27 mars 2000 – I det här problemet:

  1. REDAKTIONELLA

    • Markera till medauktor "Inside Windows 2000, 3rd Ed." med David Magazine
  2. VAD ÄR NYTT PÅ SYSINTERNALS

    • PsKill v1.03, PsList v1.12
    • Knutpunkt v1.0
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • AutoRuns v1.0
    • NT 4. ACL-redigerare
    • SysInternals T-Shirt
    • Fler SysInternals på microsoft.com
    • Interna kolumner för mars/april
    • Inte så nya saker
  3. INFORMATION OM INTERNT

    • Referenspunkter
    • Kernel-referenstabellen
    • Det gick inte att starta en eller flera drivrutiner
    • Microsoft NT-Related patent
  4. DET HÄR ÄR VAD SOM HÄNDER

    • TdiMon

SPONSRING: UNDERSPONSOR: UNDERSENTLIG PROGRAMVARA

Nyhetsbrevet Systems Internals är sponsrat av Winternals Software, på webben på http://www.winternals.com. Undertidsprogramvaran är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows NT/2K. Bland software-produkterna finns FAT32 för Windows NT 4.0, ERD Commander Professional Edition (avancerad startdiskkapacitet för Windows NT) och Remote Recover.

Med Du får fullständig läs- och skrivåtkomst till DINA NTFS-enheter från DOS, Windows 95 och Windows 98, med Hjälp av NtfsDos Professional och NTFS för Win98. NTFSDOS Pro ger en "startdisk" med en enda diskett för att Windows NT/2K. Med NTFSDOS Pro du ta bort buggiga drivrutiner, uppdatera filer och utföra allmänt filsystemunderhåll på NTFS-enheter från en DOS-startspyt. NTFS för Win98 ger dig transparent åtkomst till NTFS-enheter från Windows 95 och Windows 98. Dela enkelt program och filer mellan NT och Win9x på NTFS-enheter i din miljö med dubbel start. Båda verktygen har även inbyggd NTFS Chkdsk-funktion. En kostnadsfri skrivskyddad version av NTFSDOS Pro tillgänglig på och en kostnadsfri skrivskyddad version av http://www.sysinternals.com/ntfspro.htm NTFS för Win98 finns påhttp://www.sysinternals.com/ntfs98.htm.

Hej!

Välkommen till nyhetsbrevet Systems Internals. Nyhetsbrevet har för närvarande 20 000 prenumeranter. Listans tillväxt har varit enorm under de senaste två månaderna med över 6 000 nya prenumeranter! Fortsätt att skicka nyhetsbrevet till dina vänner.

Jag är nöjd med att kunna meddela att jag är medauktoriserar "Inside Windows 2000, 3rd Edition" med Dave Dave (http://www.solsem.com). Om du är intresserad av Windows NT internt har du säkert läst Daves "Inside Windows NT, 2nd Edition" (Microsoft Press). Lanseringen av Windows 2000 medför ett antal ändringar i NT-kerneln och de omgivande komponenterna, vissa stora och vissa små, och dessa ändringar innebär att Daves bok kräver en revision.

På många sätt har Dave och jag arbetat oberoende av varandra med "Inside Windows 2000" under de senaste tre åren, eftersom vi har hållt på med de ändringar som Microsoft har introducerat för Windows 2000 i sin utveckling från NT 5.0 Beta 1 till och med Windows 2000 version 2195. Jag hade faktiskt arbetat med att skriva min egen "Windows NT Internals"-bok under en tid, men när möjligheten kom att samarbeta med Dave om efterföljaren till en bok av sådan hög kvalitet och hjälpa till att skriva Microsofts officiella syn på Windows 2000 Internals kunde jag inte klara det.

Vårt beslut att skapa boken tillsammans är ganska nytt, så vi har ägnat de senaste månaderna åt att slå samman vår forskning, våra anteckningar och våra artiklar. Av helt orelaterade skäl bor vi bara 20 minuter från varandra i ett fjärrhörn av Sida. Vår närhet har gjort det möjligt för oss att alternativa dagar arbeta på varandras hus, och vi har nyligen ägnat många försenade studier åt att undersöka och diskutera dolda detaljer om de inre Windows 2000. Du kan se en bild av Dave och jag som arbetar i hans hus på http://www.sysinternals.com/inspic.jpg.

En ovanlig aspekt av vårt samarbete är att Dave har fullständig åtkomst till Windows 2000-källkoden medan jag inte har (jag har aldrig haft åtkomst till någon Windows-källkod utanför den som är allmänt tillgänglig i Device Driver Kit och Installable File System Kit). Dave tar fram saker genom att gå igenom källkodsfiler, medan jag analyserar listor som produceras av min anpassade demonterare och utforskar magarna i Windows 2000 på live-system med NuMegas SoftICE-felsökning i kernelläge. Därför tar vi var och en fram unika perspektiv i tabellen och har på fler än en gemensamt tillämpat våra respektive resurser för att besvara svåra frågor tillsammans.

Vi uppdaterar inte bara den ursprungliga boken för att återspegla Windows 2000-ändringar, utan vi lägger också till över 30 % av det helt nya innehållet, inklusive flera nya kapitel. Ämnen som vi introducerar i den nya boken är bland annat start, avstängning, krascher, lagringshantering, interna tjänster, interna register och WMI. Den här versionen levereras även med en CD-ROM som innehåller en snapin-bild av SysInternals webbplats och ett halvdussin verktyg som jag har skrivit specifikt för boken. Med ett av verktygen, LiveKd, kan du köra kernelfelsökaren i i386kd på ett live-system, vilket gör det enkelt att utforska kernel internt utan problem med seriekablar och flera datorer. Utan tvekan lägger den här boken till viktig teknisk information och insikter till den redan solida grunden för föregångaren.

När blir boken tillgänglig? Dave och jag är på väg till Redmond den vecka som börjar den 4 april för att få slutliga tekniska granskningskommentarer från Windows 2000-kernelutvecklare och Microsoft Press säger att boken kommer att finnas på hyllor i juli. Jag håller dig naturligtvis publicerad i nyhetsbrevet.

Tack!

-Mark

VAD ÄR NYTT PÅ SYSTEM INTERNALS

PSKILL V1.03, PSLIST V1.12

PsList är ett verktyg som gör att du kan visa detaljerad information om ett lokalt eller fjärranslutet system aktiva processer, och PsKill låter dig kill processer på ett lokalt eller fjärranslutet system. Dessa verktyg har liknande kommandoradssyntax, där du kan ange ett valfritt datornamn i formuläret " \\computer ". Om du inkluderar ett användarnamn med ett datornamn kan du med verktygen logga in på den angivna datorn i ett annat användarkonto än det som du kör verktygen från. De senaste versionerna är ett alternativt sätt för dig att ange lösenordet i miljöer där du kör dem framför andra personer och inte vill exponera lösenord. Om du nu inkluderar ett datorkonto som ett alternativ men utelämnar lösenordet uppmanas du att ange lösenordet och inte upprepa dina indata på skärmen.

Ladda ned PsKill v1.03 på http://www.sysinternals.com/pskill.htm.
Ladda ned PsList v1.12 på http://www.sysinternals.com/pslist.htm.

INGSV1.0

En form av symbolisk länk har slutligen kommit till Windows i form av Windows 2 000 NTFS-korsningar. Allokeringar är katalog symboliska länkar och Windows 2000 Resource Kit innehåller ett verktyg, länkat, som gör att du kan skapa och ta bort knutpunkter. Tyvärr innehåller en grundläggande Windows 2000-installation inte några verktyg för att skapa knutar, och Platform SDK-dokumentationen dokumenterar inte korrektparspunkter. Dessa brister ledde till att jag implementerade Knutar, ett verktyg som inte bara gör att du kan skapa knutar, utan även att köra frågor mot filer och visa information om deras reparspunkt om de har en. För att hjälpa utvecklare som vill implementera sina egna verktyg förparspunkter har jag publicerat den fullständiga källkoden till Knutar. Se avsnittet om punkter senare i nyhetsbrevet för mer information om korsningar och hur du Windows 2000 implementerar dem.

Ladda ned Förgrening v1.0 med fullständig källkod på http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

Resource Kit Windows 2000 innehåller ett verktyg med namnet ELogDump som gör att du kan dumpa poster från en händelselogg på den lokala datorn eller en fjärrdator. ELogList är en ElogDump-klon som du kan använda för att ange ett valfritt kontonamn och lösenord så att du kan komma åt en dators händelseloggar från ett annat konto än det som du kör verktyget från. ElogList är användbart för att dumpa händelseloggar från batchfiler eller samla in händelseloggposter i textfiler som du kan importera till kalkylblad för registerhållning eller analys.

Ladda ned ElogList v1.0 på http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

NTFrob är en applet som ger dig mer kontroll över kvantum för förgrunden och bakgrunden (turas om) som Windows NT-schemaläggaren tilldelar till trådar än vad fliken Prestanda på kontrollpanelens applet system tillåter. Kortare kvantum kan förbättra svarstiderna för interaktiva program, medan längre kvantum passar bättre för långvariga serverarbetsbelastningar. NTFrob fortsätter att hålla jämna steg med nya service pack med den senaste versionen, version 1.6a. Version 1.6a fungerar på alla utgivna versioner av NT 4.0 till och med Service Pack 6a, med undantag för Service Pack 6 (Microsoft tar bort Service Pack 6 strax efter lanseringen på grund av en betydande bugg). En version av NTFrob som fungerar på Win2K kommer snart.

Ladda ned NTFrob v1.6a på http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Om du administrerar en miljö där kloningen förenklar rolluttrycket är du förmodligen intresserad av GetSid. GetSid är som Windows NT Resource Kit-verktyget med samma namn, men Med SysInternals GetSid kan du hämta SID:er inte bara för användarkonton, utan även för datorer. Eftersom GetSid fungerar i nätverken utan att du behöver installera någon klientprogramvara kan du enkelt använda GetSid för att kontrollera att datorerna i nätverket inte drabbas av det duplicerade SID-problem som medföljer kloningen.

Hämta GetSid v1.1 på http://www.sysinternals.com/misc.htm.
Läs mer om problemet med duplicerat SID på http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

Förutom att visa namnen på processer som utför fil- eller registeraktivitet, visar dessa uppdateringar av Regmon och Filemon även processidentifierare. Den här förbättringen hjälper dig att skilja fil- och registeråtkomst mellan flera processer med samma namn.

En annan förbättring som finns i dessa versioner gör att du kan köra Regmon och Filemon från fjärranslutna Win2K-terminaltjänstsessioner (i stället för konsolen). Programmen uppnår detta stöd eftersom deras OPERATIVSYSTEMET kontrollerar versionsnumret för operativsystemet och om det körs på Win2K anger du prefixet " " till det namn som de använder i anropet till CreateFile när de öppnar enhetsobjektet för \\.\Global\ drivrutinskomponenten. I en terminaltjänstmiljö lagras de namn som enhetsdrivrutiner tilldelar sina objekt i det globala namnområdet (konsolen), ett namnområde som som standard inte visas i fjärrsessioner. Fjärrsessioner har var och en ett lokalt namnområde. Prefixet "Global" anger för Win2K-objekthanteraren att objekthanteraren ska utföra namnuppslag i det globala namnområdet i stället för namnområdet för den session som uppslag kommer från.

Hämta Regmon v4.24 på http://www.sysinternals.com/regmon.htm.
Ladda ned Filemon v4.28 på http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Om du har en typisk konfiguration kommer varje gång du startar systemet och loggar in olika komponenter som Explorer att se dolda registernycklar och mappar och automatiskt köra de program som refereras till i dem. DavidVyn visar en lista över alla platser där filer för automatisk körning anges i hans "Windows 2000 Internals"- ( , och Bryce Cogswell har tagit listan och skrivit AutoRuns, ett program som gör att du kan visa deras http://www.solsem.com) innehåll. Du kommer säkert att bli överrasknings över de dolda program som körs utan att du vet om det.

Hämta AutoRuns v1.0 på http://www.sysinternals.com/misc.htm.

HANDLEEX V2.23

Den senaste versionen av HandleEx lägger till ett antal nya användbarhetsförbättringar för användargränssnittet, t.ex. möjligheten att ctrl-tabba mellan de övre och nedre vyerna. Men ännu viktigare är att HandleEx nu integreras med dialogrutan för Win2K-säkerhetsredigeraren, visar vilka minnesmappade filer som en process har öppen och visar beviljad åtkomstmask för öppna referenser.

När du växlar HandleEx till dess hanteringsbaserade vy visas filerna som en process har öppnat via referenser. I Dll-view HandleEx visas de filer som en process har lästs in som moduler, och med stöd för minnesmappade filer visar HandleEx de filer som en process har mappat via Win32-api:erna för minnesmappade filer. Eftersom WinNT och Win2K inte låter dig ta bort filer som processer har mappat, hjälper HandleEx minnesmappade filsupport dig att avgöra vilken process som hindrar dig från att ta bort en fil på grund av en utestående mappning.

Hämta HandleEx v2.23 på http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

På tal om säkerhetsredigerare dokumenterar Microsoft de nya dialogrutorna för Win2K-säkerhetsredigeraren i de senaste versionerna av Platform SDK. API:erna för NT 4-redigeringsprogram har dock alltid odokumenterats och förblir på det sättet. NT 4-redigeringsprogram är de som du arbetar med när du redigerar registernyckelbehörigheter i Regedt32- och NTFS-filbehörigheter i Explorer.

Jag fastställde gränssnitten för NT 4-säkerhetsredigeraren när jag lade till funktioner för redigering av objektsäkerhet i vårt WinObj-verktyg och använde samma gränssnitt för att lägga till säkerhetsredigering i HandleEx. Jag har bestämt mig för att publicera min dokumentation så att du kan lägga till inbyggda funktioner för säkerhetsredigeraren i NT 4-versionerna av dina egna program.

Hämta dokumentationen för NT 4 ACL Editor på http://www.sysinternals.com/acledit.htm.
Ladda ned WinObj på http://www.sysinternals.com/winobj.htm.

SYSINTERNALS T-SHIRT

Om du gillar teknisk information och verktyg som du får på SysInternals kan du visa världen genom att använda en SysInternals-t-shirt. T-shirtarna är 100 % 100 % och 14,95 USD. De skrivs ut i färger både fram och tillbaka och kostar bara 14,95 USD. Dessutom går 5 USD av varje försäljning till American Cancer Society.

Visa och beställa SysInternals t-shirt på http://www.sysinternals.com/tshirt.htm.

FLER SYSINTERNALS PÅ WWW.MICROSOFT.COM

Jag är stolt över att kunna säga att antalet Microsoft Knowledge Base artiklar som refererar användare till SysInternals-verktyg fortsätter att växa. Här är listan över de senaste tilläggen som jag har spårat.

  • Q243583 PRB: Mib.bin orsakar Visual Studio installationen misslyckashttp://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Den här artikeln rekommenderar att du använder Filemon för att spåra Visual Studio av konfigurationsfel.

  • Q242131 HOWTO: Visa en lista över processer som har öppna filer http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    Microsoft pekar användare på HandleEx som ett verktyg som visar vilka filprocesser som har öppnats.

  • Q232060 HOWTO: Felsökningsguide för MDAC-konfiguration http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    DLLView och HandleEx får spotlight-informationen i den här artikeln, som instruerar användarna att använda verktygen för att hitta processer som har DLL:er för Microsoft Data Access Component så att användaren kan avsluta dem innan de installerar om MDAC.

  • Q245068 ERRMSG: Åtkomst nekas. Du har inte behörighet eller filen finns i Använd http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa=allkb
    NtHandle hämtar referensen igen i den här artikeln, som visar hur du avgör vilken process som har en fil som används när du får ett felmeddelande om att ta bort den.

  • Q247957 SAMPLE: Använda DUPS.EXE för att lösa dll-kompatibilitetsproblem http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Den här artikeln refererar till ListDLLs, DllView och HandleEx som verktyg som gör att du kan spåra problem med DLL-versioner.

SysInternals har inte bara visats i alla dessa nya KB-artiklar, Rick Anderson, författare av DUPS-verktyget som presenteras i den senaste KB-artikeln, refererar till ListDLLs i sin MSDN News-artikel, "The End of DLL Hell". Du kan visa artikeln online på Microsoft här: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. Den uppmärksamhet Som ListDLLs fick på grund av detta uppmanas jag att porta den till Windows 9x, så version 2.21 fungerar på Windows 9x, Windows NT och Windows 2000.

Hämta ListDLLs v2.21 på http://www.sysinternals.com/listdlls.htm.

INTERNA KOLUMNER FÖR MARS/APRIL

Kolla in mars- och aprilproblemen i Windows 2000 Magazine för min kolumn "Internt i två delar" i Windows NT och Windows 2000-lagringshantering. I den första delen av serien beskriver jag NT 4-diskpartitionering, avancerad volymkonfiguration, tilldelning av enhetsbeteckning och lagringsarkitektur för enhetsdrivrutiner.

I del 2 tar jag upp de lagringsändringar som finns i Win2K, inklusive nya drivrutiner för lagringshantering, dynamisk diskpartitionering, stöd för avancerade volymer som inte kräver omstarter för omkonfiguration och Win2K:s tilldelningsmekanismer för enhetsbeteckningar.

INFORMATION OM INTERNT

PARSE-PUNKTER

Av någon anledning är man alltid spänd på filsystemsdricks och Windows 2000 innehåller flera nya. Före den Windows 2000 har alla Microsoft-filsystem saknar en funktion som är bekant för UNIX användare: den symboliska länken. Med symboliska länkar kan du skapa en fil eller katalog som refererar till en annan fil eller katalog någon annanstans i filsystemets namnområde. När ett program kommer åt en länk kommer det faktiskt åt målet för länken. Om länken till exempel C:\drivers refererar till katalogen C:\winnt\system32\drivers matchas en referens till C:\drivers\ntfs.sys filnamnet till C:\winnt\system32\drivers\ntfs.sys .

NTFS version 5, NTFS-revisionen som ingår i Windows 2000, stöder en mekanism som kallas för referenspunkter. En reparspunkt är ett datablock som är associerat med en fil eller katalog som innehåller en "tagg" och information som definieras av den drivrutin som ansvarar för att hanteraparspunkter med den taggen. Microsoft definierar flera inbyggda taggar, inklusive knutpunkter och monteringspunktstaggar. När NTFS påträffar en referenspunkt när ett filnamn söks upp avbryts sökning och en kod returneras till STATUS_REPARSE anroparen. Filterdrivrutiner för filsystem och I/O Manager håller utkik efter kodreparser som är taggade och reagerar på ett av flera sätt. HSM-parspunkter (Hierarkisk Storage Management) anger filer som HSM-undersystemet har flyttat till fjärrlagring (till exempel band), remote Storage-filterdrivrutinen (RsFilter.sys), till exempel transparent hämtar filens data från fjärrlagring, tar bort reparspunkten och låter filuppslag försöka igen.

En filterdrivrutin kan också ändra namnet på filen som öppnas. Monteringspunkttaggar representerar volymmonteringspunkter och gör att du kan koppla ihop volymer inifrån deras namnområden. Därför kan du montera en volym som innehåller dina projektdokument i \projects katalogen på C: enheten. På så sätt organiseras dina filsystemdata och du kan undvika att använda enhetsbeteckningar i DOS-format.

Bindningar liknar monteringspunkter, men i stället för att länka en katalog till en volym länkar de kataloger till andra kataloger. De är NTFS symboliska länkstöd. Nu undrar du förmodligen varför Microsoft inte tog med filbaserade symboliska länkar. Svaret är att symboliska länkar skulle orsaka problem med befintliga Win32-program.

Även om det finns många vanliga programbeteenden som skulle orsaka oväntade resultat när du arbetar med filer som verkligen är symboliska länkar, är det enkelt att ta bort en symbolisk länk med ett länkovetet program. Tänk dig en fil som lagras på en central plats som flera symboliska länkar refererar till. En användare som tar bort en av länkarna har förmodligen för avsikt att bara ta bort länken och inte själva filen. Men om programmet inte känner till symboliska länkar identifieras inte filen som en länk och du tillfrågas om det beteende du vill ha. Blir problemen allvarligare när ett program skapar filer som är relaterade till den som de refererar till via en länk om de relaterade filerna lagras i katalogen där länkmålet finns eller i katalogen där den symboliska länken finns?

Microsoft stötte på ett svårt problem och jag är säker på att det finns program som utför ännu mer komplex filmanipulering som skulle brytas även om du skulle hitta en lösning på de problem som jag har nämnt. Därför tror jag att det är osannolikt att vi någonsin kommer att se filbaserade symboliska länkar i Windows.

KERNEL-REFERENSTABELLEN

Win2K-objekthanteraren introducerade en ny typ av referenstabell som förbättrar prestanda för vissa typer av enhetsdrivrutiner. Vissa drivrutiner måste öppna referenser till systemobjekt när de körs i en användarprocesss säkerhetskontext. Enhetsdrivrutiner kan kringgå säkerhetskontroller när de öppnar objekt, så de måste vidta åtgärder för att förhindra ett säkerhetshål som resulterar när de skapar en referens till ett känsligt objekt i referenstabellen för en process utan privilegier. NT 4-drivrutiner som undviker säkerhetsproblem måste antingen köa arbetsobjekt till arbetstrådar som körs i systemprocesskontexten eller använda API:et för att växla till systemprocessens hanteringstabell och KeAttachProcess adressutrymme. Båda dessa alternativ kan försämra prestanda, särskilt om drivrutinen måste utföra dem ofta.

Win2K:s lösning på det här problemet kommer i form av en ny flagga som en drivrutin kan skicka i en struktur när de öppnar ett objekt och OBJECT_ATTRIBUTES hämtar en referens. Flaggan dokumenteras inte i DDK, men definieras i NTDEF. H-huvudfil som OBJ_KERNEL_HANDLE . När objekthanteraren har öppnat det angivna objektet och skapar en referens för att återgå till anroparen, kontrollerar den om flaggan finns. I så fall skapas referensen i en referenstabell med namnet ObpKernelHandleTable i stället för referenstabellen för den process som körs. handtagen som objekthanteraren returnerar till anropare som begär kernelreferenser har en hög bituppsättning, så alla kernel-referenser har värden som är större än 0x80000000.

När objekthanteraren skickas en referens, i ett anrop till till exempel, där den måste översätta en referens till en pekare till referensens underliggande objekt, kontrollerar den om referensen är en kernellägesreferens och om den höga delen av referensen har ObReferenceObjectByHandle angetts. För referenser som matchar dessa kriterier letar objekthanteraren upp referensen i kernelreferenstabellen i stället för referenstabellen för den process som körs. En drivrutin som gör referenser till kernelreferenser för säkra objekt undviker därmed prestandaträffen och orsakar öppna säkerhetshål.

DET GÅR INTE ATT STARTA EN ELLER FLERA DRIVRUTINER

Här är ett intressant exempel Windows NT/2K trivia åt dig. När du ser en dialogruta under starten som talar om att "En eller flera drivrutiner inte kunde starta" är det Service Control Manager (SCM) som både fattar beslutet och presenterar dialogrutan.

Hur vet SCM att en drivrutin inte kunde starta? SCM genomsöker registernyckeln när den initieras och letar efter enhetsdrivrutiner med startvärden som anger att de startar som start- eller HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services systemstartdrivrutiner. När den hittar en post öppnas objekthanterarens namnområde och letar efter om enhetsdrivrutinens namn finns i katalogen \Drivrutiner. När en enhetsdrivrutin startar korrekt placerar I/O Manager sitt drivrutinsobjekt i katalogen, så när SCM inte kan hitta det namn som förutsätts att drivrutinen inte \Drivers har startats. Du kan visa innehållet i katalogen \Drivers med hjälp av WinObj.

Ladda ned WinObj på http://www.sysinternals.com/winobj.htm.

Programvaruprogram har fått mycket uppmärksamhet på senare tid. Det verkar som om usa:s patent- och Office-patent beviljar patent till även de mest uppenbara "innovationerna" och företag utnyttjar patentpolicyn för att låsa nyckelteknik för exklusiv användning. Microsoft gillar inte patentspelet, men det många inte vet är att Microsoft äger patent på flera viktiga idéer som de har utvecklat med Windows NT. Här är en lista över kernelrelaterade patent som jag har upptäckt på IBM:s patentserverwebbplats:

"System för att utföra asynkrona filåtgärder som begärs av körbara trådar genom att bearbeta slutförandemeddelanden med en annan kötråd och söka efter slutförande av körbara trådar"
http://www.patents.ibm.com/details?pn=US05758184__

Det här patentet omfattar de grundläggande idéerna bakom den avancerade NT-synkroniseringsmekanismen som kallas slutförandeportar. Med slutförandeportar kan processer effektivt vänta på I/O på många olika objekt och använda stöd i Windows NT/2000-schemaläggaren för att tillåta trådar som är associerade med en slutförandeport att effektivt använda en multiprocessor.
Läs mer om slutförandeportar på http://www.sysinternals.com/comport.htm.

"Serverpersonifiering av klientprocesser i ett objektbaserat datoroperativsystemet"
http://www.patents.ibm.com/details?&pn10=US05187790

Personifiering är en kraftfull funktion i säkerhetsmodellen Windows NT/2000 som gör att en servertråd tillfälligt kan införa säkerhetskontexten för en klienttråd när servern utför aktiviteter för klientens räkning. På så sätt kan servern enkelt dra nytta av den Windows NT/2000-säkerhetsmodellen när den kommer åt skyddade objekt för en klient. Det är en smart, om inte något uppenbar, metod för distribuerad säkerhet och Microsoft äger patentet på den.

"Waitable object creation system and method in an object based computer operating system"
http://www.patents.ibm.com/details?&pn10=US05057996

"Villkorsstyrda objekt som skapar system med olika objektpekare för åtkomst till en uppsättning datastrukturobjekt"
http://www.patents.ibm.com/details?&pn10=US05129083

"System och metod för överföring av objektcontainer i ett objektbaserat datoroperativsystemet"
http://www.patents.ibm.com/details?&pn10=US05129084

"Tillfälligt objekthanteringssystem och -metod i ett objektbaserat datoroperativsystemet"
http://www.patents.ibm.com/details?&pn10=US05136712

"Objektöverföring av system och metod i ett objektbaserat datoroperativsystemet"
http://www.patents.ibm.com/details?&pn10=US05297283

Objekthanteraren Windows NT/2000 implementerar ett namnområde som inte skiljer sig från namnområdet Virtual File System (VFS) som finns i UNIX implementeringar. Några av de patent som Microsoft har fått på objekthanteraren ser faktiskt ut som patent i objektorienterad design, och flera ser ut som om de överlappar varandra. Men jag är inte patentadvokat, så det kanske bara är min oupplydade vy.

Om du tittar på patenten hittar du namnen på flera av de viktigaste Windows NT-kernelutvecklare, inklusive David Cutler. Intressant är att några av patenten erhölls för Digital Equipment Corp of Maynard, MA av NT-utvecklare när de arbetade med VMS, men patentprocessen tog så lång tid att patenten listar dem så att de finns i Redmond, WA.

VAD ÄR PÅ GÅNG

TDIMON

Har du någonsin viljat titta på TCP- och UDP-nätverksaktiviteten i realtid och veta exakt vilka processer som utför aktiviteten? Håll ögonen öppna för TdiMon, ett kraftfullt tillägg till SysInternals-övervakningsverktygen.


Tack för att du läser nyhetsbrevet Systems Internals.

Publicerad måndag 27 mars 2000 19:09 av m

[Nyhetsbrevsarkiv ^][ Volym 2, Nummer 1][Volym 2, Nummer 3 ]

[Nyhetsbrevsarkiv ^][ Volym 2, Nummer 1][Volym 2, Nummer 3 ]

System Internals Newsletter, volym 2, nummer 2

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich