14 de junho de 2000 - Nesta edição:

  1. EDITORIAL

  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • Regmon v4.25
    • ListDlls v2.22
    • TDImon v1.0
    • AutoRuns v1.1
    • LDMDump v1.0
    • Colunas Internas de abril/junho
  3. INFORMAÇÃO INTERNA

    • Windows NT constroem história
    • resolução Windows NT/2000
    • Remapping the Keyboard
    • Mapeamento de memória do sistema de Cofre
    • Registo Windows de sistema de ficheiros 98 escondido
    • WinDev '00 Oeste
  4. O QUE ESTÁ POR VIR

    • Chaves de registo "Secure" Windows 98

PATROCINADOR: SOFTWARE WINTERNALS

A Newsletter Sistemas Internos é patrocinada pela Winternals Software, na Web http://www.winternals.com. Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows NT/2K. Os produtos de Software Winternals incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de boot-disk para Windows NT) e Recuperação Remota.

O recém-lançado TCPView Pro permite-lhe monitorizar a atividade de TCP/IP nos Windows sistemas NT 4.0, Windows 2000 e Windows 95/98. Ao contrário das ferramentas de monitorização TCP/IP incorporadas que vêm com Windows (como netstat), o TCPView Pro mostra-lhe qual o processo associado a cada endereço TCP/IP, facilitando a determinação de qual a aplicação responsável por ligações e atividades específicas. O TCPView Pro proporciona uma visão dinâmica e uma vista estática. A vista estática mostra endereços IP locais atualmente abertos, o processo associado a cada ponto final, e o endereço IP remoto ao qual um ponto final está ligado. A visão dinâmica, não disponível com qualquer outro utilitário, permite-lhe ver a atividade TCP/IP em tempo real.

Obtenha informações sobre preços e descarregue uma versão experimental de 14 dias em http://www.winternals.com/products/tcpview.shtml.

Olá a todos,

Bem-vindos à newsletter Sistemas Internos. O boletim tem atualmente 22.000 subscritores.

Dave Solomon e eu estamos na fase final de embrulho "Inside Windows 2000, 3º Ed.", o que significa que o livro estará disponível em meados de agosto e não no final de julho (não seria um produto da Microsoft sem um deslize na data do navio). Agora que o livro está em forma finalizada, posso dar-lhe um resumo do que está nele. Em primeiro lugar, tem cerca de 50% mais conteúdo do que a edição anterior, e inclui quatro novos capítulos. Aqui está a tabela de conteúdos:

  1. Introdução
  2. Arquitetura
  3. Mecanismos do Sistema
  4. Arranque e Encerramento
  5. Mecanismos de Gestão
  6. Processos e Fios
  7. Gestão da Memória
  8. Segurança
  9. Sistema de E/S
  10. Armazenamento
  11. Gestor cache
  12. Sistemas de Ficheiros
  13. Rede

Tal como a 2ª edição, o livro está repleto de experiências que demonstram os conceitos que descrevemos. O livro também inclui um CD que tem uma cópia de todo o site SysInternals, além de um punhado de ferramentas que usamos em experiências.

Duas ferramentas que escrevi especificamente para o livro foram muito bem recebidas pelos revisores de livros. O primeiro chama-se LiveKD e permite-lhe executar qualquer um dos Windows debuggers de kernel de 2000 (i386kd, kd, WinDbg) num sistema ao vivo. O que isto significa é que lanças o LiveKd, especificando que depurado queres que ele seja anfitrião, e depois entras no depurante e tens todos os comandos de depurantes que farias se estivesses a depurar uma lixeira de colisão. Praticamente todas as experiências baseadas em depurador no livro podem ser executadas usando LiveKD, o que significa que você não precisa de um segundo sistema ou um cabo de série para executá-las.

A segunda ferramenta é uma extensão do monitor de desempenho que permite visualizar os valores vivos de qualquer variável de núcleo. Se quiser monitorizar a quantidade de piscina não paged em uso com PerfMon, por exemplo, seleciona a variável MmAllocatedNonPagedPool.

Informo-o no boletim quando o livro estiver fora, mas pode pré-encomendar agora através do link Amazon.com www.sysinternals.com/links.htm. Como sempre, por favor, passe o boletim informativo para amigos que acha que seria interessante.

Obrigado!

