23 de junho de 2003 - Nesta edição:

  1. EDITORIAL

  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AcessoEnum v1.0
    • Explorador de Processos v6.03
  3. INFORMAÇÃO INTERNA

    • PsExec Parte do Worm Deloader
    • Usar os PsTools para causar problemas
    • Microsoft documenta NtQuerySystemInformation (uma espécie de)
  4. FORMAÇÃO INTERNA

    • Vídeo de verão especial
    • Microsoft TechEd Europe
    • Próxima aula pública de Windows Internas

A Newsletter Sysinternals é patrocinada pela Winternals Software, na Web http://www.winternals.com. Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows NT/2K/XP.

Winternals tem o prazer de anunciar o lançamento do Pak 4.0 do Administrador com uma atualização completa do nosso produto principal, o Comandante ERD 2003. As novas funcionalidades no ERD Commander 2003 incluem: FileRestore, para a recuperação de ficheiros apagados; capacidade de utilizar Windows XP System Restore Points para reverter sistemas insaciáveis; Comandante do Disco, para reparações de registos de arranque principal (MBR) e dados de recuperação mesmo de volumes apagados; e uma ferramenta de diagnóstico "System Compare" para comparar ficheiros de sistema e configuração num sistema morto com sistemas de funcionamento. Para solicitar uma versão de teste, visite http://www.winternals.com/sn

EDITORIAL

Olá a todos,

Bem-vindos ao boletim dos Sysinternals. O boletim tem atualmente 36.000 subscritores.

Finalmente consegui. Mudei de Internet Explorer para Mozilla http://www.mozilla.org (). Bryce Cogswell (o meu cofundador dos Sysinternals e Winternals) tem usado a Mozilla há alguns anos e tem-me atualizado periodicamente sobre todas as funcionalidades legais que tem que o IE não tem. Obviamente, em vez de abrir novas páginas em janelas separadas, pode abri-las em páginas aparadas da mesma janela do navegador. Se tiver várias páginas que pretende que o navegador abra quando o lançar, basta fazer um grupo de separadores do seu grupo de startups.

Enquanto o IE tem uma definição global para lembrar as palavras-passe da página web, a Mozilla permite especificar páginas web para as quais pretende que se lembre de palavras-passe e pode utilizar o gestor de passwords para remover palavras-passe recordadas a qualquer momento. Adicione um gestor de descarregamento incorporado, cliente de e-mail integrado (que não uso), múltiplos perfis, um programa de chat incorporado, integração com motores de busca populares, e a distância entre Mozilla e IE começa a parecer impressionante.

No entanto, a Mozilla realmente brilha quando se trata de sites irritantes. Inclui um gestor pop-up incorporado onde pode configurar a filtragem pop-up numa base site-by-site, se desejar. Tem um gestor de cookies que usa para bloquear cookies, também por site, se quiser, e para ver os cookies que foram deixados no seu sistema. Também pode configurar o comportamento da Mozilla quando se trata de imagens. A maioria dos sites que têm banners odiosos puxam os ficheiros gráficos de sites de patrocinadores externos e pode configurar a Mozilla para ignorar imagens externas, mais uma vez, site-a-site, se quiser. Finalmente, um toque visual agradável é o suporte de esfolar da Mozilla, com numerosas peles disponíveis livremente.

Tenho a certeza que isto parece um campo de vendas, mas não é. É mais um comentário sobre o que a falta de concorrência faz a um segmento de produto. Porque é que o IE não tem funcionalidades como a gestão de cookies e o bloqueio popup para que os consumidores tenham de gastar dinheiro para quando a Mozilla inclui essas funcionalidades e mais de graça? Porque é que o IE mudou tão pouco entre a versão 5 e 6 e porque é que não foi atualizado em dois anos? A grande maioria dos consumidores usa qualquer software que tenha nos seus computadores e não lê newsgroups de código aberto ou visita Slashdot.org e por isso desconhece que existem alternativas melhores e livremente disponíveis. A Microsoft e o Netscape tornaram os navegadores gratuitos na sua concorrência para dominar o mercado de aplicações de servidores web para que não haja nenhum benefício financeiro na Microsoft a melhorar o IE - eles não perdem dinheiro quando um utilizador de energia como eu muda para a Mozilla.

Pode ver o mesmo efeito mesmo no software add-on da Microsoft. Costumava usar a Eudora como minha cliente de e-mail, mas há cerca de dois anos mudou para Outlook. Parecia que todos usavam Outlook e eu queria tirar partido da sua funcionalidade de calendário. Encontrei imediatamente uma série de pequenos aborrecimentos. Por exemplo, você pode configurar Eudora para deixar e-mail sobre um determinado tamanho no servidor, o que é útil quando você é marcado em 25 Kb em um quarto de hotel. Outlook tem uma funcionalidade semelhante, mas a Eudora descarrega as primeiras linhas de texto de mensagens para que veja o que é o e-mail e use essa informação para decidir se sofre ou não um download longo. Outlook não.

Eu podia continuar, mas já recebeste a minha mensagem e provavelmente podes adicionar uma lista das tuas próprias anedotas. A questão é que a concorrência é boa para o consumidor de computadores. Talvez o IE "Longhorn" acabe com a Mozilla?

Por favor, passe a newsletter a amigos que acha que podem estar interessados no seu conteúdo.

Obrigado!

- Marca

O QUE HÁ DE NOVO NA SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon e Regmon saltaram dois números completos em menos de seis meses. Esta última grande atualização traz melhorias que facilitam a sua utilização e o seu ecrã é mais informativo.

Quando executar as novas versões, vê imediatamente que os ícones do processo são apresentados na coluna de processo, fornecendo-lhe uma indicação visual sobre qual a aplicação que está associada à I/O que vê. Se quiser informações detalhadas sobre um processo, incluindo as informações da sua versão, percurso completo e linha de comando, clique bem numa linha com esse processo' I/O e selecione Propriedades de Processo.

Em alguns casos, pode não ver um ícone apropriado para um processo e obter um diálogo de erro quando tenta ver as suas propriedades. Isto resulta quando um processo começa e sai antes que a interface do utilizador tenha a oportunidade de aceder ao processo e obter o seu caminho.

Ao abrir o menu de contexto, também verá entradas que lhe permitem adicionar o processo ou o caminho ao filtro Incluir ou Excluir. Se optar por aplicar um novo filtro, obtém-se um novo pedido que pergunta se pretende aplicar o novo filtro à saída recolhida. Isso permite-lhe aparar rapidamente a saída apenas para a informação que lhe interessa, sem recorrer a guardar a saída e carregá-la numa folha de cálculo para pós-processamento.

Outra melhoria é a capacidade de carregar ficheiros de registo guardados de volta para o visor. Esta capacidade, quando aliada às novas funcionalidades de filtragem e destaque, torna as ferramentas versáteis na análise de problemas pós-morte.

Baixar Filemon v6.06 em
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Baixar Regmon v6.06 em
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Esta última adição à suite PsTools traz a contagem total do número de ferramentas administrativas agregadas de comando, com capacidade remota que compõem a suite para 12. Muitos administradores de sistemas, incluindo os da Winternals, a empresa que cofundei, mudam periodicamente as senhas administrativas locais das máquinas cliente que gerem. Não há forma integrada de alterar remotamente as palavras-passe locais, que é o propósito do PsPassword. Pode usá-lo para alterar palavras-passe locais (ou domínio) num computador remoto. Adicioná-lo a um script ou ficheiro de lote que o executa contra uma lista de computadores torna-o um utilitário ideal para alterar a palavra-passe em massa.

Baixar PsPassword v1.01 em
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Descarregue toda a suite PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

O PsLoglist é uma das muitas ferramentas Sysinternals para as quais recebo pedidos frequentes de funcionalidades. As melhorias da versão 2.3 refletem a entrada do utilizador. A área com mais melhorias é a filtragem. O PsLoglist tem novos switches que permitem limitar os registos de eventos apresentados apenas àqueles que correspondem a um ID de evento especificado ou que tenham uma fonte de evento especificada, como o IIS, por exemplo. Em versões anteriores, o filtro do tipo evento apenas aceitou um tipo de evento, mas agora permite-lhe introduzir vários tipos. Por exemplo, para ver todos os erros e avisos utilizaria uma linha de comando como: psloglist -t f w .

Baixar PsLoglist v2.3 em
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Descarregue toda a suite PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

O modelo de permissões ricas empregue pela NTFS proporciona uma enorme flexibilidade. Com esta flexibilidade surge o potencial de complexidade e segurança mal configurada. Infelizmente, não existem ferramentas incorporadas que facilitem a gestão da segurança através de diretórios e ficheiros. Embora o utilitário da linha de comando dos cacls tenha a ideia certa, o facto de ser uma ferramenta de linha de comando dificulta a sua produção. É aí que entra o AccessEnum. O AccessEnum proporciona-lhe uma visão fácil de entender do ficheiro e permissões de diretório para árvores inteiras de diretório. Com o AccessEnum pode facilmente detetar problemas de permissões.

Quando executar o AccessEnum, especifica um diretório e o AccessEnum irá mostrar-lhe quais os utilizadores que têm acesso a esse diretório, se aplicável, os ficheiros e diretórios desse diretório. Por padrão, o AccessEnum apenas lista um diretório se as permissões no diretório diferirem das do diretório principal, e só mostra ficheiros se as permissões do ficheiro forem mais lentas do que as do seu diretório principal. Se quiser, pode utilizar o diálogo Options para ter ficheiros de exibição AccessEnum se as suas permissões diferirem do diretório principal.

Baixar AccessEnum v1.0 em
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

EXPLORADOR DE PROCESSO V6.03

O Process Explorer é um utilitário de visualização e controlo de processos que retoma onde o Gestor de Tarefa sai. Entre a sua extensa lista de capacidades, o Process Explorer mostra-lhe a árvore de criação de processos, apresenta alças que os processos têm aberto, lista DLLs (e outros ficheiros mapeados pela memória) que os processos têm carregado, e permite-lhe pesquisar o processo ou processos que tenham um determinado ficheiro aberto.

As melhorias mais significativas na versão 6.0 dizem respeito a colunas de visualização. Até esta versão não havia configurabilidade de colunas, por isso escolhi cuidadosamente que colunas mostrar para maximizar o espaço limitado disponível. Isso limitou os dados que podia ver sem abrir um diálogo de propriedades ao que eu considerava mais universalmente útil.

Tal como com o Gestor de Tarefas, podes usar o View| Selecione o item do menu colunas para escolher as colunas que deseja ver em cada uma das três vistas, processo, manuseamento e DLL. Também pode arrastar colunas para reordená-las. Além de lhe permitir personalizar o ecrã ao seu gosto, existem muitas mais seleções de colunas. Por exemplo, o Process View suporta as seleções de colunas que o Task Manager faz, bem como outras úteis, como o caminho da imagem do processo, a linha de comando, o número da versão e o nome da empresa.

Em versões anteriores, o Process Explorer renovou o seu ecrã de forma sincronizada, o que significa que poderá haver períodos de tempo em que a interface do utilizador não responda, especialmente quando se tinha manuseado o ecrã ativo e selecionado com milhares de alças. A versão 6.0 introduz atualizações assíncronas das três visualizações, fazendo com que a interface do utilizador seja sempre responsiva e o Process Explorer pareça mais snappier.

Uma funcionalidade poderosa que fui pioneira com uma versão anterior do Process Explorer é a diferença realçando, onde novos itens no ecrã destacam-se em itens verdes e apagados a vermelho. Estendai a funcionalidade de modo a que na versão 6.0, a menos que tenha interrompido o ecrã, a atualização antece o realce dura 4 segundos, facilitando a visão de alterações (em modo pausa, o destaque permanece até à próxima atualização manual).

Saber que serviços estão a ser prestados dentro de um processo é uma das capacidades da visão do processo do Process Explorer. Pode optar por destacar os processos de hospedagem de serviços selecionando Opções| Serviços de Destaque. Se você ver as propriedades de um processo de hospedagem de serviços, há um separador adicional intitulado Serviços que mostra a lista de serviços em execução no processo, incluindo o seu serviço e nomes de exibição. Agora, no Win2K e mais alto, o Process Explorer também mostra a descrição de um serviço que seleciona na lista de serviços se o desenvolvedor do serviço fornecia um. Esta informação adicional facilita a identificação de serviços com o Process Explorer do que qualquer outra ferramenta (como tlist/s ou o novo comando tasklist /svc em XP e 2003).

Algumas melhorias mais pequenas incluem o facto de que, quando se guarda, o Process Explorer agora guarda o conteúdo da vista do processo e da vista inferior (pega ou DLL), em vez de apenas a vista inferior. Existe também agora uma opção de minimização da bandeja para que possa manter o Process Explorer à mão.

Download Process Explorer v6.03 at
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS NA WWW.MICROSOFT.COM

Aqui está a mais recente versão das referências Sysinternals em artigos da Microsoft Knowledge Base (KB) lançados desde a última newsletter. Isto eleva para 41 o número total de referências KB a Sysinternals.

  • ACC2002: Mensagem de erro: ActiveX componente não pode criar objetohttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • CORREÇÃO: Desempenho lento Quando o avaliador de capacidades do navegador é removido da Cache http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • COMO: Problemas de implementação do site no Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: "Não há informações a exibir nesta vista" Mensagem de erro quando tenta aceder a uma Project verhttp://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INFORMAÇÃO INTERNA

PSEXEC PARTE DO WORM DELOADER

O PsExec, uma ferramenta que permite executar processos em sistemas remotos aos quais tem acesso ao administrador, fez o seu caminho em vários worms, nomeadamente, Deloader ( http://www.f-secure.com/v-descs/deloader.shtml que chegou à internet esta primavera). Recebi vários e-mails de utilizadores que não estão familiarizados com os Sysinternals que, porque viram o meu nome no estandarte que o PsExec exibe quando executa, acusam-me de tentar hackear os seus sistemas.

É lamentável que as pessoas tenham escolhido usar o software Sysinternals maliciosamente, mas não há muito que eu possa fazer sobre isso. Um facto importante a lembrar é que um utilizador não pode usar nenhuma das ferramentas para afetar um sistema remoto, a menos que a conta em que está a decorrer tenha privilégios administrativos no sistema remoto. Dados tais privilégios, podem fazer os danos que quiserem para o sistema remoto, sem utilizar quaisquer ferramentas: rmdir /s \\remotesystem\admin$ a eliminará o diretório SystemRoot de um sistema remoto.

Quanto à execução remota de processos, se não estivessem a usar o PsExec, usariam outras ferramentas. De facto, Windows Instrumentação de Gestão, que é incorporada em Windows 2000 e superior, e disponível como um complemento para NT 4 e Windows 9x, tem uma interface de execução de processo remoto que fornece um subconjunto da funcionalidade do PsExec.

USAR PSTOOLS PARA CAUSAR PROBLEMAS

A maioria das ferramentas que o Bryce e eu publicamos nos Sysinternals destinam-se principalmente à administração de sistemas e à resolução de problemas. Uma exceção notável é o Sysinternals Bluescreen Screen Saver ( http://www.sysinternals.com/ntw2k/freeware/bluescreensaver) que retrata um ecrã azul autêntico da morte e reinicia a sequência específica da versão de Windows NT em que o executa (até funciona em Windows 9x). No entanto, pode não ter percebido que algumas das outras ferramentas no site podem ser usadas para se divertir com colegas de trabalho no seu escritório.

Existem três ferramentas em particular que facilitam a atormentação dos colegas de escritório: PsExec, PsKill e PsSuspend. Pode usá-los para manipular remotamente computadores desde que a sua conta tenha acesso administrativo ao sistema remoto ou tenha acesso a uma conta que o faça.

O PsExec permite-lhe lançar aplicações num sistema remoto, por isso uma forma fácil de desconcertar alguém é lançar programas aleatórios na sua consola. Para executar o Solitário na sua máquina, usaria uma linha como esta:

psexec \\remotesystem -i sol.exe

A -i switch tem o PsExec a lançar o processo na consola em vez de o lançar no ambiente de trabalho dos serviços ocultos. O PsExec sairá quando o utilizador fechar o processo Solitaire. Se pretender lançar várias instâncias para sobrecarregar o utilizador, utilize o interruptor para que o -d PsExec saia sem esperar que os processos saiam.

O que é ainda mais desonesto é lançar o Bluescreen Screen Saver no seu sistema para fazê-los pensar que o seu sistema se despenhou. Utilize esta linha de comando para o fazer:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

O -c comutador copia o ficheiro especificado para o sistema remoto.

Se quiser causar mais problemas, use o PsKill para interromper os processos no seu sistema. Um bom é o Explorer, que todos têm em execução, que recomeçará automaticamente, e que se despenha aleatoriamente durante a operação habitual (para mim, de qualquer forma).

Finalmente, se realmente quer se meter com alguém, use a PsSuspend para suspender processos aleatórios no seu sistema por curtos períodos de tempo. Mais uma vez, podem pensar que é um comportamento anormal normal Windows, mas saberás melhor!

Baixar PsExec, PsKill e PsSuspend de
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTA NTQUERYSYSTEMINFORMATION (TIPO DE)

No outro dia, estava a perseguir a Biblioteca MSDN de abril de 2003 e deparei-me com uma página de documentação NtQuerySystemInformation para. NtQuerySystemInformation faz parte da API "nativa" que se situa sob grande parte da API Win32 e que é usada quase exclusivamente por processos do sistema que fazem parte do sistema operativo (você pode ler sobre a API nativa em http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Algumas ferramentas Sysinternals fazem uso das APIs para ter acesso a funcionalidades não expostas pelo Win32, mas essa funcionalidade está apenas relacionada com a obtenção de informações de processo e de thread.

Fiquei, portanto, surpreendido ao descobrir e o NtQuerySystemInformation meu primeiro pensamento foi que a Microsoft tinha decidido expor algumas das funcionalidades úteis fornecidas pela API. Ler a documentação convenceu-me do contrário. Todas as utilizações descritas da API são fornecidas por APIs Win32 bem definidas que a documentação o encoraja fortemente a usar, começando pela declaração no topo da descrição da função que diz: "A NtQuerySystemInformation é uma função de Windows interna que recupera vários tipos de informação do sistema. Como esta função pode mudar em futuras versões de Windows, utilize as funções alternativas listadas abaixo."

Na verdade, alguns dos usos mostram na documentação totalmente inúteis. Por exemplo, a desrição da variante da API SYSTEM_PERFORMANCE_INFORMATION diz que você recebe de volta uma estrutura de dados que, em vez de ser capaz de usar da mesma forma Windows a usa, deve tratar como um layout aleatório de bytes e que você pode usar como um número aleatório. Em seguida, continua a dizer que você realmente não deve gerar números aleatórios com a API, mas em vez disso chamar a função Win32 documentada CryptGenRandom . A conclusão é que não há realmente uso que documentam que não é mais fiável e facilmente fornecido pelo Win32.

Curiosidade suscitou, notei que o ficheiro incluído que listam como contendo as informações necessárias para usar a API é winternl.h no SDK. Fazer uma pesquisa em documentação da MSDN para esse ficheiro revela mais do mesmo: documentação para um punhado de APIs nativos com usos ou funcionalidades igualmente inúteis mais bem acedidos através do Win32. O ficheiro do cabeçalho em si não revela nada não documentado no SDK.

Então, o que é que estas AP's inúteis estão a fazer na MSDN e na SDK? O meu palpite é que faz parte do cumprimento da Microsoft com o decreto de consentimento do DOJ, onde a Microsoft está a "documentar" mais das APIs internas que são utilizadas por algumas das suas aplicações. Aqui está uma linha da documentação para o NtOpenFile que implica que a sua não é mais do que fins legais: "A documentação NtOpenFile é fornecida por uma questão de cobertura completa da API."

Devido à falta de informação útil e ao facto de eu ter a certeza de que quaisquer aplicações da Microsoft que usam a SYSTEM_PERFORMANCE_INFORMATION classe da API não a NtQuerySystemInformation usam apenas para obter um número aleatório, fico a pensar se a documentação das funções winternl.h está realmente em conformidade com qualquer diretiva legal que leve à sua inclusão no SDK.

Se estiver interessado na documentação completa NtQuerySystemInformation de e de outras APIs nativas, obtenha uma cópia de "Inside Windows NT/2000 Native API Reference" ( http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

FORMAÇÃO INTERNA

VÍDEO DE VERÃO ESPECIAL

COMPRAR: Inside Windows 2000 GET: XP/Server 2003 Update FREE

Agora podes ser dono do pacote de treino interno suprema com grandes poupanças. Por um tempo limitado, quando comprar o muito popular vídeo INSIDE Windows 2000 ao preço já descontado da Internet, obterá o XP/Server 2003 UPDATE absolutamente gratuito. É quase 35% de desconto no preço de venda ao público.

Ambas estas excelentes ferramentas de aprendizagem são usadas pela Microsoft em todo o mundo para a sua formação corporativa. De acordo com Rob Short, Vice-Presidente Core Technologies da Microsoft, "Estes vídeos perfuram o núcleo da plataforma, capturam a sua essência técnica e apresentam-na num poderoso formato de vídeo interativo."

Confira os detalhes do produto ou descarregue uma amostra de vídeo em www.solsem.com. Não espere muito. Aproveite esta oferta de tempo limitado agora!

MICROSOFT TECHED EUROPE 2003

Dave Solomon ( http://www.solsem.com) e eu ensinámos um tutorial de um dia pré-conferência no TechEd US em Dallas há duas semanas com exercícios de laboratório que destacavam o uso de ferramentas Sysinternals e uma sessão de fuga de uma hora e quinze minutos que cobria um pequeno subconjunto do mesmo material. Ambas foram as sessões mais bem classificadas. Se vives na Europa, talvez estejas interessado em saber que vamos fazer ainda mais na TechEd Europe na próxima semana.

A TechEd Europe está a decorrer em Barcelona de 30 de junho a 4 de julho. Dave e eu estamos listados novamente como "alto-falantes de topo" ( http://www.microsoft.com/europe/teched/Speakers.asp) e estamos a ensinar em conjunto um tutorial de pré-conferência de um dia ( sobre resolução de http://www.microsoft.com/europe/teched/PreConfWinInt.asp) problemas Windows processo, memória e problemas de colisão (sem laboratórios), e outras quatro sessões que incluem: A Tour of Sysinternals Tools, Troubleshooting with Sysinternal Tools, Windows Crash Dump Analysis, e Windows XP e Server 2003 Kernel Changes.

Você pode encontrar descrições completas e informações de registo em
http://www.microsoft.com/europe/teched/home.asp
Esperamos vê-lo na Espanha!

PRÓXIMOS INTERNOS DO WINDOWS INTERNOS & AVANÇADOS CLASSE DE RESOLUÇÃO DE PROBLEMAS

A nossa aula de resolução de problemas Windows Avançada interna no próximo dia 3 & está prevista para setembro em Nova Iorque (e se não puder esperar, as inscrições de última hora ainda são possíveis para a nossa aula de Londres que começa esta semana a 25 de junho!). Fique ligado à www.sysinternals.com para datas e detalhes de inscrição.


Obrigado por ler o Boletim Sysinternals.

Publicado segunda-feira, 23 de junho de 2003 16:46 por ottoh

[Newsletters Archive ^][ Volume 5, Número 1][Volume 6, Número 1 ]

[Newsletters Archive ^][ Volume 5, Número 1][Volume 6, Número 1 ]

A Newsletter Sistemas Internas Volume 5, Número 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich