2001 年 8 月 20 日 - 此问题:

  1. 编辑

  2. SYSINTERNALS 的新增功能

    • 进程资源管理器 v5.1
    • 处理 v2.0
    • PsInfo v1.1
    • PsExec v1.24
    • PsLogList v2.07
    • Windows XP 源布局
    • DebugView v4.13
    • PageDefrag v2.1、Contig v1.41
    • Microsoft 的 Sysinternals
  3. INTERNALS 信息

    • 在 Windows 2000 内,交互式 DVD
    • 标记日期:Russin一和一起在 且在 且
    • 命令行磁盘管理
    • WINHEC 2001 联机幻灯片
    • XP 中的新文件系统筛选器驱动程序接口
    • 具有Windows笔划的崩溃事件
    • Windows XP 预提取
    • Windows .NET 连接
  4. 即将提供哪些功能

    • 我的 Itanium 体验

发起人:NALS 软件

Sysinternals 新闻稿由 TheNalnals Software 赞助,网址为 http://www.winternals.com. TheNalnals Software 是适用于 Windows NT/2K/XP 的高级系统工具的领先开发人员和提供商。 功能软件产品包括 FAT32 for Windows NT 4.0、NTFSDOS Professional Edition (、DOS) 读/写 NTFS 驱动程序和远程恢复。

对于 Defrag 管理版本 1.31(可用速度最快、最全面的企业碎片整理器)的发布,而中年公司感到十分感念。 现在,可以从简单的 MMC 管理单元管理整个 Windows 企业中的碎片整理计划,甚至无需在 NT 或 Windows 2000 系统上安装任何客户端软件。 10 系统许可证仅提供 169 美元的在线购买,并且提供主动数量折扣。 有关详细信息 http://www.winternals.com/39 ,请访问 ,或者下载并免费使用 30 天。

大家好,

欢迎使用 Sysinternals 新闻稿。 该新闻稿当前有 33,000 名订阅者。

我在多种不同容量下使用计算机:作为软件开发人员;作为用户;作为系统管理员, (自己的开发和测试系统网络) 。 由于我想要为 Sysinternals 免费软件工具和功能中心商业产品覆盖最广泛受众,因此大多数实用工具的目标最低为 Windows NT 4 到 Windows XP,并且许多实用工具也在 Windows 95 到 Windows Me 上运行。 我编写的大多数工具都是系统级工具,这意味着它们通常包含一个或多个不同变体的Windows代码。 遗憾的是,命令行与 Windows NT 9x Windows之间存在明显的用户界面和内核差异,甚至同一行的版本之间也存在差异。

我过去通过设置多个调试系统来执行测试,所有这些系统都配置为多启动我枚举的 Windows 风格,并启动到版本、测试,然后重新启动到下一个版本。 除了速度缓慢以外,测试有时还会因干扰实用工具的中间测试生成删除而倾斜,我本未正确清理这些实用工具。 尽管我仍有一系列用于调试问题的多引导系统,但名为 VMWare (www.vmware.com) 的创新产品使测试周期更快、更容易。

VMWare 是一个虚拟机环境,用于创建虚拟计算机 (来宾) ,这些虚拟机在 Windows NT、Windows 2000 或 Linux (主机) 上运行。 来宾可以运行大多数变体,Windows DOS 和 Linux。 看到操作系统版本在另一个版本上运行(尤其是在使虚拟机全屏时)这一点,这一功能使得你几乎无法检测到你未位于 Linux 计算机的屏幕上,而不是在 Windows 2000 上运行的 Linux 计算机的虚拟显示器。例如。 虚拟机是软件施加的框,用于封装虚拟机中运行的操作系统和应用程序,以便当虚拟机软件尝试与它们认为存在的硬件进行交互时,虚拟机软件会截获访问。 虚拟机软件创建虚拟设备,这些设备充当真实硬件或虚拟硬件的仔细控制的代理项。 例如,当在窗口中显示的虚拟机中运行的应用程序写入虚拟机的显示内存时,虚拟机软件更新表示虚拟机显示的窗口的内容,而不是让访问接触实际的视频内存。 如果虚拟机在全屏模式下运行,则虚拟机软件将允许此类访问直接操作视频内存。

仅虚拟机功能使 VMWare 非常有用,因为硬盘驱动器周围可以有任意数目的"测试系统"。 使 VMWare 更强大的是,你可以"挂起"虚拟计算机,将虚拟计算机的状态保存到磁盘,然后在几秒钟内恢复它,从而还原挂起时的状态。 但这还不是全部。 我广泛使用了一项称为"非永久性磁盘"的功能,该功能让 VMWare 启动虚拟计算机,其虚拟磁盘包含已定义的 (内容,例如,只需安装基本的 OS) ,然后跟踪更改,以便可以撤消更改并还原到起始状态。 如果我安装实用工具的测试版本,然后需要确保我回到未反映该实用工具的任何更改的干净状态,则只需撤消更改。 我还会发现 VMWare 在用户和系统管理员角色中很有用。 每当下载不确定要保留的应用程序时,我只需先在具有非持久性磁盘的虚拟机中试用它,而不是可能破坏我的开发系统或用留下碎片填充它。

当前版本存在一些相对较小的缺点,这些缺点阻止我像使用实际调试计算机一样使用我的调试计算机。 第一种是,由于虚拟机不支持 DirectX,因此除了屏幕分辨率为 640x480 的虚拟机外,你无法运行 Numega 的 SoftICE 调试器。 第二种是 VMWare 的串行端口虚拟化受到限制,阻止在主机和来宾之间或在来宾之间使用 Windbg 或 Kd 进行内核调试。 但是,下一个主要 VMWare 版本中应解决后一个问题。

VMWare 特别令人感兴趣的是,直到 VMWare 演示了其他情况,计算机科学家一直认为不可能将软件中的 x86 体系结构虚拟化到足以运行未经修改的操作系统,而不会导致性能下降。 挑战很大,尤其是在硬件设备虚拟化领域,VMWare 的成功被视为一项突破性-因此,VMWare 最近在年度 USENIX 技术研讨会上发布了一篇"会议最佳"论文,其中介绍了如何实施设备虚拟化。 可以阅读以下文章: http://vmware1.m0.net/m/s.asp?HB4162878203X1075673X73339X.

说起 USENIX 技术会议,我们还共同发布了一篇论文,其中High-Performance Memory-Based Web 服务器:内核和User-Space性能 (http://www.sysinternals.com/files/webserver.pdf). 本文介绍我在 IBM Research 工作期间参与的一些创新研究。 工作的贡献在内核模式 Web 服务器加速方面,除了为体系结构做出贡献外,我还负责 2000 年 Windows NT 和 Windows 上的大部分实现。 该项目非常成功,我们一直保存 SPECWeb 世界记录来提升 Web 服务性能,它作为一种仍在不断发展的 IBM 产品(称为 IBM Netfinity Web 服务器加速器)发布,并且 Microsoft 和 Linux 社区已将几个关键理念合并到其自己的产品 (例如 iiS for Windows 2000 和 Linux) 上的 Tux。

请将新闻稿传递给你认为可能对其内容感兴趣的朋友。

谢谢!

-Mark

SYSINTERNALS 的新增功能

进程资源管理器 V5.1

进程资源管理器是 HandleEx 的新名称,这是一个多用途实用工具,可显示有关进程、已加载的 DLL 及其打开的操作系统资源的句柄的详细信息。 除了新名称外,最新版本的进程资源管理器还引入了一系列新功能,包括高效的自动刷新、CPU 使用情况列、更改进程优先级的功能,以及报告进程会话 ID(如果系统是终端服务器)。 此外,它还显示了有关进程的信息。 例如,可以查看进程内运行的服务列表 (如果适用) 检查进程的环境变量,并查看进程命令行。 使用名为"进程树"的新排序选项,可以图形方式查看进程的父子关系,这有助于确定进程的用途。 进程资源管理器在所有 Windows 9x 版本以及 Windows NT 4 到 Windows XP 上运行。

在进程资源管理器的界面中可能不会立即明显显示的是,它能够显示哪些进程打开了特定文件或目录。 切换显示以处理模式,在搜索对话框中输入有关文件或目录的名称。 搜索功能通常用于跟踪阻止删除或重命名文件或目录的进程,但也可使用它列出加载了特定 DLL 的进程。

在 下载进程资源管理器 v5.1 http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

HANDLE V2.0

Handle 是进程资源管理器句柄查看功能的命令行版本,可用于查看进程已打开的操作系统资源(如文件)的句柄。 在某些情况下,使用 Handle 比使用进程资源管理器的搜索工具更快地识别打开文件或目录的进程,因为只需在 Handle 命令行上输入文件或目录名称的一部分。 除了更有效地查找句柄名称外,Handle 2.0 现在还适用于 Windows 95/98/Me。

在 下载 Handle v2.0 http://www.sysinternals.com/ntw2k/freeware/handle.shtml.

PSINFO V1.1

PsTools 管理工具套件的最新新增功能是 PsInfo。 PsInfo 是一种命令行工具,用于报告计算机的硬件和操作系统特征。 例如,它会告知正在运行的操作系统,包括服务包编号、安装日期和到期日期 ((如果适用) )以及配置 (例如域控制器、成员服务器) 。 它还列出了计算机上 CPU 的类型、速度和数量,以及安装的物理内存量。 此信息使 PsInfo 便于进行系统标识或清单。 与 PsTools 套件中的所有工具一样,PsInfo 在本地或远程计算机、2000 或 XP 计算机上Windows NT运行。

在 下载 PsInfo v1.1 http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml.

PSEXEC V1.24

PsExec 允许你在远程系统上启动进程,而无需在远程系统上手动安装任何软件,只要系统位于网络邻居中即可。 PsExec 的优势在于它支持重定向控制台程序 I/O,其中它处理远程控制台程序的键盘输入和文本输出,就像它在本地系统上运行一样。

最新版本的 PsExec 支持在同一远程系统上运行多个进程,例如,允许在另一个系统上远程打开多个命令提示符。 它还包含一个新的 "强制复制" 选项,该选项可让你指定是否希望 PsExec 将文件复制到远程计算机以执行,同时替换任何现有版本。

下载 PsExec v 1.24 http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

PSLOGLIST V 2.07

PsLogList,另一个 PsTools 实用程序会转储本地或远程系统中的事件日志。 与 eloglist 不同,使用相同目的的 Windows 2000 资源工具包工具会显示记录的完整事件字符串,并且在转储远程日志时,它将使用远程系统中的事件日志字符串资源文件,而不是本地系统中的资源文件。

PsLogList 的2.07 版包含一个命令行开关,以便您可以指示其转储扩展事件日志记录信息, (可以与记录相关联的其他信息) 和一个新的交换机,以便您只能查看指定的最新日期的记录。

下载 PsLogList v 2.07,网址为 http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml.

WINDOWS XP 源布局

您是否曾经想过 Microsoft 如何组织组成 Windows NT/2000/XP 内核的源代码? 我还实现了并意识到信息是公开提供的。 每当 Microsoft 发布 Windows 2000/XP 的新版本时,它都会发布几个版本:

  • 单处理器 "free" 版本
  • 支持 4 GB 以上物理内存的 uiniprocessor "free" 版本
  • 多处理器 "免费" 版本
  • 支持 4 GB 以上物理内存的多处理器 "免费" 版本
  • "选中" 多处理器版本
  • 支持 4 GB 以上物理内存的 "已选中" 多处理器版本

共6个版本。 与 "已检查" 不同的 "免费" 版本不同,这并不是 "免费" 版本 (不) ,但 MSDN CD 集中包含的 "选中" 版本包含可帮助进行操作系统和设备驱动程序调试的代码和数据。 "免费" 版本只需编译,而不是在条件编译语句中包含的额外代码。

额外检查的代码的示例包括用于报告操作系统正在进行的操作的调试打印语句、对从设备驱动程序传递到内核模式函数的参数进行更严格的一致性检查和 "assertion" 语句。 断言语句验证开发人员对适用于代码区域的条件的假设。 例如,如果指针应指向具有标识签名的数据结构,则开发人员可以向该效果插入断言。 违反断言假设后会出现什么情况? 这取决于断言,但在选中的生成中包含的情况下,将打印调试输出消息,然后触发调试器断点,以便内核调试程序激活 (或者,如果没有调试程序处于活动状态,则会出现这样的情况:希望生成转储文件,以便以后可以) 检查。

若要确定断言所捕获的问题,所选版本中使用的断言会输出断言位置的文件、函数和行号。 我能够通过使用 "字符串" 字符串提取实用工具提取这些字符串并将它们组织到 java treeview 中来显示源树布局。

查看 Windows XP 源布局,并详细了解 (中的断言 http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml ,注意 IE 会显示有关页面加载速度缓慢的警告。 将其关闭,你将看到树) 。

DEBUGVIEW V 4.13

DebugView 是一种开发人员实用程序,可让你从本地系统或远程设备上的应用程序或驱动程序捕获调试输出,甚至可以从多个系统同时捕获它们。 此最新版本添加了与 Windows XP RC 1 的兼容性。 DebugView 适用于 Windows 9x、Windows Me、Windows NT、Windows 2000 和 Windows XP。

下载 DebugView v 4.13,网址为 http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

PAGEDEFRAG V 2.1、CONTIG V 1.41

最常见的 Sysinternals 下载内容的排名是 PageDefrag 和 Contig。 PageDefrag 在启动时对核心系统数据文件进行碎片整理,Contig 是一个命令行文件碎片整理实用程序。 这些工具的最新版本具有改进的 Windows 2000 碎片整理引擎,每个版本都具有其自己的一些增强功能。

除了对注册表和页面文件进行碎片整理以外,PageDefrag 的最新版本也会对事件日志文件进行碎片整理。 与 Windows 2000 中的 Chkdsk 类似,在启动过程中,PageDefrag 现在有3秒的计数,在这种情况下,你可以按任意键以让它跳过碎片整理。

Contig 的独特之处在于,可以使用它来对单个文件、整个目录或整个磁盘进行碎片整理。 Contig 旨在优化对应用程序性能至关重要的特定文件,因为与商业 defragmenters 不同,它不会整合可用空间来帮助防止磁盘上的将来碎片。 除了增强的碎片整理引擎,新的 Contig 在非详细模式和详细模式下都具有更好的输出格式。

下载 PageDefrag 2。1 http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml.
下载 Contig 1。4 http://www.sysinternals.com/ntw2k/freeware/contig.shtml.

WWW.MICROSOFT.COM 上的 SYSINTERNALS

以下是自上一新闻稿以来发布的 Microsoft 知识库 (KB) 文章的最新 Sysinternals。 这会给出27个对 Sysinternals 的 KB 引用总数。

  • 0x8000FFFF ODBC 驱动程序 SQL Server 的 "灾难性故障" 消息
    http://support.microsoft.com/support/kb/articles/Q243/3/49.ASP

  • ACC:错误消息: ActiveX 组件无法创建对象
    http://support.microsoft.com/support/kb/articles/Q296/2/05.ASP

  • 如何:确定 Internet Explorer 使用的 MSXML 版本
    http://support.microsoft.com/support/kb/articles/Q296/6/47.ASP

  • 如何:排除 "ADODB.RECORDSET。连接 "错误800a0bb9 记录集 DTC
    http://support.microsoft.com/support/kb/articles/Q197/3/23.ASP

  • 信息:80004005和其他错误消息的故障排除指南
    http://support.microsoft.com/support/kb/articles/Q183/0/60.ASP

  • XADM:填充邮箱存储时出现事件 ID 3036 和3026消息
    http://support.microsoft.com/support/kb/articles/Q296/1/36.ASP

内部信息

在 WINDOWS 2000 中,交互式 DVD

Dave 所罗门群岛,我在 Windows 2000 的内部和体系结构的 2000 Windows 内部进行了介绍,我们非常高兴地宣布推出了 "内部 Windows 2000" DVD 教程。 本教程实际包含5张 dvd,其中包含 Dave 的9个小时的内容,我在非正式设置中讲授 Windows 2000 的内部工作原理。

涉及的主题包括内存管理、进程和线程、存储、文件系统、网络等,每个主题都分成10-20 分钟的模块,方便查看。 此演示文稿包括数十个关系图、演示、屏幕截图和摘要列表,每个模块都以评审问题为依据进行测试和巩固理解。

最终定价和发布日期尚未完成,但如果你希望收到有关发布者发送电子邮件的通知,请 mailto:video@... 使用主题中的 "兴趣" 一词。 或者,查看 http://www.sysinternals.com/video/ 详细信息。

标记日期: RUSSINOVICH & 所罗门群岛在德克萨斯州一起教授

如果你对 DVD 集感兴趣,你肯定会对查看 Dave 的机会感兴趣,并讲授 NT 内部活动。 转到德克萨斯州奥斯汀市,在11-13 年12月向我们提供3天 Windows XP/2000/NT 内部体系结构类。 此类基于 "在 Windows 2000,第三版内",涵盖了环境子系统、系统调用调度、系统线程、启动 & 关闭、注册表内部、进程和线程计划、内存管理、安全性、i/o 系统、存储、NTFS 和缓存管理器。 通过了解 Windows XP 2000 的内部工作原理 & ,你可以更有效地利用平台,并更有效地进行调试和解决问题。

当详细信息可用时,我们将在新闻稿和网站上通知你,请继续关注!

命令行磁盘管理

鞠躬系统管理员的压力,Microsoft 最终发布了一个可脚本化的命令行工具,用于在 2000 Windows 上管理磁盘。 DiskPart 允许您创建卷或分区、创建和中断镜像、扩展卷以及检查磁盘、卷和分区的详细信息。 好的是,DiskPart 是免费下载 http://www.microsoft.com/downloads/release.asp?ReleaseID=31167.

WINHEC 2001 联机幻灯片

如果错过了 Microsoft 每年的 Windows 硬件工程会议 (WINHEC) 你仍可以从许多演示文稿中查看幻灯片。 请访问以 http://www.microsoft.com/winhec/sessions/driver.htm 获取与 Power Point 卡座相关的会话、说明和随附链接的列表。 一般兴趣的演示表现在驱动程序调试技术、筛选器驱动程序和 NDIS 微型端口和中间驱动程序上。

XP 中的新文件系统筛选器驱动程序接口

如果你具有基于文件系统筛选器驱动程序的实时文件镜像、访问性病毒检查或分层存储管理产品,则你需要确保 Microsoft 在 Windows XP 中引入的对你的更改的最一个影响。

最大的变化涉及到快速 i/o 例程、文件系统驱动程序注册的特殊功能,使内存管理器、缓存管理器和 i/o 系统可以执行文件系统 i/o,并与文件系统驱动程序交互,而无需生成 Irp。 有些人可能会意外地发现,有6个快速 i/o 例程,其中的文件系统筛选器驱动程序始终被绕过。 它们具有以下特点:

FastIoAcquireFileExclusive
FastIoReleaseFile
FastIoAcquireFileForCcFlush
FastIoReleaseFileForCcFlush
FastIoAcquireFileForModWrite
FastIoReleaseFileForModWrite

内存管理器将 FastIoAcquireFileExclusiveFastIoReleaseFile 创建由文件支持的节之前和之后调用,其他内核模式子系统可以调用这些例程来暂时阻止创建节。 缓存管理器将 FastIoAcquireFileForCcFlushFastIoReleaseFileForCcFlush 刷新文件的全部或部分已修改的缓存数据之前和之后调用并返回到磁盘,内存管理器会在 FastIoAcquireFileForModWriteFastIoReleaseFileForModWrite 将脏映射文件页写入文件之前和之后调用和。

内核模式子系统使用代理项文件系统运行时 (FsRtl) 例程,而不是直接调用 fast i/o 函数。 大多数 fast i/o 函数的运行时例程通过以下方法调用筛选器驱动程序:通过对 IoGetRelatedDeviceObject 目标文件对象调用,然后调用筛选器对应的快速 i/o 例程,而只调用与刚才列出的快速 i/o 调用相关的运行时例程 IoGetBaseFileSystemDeviceObject ,这将返回基础文件系统驱动程序的设备对象。 运行时绕过这些函数的筛选器的原因是,在我看来,有点有些不良:运行时只是不信任筛选器驱动程序。 如果筛选器没有将这些调用传递到基础文件系统驱动程序,则会导致文件系统数据损坏,几乎肯定会发生崩溃。 但筛选器驱动程序可能会执行许多操作来导致崩溃。

在 Windows XP 中,FsRtl 引入了一个新函数,即 FsRtlRegisterFileSystemFilterCallbacks ,筛选器驱动程序使用为这些不同操作注册回调。 这样,文件系统筛选器驱动程序就可以检查这些操作,甚至可以将其故障转移,并且运行时可以确保在适当的时候始终调用基础文件系统驱动程序。 在哪里可以找到函数的文档? Windows XP 可安装的文件系统工具包,适用于 $995 的 Microsoft:http://www.microsoft.com/ddk/ifskit/XPdefault.asp.

带有关键笔划的故障窗口

几个新闻稿之前,我向您介绍了如何将设置添加到 Windows 2000 注册表中,这使您能够使用特殊的键序列启动正在运行的系统的蓝屏故障,使您能够分析不响应输入的系统。 如何在注册表中不设置任何内容的情况下,如何 Windows NT 和 Windows 2000 来崩溃?

打开命令提示符窗口,将当前目录更改为启动驱动器的根目录( (驱动器 \winnt 上) ),然后键入 dir /s 。 尽管运行类型为 F7 + 几次,请输入 Ctrl-c 中止列表。 你将立即遇到蓝屏或自发重启。 很酷吧! 遗憾的是,这种情况并不是设计的行为,而是一个可以在其中找到报表的 bug, http://www.WindowsITsecurity.com/articles/index.cfm?articleID=22037.

对于错过包含击键崩溃设置的新闻稿的订阅者,请按照 Microsoft 调试工具帮助文件中的说明,将以下注册表值添加到 Windows 2000 或 XP 注册表:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrll DWORD 1

重新启动后,可以通过在按住左控制键的同时键入滚动锁两次来使系统崩溃。

WINDOWS XP 预提取

Microsoft 一Windows XP 侧重于改进最终用户体验,用户认为计算机打开和可用的速度是体验的一大部分。 因此,Microsoft 开发人员花费了大量精力来改进启动过程和应用程序启动的性能。 他们通过多种方式解决了这一问题:第一种方式是串行和网络设备驱动程序是并行初始化的,与 Windows 2000 年不同,它们在 2000 年会进行串行初始化。 其次,Winlogon 不再等待工作站服务 (它本身等待网络服务) 在显示登录对话框并允许用户登录之前变为可用。 最后,他们已将名为"预提取"的技术合并到启动进程和应用程序启动中。 我将简要介绍预提取的工作原理,并引导你了解 Microsoft 发布的有关启动优化的白皮书。

Windows (除实际模式 Win3.1) 之外的所有版本都是按需分页的操作系统,其中文件数据和代码在应用程序尝试访问磁盘时从磁盘"出错"到内存中。 数据和代码在"页面"粒度区块中出错,其中页面的大小由 CPU 的内存管理硬件决定。 x86 上的页面为 4 KB。 预提取是在需要数据页之前将数据和代码页从磁盘引入内存的过程。

为了了解应预提取的内容,XP 缓存管理器会监视应用程序在启动时产生的页面错误。 默认情况下,它会跟踪启动进程的前 2 分钟和应用程序启动前 10 秒。 收集已组织为 NTFS 主文件表 (MFT) 元数据文件 (上的错误(如果应用程序访问 NTFS 卷) 上的文件或目录、引用的文件和引用的目录)的跟踪后,它会通过发出命名事件对象的信号来通知 任务计划程序 的预提取组件。 该任务计划程序使用指定跟踪查询并读取它的信息类型对 NtQuerySystemInformation 执行调用。 对跟踪数据执行后处理后,任务计划程序将数据写出到 下的文件中 \Windows\Prefetch 。 文件的名称是应用跟踪的应用程序的名称,后跟短划线和文件路径哈希的十六进制表示形式。 文件具有".pf"扩展名,因此示例为 NOTEPAD.EXE-AF43252301.PF。

文件名规则的一个例外是存储启动跟踪的文件,该跟踪始终命名为 (是十六进制兼容单词"BAADF00D"的卷积,程序员经常使用它来表示未初始化的数据 NTOSBOOT-B00DFAAD.PF) 。 在系统或空闲进程中出现的任何错误都被视为启动的一部分,这是有意义的,因为它处于设备驱动程序加载和初始化的系统进程中。

启动或应用程序执行时,进程管理器调用缓存管理器,以有机会执行预提取。 缓存管理器在预提取目录中查看是否存在有关预提取方案的跟踪文件。 当缓存管理器调用 NTFS 来预提取任何 MFT 元数据文件引用时,它会读取所引用的每个目录的内容,最后打开引用的每个文件,并使用内存管理器读取跟踪中指定的任何内存中尚未包含的数据和代码。 内存管理器以异步方式启动所有读取,然后等待它们完成,然后让应用程序的启动继续。

此方案如何提供性能优势? 答案在于,在正常启动或应用程序启动期间,将发生错误的顺序,使某些页面从文件的一部分、另一部分、另一个文件的一些页面、一些来自目录的页面,等等。 这种跳转直接对应于在磁盘上四处跳转,Microsoft 通过分析了解到,磁盘查找时间是减慢启动和应用程序启动时间的关键因素。 当从特定文件或目录中一次预提取读取数据,然后移动到另一个文件或目录中时,几乎可以消除此寻找。

为了最大程度地减少查找,任务计划程序每隔三天左右按启动或应用程序启动期间引用的文件和目录的顺序组织一个文件和目录列表,并将该列表存储在名为 的文件中 \Windows\Prefech\Layout.ini 。 然后,它使用命令行选项启动系统碎片整理器,该选项指示碎片整理器根据文件的内容进行碎片整理,而不是执行完整的碎片整理。 碎片整理器在卷上找到足以容纳所有列出的文件和目录的连续区域,然后将它们移动到该区域,以便它们一个接一个地存储。

这些是 XP 预提取方案的基本信息,Microsoft 报告该方案极大地加快了启动过程 (实际上可以看到 XP 启动速度比 Windows 2000) 快得多。 有关预提取和其他快速启动增强功能的一些详细信息,请参阅白皮书 http://www.microsoft.com/hwdev/fastboot/. 此外,Dave 使用 Xp 修订版"inside Windows 2000" (开始在 spring) 中发布,你可在这里找到更详细的说明。

WINDOWS .NET 连接

10 月 3 日,你在 TechEd 中错过我的人可以在Windows亚利桑那州的 .NET Connections 大会上讲话。 我将在 Windows XP 中介绍 Windows NT/2000 故障转储分析和内核更改。 会议的其他说话人包括 2000 年Windows编辑 Mark Minasi 和 Sean Daily。 如果你参加时事通讯中听到有关会议的消息,请告知我。

可以在 上查看我的讲座的摘要,并找到指向 Windows .NET 连接站点的链接http://www.sysinternals.com/ntw2k/info/talk.shtml.

即将提供哪些功能

我的 ITANIUM 体验

Microsoft 已贷款我一个 Itanium 系统,以便我可以将 Sysinternals 实用工具移植到 Win64。 该计算机具有一些令人惊叹的规格:2 个 733 MHz 处理器和 8 GB (!) RAM。 下次我将告诉你有关我的移植体验,包括对各种实用工具所做的更改,以便它们在 Win64 上正常工作。


感谢你阅读 Sysinternals 新闻稿。

发布时间:2001 年 8 月 20 日,星期一下午 7:03,由 ottoh 发布

[新闻稿存档 ^][ 第 3 卷,第 1卷][卷 4,数字 1 ]

[新闻稿存档 ^][ 第 3 卷,第 1卷][卷 4,数字 1 ]

系统内部信息新闻稿第 3 卷,第 2 号

http://www.sysinternals.com
版权所有 (C) 2001 Mark Russin中