27 de março de 2000 - Nesta edição:

  1. EDITORIAL

    • Marca para coautor "Inside Windows 2000, 3º Ed." com David Solomon.
  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • PsKill v1.03, PsList v1.12
    • Junção v1.0
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • AutoRuns v1.0
    • NT 4. ACL Editor
    • SysInternals T-Shirts
    • Mais SysInternals em microsoft.com
    • Colunas Internas de março/abril
    • Coisas não tão novas
  3. INFORMAÇÃO INTERNA

    • Pontos de reanálise
    • A mesa de punho kernel
    • Um ou mais condutores falharam em iniciar
    • Patentes NT-Related microsoft
  4. O QUE ESTÁ POR VIR

    • TdiMon

PATROCINADOR: SOFTWARE WINTERNALS

A Newsletter Sistemas Internos é patrocinada pela Winternals Software, na Web http://www.winternals.com. Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows NT/2K. Os produtos de Software Winternals incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de boot-disk para Windows NT) e Recuperação Remota.

O NTFSDOS Professional e NTFS da Winternals Software para o Win98 fornecem-lhe acesso completo de leitura e escrita às suas unidades NTFS a partir de DOS, Windows 95 e Windows 98. NTFSDOS Pro traz a capacidade de "boot-disk" de um único floppy para Windows NT/2K. Com o NTFSDOS Pro pode eliminar controladores de buggy, atualizar ficheiros e realizar a manutenção geral do sistema de ficheiros nas unidades NTFS a partir de uma bota DOS. O NTFS para o Win98 dá-lhe acesso transparente às unidades NTFS a partir de Windows 95 e Windows 98. Partilhe facilmente aplicações e ficheiros entre NT e Win9x em unidades NTFS no seu ambiente de arranque duplo. Ambos os utilitários têm até capacidade NTFS Chkdsk incorporada. Uma versão gratuita do NTFSDOS Pro está disponível http://www.sysinternals.com/ntfspro.htm e uma versão gratuita do NTFS para o Win98 está disponível emhttp://www.sysinternals.com/ntfs98.htm.

Olá a todos,

Bem-vindos à newsletter Sistemas Internos. O boletim tem atualmente 20.000 subscritores. O crescimento da lista tem sido tremendo nos últimos dois meses com mais de 6.000 novos subscritores! Por favor, continue a passar o boletim informativo aos seus amigos.

Tenho o prazer de anunciar que sou coautoria de "Inside Windows 2000, 3ª Edição" com Dave Solomon (http://www.solsem.com). Se tens interesse em Windows interna nt, então quase de certeza que leste "Inside Windows NT, 2ª Edição" (Microsoft Press). O lançamento de Windows 2000 traz uma série de alterações ao núcleo NT e componentes circundantes, algumas grandes e algumas pequenas, e estas mudanças significam que o livro de Dave requer uma revisão.

Em muitos sentidos, o Dave e eu temos trabalhado independentemente no "Inside Windows 2000" nos últimos três anos, uma vez que temos acompanhado as mudanças que a Microsoft introduziu para Windows 2000 na sua evolução de NT 5.0 Beta 1 a Windows 2000 build 2195. Já há algum tempo que estava a trabalhar na escrita do meu próprio livro "Windows NT Internals", mas quando surgiu a oportunidade de colaborar com o Dave no sucessor de um livro de tão alta qualidade, e ajudar a escrever a opinião oficial da Microsoft sobre Windows 2000 Internals, não consegui deixar passar.

A nossa decisão de autor do livro juntos é bastante recente, por isso passámos os últimos meses a fundir a nossa pesquisa, notas e artigos. Por razões totalmente alheias, vivemos a apenas 20 minutos um do outro num canto remoto de Connecticut. A nossa proximidade permitiu-nos alternar dias a trabalhar nas casas um do outro, e passámos recentemente muitas noites a pesquisar e a debater detalhes obscuros do funcionamento interno do Windows 2000. Podes ver uma foto do Dave e eu a trabalhar na casa dele. http://www.sysinternals.com/inspic.jpg.

Um aspeto incomum da nossa parceria é que o Dave tem acesso total a Windows código fonte de 2000, enquanto eu não (nunca tive acesso a nenhum código fonte Windows fora do que estava disponível publicamente no Kit de Controlador de Dispositivos e no Kit de Sistema de Ficheiros Instalável). O Dave descobre as coisas ao passar por ficheiros de código fonte, enquanto analiso as listas produzidas pelo meu desmontador personalizado e exploro as entranhas de Windows 2000 em sistemas ao vivo com o depurador softICE da NuMega. Como resultado, cada um traz perspetivas únicas para a mesa, e em mais de uma ocasião aplicou conjuntamente os nossos respetivos recursos para responder a questões difíceis em conjunto.

Não só estamos a atualizar o livro original para refletir Windows mudanças de 2000, como também estamos a adicionar mais de 30% dos novos conteúdos, incluindo vários novos capítulos. Os tópicos que estamos a introduzir no novo livro incluem booting, encerramento, falhas, gestão de armazenamento, internas de serviço, internas de registo e WMI. Esta revisão até vem com um CD-ROM contendo uma foto instantânea do web site da SysInternals, e meia dúzia de ferramentas que escrevi especificamente para o livro. Uma das ferramentas, LiveKd, permite executar o depurador de kernel i386kd num sistema ao vivo, o que facilita a exploração interna do núcleo sem o incómodo de cabos em série e de vários computadores. Sem dúvida que este livro adiciona informação técnica significativa e perspicácia à já sólida base do seu antecessor.

Quando estará disponível o livro? O Dave e eu vamos a Redmond na semana de 4 de abril para obter comentários finais de revisão técnica de Windows desenvolvedores de kernel de 2000, e a Microsoft Press está a dizer que o livro estará nas prateleiras em julho. Claro que vou mantê-lo no boletim informativo.

Obrigado!

- Marca

O QUE HÁ DE NOVO NOS SISTEMAS INTERNOS

PSKILL V1.03, PSLIST V1.12

A PsList é um utilitário que permite visualizar informações detalhadas sobre os processos ativos de um sistema local ou remoto, e o PsKill permite-lhe eliminar processos num sistema local ou remoto. Estes utilitários têm sintaxe de linha de comando semelhante, onde pode especificar um nome de computador opcional no formulário " \\computer " Se incluir um nome de utilizador com um nome de computador, as ferramentas permitem-lhe apresentar o início de são no computador especificado numa conta de utilizador diferente da que está a executar as ferramentas. Estas versões mais recentes oferecem uma forma alternativa de introduzir a palavra-passe em ambientes onde está a executá-las em frente a outras pessoas e não quer expor palavras-passe. Agora, se incluir uma conta de computador como opção, mas omitir a palavra-passe, eles solicitam-lhe que introduza a palavra-passe e não faça eco da sua entrada no ecrã.

Baixar PsKill v1.03 em http://www.sysinternals.com/pskill.htm.
Baixar PsList v1.12 em http://www.sysinternals.com/pslist.htm.

JUNÇÃO V1.0

Uma forma de ligação simbólica chegou finalmente a Windows sob a forma de Windows junções NTFS de 2000. As junções são ligações simbólicas de diretório, e o kit de recursos Windows 2000 inclui uma ferramenta, linkd, que permite criar e apagar junções. Infelizmente, uma instalação básica Windows 2000 não inclui nenhuma ferramenta para criar junções, e a documentação SDK da plataforma não documenta adequadamente pontos de reparse. Estas deficiências levam-me a implementar a Junction, uma ferramenta que não só permite criar junções, mas também consultar ficheiros e mostrar informações sobre o seu ponto de reparse se tiverem uma. Para ajudar os desenvolvedores que querem implementar as suas próprias ferramentas de reparse point, coloquei o código fonte completo para junction. Consulte a secção sobre pontos de reparse mais tarde na newsletter para obter mais informações sobre junções e como Windows 2000 os implementa.

Baixar Junction v1.0 com código fonte completo em http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

O Windows Kit de Recursos de 2000 inclui uma ferramenta chamada ELogDump que permite despejar registos de um registo de eventos no local ou num computador remoto. O ELogList é um clone ElogDump que também permite especificar um nome e palavra-passe de conta opcional para que possa aceder aos registos de eventos de um computador a partir de uma conta diferente daquela a partir da qual está a executar a ferramenta. O ElogList é útil para despejar registos de eventos a partir de ficheiros de lotes ou capturar registos de registos de eventos em ficheiros de texto que pode importar em folhas de cálculo para manutenção de registos ou análise.

Baixar ElogList v1.0 em http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

O NTFrob é um applet que lhe dá mais controlo sobre os quânticos de primeiro plano e de fundo (voltas) que o Windows NT agendador atribui aos fios do que o separador Desempenho do painel de controlo do Sistema applet lhe permite. A utilização de quantums mais curtos pode melhorar a capacidade de resposta das aplicações interativas, enquanto os quantums mais longos são mais adequados para cargas de trabalho de servidor de longa duração. A NTFrob continua a acompanhar os novos packs de serviços com o seu mais recente lançamento, a versão 1.6a. A versão 1.6a funciona em todas as versões lançadas do NT 4.0 através do Service Pack 6a, com exceção do Service Pack 6 (a Microsoft retirou o Service Pack 6 pouco depois do seu lançamento devido a um bug significativo). Uma versão da NTFrob que funciona no Win2K está para breve.

Baixar NTFrob v1.6a em http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Se está a administrar um ambiente onde a clonagem alivia os encargos de implantação, então provavelmente estará interessado no GetSid. O GetSid é como a ferramenta Windows NT Resource Kit com o mesmo nome, mas o SysInternals GetSid permite-lhe obter SIDs não só para contas de utilizador, mas também para computadores. Como a GetSid funciona através das redes sem que o exija instalar qualquer software cliente, pode facilmente utilizar o GetSid para verificar se os computadores da sua rede não sofrem do problema duplicado do SID que acompanha a clonagem.

Baixar GetSid v1.1 em http://www.sysinternals.com/misc.htm.
Conheça o problema do SID duplicado em http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

Além de exibir os nomes dos processos que executam a atividade de ficheiro ou registo, estas atualizações para Regmon e Filemon mostram que também processa identificadores. Esta melhoria ajuda-o a distinguir os acessos de ficheiros e registos entre vários processos com o mesmo nome.

Outra melhoria presente nestas versões permite-lhe executar Regmon e Filemon a partir de sessões remotas de serviços terminais Win2K (em oposição à consola). As aplicações conseguem este suporte porque os seus GUIs verificam o número da versão do sistema operativo, e se estiverem a funcionar no Win2K, especifique o \\.\Global\ prefixo " do nome que usam na sua chamada para CriarFile quando abrem o objeto do dispositivo do seu componente do condutor. Num ambiente de serviços terminais, os nomes que os controladores de dispositivos atribuem aos seus objetos são armazenados no espaço de nomes global (consola), um nome por defeito não visível em sessões remotas. Sessões remotas cada uma tem um espaço de nome local. O prefixo "Global" indica ao gestor de objetos Win2K que o gestor de objetos deve realizar pesquisas de nome no espaço de nome global, em vez do espaço de nome da sessão de onde a procura é originária.

Baixar Regmon v4.24 em http://www.sysinternals.com/regmon.htm.
Baixar Filemon v4.28 em http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Se tiver uma configuração típica, sempre que iniciar o seu sistema e iniciar sessão em vários componentes, como o Explorer, procure em teclas e pastas obscuras do Registo e execute automaticamente os programas referenciados neles. David Solomon apresenta uma lista de todos os locais onde os ficheiros de funcionamento automático são especificados no seu seminário "Windows 2000 Internals" ( http://www.solsem.com) e Bryce Cogswell pegou na lista e escreveu AutoRuns, um programa que permite visualizar o seu conteúdo. Certamente ficará surpreendido com os programas escondidos que funcionam sem o seu conhecimento.

Baixar AutoRuns v1.0 em http://www.sysinternals.com/misc.htm.

HANDLEEX V2.23

A versão mais recente do HandleEx adiciona uma série de novas melhorias de usabilidade da interface de utilizador, como a capacidade de fazer o ctrl-tab entre as suas vistas superiores e inferiores. No entanto, mais significativamente, o HandleEx agora se integra com a interface de diálogo do editor de segurança Win2K, mostra quais os ficheiros mapeados de memória que um processo tem aberto, e exibe a máscara de acesso concedida para alças abertas.

Quando muda o HandleEx para a sua visão baseada no manípulo, apresenta os ficheiros que um processo foi aberto através de pegas. No DLL-view HandleEx mostra os ficheiros que um processo carregou como módulos, e com a adição de suporte de ficheiro mapeado pela memória, o HandleEx lista os ficheiros que um processo mapeou através dos APIs de ficheiros mapeados pela memória Win32. Uma vez que o WinNT e o Win2K não permitem eliminar ficheiros que os processos tenham mapeado, o suporte de ficheiro mapeado pela memória do HandleEx ajuda-o a determinar que processo está a impedir que exclua um ficheiro por causa de um mapeamento pendente.

Baixar HandleEx v2.23 em http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

Por falar em editores de segurança, a Microsoft documenta o novo diálogo do editor de segurança Win2K APIs nas versões mais recentes da Plataforma SDK. No entanto, as APIs dos editores NT 4 sempre foram indocumentadas e continuam assim. Os editores NT 4 são aqueles com quem trabalha quando edita permissões de chaves de registo nas permissões de ficheiros Regedt32 e NTFS no Explorer.

Determinei as interfaces do editor de segurança NT 4 quando adicionei a capacidade de edição de segurança de objetos à nossa ferramenta WinObj, e usei as mesmas interfaces para adicionar edição de segurança ao HandleEx. Finalmente decidi publicar a minha documentação para que possa adicionar a funcionalidade do editor de segurança nativo às versões NT 4 das suas próprias aplicações.

Obtenha a documentação do Editor NT 4 ACL em http://www.sysinternals.com/acledit.htm.
Baixar WinObj em http://www.sysinternals.com/winobj.htm.

SYSINTERNALS T-SHIRTS

Se gosta da informação técnica e dos serviços que obtém na SysInternals, mostre ao mundo usando uma t-shirt da SysInternals. As t-shirts são 100% algodão Hanes Beef-T's, são impressas em cores marcantes tanto na frente como nas traseiras, e custam apenas $14,95. Além disso, $5 de cada venda vai para a American Cancer Society.

Ver e encomendar t-shirts SysInternals em http://www.sysinternals.com/tshirt.htm.

MAIS SYSINTERNALS NA WWW.MICROSOFT.COM

Orgulho-me de dizer que o número de artigos da Microsoft Knowledge Base que remetem os utilizadores para as ferramentas SysInternals continua a crescer. Aqui está a lista das recentes adições que localizei.

  • Q243583 PRB: Mib.bin causa Visual Studio configuração para falharhttp://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Este artigo recomenda a utilização do Filemon para rastrear Visual Studio erros de configuração.

  • Q242131 HOWTO: Mostrar uma lista de processos que têm ficheiros abertos http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    A Microsoft aponta os utilizadores para o HandleEx como um utilitário que mostra quais os processos de ficheiros abertos.

  • Q232060 HOWTO: Guia de resolução de problemas de configuração do MDAC http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    O DLLView e o HandleEx recebem os holofotes neste artigo, que instrui os utilizadores a utilizarem as ferramentas para localizar os processos que têm DLLs de Componente de Acesso a Dados do Microsoft para que o utilizador possa terminá-los antes de reinstalar o MDAC.

  • Q245068 ERRMSG: O acesso é negado. Você não tem permissões ou o ficheiro está em Uso http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa=allkb
    NtHandle recebe novamente a referência neste artigo, que lhe diz como determinar que processo tem um ficheiro em uso quando obtém um erro eliminando-o.

  • AMOSTRA DO Q247957: Utilização de DUPS.EXE para resolver problemas de compatibilidade da DLL http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Este artigo refere ListDLLs, DllView e HandleEx como ferramentas que lhe permitem rastrear os problemas de versão DLL.

Não só a SysInternals esteve em destaque em todos estes novos artigos do KB, Rick Anderson, o autor do utilitário DO DUPS apresentado no último artigo do KB, refere ListDLls no seu artigo da MSDN News, "The End of DLL Hell". Pode ver o artigo on-line na Microsoft aqui: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. A atenção que os ListDLLs receberam como resultado disso levou-me a levá-lo para Windows 9x, por isso a versão 2.21 funciona com Windows 9x, Windows NT e Windows 2000.

Download ListDLLs v2.21 at http://www.sysinternals.com/listdlls.htm.

COLUNAS INTERNAS DE MARÇO/ABRIL

Confira as edições de março e abril da revista Windows 2000 para a minha coluna "Internals" em duas partes sobre Windows NT e Windows gestão de armazenamento de 2000. Na primeira parte da série descrevo a partição de discos NT 4, configuração avançada de volume, atribuição de letra de drive e arquitetura de armazenamento do condutor do dispositivo.

Na Parte 2 I cobrimos as alterações de armazenamento presentes no Win2K, incluindo novos controladores de dispositivos de gestão de armazenamento, partição dinâmica de disco, suporte para volumes avançados que não requerem reboots para reconfiguração, e mecanismos de atribuição de letra drive-letter da Win2K.

INFORMAÇÃO INTERNA

REPARSE PONTOS

Por alguma razão as pessoas ficam sempre entusiasmadas com os truques do sistema de ficheiros, e Windows 2000 inclui vários novos. Antes de Windows 2000, todos os sistemas de ficheiros da Microsoft carecem de uma funcionalidade familiar aos utilizadores UNIX: a ligação simbólica. Links simbólicos permitem criar um ficheiro ou diretório que faz referência a outro ficheiro ou diretório em outro lugar no espaço de nomes do sistema de ficheiros. Quando uma aplicação acede a um link, ele realmente acede ao alvo do link. Por exemplo, se o link C:\drivers se refere ao C:\winnt\system32\drivers diretório, então uma referência ao nome do ficheiro C:\drivers\ntfs.sys resolve- se a C:\winnt\system32\drivers\ntfs.sys .

A versão NTFS 5, a revisão NTFS incluída com Windows 2000, suporta um mecanismo chamado pontos de reparse. Um ponto de reparse é um bloco de dados associados a um ficheiro ou diretório que contém uma "etiqueta" e informações definidas pelo condutor responsável pela gestão de pontos de reparse com essa etiqueta. A Microsoft define várias tags incorporadas, incluindo as etiquetas de junção e de montagem. Quando o NTFS encontra um ponto de reparse enquanto procura um nome de ficheiro, aborta a procura e devolve um STATUS_REPARSE código ao seu interlocutor. Os controladores do sistema de ficheiros e o relógio I/O Manager para reparar códigos que à sua marcação, e reagem de uma de várias maneiras. A Armazenamento Management (HSM) reparse pontos que o subsistema HSM mudou para o armazenamento remoto (como fita), o controlador de filtro de Armazenamento remoto (RsFilter.sys), por exemplo, retira de forma transparente os dados do ficheiro do armazenamento remoto, remove o ponto de reparse e permite que o ficheiro volte a tentar.

Um controlador de filtro também pode alterar o nome do ficheiro que está a ser aberto. As etiquetas de ponto de montagem representam pontos de montagem de volume e permitem-lhe ligar volumes dentro dos espaços com o seu nome. Assim, pode montar um volume contendo os seus documentos do projeto no \projects diretório da sua C: unidade. Ao fazê-lo, organiza os dados do sistema de ficheiros e permite-lhe evitar a utilização de letras de unidade do estilo DOS.

As junções assemelham-se a pontos de montagem, mas em vez de ligarem um diretório a um volume, ligam diretórios a outros diretórios. São o suporte simbólico da NTFS. Neste momento, deve estar a perguntar-se porque é que a Microsoft não incluiu links simbólicos baseados em ficheiros. A resposta é que os laços simbólicos iriam causar estragos com as aplicações win32 existentes.

Embora existam muitos comportamentos típicos de aplicação que causariam resultados inesperados ao trabalhar com ficheiros que são realmente ligações simbólicas, eliminar uma ligação simbólica com um programa de ligação não-desconheça é um exemplo simples. Considere um ficheiro armazenado num local central a que se referem vários links simbólicos. Um utilizador que elimina um dos links provavelmente pretende apenas eliminar o link e não o próprio ficheiro. No entanto, se o programa não tiver conhecimento de ligações simbólicas, não detetará que o ficheiro é realmente uma ligação e o incita ao comportamento que deseja. Os problemas tornam-se mais graves quando uma aplicação cria ficheiros relacionados com aquele que referem através de um link caso os ficheiros relacionados sejam armazenados no diretório onde o alvo de ligação está localizado ou no diretório onde reside o link simbólico?

A Microsoft foi confrontada com um problema difícil, e tenho a certeza que há aplicações que executam uma manipulação de ficheiros ainda mais complexa que quebraria mesmo que pudesse encontrar uma decisão para os problemas que mencionei. Por esta razão, acho improvável que alguma vez vejamos ligações simbólicas baseadas em ficheiros em Windows.

A MESA DE ALÇAS KERNEL

O gestor de objetos Win2K introduziu um novo tipo de tabela de pegas que melhora o desempenho de certos tipos de controladores de dispositivos. Alguns controladores precisam de abrir as pegas aos objetos do sistema enquanto estão a funcionar num contexto de segurança do processo do utilizador. Os controladores do dispositivo podem contornar as verificações de segurança ao abrir objetos, pelo que devem tomar medidas para evitar um buraco de segurança que resulte quando criam uma pega para um objeto sensível na tabela do manípulo de um processo desprivilegiado. Os condutores do NT 4 que evitam problemas de segurança têm de fazer filas de trabalho com fios de trabalho que funcionam no contexto do processo do sistema, ou usar a KeAttachProcess API para mudar para a tabela de manuseamento do processo do Sistema e espaço de endereço. Ambas as alternativas podem degradar o desempenho, especialmente se o condutor tiver de as executar com frequência.

A solução da Win2K para este problema surge sob a forma de uma nova bandeira que um condutor pode passar numa OBJECT_ATTRIBUTES estrutura quando está a abrir um objeto e a obter um cabo. A bandeira não está documentada no DDK, mas está definida no NTDEF. Ficheiro do cabeçalho H como OBJ_KERNEL_HANDLE . Quando o gestor do objeto abriu o objeto especificado e está a criar uma pega para voltar ao chamador, verifica se esta bandeira está presente. Em caso afirmativo, cria a pega numa tabela de manípulos denominada 'ObpKernelHandleTable em vez da tabela de manípulos do processo de execução atual. As pegas que o gestor do objeto retorna aos chamadores que solicitam que as pegas de kernel tenham o seu conjunto de bits altos, de modo que todas as pegas de kernel têm valores superiores 0x80000000.

Sempre que o gestor do objeto é passado um cabo, numa chamada ObReferenceObjectByHandle para, por exemplo, onde deve traduzir uma pega para um ponteiro para o objeto subjacente do manípulo, verifica se a referência do manípulo é uma referência ao modo kernel e se a parte alta da pega está definida. Para referências que correspondam a estes critérios, o gestor do objeto procura a pega na tabela do manípulo do núcleo em vez da tabela de manípulos do processo de execução atual. Assim, um condutor que faz referências a pegas de núcleo para objetos seguros evita levar um golpe de desempenho e causar furos de segurança.

UM OU MAIS CONDUTORES NÃO COMEÇAM

Aqui está uma peça interessante Windows trivialidade NT/2K para si. Quando vê uma caixa de diálogo durante a bota que lhe diz que "Um ou mais condutores não começaram", é o Gestor de Controlo de Serviço (SCM) que está a fazer a determinação e a apresentar o diálogo.

Como é que o SCM sabe que um condutor falhou em arrancar? O SCM digitaliza a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services chave de registo quando inicializa, procurando por controladores de dispositivos que tenham valores de Arranque que especifiquem que começam como controladores de arranque ou arranque do sistema. Quando encontra uma entrada abre o espaço de nome do gestor de objetos e procura ver se o nome do condutor do dispositivo está presente no diretório \Drivers. Quando um controlador de dispositivos começa com sucesso, o Gestor de I/S coloca o seu objeto condutor no \Drivers diretório, para que quando o SCM não encontre o nome, assume que o condutor não começou com sucesso. Pode ver o conteúdo do diretório utilizando o \Drivers WinObj.

Baixar WinObj em http://www.sysinternals.com/winobj.htm.

As patentes de software têm recebido muita atenção ultimamente. Parece que a Office de patentes e marcas comerciais dos EUA está a conceder patentes até às "inovações" mais óbvias, e as empresas estão a aproveitar-se da política liberal de patentes para bloquear tecnologia-chave para o seu uso exclusivo. A Microsoft não é estranha ao jogo de patentes, mas o que muitas pessoas não sabem é que a Microsoft detém patentes de várias ideias-chave que desenvolveram com Windows NT. Aqui está uma lista das patentes relacionadas com o kernel que descobri no site do Servidor de Patentes da IBM:

"Sistema de execução de operações de ficheiros assíncronos solicitado por fios runáveis, processando mensagens de conclusão com diferentes fios de fila e verificando a conclusão por fios runáveis"
http://www.patents.ibm.com/details?pn=US05758184__

Esta patente abrange as ideias fundamentais por trás do avançado mecanismo de sincronização nt chamado portas de conclusão. As portas de conclusão permitem que os processos aguardem eficientemente a I/O em muitos objetos diferentes e utilizem suporte no Windows programador NT/2000 para permitir que os fios associados a uma porta de conclusão utilizem eficazmente um multiprocessador.
Leia mais sobre a conclusão dos portos em http://www.sysinternals.com/comport.htm.

"Imitação de servidor de processos de cliente num sistema operativo de computador baseado em objetos"
http://www.patents.ibm.com/details?&pn10=US05187790

A personificação é uma característica poderosa do modelo de segurança NT/2000 Windows que permite a um fio de servidor adotar temporariamente o contexto de segurança de um fio de cliente quando o servidor está a realizar atividades em nome do cliente. Isto permite que o servidor tire facilmente partido do modelo de segurança Windows NT/2000 quando acede a objetos protegidos para um cliente. É uma abordagem inteligente, se não um pouco óbvia, para a segurança distribuída e a Microsoft detém a patente.

"Sistema e método de criação de objetos esperados num sistema operativo de computador baseado em objetos"
http://www.patents.ibm.com/details?&pn10=US05057996

"Sistema de criação de objetos condicional com diferentes ponteiros de objetos para aceder a um conjunto de objetos de estrutura de dados"
http://www.patents.ibm.com/details?&pn10=US05129083

"Sistema e método de transferência de contentores de objetos num sistema operativo de computador baseado em objetos"
http://www.patents.ibm.com/details?&pn10=US05129084

"Sistema e método temporário de manuseamento de objetos num sistema operativo informático baseado em objetos"
http://www.patents.ibm.com/details?&pn10=US05136712

"Sistema e método de transferência de objetos num sistema operativo de computador baseado em objetos"
http://www.patents.ibm.com/details?&pn10=US05297283

O gestor de objetos Windows NT/2000 implementa um espaço de nome não diferente do espaço de nomes do Sistema de Ficheiros Virtuais (VFS) presente nas implementações UNIX. Algumas das patentes que a Microsoft obteve no gestor de objetos realmente parecem patentes em design orientado para objetos, e várias parecem que se sobrepõem. No entanto, não sou advogado de patentes, por isso pode ser o meu ponto de vista não esclarecido.

Se olhar para as patentes, encontrará os nomes de vários dos principais Windows desenvolvedores de kernel NT, incluindo David Cutler. Curiosamente, algumas das patentes foram obtidas para a Digital Equipment Corp de Maynard, MA por desenvolvedores nt quando trabalhavam em VMS, mas o processo de patente demorou tanto tempo que as patentes as listam como residentes em Redmond, WA.

O QUE ESTÁ POR VIR

TDIMON

Já quis ver a atividade da rede TCP e UDP em tempo real, e sabe quais os processos que estão a realizar a atividade? Mantenha-se ligado ao TdiMon, uma poderosa adição ao kit de ferramentas de monitorização SysInternals.


Obrigado por ler a Newsletter Sistemas Internos.

Publicado segunda-feira, 27 de março de 2000 19:09 por ottoh

[Newsletters Archive ^][ Volume 2, Número 1][Volume 2, Número 3 ]

[Newsletters Archive ^][ Volume 2, Número 1][Volume 2, Número 3 ]

A Newsletter Sistemas Internas Volume 2, Número 2

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich