• Artikel

[Nyhetsbrev arkiv ^][< Volym 5, nummer 1][Volym 6, nummer 1 >]

System Internals Newsletter Volym 5, Nummer 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23 juni 2003 – I det här problemet:

  1. REDAKTIONELLA

  2. NYHETER PÅ SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Process Explorer v6.03

  3. INTERN INFORMATION

    • PsExec Del av Deloader Worm
    • Använda PsTools för att orsaka problem
    • Microsoft-dokument NtQuerySystemInformation (typ)

  4. INTERN UTBILDNING

    • Sommar video special
    • Microsoft TechEd Europe
    • Nästa offentliga Windows Internals-klass

Sysinternals Nyhetsbrev sponsras av Winternals Software, på webben på http://www.winternals.com. Winternals Software är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows NT/2K/XP.

Winternals är glada att kunna tillkännage lanseringen av administratörens Pak 4.0 med en omfattande uppdatering av vår flaggskeppsprodukt, ERD Commander 2003. Nya funktioner i ERD Commander 2003 är: FileRestore, för återställning av borttagna filer; möjlighet att använda Återställningspunkter för Windows XP-system för att återställa system som inte är startbara. Disk Commander, för MBR-reparationer (Master Boot Record) och bärgning av data även från borttagna volymer. och diagnostikverktyget "System Compare" för att jämföra system- och konfigurationsfiler på ett dött system med fungerande system. Om du vill begära en utvärderingsversion besöker du http://www.winternals.com/sn

REDAKTIONELLA

Hej!

Välkommen till Sysinternals nyhetsbrev. Nyhetsbrevet har för närvarande 36 000 prenumeranter.

Jag gjorde det äntligen. Jag bytte från Internet Explorer till Mozilla (http://www.mozilla.org). Bryce Cogswell (min Sysinternals och Winternals medgrundare) har använt Mozilla i ett par år nu och han har regelbundet uppdaterat mig om alla coola funktioner det har att IE inte. Mest uppenbart, i stället för att öppna nya sidor i separata fönster kan du ha dem öppna i flikar sidor i samma webbläsarfönster. Om du har flera sidor som du vill att webbläsaren ska öppna när du startar den skapar du bara en grupp med flikar som startgrupp.

Medan IE har en global inställning för att komma ihåg lösenord för webbsidor, låter Mozilla dig ange webbsidor som du vill att det ska komma ihåg lösenord för och du kan använda lösenordshanteraren för att ta bort ihågkomna lösenord när som helst. Lägg till en inbyggd nedladdningshanterare, integrerad e-postklient (som jag inte använder), flera profiler, ett inbyggt chattprogram, integrering med populära sökmotorer och avståndet mellan Mozilla och IE börjar se imponerande ut.

Men Mozilla verkligen skiner när det gäller irriterande webbplatser. Den innehåller en inbyggd popup-chef där du kan konfigurera popup-filtrering på plats-för-plats-basis om du vill. Den har en cookiehanterare som du använder för att blockera cookies, även efter webbplats om du vill, och för att visa cookies som har släppts i systemet. Du kan också konfigurera Mozillas beteende när det gäller bilder. De flesta webbplatser som har avskyvärda banderoller hämtar grafiska filer från externa sponsorwebbplatser och du kan konfigurera Mozilla att ignorera externa bilder, igen, plats-för-plats om du vill. Slutligen är en fin visuell touch Mozillas flå stöd, med många skinn fritt tillgängliga.

Jag är säker på att detta låter som en försäljning pitch, men det är inte. Det är mer en kommentar till vad brist på konkurrens gör med ett produktsegment. Varför har inte IE funktioner som cookiehantering och popup-blockering som konsumenterna måste spendera pengar för när Mozilla inkluderar dessa funktioner och mer gratis? Varför ändrades IE så lite mellan version 5 och 6 och varför har den inte uppdaterats på två år? De allra flesta konsumenter använder vilken programvara de än har på sina datorer och läser inte nyhetsgrupper med öppen källkod eller besöker Slashdot.org och därför är de omedvetna om att det finns bättre, fritt tillgängliga alternativ. Microsoft och Netscape gjorde webbläsare gratis i sin konkurrens att dominera marknaden för webbserverprogram så det finns ingen ekonomisk fördel i Microsoft förbättra IE - de förlorar inte några pengar när en power-användare som jag växlar till Mozilla.

Du kan se samma effekt även i Microsofts tilläggsprogram. Jag brukade använda Eudora som min e-postklient, men för ungefär två år sedan bytte jag till Outlook. Det verkade som om alla använde Outlook och jag ville dra nytta av dess kalenderfunktion. Jag hittade omedelbart ett antal små irritationer. Du kan till exempel konfigurera Eudora att lämna e-post över en viss storlek på servern, vilket är användbart när du ringer in på 25 kB i ett hotellrum. Outlook har en liknande funktion, men Eudora laddar ned de första raderna med meddelandetext så att du ser vad e-postmeddelandet handlar om och använder den informationen för att avgöra om du ska drabbas av en lång nedladdning eller inte. Outlook gör det inte.

Jag kan fortsätta, men du har fått mitt meddelande vid det här laget och kan förmodligen lägga till en lista över dina egna anekdoter. Slutsatsen är att konkurrensen är bra för datorkonsumenten. Kanske IE "Longhorn" kommer att blåsa Mozilla bort?

Skicka nyhetsbrevet till vänner som du tror kan vara intresserade av dess innehåll.

Tack!

-Markera

NYHETER PÅ SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon och Regmon har hoppat över två fullständiga versionsnummer på mindre än sex månader. Den senaste stora uppdateringen ger förbättringar som gör dem enklare att använda och deras visning mer informativ.

När du kör de nya versionerna ser du omedelbart att processikonerna visas i processkolumnen, vilket ger dig en visuell signal om vilket program som är associerat med det I/O som du ser. Om du vill ha detaljerad information om en process, inklusive versionsinformation, fullständig sökväg och kommandorad, högerklickar du på en rad med den processens I/O och väljer Processegenskaper.

I vissa fall kanske du inte ser någon lämplig ikon för en process och får en feldialogruta när du försöker visa dess egenskaper. Detta resulterar när en process startar och avslutas innan användargränssnittet har en chans att komma åt processen och få dess sökväg.

När du öppnar snabbmenyn visas även poster som gör att du kan lägga till processen eller sökvägen till filtret Inkludera eller Exkludera. Om du väljer att använda ett nytt filter får du en ny fråga som frågar om du vill tillämpa det nya filtret på de insamlade utdata. Det gör att du snabbt kan trimma utdata till bara den information du är intresserad av, utan att behöva spara utdata och läsa in dem i ett kalkylblad för efterbearbetning.

En annan förbättring är möjligheten att läsa in sparade loggfiler på skärmen igen. Den här funktionen, tillsammans med de nya filtreringsfunktionerna och markeringen, gör verktygen mångsidiga vid analys av problem efter döden.

Ladda ned Filemon v6.06 på
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Ladda ned Regmon v6.06 på
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Det här senaste tillägget till PsTools-sviten ger det totala antalet paketerade kommandoradsverktyg med fjärrfunktioner som utgör sviten till 12. Många systemadministratörer, inklusive de på Winternals, företaget jag var med och grundade, ändrar regelbundet de lokala administrativa lösenorden för de klientdatorer som de hanterar. Det finns inget inbyggt sätt att fjärransluta lokala lösenord, vilket är PsPasswords syfte. Du kan använda den för att ändra lokala lösenord (eller domän) på en fjärrdator. Om du lägger till den i ett skript eller en batchfil som kör den mot en lista över datorer blir den ett idealiskt verktyg för att ändra masslösenord.

Ladda ned PsPassword v1.01 på
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Ladda ned hela PsTools-sviten på
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist är ett av de många Sysinternals-verktyg som jag får frekventa funktionsförfrågningar för. Förbättringarna i version 2.3 återspeglar alla användarindata. Det område som har mest förbättring är filtrering. PsLoglist har nya växlar som gör att du kan begränsa de händelseposter som visas till endast de som matchar ett angivet händelse-ID eller som har en angiven händelsekälla, till exempel IIS. I tidigare versioner accepterade filtret av händelsetyp endast en händelsetyp, men nu kan du ange flera typer. Om du till exempel vill se alla fel och varningar använder du en kommandorad som följande: psloglist -t f w.

Ladda ned PsLoglist v2.3 på
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Ladda ned hela PsTools-sviten på
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Den omfattande behörighetsmodellen som används av NTFS ger enorm flexibilitet. Med den flexibiliteten kommer potentialen för komplexitet och felkonfigurerad säkerhet. Tyvärr finns det inga inbyggda verktyg som gör det enkelt att hantera säkerheten mellan kataloger och filer. Kommandoradsverktyget cacls har rätt idé, men det faktum att det är ett kommandoradsverktyg gör dess utdata svåra att parsa. Det är där AccessEnum kommer in. AccessEnum ger dig en lättförståtlig vy över fil- och katalogbehörigheter för hela katalogträd. Med AccessEnum kan du enkelt upptäcka behörighetsproblem.

När du kör AccessEnum anger du en katalog och AccessEnum visar vilka användare som har vilken åtkomst till katalogen, om tillämpligt, filerna och katalogerna under katalogen. Som standard listar AccessEnum endast en katalog om behörigheterna för katalogen skiljer sig från den överordnade katalogens, och den endast visar filer om filens behörigheter är mer slappa än för den överordnade katalogen. Om du vill kan du använda dialogrutan Alternativ för att ha AccessEnum-visningsfiler om deras behörigheter skiljer sig från den överordnade katalogen.

Ladda ned AccessEnum v1.0 på
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Process Explorer är ett processvisningsprogram och kontrollverktyg som tar vid där Aktivitetshanteraren slutar. I den omfattande listan över funktioner visar Process Explorer processskapandeträdet, visar referenser som processer har öppna, listar DLL:er (och andra minnesmappade filer) som processerna har läst in och gör att du kan söka efter processen eller processerna som har en viss fil öppen.

De viktigaste förbättringarna i version 6.0 gäller visningskolumner. Fram till den här versionen fanns det ingen kolumnkonfiguration, så jag valde noggrant vilka kolumner som skulle visas för att maximera det begränsade tillgängliga utrymmet. Det begränsade de data du kunde se utan att öppna en egenskapsdialogruta till den som jag ansåg vara mest universellt användbar.

Precis som med Aktivitetshanteraren kan du använda vyn|Välj Menyalternativet Kolumner för att välja vilka kolumner du vill se i var och en av de tre vyerna, processen, handtag och DLL. Du kan också dra kolumner för att ordna om dem. Förutom att du kan anpassa visningen efter behov finns det många fler kolumnval. Processvyn stöder till exempel de kolumnval som Aktivitetshanteraren gör samt andra användbara alternativ som processbildsökväg, kommandorad, versionsnummer och företagsnamn.

I tidigare versioner uppdaterade Process Explorer sin visning synkront, vilket innebär att det kan finnas tidsperioder då användargränssnittet inte svarar, särskilt när du hade hanterat vyn aktiv och vald process med tusentals handtag. Version 6.0 introducerar asynkrona uppdateringar av alla tre vyerna, vilket gör att användargränssnittet alltid svarar och Process Explorer verkar snappier.

En kraftfull funktion som jag har banat väg för med en tidigare version av Process Explorer är skillnadsmarkeringar, där nya objekt i visningsmarkeringen i grönt och borttagna objekt i rött. Jag har utökat funktionen så att i version 6.0, om du inte har pausat skärmen, varar uppdateringsmarkeringen i 4 sekunder, vilket gör det lättare att upptäcka ändringar (i pausat läge förblir markeringen till nästa manuella uppdatering).

Att veta vilka tjänster som körs i en process är en av funktionerna i processutforskarens processvy. Du kan välja att markera tjänstvärdprocesser genom att välja Alternativ|Markera tjänster. Om du visar egenskaperna för en tjänstvärdprocess finns det ytterligare en flik med titeln Tjänster som visar listan över tjänster som körs i processen, inklusive deras tjänst- och visningsnamn. Nu, på Win2K och senare, visar Process Explorer också beskrivningen av en tjänst som du väljer i tjänstlistan om tjänstens utvecklare tillhandahöll en. Den här ytterligare informationen gör det enklare att identifiera tjänster med Process Explorer än något annat verktyg (till exempel Tlist /s eller det nya kommandot tasklist /svc i XP och 2003).

Några mer mindre förbättringar inkluderar det faktum att processutforskaren sparar innehållet i både processvyn och den nedre vyn (handtag eller DLL) när du sparar, i stället för bara den nedre vyn. Det finns nu också ett alternativ för att minimera till facket så att du kan ha Process Explorer till hands.

Ladda ned Process Explorer v6.03 på
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Här är den senaste delen av Sysinternals-referenser i Microsoft Knowledge Base-artiklar (KB) som släppts sedan det senaste nyhetsbrevet. Detta ger 41 det totala antalet KB-referenser till Sysinternals.

  • ACC2002: Felmeddelande: ActiveX-komponenten kan inte skapa objekt http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • KORRIGERING: Långsamma prestanda när utvärderaren för webbläsarfunktioner tas bort från cacheminnet http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • ANVISNINGAR: Felsöka problem med platsdistribution i Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: Felmeddelandet "Det finns ingen information att visa i den här vyn" när du försöker komma åt en projektvy http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INTERN INFORMATION

PSEXEC DEL AV DELOADER WORM

PsExec, ett verktyg som gör att du kan köra processer på fjärrsystem som du har administratörsåtkomst till, har tagit sig in i flera maskar, framför allt Deloader (http://www.f-secure.com/v-descs/deloader.shtml), som nådde Internet i våras. Jag har fått ett antal e-postmeddelanden från användare som inte känner till Sysinternals som, eftersom de såg mitt namn i banderollen som PsExec visar när det körs, anklagar mig för att försöka hacka sina system.

Det är olyckligt att människor har valt att använda Sysinternals programvara skadligt, men det finns inte mycket jag kan göra åt det. Ett viktigt faktum att komma ihåg är att en användare inte kan använda något av verktygen för att påverka ett fjärrsystem om inte kontot de kör i har administratörsbehörighet på fjärrsystemet. Med tanke på sådana privilegier kan de göra vilken skada de vill på fjärrsystemet, utan att använda några verktyg: a rmdir /s \\remotesystem\admin$ kommer att utplåna SystemRoot-katalogen i ett fjärrsystem.

När det gäller fjärrprocesskörning använder de andra verktyg om de inte använder PsExec. I själva verket har Windows Management Instrumentation, som är inbyggt i Windows 2000 och senare och tillgängligt som ett tillägg till NT 4 och Windows 9x, ett fjärrprocesskörningsgränssnitt som tillhandahåller en delmängd av PsExecs funktioner.

ANVÄNDA PSTOOLS FÖR ATT ORSAKA PROBLEM

De flesta verktyg Bryce och jag postar på Sysinternals är främst avsedda för systemadministration och felsökning. Ett anmärkningsvärt undantag är Sysinternals Bluescreen Screen Saver (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)som visar en autentisk blå skärm av död och omstartssekvens som är specifik för den version av Windows NT som du kör den på (den körs till och med på Windows 9x). Du kanske inte har insett att vissa av de andra verktygen på webbplatsen kan användas för att ha kul med medarbetare på ditt kontor.

Det finns särskilt tre verktyg som gör det enkelt att plåga kontorskamrater: PsExec, PsKill och PsSuspend. Du kan använda dem för att fjärrmanipulera datorer så länge ditt konto har administrativ åtkomst till fjärrsystemet eller om du har åtkomst till ett konto som gör det.

Med PsExec kan du starta program på ett fjärrsystem, så ett enkelt sätt att förbrylla någon är att starta slumpmässiga program i konsolen. Om du vill köra Solitaire på datorn använder du en rad som den här:

psexec \\remotesystem -i sol.exe

Växeln -i har PsExec starta processen på konsolen i stället för att starta den på skrivbordet för dolda tjänster. PsExec avslutas när användaren stänger Solitaire-processen. Om du vill starta flera instanser för att överbelasta användaren använder du växeln -d så att PsExec avslutas utan att vänta på att processerna ska avslutas.

Vad som är ännu mer bedrägligt är att lansera Bluescreen Screen Saver på deras system för att få dem att tro att deras system har kraschat. Använd den här kommandoraden för att göra det:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

Växeln -c kopierar den angivna filen till fjärrsystemet.

Om du vill orsaka fler problem använder du PsKill för att avsluta processer i systemet. En bra är Explorer, som alla har igång, som startar om automatiskt, och som slumpmässigt kraschar under den vanliga åtgärden (för mig i alla fall).

Slutligen, om du verkligen vill bråka med någon använder PsSuspend för att pausa slumpmässiga processer i deras system under korta tidsperioder. Återigen kanske de tror att det bara är normalt onormalt Windows-beteende, men du vet bättre!

Ladda ned PsExec, PsKill och PsSuspend från
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (TYP)

Häromdagen jag förföljde april 2003 msdn bibliotek och sprang över en dokumentation sida för NtQuerySystemInformation. NtQuerySystemInformation är en del av det "interna" API:et som finns under en stor del av Win32-API:et och som nästan uteslutande används av systemprocesser som ingår i operativsystemet (du kan läsa om det interna API:et på http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Vissa Sysinternals-verktyg använder API:erna för att få åtkomst till funktioner som inte exponeras av Win32, men den funktionen är bara relaterad till att hämta process- och trådinformation.

Jag blev därför förvånad över att hitta NtQuerySystemInformation och min första tanke var att Microsoft hade beslutat att exponera några av de användbara funktioner som tillhandahålls av API:et. Att läsa dokumentationen övertygade mig om något annat. Alla beskrivna användningar av API:et tillhandahålls av väldefinierade Win32-API:er som dokumentationen starkt uppmuntrar dig att använda i stället, med början överst i funktionsbeskrivningen som lyder: "NtQuerySystemInformation är en intern Windows-funktion som hämtar olika typer av systeminformation. Eftersom den här funktionen kan ändras i framtida versioner av Windows använder du de alternativa funktioner som anges nedan."

Faktum är att vissa av användningsområdena visas i dokumentationen är helt värdelösa. Beskrivningen av API:ets SYSTEM_PERFORMANCE_INFORMATION variant anger till exempel att du får tillbaka en datastruktur som, i stället för att kunna använda samma sätt som Windows använder den, bör behandlas som en slumpmässig layout av byte och som du kan använda som ett slumpmässigt tal. Det fortsätter sedan med att säga att du verkligen inte bör generera slumpmässiga tal med API:et, utan i stället anropa den dokumenterade Win32-funktionen CryptGenRandom. Slutsatsen är att det verkligen inte finns någon användning de dokument som inte är mer tillförlitlig och lätt tillhandahålls av Win32.

Nyfikenhet piqued, noterade jag att inkludera filen de lista som innehåller den information som krävs för att använda API:et är winternl.h i SDK. Om du gör en sökning i MSDN-dokumentationen för filen visas mer av samma sak: dokumentation för en handfull interna API:er med lika värdelösa användningsområden eller funktioner som används bättre via Win32. Själva huvudfilen visar ingenting som inte dokumenterats i SDK:et.

Så vad gör dessa värdelösa API:er i MSDN och SDK? Min gissning är att dess del av Microsofts efterlevnad av DOJ-medgivandedekretet där Microsoft "dokumenterar" fler av de interna API:er som används av vissa av dess program. Här är en rad från dokumentationen för NtOpenFile som antyder att den inte finns i något annat än juridiska syften: "Dokumentationen för NtOpenFile tillhandahålls för fullständig API-täckning."

På grund av bristen på användbar information och det faktum att jag är ganska säker på att oavsett vilka Microsoft-program som använder SYSTEM_PERFORMANCE_INFORMATION klassen för API:et NtQuerySystemInformation inte använder den för att bara få ett slumpmässigt nummer, undrar jag om dokumentationen för winternl.h-funktionerna verkligen är i överensstämmelse med vilket juridiskt direktiv som än leder till att de inkluderas i SDK.

Om du är intresserad av den fullständiga dokumentationen för NtQuerySystemInformation och de andra interna API:erna får du en kopia av "Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

INTERN UTBILDNING

SOMMAR VIDEO SPECIAL

KÖP: Inuti Windows 2000 GET: XP/Server 2003 Uppdatera kostnadsfritt

Nu kan du äga det ultimata interna träningspaketet till stora besparingar. Under en begränsad tid, när du köper den mycket populära videon INUTI Windows 2000 till det redan rabatterade Internetpriset, får du XP / Server 2003 UPDATE helt GRATIS. Det är nästan 35% rabatt på detaljhandelspriset.

Båda dessa utmärkta inlärningsverktyg används av Microsoft över hela världen för deras företagsutbildning. Enligt Rob Short, Vice President Core Technologies på Microsoft, "Dessa videor går in i kärnan av plattformen, fångar dess tekniska essens och presenterar den i ett kraftfullt interaktivt videoformat."

Kolla in produktinformationen eller ladda ned ett videoexempel på www.solsem.com. Vänta inte för länge. Dra nytta av det här tidsbegränsade erbjudandet nu!

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) och jag undervisade en dag före konferens tutorial på TechEd US i Dallas för två veckor sedan med labbövningar som belyste användningen av Sysinternals verktyg och en timme, femton minuters breakout session som täckte en liten delmängd av samma material. Båda var högst rankade sessioner. Om du bor i Europa kanske du är intresserad av att veta att vi gör ännu mer på TechEd Europe nästa vecka.

TechEd Europe hålls i Barcelona från 30 juni till 4 juli. Dave och jag är listade igen som "topphögtalare" (http://www.microsoft.com/europe/teched/Speakers.asp) och undervisar gemensamt en dag före konferensen självstudie (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) om felsökning av Windows-process, minne och kraschproblem (utan labb) och fyra andra sessioner som inkluderar: En rundtur i Sysinternals Tools, Felsökning med Sysinternals Tools, Windows Crash Dump Analysis och Windows XP och Server 2003 Kernel Changes.

Du hittar fullständiga beskrivningar och registreringsinformation på
http://www.microsoft.com/europe/teched/home.asp
Vi hoppas att se dig i Spanien!

NÄSTA OFFENTLIGA WINDOWS INTERNALS OCH AVANCERAD FELSÖKNINGSKLASS

Vår nästa 3 dagars offentliga Windows Internals & Advanced Troubleshooting-klass är planerad till september i New York City (och om du inte kan vänta är registreringar i sista minuten fortfarande möjliga för vår London-klass som börjar den här veckan den 25 juni!). Håll dig uppdaterad på www.sysinternals.com för datum och registreringsinformation.

Tack för att du läser Sysinternals nyhetsbrev.

Publicerad måndag 23 juni 2003 16:46 av ottoh

[Nyhetsbrev arkiv ^][< Volym 5, nummer 1][Volym 6, nummer 1 >]