Бөлісу құралы:

  • Мақала

[Архив бюллетеней ^] [ Том 2, Число 1] [<Том 2, Число 3 >]

Информационный бюллетень внутренних систем 2, номер 2

http://www.sysinternals.com
Авторские права © 2000 Марк Руссинович

27 марта 2000 г. — в этой проблеме:

  1. РЕДАКЦИОННЫЙ

    • Пометьте соавтору "Внутри Windows 2000, 3-й Эд". С Дэвидом Соломоном.

  2. НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS

    • PsKill версии 1.03, PsList версии 1.12
    • Соединение версии 1.0
    • ElogList версии 1.0
    • NTFrob версии 1.6a
    • GetSid версии 1.1
    • HandleEx версии 2.23
    • Regmon версии 4.24, Filemon версии 4.28
    • Автозапуск версии 1.0
    • NT 4. Редактор ACL
    • Футболки SysInternals
    • Дополнительные данные SysInternals на microsoft.com
    • Столбцы внутренних столбцов марта/апреля
    • Не так-новые вещи

  3. ВНУТРЕННИЕ СВЕДЕНИЯ

    • Точки повторного анализа
    • Таблица дескриптора ядра
    • Сбой запуска одного или нескольких драйверов
    • Патенты, связанные с Microsoft NT

  4. ЧТО ПРОИСХОДИТ

    • TdiMon

СПОНСОР: WINTERNALS SOFTWARE

Информационный бюллетень по внутренним системам спонсируется По Winternals, в Интернете http://www.winternals.com. Winternals Software является ведущим разработчиком и поставщиком расширенных системных средств для Windows NT/2K. Продукты Winternals Software включают FAT32 для Windows NT 4.0, ERD Commander Professional Edition (расширенная возможность загрузки для Windows NT) и удаленное восстановление.

Winternals Software NTFSDOS Professional и NTFS for Win98 предоставляют полный доступ на чтение и запись к дискам NTFS из DOS, Windows 95 и Windows 98. NTFSDOS Pro предоставляет возможность "загрузочного диска" в Windows NT/2K. С помощью NTFSDOS Pro можно удалить драйверы ошибок, обновить файлы и выполнить общее обслуживание файловой системы на дисках NTFS из загрузочного диска DOS. NTFS для Win98 предоставляет прозрачный доступ к дискам NTFS из Windows 95 и Windows 98. Легко совместно использовать приложения и файлы между NT и Win9x на дисках NTFS в среде двойной загрузки. Обе служебные программы даже имеют встроенные возможности NTFS Chkdsk. Бесплатная версия NTFSDOS Pro доступна http://www.sysinternals.com/ntfspro.htm только для чтения, а бесплатная версия NTFS для Win98 доступна в бесплатной версии NTFS для Win98. http://www.sysinternals.com/ntfs98.htm.

Здравствуйте!

Добро пожаловать в информационный бюллетень System Internals. В настоящее время информационный бюллетень имеет 20 000 подписчиков. Рост списка был огромным за последние два месяца с более чем 6000 новых подписчиков! Пожалуйста, продолжайте передавать бюллетень вашим друзьям.

Я рад объявить, что я совершу "Внутри Windows 2000, 3rd Edition" с Дэйв Соломон (http://www.solsem.com). Если у вас есть интерес к внутренним компонентам Windows NT, то вы почти наверняка прочитали "Внутри Windows NT, 2nd Edition" (Microsoft Press). Выпуск Windows 2000 приносит ряд изменений в ядро NT и окружающие компоненты, некоторые большие и некоторые небольшие, и эти изменения означают, что книга Дэйв требует редакции.

Во многих смыслах Дэйв и я независимо работал над "Внутри Windows 2000" в течение последних трех лет, так как мы поддерживали изменения, внесенные корпорацией Майкрософт в Windows 2000 в своем эволюции от NT 5.0 Beta 1 до Windows 2000 сборки 2195. Я на самом деле работал над написанием моей собственной книги "Windows NT Internals" в течение некоторого времени, но когда появилась возможность сотрудничать с Дэйвом на преемнике книги такого высокого качества, и помочь написать официальное представление Майкрософт в Windows 2000 Internals, я не мог пройти его.

Наше решение создать книгу вместе является довольно недавним, поэтому мы провели последние пару месяцев слияние наших исследований, заметок и статей. По совершенно несвязанным причинам, мы живем всего двадцать минут друг от друга в удаленном углу Коннектикута. Наша близость позволила нам альтернативные дни работать на домах друг друга, и мы недавно провели много поздних ночей исследования и обсуждение неясных подробностей внутренних работ Windows 2000. Вы можете увидеть фотографию Дэйв, и я работаю в своем доме в http://www.sysinternals.com/inspic.jpg.

Необычный аспект нашего партнерства заключается в том, что Dave имеет полный доступ к исходному коду Windows 2000, в то время как я не имею доступа к любому исходному коду Windows за пределами этого общедоступного пакета драйверов устройств и комплекта устанавливаемой файловой системы. Дэйв рисует вещи, проходя по файлам исходного кода, в то время как я анализирую списки, созданные моим пользовательским дизассемблером и изучая кишки Windows 2000 в динамических системах с отладчиком режима ядра NuMega в NuMega. В результате каждый из них приносит уникальные перспективы в таблицу, и в течение нескольких раз совместно применял наши соответствующие ресурсы, чтобы ответить на сложные вопросы вместе.

Мы не только обновляем исходную книгу, чтобы отразить изменения Windows 2000, мы также добавляем более 30% нового содержимого, включая несколько новых глав. Разделы, которые мы представляем в новой книге, включают загрузку, завершение работы, аварийное завершение работы, управление хранилищем, внутренние службы, внутренние компоненты реестра и WMI. Эта редакция даже поставляется с компакт-диском, содержащим оснастки веб-сайта SysInternals, и половина десятков инструментов, которые я написал специально для книги. Один из инструментов LiveKd позволяет запускать отладчик ядра i386kd в динамической системе, что упрощает изучение внутренних элементов ядра без спешки серийных кабелей и нескольких компьютеров. Без сомнения, эта книга добавляет значительную техническую информацию и аналитические сведения к уже прочному фундаменту своего предшественника.

Когда книга будет доступна? Дэйв и я отправляюсь в Редмонд неделю 4 апреля, чтобы получить окончательные технические комментарии от разработчиков ядра Windows 2000, и Microsoft Press говорит, что книга будет на полках в июле. Конечно, я буду держать вас размещены в бюллетене.

Спасибо!

-Метка

НОВЫЕ ВОЗМОЖНОСТИ ВНУТРЕННИХ СИСТЕМ

PSKILL V1.03, PSLIST V1.12

PsList — это программа, которая позволяет просматривать подробные сведения о активных процессах локальной или удаленной системы, а PsKill позволяет убивать процессы в локальной или удаленной системе. Эти служебные программы имеют аналогичный синтаксис командной строки, где можно указать необязательное имя компьютера в форме "\\computer". Если вы включаете имя пользователя с именем компьютера, средства позволяют выполнять вход на указанный компьютер в другой учетной записи пользователя, отличной от той, из которой выполняются средства. Эти последние версии предлагают альтернативный способ ввода пароля в средах, где они выполняются перед другими людьми и не хотят предоставлять пароли. Теперь, если вы включаете учетную запись компьютера в качестве параметра, но опустите пароль, они запрашивают ввод пароля и не передают входные данные на экран.

Скачать PsKill версии 1.03 по адресу http://www.sysinternals.com/pskill.htm.
Скачать PsList версии 1.12 по адресу http://www.sysinternals.com/pslist.htm.

СОЕДИНЕНИЕ ВЕРСИИ 1.0

Форма символьной связи, наконец, пришла в Windows в виде соединений NTFS с Windows 2000. Соединения являются символьными ссылками каталога, а пакет ресурсов Windows 2000 включает в себя инструмент, который позволяет создавать и удалять соединения. К сожалению, базовая установка Windows 2000 не включает какие-либо средства для создания соединений, а документация по пакету SDK для платформы не имеет достаточного количества точек повторного анализа документов. Эти недостатки приводят меня к реализации функции "Соединение", инструмент, который не только позволяет создавать соединения, но и запрашивать файлы и отображать информацию о их точке повторного анализа, если у них есть один. Чтобы помочь разработчикам, желающим реализовать собственные средства повторной настройки точек, я опубликовал полный исходный код в Junction. Дополнительные сведения о соединениях и их реализации в Windows 2000 см. в разделе "Точки повторного анализа" далее в бюллетене.

Скачать соединение версии 1.0 с полным исходным кодом по адресу http://www.sysinternals.com/misc.htm.

ELOGLIST версии 1.0

Пакет ресурсов Windows 2000 включает средство с именем ELogDump, которое позволяет дампать записи из журнала событий на локальном или удаленном компьютере. ELogList — это клон ElogDump, который также позволяет указать необязательное имя и пароль учетной записи, чтобы получить доступ к журналам событий компьютера из учетной записи, отличной от учетной записи, из которой выполняется средство. ElogList полезна для дампа журналов событий из пакетных файлов или записи журналов событий в текстовые файлы, которые можно импортировать в электронные таблицы для хранения или анализа записей.

Скачайте ElogList версии 1.0 по адресу http://www.sysinternals.com/eloglist.htm.

NTFROB версии 1.6A

NTFrob — это яблоко, которое дает вам больший контроль над передним планом и фоновыми квантовыми квантами (поворотами), которые планировщик Windows NT назначает потокам, чем вкладка "Производительность" панели управления системы. Использование более коротких квантовых вычислений может повысить скорость реагирования интерактивных приложений, в то время как более длинные квантовые вычисления подходят для длительных рабочих нагрузок сервера. NTFrob продолжает следить за новыми пакетами обновления с его последним выпуском версии 1.6a. Версия 1.6a работает на всех выпущенных версиях NT 4.0 до пакета обновления 6a, за исключением пакета обновления 6 (Майкрософт сняла пакет обновления 6 вскоре после выпуска из-за существенной ошибки). В ближайшее время ожидается версия NTFrob, которая работает на Win2K.

Скачайте NTFrob версии 1.6a по адресу http://www.sysinternals.com/ntfrob.htm.

ВОЗВРАЩАЕТID версии 1.1

Если вы управляете средой, в которой клонирование упрощает развертывание нагрузки, вероятно, вас интересуют GetSid. GetSid похож на средство Набора ресурсов Windows NT с тем же именем, но SysInternals GetSid позволяет получать идентификаторы SID не только для учетных записей пользователей, но и для компьютеров. Так как GetSid работает в сетях, не требуя установки клиентского программного обеспечения, вы можете легко использовать GetSid, чтобы убедиться, что компьютеры в сети не страдают от повторяющейся проблемы безопасности безопасности, которая сопровождает клонирование.

Скачайте GetSid версии 1.1 по адресу http://www.sysinternals.com/misc.htm.
Сведения о проблеме с повторяющимся идентификатором безопасности см. в этой записи http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

Помимо отображения имен процессов, выполняющих действие файла или реестра, эти обновления для Regmon и Filemon также показывают идентификаторы обработки. Это улучшение помогает различать доступ к файлам и реестрам между несколькими процессами с одинаковым именем.

Еще одно усовершенствование в этих версиях позволяет запускать Regmon и Filemon из удаленных сеансов служб терминалов Win2K (в отличие от консоли). Приложения обеспечивают эту поддержку, так как их графические интерфейсы проверяют номер версии операционной системы, а при запуске в Win2K укажите префикс "\\.\Global\" в имя, которое они используют при вызове CreateFile при открытии объекта устройства компонента драйвера. В среде служб терминалов драйверы устройств, назначенные их объектам, хранятся в глобальном пространстве имен (консоли), пространстве имен, которое по умолчанию не отображается в удаленных сеансах. Удаленные сеансы имеют локальное пространство имен. Префикс "Global" указывает диспетчеру объектов Win2K, что диспетчер объектов должен выполнять поиск имен в глобальном пространстве имен, а не пространство имен сеанса, в котором создается поиск.

Скачайте Regmon версии 4.24 по адресу http://www.sysinternals.com/regmon.htm.
Скачать Filemon версии 4.28 по адресу http://www.sysinternals.com/filemon.htm.

AUTORUNS версии 1.0

Если у вас есть типичная конфигурация, каждый раз при загрузке системы и входе в различные компоненты, такие как Обозреватель, выглядят в неясных разделах и папках реестра и автоматически запускаются программы, на которые они ссылаются. Дэвид Соломон представляет список всех расположений, где файлы автозапуска указаны в своем семинаре "Внутренние элементы Windows 2000" (http://www.solsem.com)и Брайс Когсвелл взял список и написал autoRuns, программа, которая позволяет просматривать их содержимое. Вы почти наверняка будете удивлены скрытыми программами, которые выполняются без ваших знаний.

Скачайте autoRuns версии 1.0 по адресу http://www.sysinternals.com/misc.htm.

HANDLEEX ВЕРСИИ 2.23

Последний выпуск HandleEx добавляет ряд новых улучшений удобства использования пользовательского интерфейса, таких как возможность ctrl-tab между его верхними и нижними представлениями. Тем не менее, HandleEx теперь интегрируется с диалоговым интерфейсом редактора безопасности Win2K, показывает, какие файлы, сопоставленные с памятью, открытый процесс, и отображает предоставленную маску доступа для открытых дескрипторов.

При переключении HandleEx на представление на основе дескриптора он представляет файлы, которые процесс открылся с помощью дескрипторов. В режиме DLL-view HandleEx отображаются файлы, загруженные в виде модулей, и при добавлении поддержки сопоставленных с памятью файлов HandleEx перечисляет файлы, сопоставленные с помощью API-интерфейсов файлов, сопоставленных с памятью Win32. Так как WinNT и Win2K не позволяют удалять файлы, которые сопоставлены с процессами, поддержка сопоставленных с памятью файлов HandleEx помогает определить, какой процесс не позволяет удалять файл из-за выдающегося сопоставления.

Скачать HandleEx версии 2.23 по адресу http://www.sysinternals.com/handleex.htm.

РЕДАКТОР ACL NT 4

Говоря о редакторах безопасности, Корпорация Майкрософт документирует новые api диалогового окна редактора безопасности Win2K в последних версиях пакета SDK для платформы. Однако API редакторов NT 4 всегда были незадокументированы, и они остаются таким образом. Редакторы NT 4 — это те, с которыми вы работаете при изменении разрешений раздела реестра в Regedt32 и NTFS-файлах в обозревателе.

Я определил интерфейсы редактора безопасности NT 4 при добавлении возможности редактирования объектов в средство WinObj и использовал те же интерфейсы для добавления правки безопасности в HandleEx. Наконец, я решил опубликовать мою документацию, чтобы можно было добавить собственные функции редактора безопасности в версии NT 4 собственных приложений.

Получение документации по редактору ACL NT 4 http://www.sysinternals.com/acledit.htm.
Скачать WinObj по адресу http://www.sysinternals.com/winobj.htm.

ФУТБОЛКИ SYSINTERNALS

Если вам нравится техническая информация и служебные программы, которые вы получаете в SysInternals, показать мир, носить футболку SysInternals. Футболки 100% хлопка Ханес Говядина-T, печатаются в поразительных цветах как на переднем, так и обратно, и стоимостью только $ 14,95. Кроме того, $ 5 из каждой продажи идет в Американское общество рака.

Просмотр и заказ футболок SysInternals на http://www.sysinternals.com/tshirt.htm.

MORE SYSINTERNALS AT WWW.MICROSOFT.COM

Я горжусь тем, что количество статей Базы знаний Майкрософт, которые ссылаются на пользователей на средства SysInternals, продолжает расти. Вот список последних дополнений, которые я отслеживал.

  • Q243583 PRB: Mib.bin приводит к сбою установки Visual Studio http://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    В этой статье рекомендуется использовать Filemon для отслеживания ошибок установки Visual Studio.

  • Q242131 HOWTO: отображение списка процессов с открытыми файлами http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    Корпорация Майкрософт указывает пользователям На HandleEx в качестве служебной программы, которая показывает, какие процессы файлов открыты.

  • руководство по устранению неполадок с настройкой MDAC Q232060 HOWTO http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    DLLView и HandleEx получают внимание в этой статье, которая указывает пользователям использовать средства для поиска процессов, имеющих библиотеки DLL компонента Microsoft Data Access, чтобы пользователь смог завершить работу перед повторной установкой MDAC.

  • Q245068 ERRMSG: доступ запрещен. У вас нет разрешений или файл используется http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa=allkb
    NtHandle снова получает ссылку в этой статье, которая сообщает, как определить, какой процесс использует файл при удалении ошибки.

  • Q247957 пример. Использование DUPS.EXE для устранения проблем совместимости библиотеки DLL http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    В этой статье перечислены библиотеки DLL, DllView и HandleEx в качестве инструментов, которые позволяют отслеживать проблемы с версией DLL.

Не только SysInternals был представлен во всех этих новых статьях базы знаний, Рик Андерсон, автор программы DUPS, представленной в последней статье базы знаний, ссылки на списки DLL в своей статье MSDN News, "Конец DLL Hell". Здесь вы можете просмотреть статью по адресу Майкрософт: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. Список библиотек DLL, полученных в результате этого, побудил меня перенести его в Windows 9x, поэтому версия 2.21 работает в Windows 9x, Windows NT и Windows 2000.

Скачивание списков DLL версии 2.21 по адресу http://www.sysinternals.com/listdlls.htm.

СТОЛБЦЫ ВНУТРЕННИХ СТОЛБЦОВ МАРТА/АПРЕЛЯ

Ознакомьтесь с вопросами журнала Windows 2000 в марте и апреле для двух частей "Внутренние" столбца в управлении хранилищем Windows NT и Windows 2000. В первой части серии я описываю секционирование дисков NT 4, расширенную конфигурацию томов, назначение букв диска и архитектуру хранилища драйверов устройств.

В части 2 я охватываю изменения хранилища, которые присутствуют в Win2K, включая новые драйверы устройств управления хранилищем, секционирование динамических дисков, поддержку расширенных томов, которые не требуют перезагрузки для перенастройки, и механизмы назначения дисковЫх букв Win2K.

ВНУТРЕННИЕ СВЕДЕНИЯ

ТОЧКИ REPARSE

По какой-то причине люди всегда рады трюкам файловой системы, и Windows 2000 включает несколько новых. До Windows 2000 все файловые системы Майкрософт не имеют возможности, знакомые пользователям UNIX: символьная ссылка. Символьные ссылки позволяют создавать файл или каталог, ссылающийся на другой файл или каталог в другом месте пространства имен файловой системы. Когда приложение обращается к ссылке, она фактически обращается к целевому объекту ссылки. Например, если ссылка C:\drivers ссылается на каталог C:\winnt\system32\drivers, ссылка на имя C:\drivers\ntfs.sys файла разрешается C:\winnt\system32\drivers\ntfs.sys.

NTFS версии 5, редакция NTFS, включенная в Windows 2000, поддерживает механизм, называемый точками повторного анализа. Точка повторного анализа — это блок данных, связанных с файлом или каталогом, который содержит тег и информацию, определенную драйвером, ответственным за управление точками повторного анализа, имеющими этот тег. Корпорация Майкрософт определяет несколько встроенных тегов, включая теги соединения и точки подключения. Когда NTFS обнаруживает точку повторного анализа при поиске имени файла, она прерывает поиск и возвращает STATUS_REPARSE код вызывающему объекту. Драйверы фильтров файловой системы и диспетчер операций ввода-вывода отслеживают коды повторного изменения тега и реагируют одним из нескольких способов. Иерархическое управление хранилищами (HSM) указывает на файлы, которые подсистема HSM перемещена в удаленное хранилище (например, лента), драйвер фильтра удаленного хранилища (RsFilter.sys), например, прозрачно извлекает данные файла из удаленного хранилища, удаляет точку повторного анализа и позволяет повторить поиск файлов.

Драйвер фильтра также может изменить имя открываемого файла. Теги точек подключения представляют точки подключения томов и позволяют подключать тома вместе из их пространств имен. Таким образом, можно подключить том, содержащий документы проекта в \projects каталоге C: диска. Это упорядочивает данные файловой системы и позволяет избежать использования букв дисков в стиле DOS.

Соединения похожи на точки подключения, но вместо связывания каталога с томом они связывают каталоги с другими каталогами. Они поддерживают символьную ссылку NTFS. На этом этапе вам, вероятно, интересно, почему Корпорация Майкрософт не включала символьные ссылки на основе файлов. Ответ заключается в том, что символьные ссылки будут мешать существующим приложениям Win32.

Хотя существует множество типичных действий приложений, которые могут вызвать непредвиденные результаты при работе с файлами, которые действительно символьны, удаление символьного ссылки с неузнаемой программой является простым примером. Рассмотрим файл, хранящийся в центральном расположении, к которому относятся несколько символьных ссылок. Пользователь, удаляющий одну из ссылок, вероятно, намерен просто удалить ссылку, а не сам файл. Однако если программа не знает символьных ссылок, она не обнаружит, что файл действительно является ссылкой и предложит вам поведение, которое вы хотите. Проблемы становятся более серьезными, когда приложение создает файлы, связанные с тем, который они ссылаются через ссылку, должны храниться в каталоге, где находится целевой объект ссылки или в каталоге, где находится символьная ссылка?

Корпорация Майкрософт столкнулась с сложной проблемой, и я уверен, что существуют приложения, которые выполняют еще более сложные манипуляции с файлами, которые будут нарушены, даже если бы вы могли найти работу над проблемами, которые я упомянул. По этой причине я думаю, что вряд ли мы увидим символьные ссылки на основе файлов в Windows.

ТАБЛИЦА ОБРАБОТЧИКА ЯДРА

Диспетчер объектов Win2K представил новый тип таблицы дескрипторов, что повышает производительность определенных типов драйверов устройств. Некоторые драйверы должны открывать дескриптор системные объекты во время их выполнения в контексте безопасности пользовательского процесса. Драйверы устройств могут обойти проверки безопасности при открытии объектов, поэтому они должны предпринять шаги, чтобы предотвратить дыру безопасности, которая приводит к созданию дескриптора для конфиденциального объекта в таблице дескрипторов непривилегированного процесса. Драйверы NT 4, избегающие проблем с безопасностью, должны либо добавлять рабочие элементы в рабочие потоки, которые выполняются в контексте системного процесса, либо использовать KeAttachProcess API для переключения в таблицу и адресное пространство системного процесса. Оба из этих альтернативных вариантов могут снизить производительность, особенно если драйвер должен выполнять их часто.

Решение Win2K для этой проблемы возникает в виде нового флага, который драйвер может передать в OBJECT_ATTRIBUTES структуру при открытии объекта и получении дескриптора. Флаг не задокументирован в DDK, но определен в NTDEF. H-файл заголовка как OBJ_KERNEL_HANDLE. Когда диспетчер объектов открыл указанный объект и создает дескриптор для возврата вызывающему объекту, он проверяет наличие этого флага. Если это так, он создает дескриптор в таблице дескриптор с именем ObpKernelHandleTable вместо таблицы дескриптор текущего выполняемого процесса. Обработчики диспетчера объектов возвращают вызывающим обработчикам, запрашивающим дескрипторы ядра, имеют большой набор битов, поэтому все дескрипторы ядра имеют значения больше, чем 0x80000000.

Каждый раз, когда диспетчер объектов передает дескриптор, в вызове ObReferenceObjectByHandle , где он должен перевести дескриптор в указатель на базовый объект дескриптора, он проверяет, является ли ссылка на дескриптор ссылкой на режим ядра и если задан высокий бит дескриптора. Для ссылок, которые соответствуют этим критериям, диспетчер объектов ищет дескриптор в таблице обработчика ядра вместо таблицы дескрипторов текущего выполняемого процесса. Таким образом, драйвер, ссылающийся на дескриптор ядра для защищенных объектов, избегает попадания в производительность и приводит к открытию отверстий безопасности.

СБОЙ ЗАПУСКА ОДНОГО ИЛИ НЕСКОЛЬКИХ ДРАЙВЕРОВ

Вот часть интересного Windows NT/2K для вас. При появлении диалогового окна во время загрузки, которое сообщает вам, что "Один или несколько драйверов не удалось запустить", это диспетчер управления службами (SCM), который делает определение и представление диалогового окна.

Как SCM знает, что драйвер не удалось запустить? SCM сканирует HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services раздел реестра при инициализации, ищет драйверы устройств, имеющие начальные значения, указывающие, что они запускаются как драйверы загрузки или запуска системы. Когда он находит запись, открывает пространство имен диспетчера объектов и проверяет, присутствует ли имя драйвера устройства в каталоге \Driver. Когда драйвер устройства успешно запускает диспетчер ввода-вывода, помещает его объект драйвера в \Drivers каталог, поэтому, когда SCM не может найти имя, которое предполагает, что драйвер не начал успешно. Содержимое \Drivers каталога можно просмотреть с помощью WinObj.

Скачать WinObj по адресу http://www.sysinternals.com/winobj.htm.

Патенты на программное обеспечение в последнее время получили много внимания. Кажется, что Бюро по патентам и товарным знакам США предоставляет патенты даже самым очевидным "инновациям", и компании используют преимущества либеральной политики патентования, чтобы заблокировать ключевую технологию для их эксклюзивного использования. Корпорация Майкрософт не является незнакомой для патентной игры, но многие люди не знают, что Корпорация Майкрософт владеет патентами на несколько ключевых идей, которые они разработали с Windows NT. Ниже приведен список патентов, связанных с ядром, которые я обнаружил на веб-сайте IBM Patent Server:

"Система для выполнения асинхронных операций с файлами, запрашиваемых запускаемыми потоками путем обработки сообщений о завершении с помощью различных потоков очереди и проверки завершения с помощью выполняемых потоков".
http://www.patents.ibm.com/details?pn=US05758184__

Этот патент охватывает основные идеи, лежащие в основе расширенного механизма синхронизации NT, называемого портами завершения. Порты завершения позволяют процессам эффективно ожидать ввода-вывода во многих разных объектах и использовать поддержку в планировщике Windows NT/2000, чтобы разрешить потоки, связанные с портом завершения, эффективно использовать мультипроцессор.
Дополнительные сведения о портах завершения см. в статье http://www.sysinternals.com/comport.htm.

"Олицетворение сервера клиентских процессов в операционной системе на основе объектов"
http://www.patents.ibm.com/details?&p n10=US05187790

Олицетворение — это мощная функция модели безопасности Windows NT/2000, которая позволяет потоку сервера временно принимать контекст безопасности клиентского потока, когда сервер выполняет действия от имени клиента. Это позволяет серверу легко воспользоваться моделью безопасности Windows NT/2000 при доступе к защищенным объектам для клиента. Это умный, если не несколько очевидный, подход к распределенной безопасности и Корпорация Майкрософт владеет патентом на нем.

"Подождите систему создания объектов и метод в операционной системе на основе объектов"
http://www.patents.ibm.com/details?&p n10=US05057996

"Условный объект, создающий систему с различными указателями объектов для доступа к набору объектов структуры данных"
http://www.patents.ibm.com/details?&p n10=US05129083

"Система передачи контейнеров объектов и метод в операционной системе на основе объектов"
http://www.patents.ibm.com/details?&p n10=US05129084

"Временный объект обработки системы и метода в операционной системе на основе объектов"
http://www.patents.ibm.com/details?&p n10=US05136712

"Объект, передаваемый системой и методом в операционной системе на основе объектов"
http://www.patents.ibm.com/details?&p n10=US05297283

Диспетчер объектов Windows NT/2000 реализует пространство имен, не в отличие от пространства имен виртуальной файловой системы (VFS), присутствующих в реализациях UNIX. Некоторые патенты Майкрософт, полученные на диспетчере объектов, действительно выглядят как патенты на объектно-ориентированном дизайне, и несколько выглядят так, как они перекрываются. Тем не менее, я не патент адвокат, так что, возможно, просто моя незамеченная точка зрения.

Если вы посмотрите на патенты, вы найдете имена нескольких основных разработчиков ядра Windows NT, в том числе Дэвид Cutler. Интересно, что некоторые патенты были получены для Digital Equipment Corp майнарда, MA разработчиков NT, когда они работали на VMS, но процесс патента занял так много времени, что патенты перечисляют их как проживающие в Редмонде, WA.

ЧТО ПРОИСХОДИТ

TDIMON

Вы когда-нибудь хотели смотреть активность сети TCP и UDP в режиме реального времени и знать, какие процессы выполняют действия? Следите за TdiMon, мощным дополнением к набору средств мониторинга SysInternals.

Благодарим вас за чтение бюллетеня внутренних систем.

Опубликовано в понедельник, 27 марта 2000 г. 7:09 по оттох

[Архив бюллетеней ^] [ Том 2, Число 1] [<Том 2, Число 3 >]