- Marca

O QUE HÁ DE NOVO NOS SISTEMAS INTERNOS

REGMON V4.25

Esta última atualização da ferramenta de monitorização do registo Regmon inclui suporte para o novo tipo de consulta de Windows 2000 KeyNameInformation para os ZwEnumerateKey serviços e serviços do ZwQuerykey sistema. Esta funcionalidade não é exportada para uso por aplicações Win32, mas é usada pelas funções de Registo em ADVAPI32 como parte da utilização do sistema de colmeias de registo de classe por utilizador.

Existem duas formas de as aplicações Win32 em Windows 2000 podem abrir a parte de Registo de Classe do Registo: podem especificar HKEY_CLASS_ROOT ou podem especificar HKLM\Software\Classes . O primeiro devolve um cabo à chave por classe por utilizador combinada com a chave de classe global, e a segunda devolve um cabo apenas à informação global. A função de Registo ADVAPI32 só pode determinar qual a especificação do utilizador examinando o nome subjacente do manípulo da chave de registo passado por um utilizador, daí a exigência para o novo tipo de consulta. Consulte a documentação da SDK RegOpenKeyEx para obter mais informações.

Baixar Regmon v4.25 em http:www.sysinternals.com/regmon.htm.

LISTDLLS V2.22

Quando um desenvolvedor cria uma biblioteca de ligações dinâmica (DLL), eles dizem ao linker o "endereço base" do DLL, que é o endereço para o qual o linker cria informações relativas de endereço no ficheiro de imagem do DLL. Se um DLL carregar num endereço diferente do seu endereço base, o carregador deve fixar todos os endereços relativos na imagem DLL carregada para explicar a diferença.

Estas correções, ou deslocalizações, podem aumentar o tempo de arranque de uma aplicação, pelo que os desenvolvedores obviamente querem impedir que as deslocalizações ocorram. No entanto, é aborrecido olhar através da saída de um programa como ListDLLs, comparando endereços de carga com endereços base. Por isso, fiz com que a versão 2.22 dos ListDLLs tomasse uma nova opção, -r que faz notar que os DLLs recolocados na sua saída.

Download ListDLLs v2.22 at http://www.sysinternals.com/listdlls.htm.

TDIMON V1.0

A TDImon é a mais recente suíte de ferramentas de monitorização SysInternals, mostrando-lhe a atividade de TCP e UDP no seu sistema à medida que ocorre. A ferramenta tem o seu nome a partir do facto de monitorizar a atividade TCP e UDP na interface para a stack TCP/IP, e essa interface é chamada de Interface do Condutor de Transporte (TDI). Toda a atividade de aplicação e condução TCP e UDP deve passar por esta interface, o que significa que nenhuma atividade TCP ou UDP desliza por TDImon sem ser detetada.

A TDIMon partilha o mesmo GUI que os seus primos, Filemon, Regmon, Portmon e DebugView, e tal como as outras ferramentas de monitorização, mostra-lhe os nomes dos processos que realizam atividade, timetamps e tem capacidade de filtragem e realce. Isto faz da TDIMon uma ferramenta ideal de resolução de problemas de rede para administradores, e ferramenta de depuração TCP/IP para desenvolvedores de aplicações. A TDImon trabalha nos Windows 95, 98, NT 4 e Windows 2000.

Baixar TDImon v1.0 em http://www.sysinternals.com/tdimon.htm.

LDMDUMP V1.0

Windows 2000 inclui um novo formato de partição chamado partição suave que supera algumas das desvantagens da partição estilo MS-DOS que todos os sistemas operativos Windows têm usado até agora. Um componente chamado Gestor de Disco Lógico (LDM) gere volumes em discos formatados com divisórias suaves, que são chamados discos dinâmicos (discos com partição estilo MS-DOS são chamados discos básicos). Além de serem mais robustos devido ao espelhamento da partição que implementam, os discos dinâmicos têm a vantagem de criar volumes de multipartições sem ter de reiniciar o sistema para que sejam reconhecidos e montados pelos controladores do sistema de ficheiros.

A Microsoft não documentou o formato da base de dados de partição LDM - na verdade, uma vez que licenciou a tecnologia da Veritas, que utilizou a mesma base de dados no seu software de gestão de volume UNIX, os acordos de licenciamento podem impedir a Microsoft de documentá-la. Pode eventualmente haver uma interface Win32 IOCTL para o LDM, mas entretanto descobri o formato e escrevi uma ferramenta chamada LDMDump que podes usar para espreitar dentro da base de dados de um disco dinâmico. O LDMDump apresenta aproximadamente a mesma informação que a ferramenta DmDiag do Kit de Recursos Windows de 2000, mas a LDMDump apresenta a informação de uma forma muito mais limpa. Não ofereço código fonte para esta ferramenta neste momento, mas se estiver interessado em licenciá-la para as suas próprias aplicações, por favor contacte-me.

Leia sobre a Base de Dados LDM na minha coluna de Windows 2000 "Inside Armazenamento, Part 2" emhttp://www.sysinternals.com/publ.htm.

Baixar LDMDump v1.0 em http://www.sysinternals.com/ldmdump.htm.

AUTORUNS V1.1

Já deve estar familiarizado com o AutoRuns, que lançámos nos últimos dois meses. O AutoRuns mostra as definições de funcionação automática para cada local do Registo e .INI ficheiros onde essa informação é especificada (ou assim pensamos). O feedback dos utilizadores insurgiu-nos em alguns locais que o AutoRuns estava a perder, e esta versão mais recente mostra-os agora.

Baixar AutoRuns v1.1 em http://www.sysinternals.com/misc.htm.

COLUNAS INTERNAS DE JUNHO/JULHO

Já se perguntou exatamente como é que os serviços Win32 diferem das aplicações padrão win32? Ou talvez tenhas ficado curioso sobre o que faz a bota nt ou a sequência de encerramento demorar tanto tempo. Respondo a estas perguntas e mais na minha série de duas partes de junho/julho sobre os serviços Win32 na revista Windows 2000.

Na Parte 1 levo-o para dentro da estrutura de um serviço Win32, explicando como aceitam comandos de aplicações de clientes. Depois começo a descrever o Gestor de Controlo de Serviços (SCM), que é responsável pela gestão dos serviços Win32, incluindo o seu arranque e encerramento. Na Parte 2 termino a minha descrição do processo de arranque de serviço, que ocorre durante o arranque do sistema, e depois digo-lhe como a SCM encerra os serviços. Também dou uma olhada nas melhorias que a Microsoft fez ao SCM em Windows 2000, e levo-o para dentro da ferramenta SrvAny Resource Kit.

Windows 2000 Os assinantes da revista podem ler as colunas on-line emhttp://www.sysinternals.com/publ.htm.

INFORMAÇÃO INTERNA

WINDOWS NT CONSTRUIR HISTÓRIA

Como aprendeste com newsletters anteriores, o número de construção de Windows NT (agora Windows 2000) incrementa todos os dias quando a equipa de construção gera uma nova construção com os check-ins de código do dia. Usando os meus antigos CDs beta e lançamento, bem como a ajuda de outros que têm usado Windows NT há mais tempo do que eu, compilei uma lista dos números de construção que correspondem a lançamentos públicos (betas, candidatos de lançamento e lançamentos completos). Note que as datas são a data da construção, não a data de lançamento para a construção. Por exemplo, a construção final de Win2K, 2195, foi feita em dezembro, mas foi lançada ao público em fevereiro.

Compilar Libertar Data
297 PDC 1992
340 NT 3.1 Beta 1 outubro de 1992
397 NT 3.1 Beta 2 março de 1993
511 NT 3.1 julho de 1993
611 NT 3.5 Beta 1 abril de 1994
683 NT 3.5 Beta 2 junho de 1994
756 NT 3.5 RC 1 agosto de 1994
807 NT 3.5 setembro de 1994
944 NT 3.51 Beta 1 fevereiro de 1995
1057 NT 3.51 maio de 1995
1234 NT 4.0 Beta 1 janeiro de 1996
1314 NT 4.0 Beta 2 maio de 1996
1381 NT 4.0 julho de 1996
1671 NT 5.0 Beta 1 setembro de 1997
1877 NT 5.0 Beta 2 setembro de 1998
1946 Win2K RC0 de Beta 3 dezembro de 1998
2000.3 Win2K RC1 de Beta 3 março de 1999
2031 Win2K Beta 3 abril de 1999
2072 Win2K RC1 julho de 1999
2128 Win2K RC2 setembro de 1999
2183 Win2K RC3 novembro de 1999
2195 Win2K dezembro de 1999

RESOLUÇÃO DO TEMPORIZADOR WINDOWS NT/2000

Embora Windows NT/2000 presta serviços, QueryPerformanceCounter incluindo, que permitem medir os tempos até à resolução do balcão do ciclo pentium, os seus serviços de tempo de intervalo têm uma resolução um pouco mais baixa. De facto, a resolução do temporizador predefinido é a mesma do intervalo do relógio do sistema, que é de 10ms em sistemas uniprocessador x86 (os seus sistemas geralmente de 7,5 ms ou 15ms em sistemas SMP). As aplicações podem utilizar as funções de temporizador multimédia no espaço de utilizador para aumentar a resolução para 1ms, mas os condutores estão fora no frio se quiserem resoluções mais elevadas - até Windows 2000, ou seja.

Windows 2000 introduz uma nova função DDK, ExSetTimerResolution que os condutores podem usar para reduzir o intervalo do temporizador do sistema para 1ms. Quer saber o que se passa debaixo do capuz dos temporizadores multimédia ExSetTimerResolution e? Ver "Inside Windows NT High Resolution Timers" emhttp://www.sysinternals.com/timer.htm.

MAPEAMENTO DE MEMÓRIA DO SISTEMA SEGURO

Já que estamos no tema das novas funções de kernel Windows 2000 para desenvolvedores de condutores, vale a pena MmGetSystemAddressForMdlSafe mencionar. Em versões anteriores de Windows NT um desenvolvedor de controlador que quisesse obter um ponteiro de espaço de endereço do sistema para o tampão ou peça de memória física de um utilizador teve que passar um MDL (Lista de Descritores de Memória) que descrevia o tampão físico para MmGetSystemAddressForMdl .

A criação de um mapeamento virtual no espaço de endereços do sistema utiliza um recurso chamado Desacomo de Tabela de Página de Sistema (PtEs do Sistema), onde é necessário um PTE do Sistema para cada página física que está mapeada. Infelizmente, os PTEs do Sistema são recursos limitados e podem esgotar-se se os condutores estiverem a mapear grandes quantidades de memória. O que acontece quando MmGetSystemAddressForMdl não consegue obter os PTEs do sistema que requer? Seria de esperar que fizesse algo útil como devolver um NULL como o endereço virtual mapeado. Mas não, desiste e o sistema azul. Um comportamento assim reflete mal o condutor que fez o pedido.

Windows 2000 faz MmGetSystemAddressForMdlSafe o que MmGetSystemAddressForMdl deveria ter feito: devolve um NULL se não houver PTEs de sistema suficientes para criar o mapeamento para o tampão. Utilize esta função para evitar uma lixeira embaraçosa que aponta para o seu motorista. Se tiver um controlador que corre em NT 4 e Windows 2000 vale a pena lançar duas versões diferentes, uma para cada plataforma, para que possa tirar partido desta nova API quando em Windows 2000.

REMAPPING THE KEYBOARD

Se és como eu, começaste num teclado UNIX onde estava presente uma chave CTRL no teclado na posição ocupada nos teclados do PC pela tecla de bloqueio de tampas. Para melhorar a minha taxa de dactilografia e aprender algo sobre o desenvolvimento do condutor de dispositivos no Windows 9x e Windows NT, um dos meus primeiros projetos de motorista em ambos estes sistemas operativos foi implementar um condutor de remapping de teclado. Você pode encontrar a versão Windows 9x http://www.sysinternals.com/c2cap95.htm em e a versão NT/2K Windows emhttp://www.sysinternals.com/ctrl2cap.htm.

No Windows NT/2K existe uma alternativa à utilização de um controlador de filtro de teclado. Ao definir as entradas de remapping scancode no Registo, pode reprogramar completamente o comportamento do teclado. De facto, o Windows Kit de Recursos de 2000 inclui uma ferramenta chamada RemapKey que permite trocar teclas usando uma representação gráfica do teclado. Este artigo no site da Microsoft fala sobre o remapper de teclado e como funciona: http://www.microsoft.com/HWDEV/input/W2kscan-map.htm. Note que a ferramenta também funciona no NT 4.

Portanto, digamos que não tem o Windows Kit de Recursos de 2000 e prefere não gastar o dinheiro para ele (recomendo que o faça, está cheio de todo o tipo de ferramentas e documentação legais). Se for esse o caso, pode remapar manualmente o teclado. O artigo da Microsoft que acabei de referir indica-lhe o formato da chave de registo onde o controlador de teclado procura códigos de remapping ( HKLM\ SYSTEM\CurrentControlSet\Control\Keyboard Layout\Scancode Map ), e este artigo, também disponível na Microsoft, indica-lhe os códigos de digitalização que correspondem às teclas: http://www.microsoft.com/hwdev/download/desinit/scancode.zip.

Se tudo o que pretende é trocar tampas-bloqueio e controlo (note que os filtros do meu teclado se afastam totalmente da chave de bloqueio de tampas, uma vez que nunca a uso), pode copiar o seguinte texto (sem incluir os separadores "----") para um ficheiro (nomeie-o como swapcaps.reg) e clique duas vezes no ficheiro. As definições serão importadas para o registo e após o reinício entrará em vigor.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,3a,00,1d,00,1d,00,3a,00,\
  00,00,00,00

Se quiser desfazer o mapeamento, basta eliminar o valor do Mapa do Código Scan do Registo e reiniciar.

REGISTO DO SISTEMA DE FICHEIROS HIDDEN WINDOWS 98

Já navehou o seu Windows diretório de sistema 98 e reparou numa subdirectória chamada \Windows\Applog ? Dentro deste diretório, provavelmente encontrará ficheiros com nomes correspondentes aos das aplicações que executou recentemente e extensões como . LGC e . O LGD. Abra um dos ficheiros em Bloco de notas e verá claramente um traço de atividade do sistema de ficheiros, completo com nomes de ficheiros, compensações e chamadas abertas e próximas. Um vírus gera estes registos, ou é um utilitário secreto incluído com Windows 98 que reporta à Microsoft os seus padrões de utilização da aplicação? Nem (se fosse também, estaria a ler sobre isso na imprensa comercial, não na newsletter SysInternals). A sua parte da funcionalidade "carrega as suas aplicações mais usadas até 36% mais rápidas" de Windows 98.

Devido à entrada do Taskmon em HKLM\Software\Microsoft\Windows\CurrentVersion\Run , Windows 98 lança um programa de serviço durante a bota chamada Taskmon. Taskmon carrega um VxD chamado FioLog ( \Windows\System\FioLog.Vxd ) para instalar um gancho de atividade do sistema de ficheiros para que possa ver a utilização do ficheiro durante os lançamentos da aplicação. Taskmon monitoriza a atividade do sistema de ficheiros de todas as aplicações durante o seu início, exceto as listadas em HKLM\Software\Microsoft\Windows\CurrentVersion\Taskmon\ExcludeApps . FioLog regista atividade do sistema de ficheiros de arranque de aplicações no diretório do Applog. Os ficheiros de registo que cria começam com a extensão . A LGA. Não é claro como determina quando apagar um registo e quando criar um novo para uma aplicação com uma nova extensão com a última letra incrementada. Aqui está uma parte de um ficheiro de registo de amostras:

{
o da3034d0 d000 "C:\WINDOWS\NOTEPAD.EXE"
R da3034d0 0 40
R da3034d0 80 f8
R da3034d0 80 1c0
R da3034d0 7000 1000
R da3034d0 6000 e00
o da2b2610 156000 "C:\WINDOWS\SYSTEM\SHELL32.DLL"
R da2b2610 83000 1000
o da2b2f40 45110 "C:\WINDOWS\SYSTEM\SHLWAPI.DLL"
R da2b2f40 3c000 1000
R da2b2f40 3c000 1000
...

As linhas dividem-se em quatro campos: o primeiro é o código de funcionamento, onde o está R aberto, é lido e C está próximo. Não verá um W (para escrever) uma vez que o FioLog apenas regista operações de leitura durante o arranque da aplicação para que o lançamento da aplicação possa ser otimizado. O segundo campo é o ponteiro interno do ficheiro. O terceiro e quarto campos devem ser interpretados de acordo com o código de funcionamento da linha. Se o código de funcionamento R for, o terceiro campo é o despendido do ficheiro e o quarto campo é o comprimento da leitura. No entanto, se o código de funcionamento for o então o terceiro campo é bandeiras abertas, e o quarto é o nome do ficheiro que é aberto. No exemplo, traça o traço aberto de notepad.exe devolve o ponteiro de ficheiro da3034d0, que pode ver ser usado em operações de leitura subsequentes.

Quando lança uma operação de desfrag, o programa Defrag.Exe executa um programa chamado CvtApLog \Windows\System\Cvtaplog.exe () para processar os ficheiros de registo. O CvtApLog utiliza um DLL nomeado ClusAlgo.Dll ( \Windows\System\Clusalgo.dll ) para descobrir a colocação ideal do cluster dado os ficheiros de registo que lê, e regista esta informação em ficheiros nomeados que \Windows\Applog\Applog.d* guiam o processo de desfragmentação. O CvtApLog também gera um ficheiro nomeado \Windows\Applog\Optlog.txt que resume as otimizações de arranque de aplicações que os ficheiros de registo ditam. Aqui está o conteúdo parcial de um ficheiro Optlog.txt:

Program Launch Optimization Log - Created Tue Jun 13 11:42:52 2000

Programs Eligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
1        RUNDLL32 65     2000.06.13   C:\WINDOWS\RUNDLL32.EXE                
2        ATIPTAAB 31     2000.06.13   C:\WINDOWS\SYSTEM\ATIPTAAB.EXE         
3        NOTEPAD  22     2000.06.13   C:\WINDOWS\NOTEPAD.EXE                 
4        PING     9      2000.06.10   C:\WINDOWS\PING.EXE                    
…             
17       IEXPLORE 2      2000.06.01   C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

Programs Ineligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
18  S    GREP     5      2000.06.13   C:\BIN\GREP.EXE                        
19  S    STRINGS  12     2000.06.13   C:\BIN\STRINGS.EXE                     
20  S    ATI2CWXX 31     2000.06.13   C:\WINDOWS\SYSTEM\ATI2CWXX.EXE         

Control Parameters:
Use app profile        = Yes
Minimum log size    = 1000
Maximum no use days = 90
Maximum apps        = 50

Flags for Ineligible Programs:
S = Log size smaller than <Minimum log size>
U = Program not used for more than <Maximum no use days>
P = No profile for program
E = Associated program no longer exists
D = Log deleted (may be combined with one of the above)

Windows a capacidade de 98 de mover as partes dos ficheiros utilizados durante o lançamento de uma aplicação para uma área contígua em disco é tecnologia que a Microsoft licenciou a partir da Intel (para ver isto, executar Defrag.exe manualmente e terá o texto "Acelerador de Lançamento de Aplicações Intel").

WINDEV '00 OESTE

WinDev '00 East teve lugar na semana passada para um recorde de assistência de 660 pessoas (é tudo o que o hotel poderia segurar). Os oradores presentes na conferência representam os grandes nomes em todas as áreas do desenvolvimento Windows, incluindo todos, desde o com-god Don Box até aos especialistas em motoristas Jamie Hanrahan e Brian Catlin. As minhas sessões incluíram "Windows 2000 Internals", "Advanced Drivers", "Windows NT/2000 File System Drivers" e "Cluster Server".

Se está arrependido de ter perdido, está com sorte porque tem uma segunda oportunidade. WinDev '00 West está a decorrer em Santa Clara, CA de 11 a 15 de setembro, e todos os mesmos oradores vão estar lá. Vou dar as mesmas sessões, e como no WinDev East, vai dar t-shirts SysInternals grátis aos participantes que respondem às minhas perguntas ou fazem particularmente informações. Pode encontrar mais informações em http://www.butrain.com/windev/west/default.htm.

O QUE ESTÁ POR VIR

CHAVES DE REGISTO "SEGURAS" DO WINDOWS 98

Embora o registo Windows 98 não suporte a segurança, a Microsoft implementou um mecanismo para definir chaves ocultas do Registo. Que aplicação faz uso desta tecnologia furtiva? Internet Explorer, claro. Da próxima vez vou dizer-te que chaves o IE esconde e como Windows 98 as implementa.


Obrigado por ler a Newsletter Sistemas Internos.

Publicado quarta-feira, 14 de junho de 2000 19:08 por ottoh

[Newsletters Archive ^][ Volume 2, Número 2][Volume 2, Número 4 ]

[Newsletters Archive ^][ Volume 2, Número 2][Volume 2, Número 4 ]

A Newsletter Sistemas Internas Volume 2, Número 3

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich