6 januari 2000 – I det här problemet:

  1. VAD ÄR NYTT PÅ SYSTEM INTERNALS

    • PsKill v1.0
    • PsList v1.1
    • WinObj v2.1
    • Contig v1.3
    • NTFSCHK v1.0
    • HandleEx v2.1
    • Ctrl2cap v2.0
    • Filemon v4.26
    • Bluescreen v2.1
    • Fundelete v2.01
    • Openlist v1.11
    • December NT Internals
  2. INTERNT NYHETER

    • Win2K DDK har släppts
    • Krascha Win2K med en tangenttryckning
    • Uppdatering av skrivskyddat systemminne
    • Win2K API Explosion
    • DavidMina-seminarium
  3. DET HÄR ÄR VAD SOM HÄNDER

    • Microsoft NT-Related patent

SPONSRING: UNDERSPONSOR: UNDERSENTLIG PROGRAMVARA

Nyhetsbrevet Systems Internals är sponsrat av Winternals Software, på webben på http://www.winternals.com. Undertidsprogramvaran är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows NT/2K. Bland software-produkterna finns FAT32 för Windows NT 4.0, ERD Commander Professional Edition (avancerad startdiskkapacitet för Windows NT) och Remote Recover.

Med Du får fullständig läs- och skrivåtkomst till DINA NTFS-enheter från DOS, Windows 95 och Windows 98, med Hjälp av NtfsDos Professional och NTFS för Win98. NTFSDOS Pro ger en "startdisk" med en enda diskett för att Windows NT/2K. Med NTFSDOS Pro du ta bort buggiga drivrutiner, uppdatera filer och utföra allmänt filsystemunderhåll på NTFS-enheter från en DOS-startspyt. NTFS för Win98 ger dig transparent åtkomst till NTFS-enheter från Windows 95 och Windows 98. Dela enkelt program och filer mellan NT och Win9x på NTFS-enheter i din miljö med dubbel start. Båda verktygen har även inbyggd NTFS Chkdsk-funktion. En kostnadsfri skrivskyddad version av NTFSDOS Pro tillgänglig på och en kostnadsfri skrivskyddad version av http://www.sysinternals.com/ntfspro.htm NTFS för Win98 finns påhttp://www.sysinternals.com/ntfs98.htm.

Hej!

Välkommen till nyhetsbrevet Systems Internals. Nyhetsbrevet har för närvarande 14 000 prenumeranter.

Som du säkert vet finns Win2K på diskdubbelen. Version till tillverkning (RTM) av Win2K kom 2195. RC3 var 2128, och som jag beskrev i ett tidigare nyhetsbrev ökar Microsoft byggnumret varje natt – helger och helgdagar ingår – när de kompilerar det aktuella källträdet.

Jag var ute på Microsoft i november (se Filemon-uppdateringen senare i nyhetsbrevet för orsaken till att jag var där) och en medlem i kernelteamet tog mig på en rundtur i Byggnad 26 på Microsofts campus. I byggnad 26 finns Windows NT/2K-bas kernelteamet och det är där Windows NT/2K-bygg- och testlabb finns. Bygg- och testlabben är ungefär lika stora (kanske 30 eller 60'), men testlabbet är fullmatat med rack med datorer medan bygglabbet har skrivbordsutrymme och platser för byggare. Varje natt extraherar byggare källträdet till flera quad-processorsystem och kör en kompilering. Om någons kodkontroll inträffar (God forbid) bryter bygget, anropas den personen – oavsett vilken timme de ska få sin rumpa in för att åtgärda problemet. I mitten av november låg Win2K under en kodfrysning där de enda ändringar som tilläts var tvungna att godkännas av beständiga och dirigeras till "show-stopper"-felkorrigeringar.

När en ny version har producerats tar testarna den och installerar den samtidigt på alla datorer i labbet. Testlabbets systemrack är fyllda med allt från små handhållna datorer till icke-stora servrar med flera processorer från alla viktiga datorleverantörer. När Win2K-installationen är klar kör systemen omfattande stresstestskript. Under den senare delen av sin utveckling klarade Win2K stresstester till priser som var högre än nittio procent. Priserna var mycket lägre före introduktionen av flera tillförlitlighetsförbättringar i Win2K, t.ex. Drivrutinsverifieraren, ett verktyg som hjälper utvecklare att fånga upp problem under sina egna tester.

Oavsett om en version klarar alla tester laddas den upp till Microsofts interna distributionsserver där Microsoft-anställda kan ladda ned och installera den. Om en utvecklare har introducerat ett betydande problem ser de fram emot e-postmeddelanden från de flera hundra anställda som stöter på det under nästa vecka. Det är bara när det finns ett allvarligt problem som gör att en stor del av användarna som testteamet skickar en företagsomfattande e-postvarning till företaget (sändning av e-post till över 25 000 personer är något som inte ska tas lätt).

När jag var där fick jag även träffa Dave Cutler, chefsarkitekt för Windows NT. Vad har han för tid? I november arbetade kernelteamet redan hårt med efterföljaren till Win2K (kallas internt NT 6 eller Neptune) och Dave arbetade med att röra upp installationen för 64-bitarsversionen av Win2K. Dave ledde 64-bitars utvecklingsarbetet och 64-bitars Win2K är på väg att slutföras. Från november gjorde kernelteamet fortfarande 64-bitars arbete på Alphas eftersom Intel nyligen hade börjat ta fram exempel på Merced-processorer och det bara fanns en på campus.

Som vanligt skickar du nyhetsbrevet vidare till vänner som du tror kan vara intressanta.

Tack!

-Mark

VAD ÄR NYTT PÅ SYSTEM INTERNALS

PSKILL V1.0

De Windows NT- och Win2K Resource Kits levereras med ett kommandoradsverktyg för "kill", men bara för att Windows NT och Win2K saknar ett. Du kan avsluta lokala processer med Resource Kit "kill" men inte fjärrprocesser. Jag bestämde mig därför för att skriva ett fritt tillgängligt "kill" som, precis som min PsList, har fjärrfunktion. PsKill tar antingen ett process-ID eller namn och ett valfritt datornamn och avslutar matchande processer i antingen det lokala systemet eller fjärrsystemet som du anger. Du behöver inte ens installera en klientkomponent på fjärrdatorn. Om det konto som du kör i inte har administratörsbehörighet på fjärrdatorn kan du logga in på fjärrsystemet för att utföra avslutet genom att lägga till ett kontonamn och lösenord till PsKill-kommandoraden.

Ladda ned PsKill v1.0 på http://www.sysinternals.com/pskill.htm.

PSLIST V1.1

Jag släppte PsList för en stund sedan som en UNIX ps-formatprocess och trådvisare. Till skillnad från liknande verktyg i Windows NT och Win2K Resource Kits kan du med PsList visa process- och trådinformation om både fjärrsystem och lokala system. PsList läser information om Prestanda-API:et för Win NT/2K som Perfmon gör. Den här PsList-revisionen gör det möjligt för dig att logga in på ett fjärrsystem genom att ange ett kontonamn och lösenord på kommandoraden. Med det här alternativet kan du komma åt fjärrdatorer där det konto som du kör PsList från inte har administratörsbehörighet.

Ladda ned PsList v1.1 på http://www.sysinternals.com/pslist.htm.

WINOBJ V2.1

WinObj är en objekthanterarens namnområdesvisare för Windows NT/2K. Object Manager-namnområdet är ett namnområde som vanligtvis inte är synligt för användarna, men det är där alla namngivna Win32 ( och \BaseNamedObjects\?? ) och namngivna kernelobjekt finns. Den fungerar också som startpunkt för filsystemets namnrymder (via symboliska länkar för enhetsbeteckning under ) och \?? registernamnrymden (via nyckelobjektet \Key ).

WinObj liknar ett verktyg i Win32 Software Development Kit (SDK) med samma namn, men vår WinObj gör mycket mer än Microsoft-versionen. När du till exempel visar ett objekts egenskaper i vår WinObj visas referenser och hanterar antal i stället för godtyckliga tal (SDK WinObj har några större buggar). Vår WinObj visar även tillståndet för synkroniseringsobjekt och objektsäkerhetsinformation.

Den senaste WinObj-uppdateringen åtgärdar ett fel som hindrade den från att korrekt visa några av de långa symboliska länkvärdena som finns i Win2K:s namnområde. Den använder också de nya, mer användarvänliga dialogrutorna för Win2K-säkerhetsredigeraren när du kör den på Win2K (i NT 4 används odokumenterade gränssnitt för säkerhetsredigeraren som tillhandahålls av ACLEDIT.DLL). Förbättringar av användargränssnittet omfattar återkallande av vilken katalog du visar när du avslutar så att nästa gång du startar WinObj att katalogen har valts och möjligheten för dig att sortera listvyfönstret för kataloginnehåll.

Hämta WinObj v2.1 på http://www.sysinternals.com/winobj.htm.

CONTIG V1.3

Microsoft inkluderade en inbyggd fildefragmenterings-API:er när de släppte NT 4. Jag dokumenterar API:erna och tillhandahåller exempelkod som använder API:et på http://www.sysinternals.com/defrag.htm. Med hjälp av API:erna implementerade jag Contig, en kommandoradsdefragmenterare som du kan använda för att defragmentering av enskilda filer eller kataloger. Sedan den första versionen av Contig har jag fått många förfrågningar om att lägga till ett alternativ för fragmenteringsanalys, och jag har kommit fram till att implementera det. Med Contig v1.3 kan du se hur fragmenterade filerna du anger har blivit så att du kan avgöra om du behöver utföra en dyrare defragmenteringsprocess.

På tal om fildefragmentering har Symantec släppt den mest avancerade defragmenteringen hittills, Speedisk 5.0. För att undvika konkurrenterna kringgår det defragmenterings-API:et och flyttar block runt disken manuellt så att den kan defragmentera kataloger och även MFT när systemet är online. Till skillnad från vad Executive Software uppger på kringgår deras http://www.execsoft.com/diskeeper/infosheet.asp#Q9 Diskeeper-produkt (både version 4.0 och version 5.0) även defragmenterings-API:et (men deras defragmenterare är inte alls lika avancerad som Defragmenteraren), särskilt när den utför konsolidering av starttidskatalogen. Ledningens marknadsföring är en annan lektion i varför du inte kan tro på allt du läser.

Hämta Contig v1.3 på http://www.sysinternals.com/contig.htm.

Ladda ned PageDefrag, ett register och en defragmeter för växlingsfilen, på http://www.sysinternals.com/pagedfrg.htm.

NTFSCHK V1.0

Ett vanligt klagomål från energisparanvändare som installerar Win2K på sina datorer tillsammans med NT 4 är att Win2K:s automatiska uppgradering av alla NTFS-enheter till NTFS v5 gör att NT 4 Chkdsk inte kan kontrollera dessa enheter. I stället för att skanna NTFS v5-enheter och korrigera fel, meddelar NT 4 Chkdsk bara att den inte kan köras på enheter som skapats med nyare versioner av NTFS och avslutas. Detta kräver att du startar i Win2K när du vill kontrollera dessa enheter åtminstone tills nu.

Med NTFSCHK kan du köra Win2K-versionen av Chkdsk från NT 4. Hur gör jag? Med samma teknik som vi utvecklade för att köra NT:s ursprungliga Chkdsk från DOS och Windows 9x som en del av NTFSDOS Professional och NTFSDOS för Win98 omsluter NTFSCHK Win2K Chkdsk i en miljö som ser ut som Win2K.

Hämta NTFSCHK v1.0 på http://www.sysinternals.com/ntfschk.htm.

HANDLEEX V2.1

HandleEx är ett multifacetterat diagnostikverktyg för Windows NT/2K som visar vilka DLL-processer som har lästs in och vilka objekt de har öppnat (deras referenser). HandleEx är användbart för att spåra problem med DLL-versionshantering, hantera läckor och avgöra vilket program som har åtkomst till en viss fil, katalog eller registernyckel.

Med version 2.1 av HandleEx kan du visa egenskaperna för de objekt som processer har öppnat, inklusive referensantal och tillståndet för synkroniseringsobjekt. Du kan också visa och ändra objektsäkerhetsattribut med hjälp av NT:s säkerhetsredigerare.

Hämta HandleEx v2.1 på http://www.sysinternals.com/handleex.htm.

CTRL2CAP V2.0

Om du har kommit från en UNIX bakgrund håller du med mig om att kontrollnyckeln på datorns tangentbord är på fel plats: det bör vara där caps-lock-nyckeln finns. Och vem använder caps-lock-nyckeln ändå? Ctrl2cap är en drivrutin för tangentbordsfilter som ändrar caps-lock till vänsterkontroll och tar bort caps-lock som en sidoeffekt (jag använder standardkontrollen till vänster som brandnyckel när jag spelar Half Life).

Även om Ctrl2cap v1.0 fungerar på Win2K inaktiveras energisparfunktioner i Win2K på bärbara datorer. Därför har jag uppdaterat Ctrl2cap för att följa Windows-drivrutinsmodellen (WDM), vilket innefattar att vara användarvänlig för energisparhantering. Jag tillhandahåller fullständig källkod och samma källfiler skapar både NT 4- och Win2K-versionerna.

Ladda ned Ctrl2cap v2.0 med källkod på http://www.sysinternals.com/ctrl2cap.htm.

FILEMON V4.26

Anledningen till att jag var ute på Microsoft i november var att Microsoft hade en "Filsystemfilter plugfest" (internt kallades det "Irp-oza"). Plugfesten samlade alla större produkter som baseras på Windows NT/2K-filterdrivrutiner för filsystemet, parade ihop dem på ett resursallokeringssätt och körde stresstester mot de olika parkopplingarna. Produkter som representeras innehöll cirka nio olika virusskannrar, ett antal filkrypteringsverktyg och en diskkvothanterare. Målet med programmet var att identifiera interoperabilitetsproblem som är associerade med olika filterkombinationer, hjälpa till att hitta och identifiera buggar i de större filterprodukterna och kanske till och med hitta en bugg i Win2K. Eftersom Filemon är ett av de mest använda filtren i världen, och många av Microsofts grupper förlitar sig på det för sitt utvecklingsarbete och felsökningsarbete, har plugfest-organisatörerna bjudit in mig till händelsen och representera den.

Filemon klarade alla stresstester utan incident förutom ett. Eftersom Filemon är en dynamiskt inläst filterdrivrutin skiktas den ovanför alla produkter som finns vid händelsen utom en. Den produkt som ligger ovanför Filemon är en virusskanner som också dynamiskt läser in den är i själva verket en produkt som baseras på Filemon. Eftersom virusskannern läses in dynamiskt försökte vi både lagra permutationer och i den där Filemon låg längst ned orsakade det virusskannern att krascha. När Filemons grafiska användargränssnitt har avslutats skulle drivrutinen ta bort sina filterenhetsobjekt. Det är faktiskt ogiltigt för en filterdrivrutin att ta bort ett filterenhetsobjekt om det inte får ett kommando från I/O Manager som beordrar iit att göra det ( i FastIoDetach filsystemfilter och P med i IRP_MJ_PNIRP_MN_REMOVE_DEVICE WDM). Oväntat orsakade den oväntade förlusten av Filemons enhetsobjekt virusskannern för att få åtkomst till frisat minne och krascha.

Lyckligtvis inträffade Filemons krasch i den senaste sessionen i plugfesten, så jag hade minimala störningar, och eftersom testningen hittade minst en allvarlig bugg eller interoperabilitetsproblem i varje produkt var jag inte ensam. Filemon v4.26 är den version som korrigerar buggen som identifierades vid plugfesten.

Även innan jag gick på plugfesten hittade jag en bugg i Filemon som kan vara av intresse för UTVECKLARE av NT-enhets- och filsystemdrivrutiner. Jag ändrade nyligen Filemon till att använda den dåligt dokumenterade synkroniseringsmekanismen executive resource (E-Resource). Microsofts drivrutiner för filsystem använder E-Resources i stor utsträckning, så jag trodde att det skulle vara bra att inkludera deras användning i Filemons källkod. E-resurser måste förvärvas av trådar som har ASYNKRONa proceduranrop inaktiverade. Du behöver bara "känna till" detta eftersom DDK-dokument inte säger något. Tyvärr utelämnade jag i implementeringsfasen obligatoriska anrop till funktioner som inaktiverar och återaktiverar APC:er runt Filemons E-Resource-förvärv. Den här buggen orsakar bara problem i mycket sällsynta fall, så jag hittade den inte förrän Win2K:s drivrutinsverifierare hittade den åt mig. För att åtgärda problemet lade jag till ett anrop till KeEnterCriticalSection innan jag skaffade en E-resurs och KeLeaveCriticalSection efter att ha släppt en E-Resource.

Ladda ned Filemon v4.26 på http://www.sysinternals.com/filemon.htm.

BLUESCREEN V2.1

Bluescreen Screen Saver är en skärmsläckare som jag har skrivit och som simulerar den här Windows BSOD (NT Blue Screen of Death). Jag skrev den ursprungliga versionen innan Win2K-versioner var tillgängliga, så den simulerade NT 4 BSOD och startade om, komplett med Chkdsk som identifierar diskfel. Jag har gjort två versioner tillgängliga: en som utförde disk-I/O för tillagda versioner och en som inte gjorde det. När Win2K Beta 3 var ute uppdaterade jag Bluescreen för att simulera den nya Win2K BSOD och systemstarten. I RC3 ändrades omstartsskärmen så jag var tvungen att uppdatera Bluescreen igen. Samtidigt gjorde jag disk-I/O-genereringen till ett alternativ som kunde konfigureras med Bluescreens skärmsläckaregenskaper i stället för att ha två versioner.

Ladda ned Bluescreen v2.1 på http://www.sysinternals.com/bluescrn.htm.

FUNDELETE V2.01

Efter en lång, lång väntetid gör vår Undelete for Windows NT sin retur som Fundelete för Windows NT. Fundelete är ett verktyg som förbättrar Windows NT/2K Papperskorgen för att samla in filer som tagits bort från program och kommandoraden samt de som tagits bort från Explorer. Varför ändras namnet? Flera månader efter Bryce och jag släppte Undelete för Windows NT släppte Executive Software Network Undelete, ett liknande verktyg. Ett år senare kom de fram till att de gillade namnet på vår verktyg bättre än sin egen, så de ändrade sina till Undelete för Windows NT. Samtidigt fick deras jurister skicka ett brev till oss med en varning om att vi tog in det registrerade varumärket på ordet "undelete" som de har haft sedan 1987. Vi ändrade namnet på vår nyttighet i stället för att bekämpa.

Utvecklare kan ladda ned källkoden till kärnan i Fundelete-enhetsdrivrutinen, som visar några kraftfulla drivrutinstekniker, inklusive att hämta en användares SID från en drivrutin, räkna upp en katalogs innehåll från en drivrutin och skapa nya IRPs.

Ladda ned Fundelete för Windows NT v2.01 påhttp://www.sysinternals.com/fundelete.htm.

OPENLIST V1.11

Openlist är Windows 9x-verktyg som visar alla filer som öppnas i systemet. Version 1.11 lägger till möjligheten att visa detaljerad information om filerna, inklusive versionsinformation för DLL-filer.

Ladda ned Openlist v1.11 på http://www.sysinternals.com/openlist.htm.

DECEMBER "NT INTERNALS"

Min "NT Internals"-kolumn i decembernumret av Windows NT Magazine är "Inside Win2K Scalability Enhancements, Part 2". Den här sekunden i en serie i två delar beskriver de förbättringar som Microsoft har gjort i Win2K för skalbarhet med flera processorer, inklusive Job-objektet, nya kvantkontroller, nya schemaläggningsklasser och trådpooler i användarläge.

I augusti Windows ÄNDRADE NT Magazine sin webbprincip för onlineartikel så att endast prenumeranter tilläts åtkomst. Förra månaden löste de principen tillbaka till ungefär där den var före augusti. Nu kan icke-prenumeranter fritt visa artiklar som är äldre än fyra ärenden.

Se en fullständig lista över våra publikationer på http://www.sysinternals.com/publ.htm.

INTERNT NYHETER

WIN2K DDK HAR SLÄPPTS

Den slutliga versionen av Microsofts Win2K Device Driver Development Kit (DDK) finns nu på http://www.microsoft.com/ddk. Du kan ladda ned paketet kostnadsfritt eller läsa dokumentationen online.

KRASCHA WIN2K MED TANGENTTRYCKNING

Nej, det är inte en bugg. David Edition, författaren till "Inside Windows NT 2nd Edition", gav mig det här coola tipset. Om du lägger DWORD till registervärdet anger du värdet till "1" och startar om, så kan du krascha HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScroll Win2K med tangentbordet. Håll ned den högra kontrollnyckeln och tryck på rullningsknappen två gånger i följd. Vid det andra tryckning på rullningsnyckeln blåskärmar systemet med meddelandet "Slutanvändaren genererade kraschdumpen manuellt".

Att kunna krascha systemet manuellt är användbart om kerneln eller enhetsdrivrutinen har blivit dödlås och datorn inte längre svarar. En kraschdump som genereras när deadlock finns kan ge utvecklare information som anger orsaken till dödläget. Det här alternativet introducerades så tyst att även Win2K:s kernelutvecklare inte kände till det förrän jag skickade vidare det när jag var på plugfesten.

UPPDATERING AV SKRIVSKYDDAT SYSTEMMINNE

I ett tidigare nyhetsbrev talade jag om skrivskyddat systemminne som en ny tillförlitlighetsfunktion i Win2K. Det visar sig att fullständigt skrivskydd inte finns som standard i många konfigurationer. Om en dator har minst 128 MB fysiskt minne använder Win2K 4 MB "stora sidor" för att mappa kernelminnet. Om du använder sidor på 4 MB i stället för 4 kB sparas en nivå av sidöversättning, vilket förbättrar prestandan. Eftersom både skrivskyddad kod och läs-/skrivdata kan finnas på samma skrivskydd på 4 MB är inaktiverat på dessa system, såvida inte användaren begär skrivskydd med hjälp av drivrutinsverifieraren. Om drivrutinsverifieraren tillämpar skrivskydd använder Win2K långsammare 4 kB-sidor för att mappa kernelminnets olika minnesregioner, vilket innebär att det är okej att markera enskilda kodsidor som skrivskyddade.

Skrivskydd är därför endast aktivt på system med mindre än 128 MB minne och de där Drivrutinsverifierare har aktiverat det. För system där skrivskydd inte är aktivt överväger Microsoft att inkludera i en Win2K-service pack av en watchdog-anläggning som kontrollerar systemminnet och sedan regelbundet verifierar minne mot kontrollsumman. Verifieringsåtgärden, även om den inte är lika exakt som maskinvaruassisterad skrivskydd, skulle identifiera avvikande skrivningar till områden som ska vara skrivskyddade.

WIN2K API EXPLOSION

Win2K är utan fråga betydligt större än NT 4. Det finns många nya tjänster och integrerade funktioner som räknas som en del av Win2K-storleken (Active Directory, MMC, COM+, osv.), men även kärnoperativsystemet har vuxit. En orsak till att operativsystemet har ökat är att antalet API:er som exporteras för program har ökat. DLL:er för Win2K-kärnoperativsystem inkluderar KERNEL32.DLL, GDI32.DLL, USER32.DLL och ADVAPI32.DLL (NTDLL.DLL är också en grundläggande OS DLL,men KERNEL32 förlitar sig på NTDLL för Win32-API:er). Låt oss ta en snabb titt på API-explosionen i var och en. Här är rådatanumren:

BIBLIOTEK NT 4 SP5 WIN2K TILLVÄXT
KERNEL32 681 823 21%
GDI32 401 553 38%
USER32 629 695 10 %
ADVAPI32 401 557 39%

Observera att i vissa fall ökar tillväxten artificiellt med så mycket som 30 % eftersom vissa API:er finns i både ANSI- och bredsträngsformulär och därför räknas två gånger i ovanstående tal.

KERNEL32 är dll-filen som exporterar så kallade "basoperativsystem"-funktioner, inklusive process, minne, fil-I/O och API:er för språkhantering. De API:er som är nya för Win2K innehåller nya språkfunktioner (t.ex. ), jobbobjektfunktioner EnumUILanguages (t.ex. ), minneshanteringsfunktioner AssignProcessToJobObject (t.ex. ), filfunktioner AllocateUserPhysicalPages (t.ex. ) och FindFirstVolume ToolHelp32-API:er (t.ex. Process32First ).

GDI32 tillhandahåller rutiner för ritning och bitmappning. Tillväxten beror på att de flesta nya funktioner som innehåller nya teckensnittshanterings-API:er (t.ex. ), alfa-blandning och CreateFontIndirectEx path-object-funktioner visas.

USER32 implementerar fönsterfunktioner och en betydande del av dess tillväxt är med nya API:er med flera övervakare. Andra nya USER32-API:er innehåller en mängd informationsfunktioner (t.ex. GetWindowInfo , GetTitleBarInfo ).

Slutligen är ADVAPI32 dll-filen som tillhandahåller avancerade Win32-API:er. Det finns ett antal nya API-grupper som bidrar till dess tillväxt: EFS (t.ex. DecryptFile ), CryptoAPI (t.ex. ), säkerhet CryptEnumProviders (t.ex. CheckTokenMembership ), händelsespårning (t.ex. StartTrace ) och Windows Management Interface (WMI) (t.ex. WmiOpenBlock ) utgör den största delen av de nya funktionerna.

DAVID SÅSENDIES

David Workshop Expert 2018 kommer till San Antonio – 21–25 februari. Utvecklarutbildning av de som utbildar sig på Microsoft.

  • Win32 Programming av Jeff Richter
  • Power Debugging av John Jonins
  • Windows 2000-enhetsdrivrutiner frånHang Hanrahan
  • Windows CE enhetsdrivrutiner & Program av Doug Boling

Mer information finns i http://www.solsem.com

VAD ÄR PÅ GÅNG

Programvaru patentering har blivit en obligatorisk tidsfördr dess för företag som vill utnyttja sin immateriella egendom. Microsoft är ingen bra anledning till patentspelet, och NT:s kernel har några mekanismer som har bedömts vara väl värda av US Patent and Trademark Office ( KERNEL). Områden i kerneln som Microsoft har skaffat patent för är bland annat I/O Manager och Object Manager. Nästa gång ger jag dig en lista över patenten som jag har kunnat ta fram för NT-kerneln.


Tack för att du läser nyhetsbrevet Systems Internals.

Publicerad torsdag 06 januari 2000 19:09 av pm byh

[Nyhetsbrevsarkiv ^][ Volym 1, Nummer 5][Volym 2, Nummer 2 ]

[Nyhetsbrevsarkiv ^][ Volym 1, Nummer 5][Volym 2, Nummer 2 ]

System Internals Newsletter Volume 2, Number 1

http://www.sysinternals.com

Copyright © 2000 Mark Russinovich