos os fornecedores significativos de PC. Após a instalação win2K terminar, os sistemas executam scripts extensivos de teste de stress. Durante a parte posterior do seu desenvolvimento, o Win2K passou testes de stress a taxas superiores a noventa por cento. As taxas eram muito mais baixas antes da introdução de vários melhoramentos de fiabilidade win2K como o Verificador de Condutor, uma ferramenta que ajuda os desenvolvedores a apanhar problemas durante os seus próprios testes.

Independentemente de uma construção passar ou não todos os testes, é enviado para o servidor de distribuição interna da Microsoft, onde os colaboradores da Microsoft podem descarregar e instalar. Se um desenvolvedor tiver introduzido um problema significativo, eles vão estar ansiosos por e-mails das centenas de funcionários que acabam por encontrá-lo durante a semana seguinte. Só quando há um problema sério é que certamente atingirá uma grande percentagem de utilizadores que a equipa de teste envia e-mails corporativos avisando a empresa (transmitir e-mails a mais de 25.000 pessoas é algo que não deve ser tomado de ânimo leve).

Enquanto estive lá, também conheci Dave Cutler, o arquiteto-chefe da Windows NT. O que é que ele anda a fazer hoje em dia? Em novembro, a equipa do Kernel já estava a trabalhar arduamente no sucessor do Win2K (conhecido internamente como NT 6, ou Neptuno), e Dave estava a trabalhar no retoque da instalação para a versão de 64 bits do Win2K. Dave liderou o esforço de desenvolvimento de 64 bits e o Win2K de 64 bits está bem no seu caminho para a conclusão. A partir de novembro, a equipa do Kernel ainda estava a fazer 64 bits de trabalho em Alphas porque a Intel só recentemente tinha começado a produzir amostras de processadores Merced e só havia um no campus.

Como sempre, por favor, passe o boletim informativo para amigos que acha que pode achar interessante.

Obrigado!

- Marca

O QUE HÁ DE NOVO NOS SISTEMAS INTERNOS

PSKILL V1.0

Os kits de recursos Windows NT e Win2K vêm com um utilitário de "matar" da linha de comando, mas apenas porque Windows NT e Win2K não têm um. Pode terminar os processos locais com o Kit de Recursos "matar" mas não os remotos. Decidi, portanto, escrever um "kill" livremente disponível que, tal como a minha Lista PsList, tem capacidade remota. O PsKill pega num ID ou nome de processo, e num nome de computador opcional, e termina processos de correspondência no sistema local ou no remoto que especifica. Nem precisa instalar um componente do cliente no computador remoto. Se a conta em que está a executar não tiver privilégio administrativo no computador remoto, pode iniciar sessão no sistema remoto para executar a localização adicionando um nome de conta e palavra-passe à linha de comando PsKill.

Baixar PsKill v1.0 em http://www.sysinternals.com/pskill.htm.

PSLIST V1.1

Eu lançá a PsList há algum tempo como um UNIX processo ps-style e espectador de thread. Ao contrário das ferramentas similares nos kits de recursos NT e Win2K Windows, a PsList permite-lhe visualizar informações de processo e thread em sistemas remotos, bem como locais. A PsList funciona lendo informações da API de desempenho de Win NT/2K, como o Perfmon. Esta revisão PsList adiciona a capacidade de iniciar sessão num sistema remoto especificando um nome de conta e palavra-passe na sua linha de comando. Esta opção permite-lhe aceder a computadores remotos para os quais a conta de onde gere a PsList não tem privilégio administrativo.

Baixar PsList v1.1 em http://www.sysinternals.com/pslist.htm.

WINOBJ V2.1

WinObj é um espectador de espaço de nome do Object Manager para Windows NT/2K. O espaço de nome Object Manager é um espaço de nome que geralmente não é visível para os utilizadores, mas é onde todos os chamados Win32 ( \BaseNamedObjects e \?? ) e objetos de núcleo nomeados residem. Também serve como ponto de entrada para os espaços de nome do sistema de ficheiros (através de links simbólicos de letra de unidade \?? em) e o espaço de nome do registo (através do objeto \Key chave).

WinObj é semelhante a uma ferramenta no Win32 Software Development Kit (SDK) com o mesmo nome, mas o nosso WinObj faz muito mais do que a versão microsoft. Por exemplo, quando vê as propriedades de um objeto no nosso WinObj verá referências e contagens em vez de números arbitrários (o SDK WinObj tem alguns bugs importantes). O nosso WinObj também mostra o estado dos objetos de sincronização e informações de segurança de objetos.

Esta última atualização winObj corrige um bug que o impediu de exibir corretamente alguns dos longos valores simbólicos de ligação presentes no espaço de nomes do Win2K. Também utiliza os novos diálogos mais amigáveis do editor de segurança Win2K quando o executa no Win2K (no NT 4 utiliza interfaces de editor de segurança não documentados fornecidas por ACLEDIT.DLL). As melhorias na interface do utilizador incluem a recordação do diretório que está a visualizar quando sai para que da próxima vez que iniciar o WinObj, o diretório seja selecionado e a capacidade de classificar a janela listview de conteúdos de diretório.

Baixar WinObj v2.1 em http://www.sysinternals.com/winobj.htm.

CON V1.3

A Microsoft incluiu um APIs de desfragmenting de ficheiros incorporado quando lançaram o NT 4. Eu documento as APIs e forneço código de amostra que usa a API em http://www.sysinternals.com/defrag.htm. Utilizando as APIs I implementei o Contig, um defragmentr de linha de comando que pode usar para desfragmentar ficheiros ou diretórios individuais. Desde o lançamento inicial do Contig, recebi muitos pedidos para adicionar uma opção de análise de fragmentação, e finalmente consegui implementá-la. O v1.3 associado permite-lhe ver o quão fragmentados os ficheiros que especificou se tornaram para que possa determinar se precisa ou não de realizar um processo de desfragmentação mais caro.

Por falar em desfragmentação de ficheiros, a Symantec lançou o defragmentr mais avançado de sempre, Speedisk 5.0. Para completar a concorrência, contorna a API desfragmentante e move os blocos manualmente em torno do disco para que possa desfragmentar os diretórios e até mesmo o MFT enquanto o sistema está on-line. Ao contrário do que o Executive Software http://www.execsoft.com/diskeeper/infosheet.asp#Q9 afirma, o seu produto Diskeeper (versão 4.0 e versão 5.0) também contorna a API desfragmentante (mas o seu defragmentador não é tão avançado como o da Norton), especificamente quando realiza a consolidação do estágio de arranque. O marketing do executivo é outra lição do porquê de não acreditares em tudo o que lês.

Baixar Contig v1.3 em http://www.sysinternals.com/contig.htm.

Baixar PageDefrag, um registo e desfragmetro de ficheiros de paging, em http://www.sysinternals.com/pagedfrg.htm.

NTFSCHK V1.0

Uma queixa comum dos utilizadores de energia que instalam o Win2K nos seus computadores ao lado do NT 4 é que a atualização automática da Win2K de quaisquer unidades NTFS para NTFS v5 torna o NT 4 Chkdsk incapaz de verificar essas unidades. Em vez de digitalizar unidades v5 NTFS e corrigir erros, o NT 4 Chkdsk simplesmente anuncia que não pode funcionar em unidades criadas com versões mais recentes de NTFS e saídas. Isso requer que entres no Win2K sempre que quiseres verificar essas unidades pelo menos até agora.

Com a NTFSCHK pode executar a versão Win2K de Chkdsk de NT 4. Como posso fazê-lo? Usando a mesma tecnologia que desenvolvemos para executar o Chkdsk nativo da NT de DOS e Windows 9x como parte da NTFSDOS Professional e NTFSDOS para o Win98, a NTFSCHK envolve o Win2K Chkdsk num ambiente que se parece com o Win2K.

Baixar NTFSCHK v1.0 em http://www.sysinternals.com/ntfschk.htm.

HANDLEEX V2.1

O HandleEx é um utilitário de diagnóstico multifacetado para Windows NT/2K que mostra o que os processos DLLs carregaram e que objetos abriram (as suas pegas). O HandleEx é útil para rastrear problemas de versão DLL, lidar com fugas e determinar qual a aplicação que está a aceder a um ficheiro, diretório ou chave de registo específico.

A versão 2.1 do HandleEx permite-lhe visualizar as propriedades dos objetos que os processos abriram, incluindo as contagens de referência e o estado dos objetos de sincronização. Também pode visualizar e modificar atributos de segurança de objetos usando os editores de segurança da NT.

Baixar HandleEx v2.1 em http://www.sysinternals.com/handleex.htm.

CTRL2CAP V2.0

Se vieste de um fundo UNIX, então concordarás comigo que a chave de controlo no teclado do PC está no lugar errado: deve estar onde está a chave de bloqueio de tampas. E quem usa a chave de bloqueio de tampas? Ctrl2cap é um controlador de filtro de teclado que altera o bloqueio de tampas no controlo esquerdo, removendo as tampas-bloqueio como efeito colateral (uso o controlo esquerdo padrão como chave de incêndio quando jogo Half Life).

Embora o Ctrl2cap v1.0 funcione no Win2K, usá-lo desativa a gestão de energia da Win2K apresenta algo que é um pouco irritante nos portáteis. Por isso, atualizei a Ctrl2cap de acordo com o Modelo de Condutor Windows (WDM), que inclui ser amigo da gestão de energia. Eu forneço código fonte completo e os mesmos ficheiros de origem constroem as versões NT 4 e Win2K.

Baixar Ctrl2cap v2.0 com código fonte em http://www.sysinternals.com/ctrl2cap.htm.

FILEMON V4.26

A razão pela qual estive na Microsoft em novembro foi porque a Microsoft realizou um "File System Filter Plugfest" (internamente chamava-se "Irp-olooza"). O plugfest reuniu todos os principais produtos que são baseados em Windows controladores de filtros de sistema de ficheiros NT/2K, emparelharam-nos de forma redonda, e fizeram testes de stress contra os diferentes emparelhamentos. Os produtos representados incluíam cerca de nove scanners de vírus diferentes, uma série de ferramentas de encriptação de ficheiros e um gestor de quotas de disco. O objetivo do festival era identificar problemas de interoperabilidade associados a diferentes combinações de filtros, ajudar a encontrar e identificar bugs nos principais produtos de filtro, e talvez até encontrar um bug no Win2K. Uma vez que o Filemon é um dos filtros mais utilizados no mundo, e muitos dos grupos da Microsoft confiam nele para o seu trabalho de desenvolvimento e resolução de problemas, os organizadores do plugfest convidaram-me para vir ao evento e representá-lo.

Filemon passou em todos os testes de stress sem incidentes, exceto um. Uma vez que o Filemon é um controlador de filtros carregado dinamicamente, ele colocou em camadas acima de todos os produtos presentes no evento, exceto um. O produto que está em camadas acima do Filemon é um scanner de vírus que também carrega dinamicamente é, de facto, um produto baseado no Filemon. Uma vez que o scanner de vírus carrega dinamicamente, tentamos ambas as permutações de camadas, e no que filemon estava no fundo, fez com que o scanner do vírus se despenhou. Quando o GUI do Filemon saiu, o seu controlador apagaria os objetos do dispositivo de filtro. É realmente ilegal que um controlador de filtro elimine um objeto do dispositivo de filtro, a menos que obtenha um comando do Gestor de I/O a dizer ao iit para o fazer FastIoDetach (em filtros de sistema de ficheiros e IRP_MJ_PN P com em IRP_MN_REMOVE_DEVICE WDM). Sem surpresas, o desaparecimento inesperado dos objetos do dispositivo de Filemon fez com que o scanner do vírus acedesse à memória e ao acidente.

Felizmente, o acidente do Filemon ocorreu na última sessão do plugfest, por isso tive o mínimo embaraço, e como os testes encontraram pelo menos um problema grave de bug ou interoperabilidade em todos os produtos presentes, não estava sozinho. Filemon v4.26 é a versão que corrige o bug descoberto no plugfest.

Mesmo antes de ir ao plugfest, encontrei um bug em Filemon que pode interessar aos desenvolvedores de dispositivos NT e sistemas de ficheiros. Recentemente modifiquei o Filemon para usar o mecanismo de sincronização de Recursos Executivos (E-Resource) mal documentado. Os controladores do sistema de ficheiros da Microsoft usam recursos E extensivamente, por isso pensei que seria educativo incluir a sua utilização no código fonte do Filemon. Os recursos eletrónicos devem ser adquiridos por fios que tenham APCs (Chamadas de Procedimento Assíncronos) desativados. Só tens de "saber" isto porque os médicos do DDK não te dizem. Infelizmente, na pressa da implementação, omiti chamadas necessárias para funções que desativam e reativam os APCs em torno das aquisições de Recursos Eletrónicos do Filemon. Este inseto só causa problemas em circunstâncias muito raras, por isso não o detetei até que o verificador de condutor do Win2K o apanhou por mim. Para corrigir o problema, adicionei uma chamada à KeEnterCriticalSection antes de adquirir um E-Resource e KeLeaveCriticalSection após a libertação de um E-Resource.

Baixar Filemon v4.26 em http://www.sysinternals.com/filemon.htm.

BLUESCREEN V2.1

O Bluescreen Screen Saver é um protetor de ecrã que escrevi que simula o temido Windows NT Blue Screen of Death (BSOD). Escrevi a versão original antes de os lançamentos do Win2K estarem disponíveis, por isso simulou o NT 4 BSOD e reiniciou, completando com erros de deteção de disco chkdsk. Disponibilizei duas versões: uma que executou o disco I/O para realismo adicional e outra que não. Depois do Win2K Beta 3 ter saído, atualizei o Bluescreen para simular o novo Win2K BSOD e reiniciar o sistema. No RC3 o ecrã de reinício mudou, por isso tive de atualizar o Bluescreen novamente. Ao mesmo tempo, fiz da geração de E/S do disco uma opção configurável com as propriedades de poupança de ecrã da Bluescreen em vez de ter duas versões.

Baixar Bluescreen v2.1 em http://www.sysinternals.com/bluescrn.htm.

FUNDELETE V2.01

Depois de uma longa e longa espera, o nosso Undelete para Windows NT regressa como Fundelete para Windows NT. Fundelete é um utilitário que melhora o Windows NT/2K Recycle Bin para capturar ficheiros eliminados de dentro de programas e da linha de comando, bem como os eliminados do Explorer. Por que o nome muda? Vários meses depois do Bryce e eu termos lançado a Undelete para Windows NT, a Executive Software lançou a Network Undelete, uma utilidade similar. Um ano depois decidiram que gostavam mais do nome da nossa utilidade do que da sua, por isso mudaram o deles para Undelete para Windows NT. Ao mesmo tempo, os seus advogados enviaram-nos uma carta a avisar-nos de que estávamos a infringir a marca registada na palavra "undelete" que detiveram desde 1987. Mudamos o nome da nossa utilidade em vez de lutarmos.

Os desenvolvedores podem transferir código fonte para o núcleo do controlador de dispositivos do Fundelete, o que demonstra algumas técnicas poderosas do condutor, incluindo a obtenção de SID de um utilizador de um controlador, enumerando o conteúdo de um diretório de um motorista, e criando novos IRPs.

Baixar Fundelete para Windows NT v2.01 emhttp://www.sysinternals.com/fundelete.htm.

OPENLIST V1.11

A Openlist é um utilitário de Windows 9x que mostra todos os ficheiros que estão abertos no sistema. A versão 1.11 adiciona a capacidade de visualizar as informações detalhadas sobre os ficheiros, incluindo informações de versão para DLLs.

Baixar Openlist v1.11 em http://www.sysinternals.com/openlist.htm.

DEZEMBRO "NT INTERNALS"

A minha coluna "NT Internals" na edição de dezembro da revista NT Windows é "Inside Win2K Scalability Enhancements, Part 2". Este segundo de uma série de duas partes descreve as melhorias que a Microsoft fez no Win2K para a escalabilidade multiprocessador, incluindo o objeto Job, novos controlos quânticos, novas classes de agendamento e piscinas de fios de modo de utilizador.

Em agosto passado, Windows NT Magazine alterou a sua política de navegação de artigos on-line para que apenas os assinantes pudessem ter acesso. No mês passado, abrandou a política para saber onde estava antes de agosto. Agora os não subscritores podem ver livremente artigos com mais de quatro edições antigas.

Veja uma lista completa das nossas publicações em http://www.sysinternals.com/publ.htm.

NOTÍCIAS INTERNAS

WIN2K DDK LANÇADO

O lançamento final do Kit de Desenvolvimento do Controlador de Dispositivos Win2K da Microsoft (DDK) já está disponível em http://www.microsoft.com/ddk. Pode baixar o kit gratuitamente ou navegar na documentação on-line.

CRASH WIN2K COM UM TOQUE DE TECLA

Não, não é um inseto. David Solomon, o autor de "Inside Windows NT 2nd Edition", forneceu-me esta dica legal. Se adicionar o DWORD valor do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScroll Registo, desate-o em "1" e reinicie, poderá falhar o Win2K utilizando o teclado. Enquanto segura a tecla de controlo direita, prima a tecla de deslocação duas vezes seguidas. Na segunda pressão da tecla de deslocação, o sistema azul será o ecrã azul com a mensagem "O utilizador final gerou manualmente a falha".

Ter a capacidade de colidir manualmente, o sistema é útil nos casos em que o núcleo ou o condutor do dispositivo se tenham impossibilitado e o computador já não responda. Uma falha gerada enquanto o impasse existe pode fornecer informações aos desenvolvedores que indicam a causa do impasse. Esta opção foi introduzida tão silenciosamente que até os desenvolvedores de núcleos de kernel do Win2K não sabiam até que eu a passei quando estava no plugfest.

ATUALIZAÇÃO DE MEMÓRIA DO SISTEMA PROTEGIDA POR ESCRITO

Numa newsletter anterior, falei sobre a memória do sistema protegida por escrito como sendo uma nova funcionalidade de fiabilidade no Win2K. Ao que parece, a proteção total da escrita não está presente por padrão em muitas configurações. Se um computador tiver pelo menos 128MB de memória física, o Win2K utiliza "páginas grandes" de 4MB para mapear a memória do núcleo. A utilização de 4MB em vez de páginas 4KB salva um nível de tradução de página e, portanto, melhora o desempenho. Uma vez que tanto os códigos de leitura como os dados de leitura/escrita podem residir na mesma página de 4MB, a proteção por escrito é desativada nesses sistemas, a menos que o utilizador solicite proteção por escrito utilizando o Verificador de Condutor. Se o Verificador de Condutor aplica a proteção de escrita, então o Win2K utiliza páginas 4KB mais lentas para mapear memórias de kernel diferentes regiões de memória estão alinhadas com a página, o que significa que não há problema em marcar páginas de código individuais como apenas leitura.

Assim, a proteção por escrita só é ativa em sistemas com menos de 128MB de memória e aqueles onde o Verificador de Condutor o ativou. Para sistemas em que a proteção por escrito não está ativa, a Microsoft está a considerar a inclusão num pacote de serviços Win2K de uma instalação de cão de guarda que verifica a memória do sistema e, em seguida, verifica periodicamente a memória contra a data de verificação. A operação de verificação, embora não tão precisa como a proteção de escrita assistida por hardware, detetaria escritos errantes em áreas que deveriam ser apenas lidas.

EXPLOSÃO DE WIN2K API

Win2K é sem dúvida significativamente maior que NT 4. É certo que existem muitos novos serviços e funcionalidades integradas que são contadas como parte do tamanho da Win2K (Ative Directory, MMC, COM+, etc.), mas até o sistema operativo cresceu. Uma das razões pelas quais a dimensão do SO aumentou é o facto de o número de APIs que exporta para aplicações ter aumentado. Os DLLs de oss-base win2K incluem KERNEL32.DLL, GDI32.DLL, USER32.DLL e ADVAPI32.DLL (NTDLL.DLL também é um OS DLL central, mas kernel32 depende de NTDLL para Win32 APIs). Vamos dar uma olhada rápida na explosão da API em cada um. Aqui estão os números brutos:

BIBLIOTECA NT 4 SP5 WIN2K CRESCIMENTO
KERNEL32 681 823 21%
GDI32 401 553 38%
USER32 629 695 10%
ADVAPI32 401 557 39%

Note que em alguns casos o crescimento é artificialmente inflacionado até 30% porque algumas APIs vêm em formas ANSI e de cadeia larga e são contadas duas vezes nos números acima.

KERNEL32 é o DLL que exporta a chamada funcionalidade "BASE OS", incluindo processo, memória, ficheiro I/O e APIs de gestão local. As APIs que são novas para o Win2K incluem novas funções linguísticas (por EnumUILanguages exemplo), funções de Objeto de Trabalho (por AssignProcessToJobObject exemplo), funções de gestão da memória (por AllocateUserPhysicalPages exemplo), funções de ficheiro (por FindFirstVolume exemplo), e APIs de Ferramentas (por Process32First exemplo).

GDI32 fornece rotinas de desenho e bitmap. O seu crescimento deve-se ao aparecimento de novas funções, na sua maioria diversas, que incluem novas APIs de gestão de fontes (por CreateFontIndirectEx exemplo), a mistura alfa e as funções de objetos de caminho.

O USER32 implementa funções de janela e uma parte significativa do seu crescimento é com novas APIs de múltiplos monitores. Outras novas APIs user32 incluem um conjunto de funções informativas (por GetWindowInfo exemplo, GetTitleBarInfo ).

Finalmente, a ADVAPI32 é o DLL que fornece APIs Win32 avançados. Há uma série de novos grupos de API que contribuem para o seu crescimento: O EFS (por DecryptFile exemplo), o CryptoAPI (por CryptEnumProviders exemplo), a segurança (por CheckTokenMembership exemplo), o rastreio de eventos (por StartTrace exemplo), e a Interface de Gestão Windows (WMI) (por WmiOpenBlock exemplo), constituem a maior parte das novas funções.

SEMINÁRIOS DE DAVID SOLOMON

David Solomon Expert Seminars vem a San Diego - 21 a 25 de fevereiro. Formação de desenvolvedores pelos tipos que ensinam na Microsoft.

  • Programação Win32 por Jeffrey Richter
  • Power Debugging por John Robbins
  • Windows 2000 Device Drivers by Jamie Hanrahan
  • Controladores & de dispositivos Windows CE Candidaturas por Doug Boling

Para obter mais detalhes, veja http://www.solsem.com

O QUE ESTÁ POR VIR

A patenteação de software tornou-se um passatempo necessário para as empresas que querem alavancar a sua propriedade intelectual. A Microsoft não é estranha ao jogo de patentes, e o kernel da NT tem alguns mecanismos que foram considerados dignos pela Office de Patentes e Marcas dos EUA (PTO). As áreas do núcleo para as quais a Microsoft obteve patentes incluem o Gestor de E/S e o Gestor de Objetos. Da próxima vez, vou dar-te uma lista das patentes que consegui desenterrar no núcleo da NT.


Obrigado por ler a Newsletter Sistemas Internos.

Publicado quinta-feira, 06 de janeiro de 2000 19:09 por ottoh

[Newsletters Archive ^][ Volume 1, Número 5][Volume 2, Número 2 ]

[Newsletters Archive ^][ Volume 1, Número 5][Volume 2, Número 2 ]

A Newsletter Sistemas Internas Volume 2, Número 1

http://www.sysinternals.com

Copyright © 2000 Mark Russinovich