[Архив бюллетеней ^] [ Том 3, Число 2] [<Том 4, Число 2 >]
Информационный бюллетень внутренних систем 4, номер 1
http://www.sysinternals.com
Авторские права (C) 2002 Марк Руссинович
7 января 2002 г. — в этой проблеме:
РЕДАКЦИОННЫЙ
НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS
- Синхронизация версии 2.1
- DiskExt версии 1.0
- NTFSDOS версии 3.02
- PsSuspend версии 1.2
- PsLogList версии 2.2
- PsInfo версии 1.2
- PsExec версии 1.3
- BgInfo версии 2.0
- Обозреватель процессов версии 5.2
- Filemon версии 4.34 для Win64/Itanium
- Filemon версии 1.1 для Linux
- Sysinternals в Корпорации Майкрософт
ВНУТРЕННИЕ СВЕДЕНИЯ
- В Windows 2000 интерактивный DVD-диск
- В Windows 2000/XP: семинар
- Файлы манифеста Windows XP
- Что такое X-Box?
- Случайная статистика Windows XP
- Новый улучшенный windbg
ЧТО ПРОИСХОДИТ
- Использование BootVis для профилирования процесса загрузки Windows XP
СПОНСОР: WINTERNALS SOFTWARE
Информационный бюллетень Sysinternals спонсируется Winternals Software в Интернете http://www.winternals.com. Winternals Software является ведущим разработчиком и поставщиком расширенных системных средств для Windows NT/2K/XP. Их продукты включают в себя награду администратора Pak, ERD Commander 2000 и NTFSDOS Professional Edition.
Winternals гордится объявить Defrag Commander версии 1.32, самый быстрый, самый тщательный корпоративный дефрагментатор доступный. Теперь вы можете управлять расписаниями дефрагментации во всей организации Windows из простой оснастки MMC , даже не устанавливая клиентское программное обеспечение в системах NT или Windows 2000. 10-системная лицензия доступна для онлайн-покупки только за $ 169, и агрессивные скидки на количество доступны. Посетите http://www.winternals.com/39 дополнительные сведения или скачайте и используйте бесплатную версию в течение 30 дней.
Здравствуйте!
Добро пожаловать в информационный бюллетень Sysinternals. В настоящее время информационный бюллетень имеет 34 000 подписчиков. Пожалуйста, передайте бюллетень друзьям, вы думаете, может быть заинтересован в его содержимом.
Windows XP, флагманская операционная система Майкрософт, стала золотой в конце августа. Windows XP — это последний выпуск линии Windows NT, которая началась с Windows NT 3.1 в 1993 году, и она основана на технологических эволюциях и инновациях последних восьми лет. Операционная система определенно представляет передний край с точки зрения функциональных возможностей и функций, многие из которых Дэвид Соломон и я изучали и писали в статье журнала MSDN "Windows XP: улучшения ядра создают более надежную, мощную и масштабируемую ОС" (). http://www.msdn.microsoft.com/msdnmag/issues/01/12/XPKernel/XPKernel.asp
И с миллионами установленных систем Windows NT и Windows 2000, а также сотни тысяч или миллионов тестировщиков бета-версий, вы ожидаете, что корпорация Майкрософт настроила, настроила и исправила Windows XP практически безупречно. В конце концов, их реклама tout XP как "практически аварийное подтверждение". Я, конечно, никогда не ожидал, чтобы столкнуться с проблемами - но я был неправ.
Я держал Windows 2000 Профессиональный в качестве операционной системы в основной системе на протяжении бета-версии XP и цикла выпуска кандидатов. Я узнал из цикла разработки Windows 2000, что даже выпуски кандидатов оставляют позади отладки cruft после обновления до последних битов. Когда я получил сборку 2600, окончательный выпуск, из бета-программы, я решил, что пришло время двигаться. Мастер совместимости XP обнаружил только незначительные проблемы в моей системе Windows 2000 (например, что версия секционирования Magic I установлена не поняла XP NTFS), поэтому я продолжал работу с путем обновления.
После запуска в текстовом режиме и установки файлов установки на жесткий диск программа установки XP перезагружается в мою частично обновленную установку Windows XP, чтобы завершить обновление в графическом режиме. В этом режиме вы указываете параметры языкового стандарта и часового пояса, программа установки выполняет обнаружение устройств и настраиваете сеть. Все прошло гладко до этапа "Установка устройств". Когда индикатор хода выполнения достиг около 2/3-х и установки сообщил, что оставшееся время было 34 минуты, программа установки перестала работать. "XP является лучшей вещью, которая когда-либо схватилась к вам" баннеры продолжали меняться, и маленькие мигающие кнопки в нижнем правом углу продолжали поворачиваться, но даже два часа спустя я все еще имел 34 минуты слева, чтобы пойти.
Вот когда я начал беспокоиться. Несколько неуважных часов попытки каждой вещи, которую я мог получить после проблемы, включая перезагрузку, чтобы разрешить настройке повторить попытку, обновить BIOS, проверить базу знаний MS (ничего), не дало результата. Я, наконец, дал, поцарапал половину Windows 2000-половины Установки Windows XP, и выполнил новую установку XP, тратя большую часть дня переустановки пары десятков приложений, которые я использую.
Вещи с моей новой установкой XP были хороши. Не говоря уже о том, что я не был разочарован необъяснимыми авариями, GUI flakiness и в противном случае странным системным поведением, но по крайней мере я мог бы быть продуктивным. Я знал, что бета-программа CD была пробной компакт-диск, и что мне придется обновить до полной версии, когда я получил его через MSDN, но я ожидал, что это не будет проблемой.
Ровно через 120 дней после прерванного обновления (время ожидания, не случайно, пробной версии) я испытал невероятное чувство дежа vu. Пробное до полного обновления фактически действует как полное обновление, и (вы догадались) с 34 минутами слева и 2/3rds пути в программу установки "Установка устройств" перестала выполняться. Еще раз моя система была в середине установки netherworld, совершенно непригодна для использования. После того, как я пытался все вещи, которые я пытался 120 дней ранее, я ушел в отставку на еще одну полную переустановку.
Затем я столкнулась с другой проблемой: CD MSDN XP не загрузится, так как он имеет подкаталогы Home и Professional. Так как у меня есть только одна установка операционной системы (та, которая была повреждена программой установки), я не мог запустить версию Программы установки Win32 из CD MSDN, и так как моя система доступна только для NTFS, не удалось запустить программу установки DOS. Кроме того, компакт-диск не предоставляет способ создания загрузочных дисков. Я помню, что скачивание подписчиков MSDN имеет ISO-образ Windows XP Professional, поэтому я пошел, чтобы получить его (используя другую систему), чтобы сжечь загрузочный компакт-диск, но эта строка атаки была вызвана "Ошибка запуска диспетчера передачи файлов. Повторите попытку позже. Сообщение об ошибке с сайта MSDN.
Как я вышел из этого беспорядок? Я заменил кусты реестра прерванного обновления с теми из резервной копии, которые я сделал несколько недель назад. Хотя я не мог войти в систему после перезагрузки, так как активация продукта Windows сказала, что она не могла проверить мою лицензию, я мог бы загрузиться в безопасный режим и запустить программу установки MSDN CD оттуда. Я только что закончил переустановку моих приложений и могу быть продуктивным снова.
То, что я вижу совершенно удивительно о том, что случилось со мной (дважды) заключается в том, что программа установки Windows XP не имеет базовых механизмов безопасности, которые присутствуют в программах установки Windows 9x с Windows 95. Как Windows 95, 98 или Me Setup запускает его запись о ходе выполнения указывает на диск. Если программа установки неожиданно прерывается, она перезапускается, когда она не была отключена, и если она была на этапе установки устройств, она пропускает последний драйвер, который он был запущен до его прерывания. Таким образом, если программа установки зависает, вы можете перезагрузить систему и программа установки будет выполнять ход выполнения за пределами зависания.
Windows 2000 и XP заимствовали ряд хороших функций из линии Windows 9x, таких как безопасный режим и восстановление системы. Я хотел бы, чтобы они заимствовали некоторые вещи из программы установки Windows 9x.
Говоря об обновлении до XP, юморист Дэйв Барри думает сделать прыжок: http://www.miami.com/herald/special/features/barry/2002/docs/jan06.htm
Спасибо!
-Метка
НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS
СИНХРОНИЗАЦИЯ версии 2.1
"Синхронизация", applet, которая сбрасывает кэшированные данные обратно на диск, является основной программой системы в системах Unix, и я так написал синхронизацию для Windows NT/2000/XP несколько лет назад. Убедитесь, что изменения отражаются на съемных носителях для чтения и записи, прежде чем извлекать носитель, это то, что позволяет выполнять синхронизацию. Это также полезно для минимизации повреждения диска при запуске перед выполнением драйвера, который вы разрабатываете, что может привести к сбою системы. Кто-то предложил в последнее время, что было бы приятно, если синхронизация имела возможность извлечь носитель после очистки, так что это появилось в версии 2.1.
Скачать синхронизацию версии 2.1 по адресу
http://www.sysinternals.com/ntw2k/source/misc.shtml
DISKEXT версии 1.0
Другим средством, связанным с диском, описанным в этом бюллетене, является DiskExt, приложение командной строки, которое сообщает вам, учитывая букву диска тома, расположения секций, составляющих том; Многопартийные тома включают охватываемые, зеркальные и полосатые тома. DiskExt также сообщает о расположении с точки зрения секторов, которые они занимают, секции, которые он перечисляет.
Скачайте DiskExt версии 1.0 с полным исходным кодом по адресу
http://www.sysinternals.com/ntw2k/source/misc.shtml#diskext
NTFSDOS версии 3.02
NTFSDOS, служебная программа, которая запустила Sysinternals (в момент выпуска NTFSDOS, Ntinternals) на компьютерах сотен тысяч пользователей, позволяет DOS считывать диски NTFS. Дополнительное изменение структуры WINDOWS XP NTFS на диске требует настройки в NTFSDOS для совместимости XP.
Скачайте NTFSDOS версии 3.02 по адресу
http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml
PSSUSPEND версии 1.2
Вы когда-либо хотели временно приостановить загрузку сети, поиск на диске или другое ресурсоемкое приложение, чтобы вы могли запустить что-то другое? Приостановка — это одна функция управления процессами, которая не хватает средств администрирования в Windows NT/2000/XP. Самым новым дополнением к набору инструментов PsTools является PsSuspend, служебная программа, которая приостанавливает и возобновляет процессы. Как и все остальные средства в наборе PsTools, PsSuspend — это средство командной строки, которое можно направлять в локальную систему или удаленный.
Так как в Windows NT/2000/XP отсутствует возможность приостановки процесса (в XP, но она не предоставляется через API Win32), PsSuspend приостанавливает и возобновляет потоки, выполняемые в целевом процессе с помощью API Приостановки и возобновления работы Win32 SuspendThread и ResumeThread.
Скачать PsSuspend версии 1.2 по адресу
http://www.sysinternals.com/ntw2k/freeware/pssuspend.shtml
Скачайте весь пакет PsTools по адресу
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSLOGLIST версии 2.2
Средства, составляющие пакет PsTools, постоянно развиваются на основе отзывов пользователей, и PsLoglist создал больше запросов на функции, чем любая из других служебных программ. Эта последняя версия содержит ряд улучшений, включая возможность дампа записей в сохраненных файлах журнала событий, изменение разделителя формата одной строки с запятой на другое (в ситуациях, когда текст журнала событий содержит запятые), дамп записи из указанных диапазонов дат и фильтр по типу события (ошибка, предупреждение или информация). Как и раньше, PsLoglist может дампать локальные или удаленные журналы событий системы и имеет множество других вариантов управления его работой.
Скачать PsLoglist версии 2.2 по адресу
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Скачайте весь пакет PsTools по адресу
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSINFO версии 1.2
Служебная программа PsTools, которая была прекращена, является PsUptime, applet, которая сообщила о времени, когда локальная или удаленная система была загружена. Это не то, что информация не полезна - это так, но это более подходящее для отображения относительного новичка PsTools, PsInfo. Таким образом, PsInfo версии 1.2 теперь сообщает о времени простоя системы, а также множество других сведений, таких как версия ОС, скорость процессора, размер памяти, установка исправлений, наличие пробной версии ОС и срок его действия, а также состояние активации продукта Windows XP.
Скачать PsInfo версии 1.2 по адресу
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Скачайте весь пакет PsTools по адресу
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSEXEC V1.3
PsExec — это программа командной строки, которая позволяет запускать программы в удаленной системе без установки программного обеспечения в этой системе. Если у запущенной программы есть интерфейс командной строки, то psExec прокси-серверы для вас позволяют выполнять его в интерактивном режиме, как если бы он выполнял программу локально. Эти возможности позволяют PsExec удобно использовать служебную программу удаленного типа оболочки с легким весом и упростить удаленное включение программ командной строки, таких как ipconfig.
Версия 1.3 PsExec позволяет запускать приложения Windows (в отличие от приложений командной строки) в удаленной системе, чтобы они отображались на интерактивном рабочем столе. Я не уверен, где это может быть полезно, но я получил несколько запросов на эту функциональность.
Скачать PsExec версии 1.3 по адресу
http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
Скачайте весь пакет PsTools по адресу
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
BGINFO версии 2.0
Если вы управляете более чем несколькими системами, вы знаете о "системной путанице", это состояние ума, где вы перейдете к компьютеру (или переключитесь на него на КВМ) и забудете имя компьютера, версию ОС, установленный пакет обновления или IP-адрес. Хотя все эти сведения доступны через различные административные интерфейсы, получение на него может занять много времени. Вот где Брайс Когсвелл BgInfo поставляется: он отображает системные сведения, которые вы найдете наиболее важные прямо на рабочем столе фон, чтобы вы мгновенно получили всю необходимую информацию.
Это последнее обновление для BgInfo делает его более настраиваемым, чем когда-либо. Вы можете определить пользовательский текст в разделе реестра, указать цвет фона рабочего стола или растровое изображение, найти текст в фоновом режиме и многое другое. Однако наиболее полезным для крупных организаций является возможность BgInfo сохранять и загружать параметры, а также даже экспортировать их в базу данных. С помощью любой из этих возможностей можно определить параметры один раз, а затем использовать их во всех системах, которыми вы управляете.
Скачайте BgInfo версии 2.0 по адресу
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml
ОБОЗРЕВАТЕЛЬ ПРОЦЕССОВ ВЕРСИИ 5.2
Обозреватель процессов — это программа просмотра процессов и управления, которая выбирает, где диспетчер задач покидает. Среди своего обширного списка возможностей обозреватель процессов показывает дерево создания процесса, отображает обработчики открытых процессов, перечисляет библиотеки DLL, загруженные процессами, и позволяет искать процесс или процессы, имеющие определенный файл.
Предыдущие версии обозревателя процессов работали в системах Windows 9x и NT/2K/XP, но только с версией 5.2 обозреватель процессов отображает сведения об использовании ЦП для систем Windows 9x. Еще одно улучшение для версии 5.2 помогает отслеживать утечки в системах Windows XP и 2000, сообщая о количестве дескрипторов GDI и USER (обрабатывает ресурсы ГРАФИЧЕСКОго интерфейса Win32), которые процесс открылся в диалоговом окне свойств процесса. В отличие от популярных убеждений, даже в Windows 2000 и XP количество таких ресурсов ограничено: существует системный предел в 65 536 пользовательских дескрипторов и ограничение на каждый процесс 16 384 GDI дескрипторов.
Скачать обозреватель процессов версии 5.2 по адресу
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
FILEMON ВЕРСИИ 4.34 ДЛЯ WIN64/ITANIUM
Корпорация Майкрософт доброжелательно отложит мне ранний ящик Itanium от Intel, чтобы я мог начать перенос самых популярных приложений Sysinternals в Win64/Itanium. Прямоугольник впечатляющий: он имеет 2 733 МГц процессоров и 8 ГБ памяти. Я решил использовать Filemon в качестве первого приложения для порта. Filemon состоит из графического интерфейса Win32 (теперь Win32/64) и драйвера устройства, поэтому требуются два различных усилия по переносу. Что несколько неожиданно заключается в том, что вы создаете как приложения Win64, так и 64-разрядные драйверы в 32-разрядной системе под управлением Windows NT, 2000 или XP с помощью кросс-компилятора.
Последние версии пакета SDK платформы (доступные как бесплатная загрузка от Майкрософт: http://www.microsoft.com/msdownload/platformsdk/sdkupdate/) включают подкаталоги, содержащие 64-разрядный компилятор и компоновщик Itanium, файлы заголовков Win64 и библиотеки Win64. Я сделал этот простой пакетный файл, чтобы настроить среду для создания исполняемых файлов Win64:
@echo off
set PATH=D:\Mssdk\Bin\win64;%PATH%
set INCLUDE=D:\Mssdk\include\win64;D:\Mssdk\include\win64\crt
set LIB=D:\Mssdk\lib\ia64
echo 64-bit environment set.
Обратите внимание, что вы не можете создавать приложения Win64 из Visual Studio, но вместо этого необходимо сделать это из командной строки.
Некоторые незначительные проблемы приведения были единственными проблемами, с которыми я столкнулся во время компиляции. Затем я построил драйвер. Последние версии DDK (больше не доступны как бесплатная загрузка) включают сочетания клавиш для командных строк с настроенными средой сборки драйвера IA64. Вы просто создадите драйвер в 64-разрядной целевой среде, так как 32-разрядный драйвер.
Компилятор сообщил мне, что мне нужно было более явно о некоторых приведениях. Например, порядковые номера, назначенные Filemon операциям, являются ULONG, которые компилятор не позволит мне передать в PVOID качестве параметра контекста функцию IoSetCompletionRoutineдиспетчера ввода-вывода. Вместо этого я должен был сначала прилить его к ULONG_PTR , а затем PVOID. В любом случае в течение нескольких минут драйвер компилировался без ошибок.
Затем я скопировал 64-разрядное приложение и драйвер в систему Itanium и просто запустил его. Графический интерфейс Filemon появился, а затем исчез. Это означало, что мне пришлось использовать отладчик Win64, чтобы выяснить, что было неправильно. Отладчик Win64 также поставляется в пакете SDK для платформы, и его можно запустить с 32-разрядной или 64-разрядной машины. Он выглядит как отладчик Visual Studio с отрезками и работает только в удаленном режиме, где устанавливается часть клиента отладки на целевом компьютере, на котором выполняется приложение.
После пошагового прохождения кода Filemon в течение получаса или поэтому я, наконец, пришел к пониманию того, что мои процедуры Windows должны объявлять свои параметры lparam как LPARAM - они были LONG из-за некоторых кодов, скопированных из пакета SDK назад, когда мы написали первую версию Filemon в 1996 году. Интересно, компилятор не жаловался на это, но это означало, что любой указатель, переданный как lparam, был усечен. Это появилось в обработчике WM_MEASUREITEM Filemon, который интерпретирует параметр lparam как указатель на структуру. Файлмона произошел сбой в этом коде.
Удивительно, когда я исправил эту проблему Filemon некорректно на Itanium. Общее время для порта: 1 час.
Теперь я работаю над переносом Regmon, а затем порт DebugView. Они должны быть сложными, особенно DebugView, который имеет довольно неортодоксный драйвер.
Скачайте filemon с полным исходным кодом по адресу http://www.sysinternals.com/ntw2k/source/filemon.shtml
FILEMON ВЕРСИИ 1.1 ДЛЯ LINUX
Если вы посетили Sysinternals за последние пару месяцев, вы, вероятно, были шокированы, чтобы увидеть новую запись в строке меню: Служебные программы Linux. Правильно, я решил, что это будет довольно аккуратно, чтобы Filemon работает в Linux. Я уже использовал среду Delphi Rapid Application Development (RAD) в Борланде в Windows, поэтому когда Kylix был выпущен (в основном Delphi для Linux), я понял, что графический интерфейс будет довольно простым.
Оставшийся вопрос о том, как перехватывать действия файловой системы.
Большинство версий Unix, включая Linux, реализуют системный вызов, который позволяет процессу перехватывать все системные вызовы ptrace() , сделанные целевым процессом. Я рассмотрел использование ptrace() для мониторинга действий файловой системы и может изменить Filemon в будущем, чтобы использовать его по причинам, которые будут ясно, но решили против него.
Недостатки использования ptrace() : Filemon должен будет перечислить все выполняемые процессы и выполнить на ptrace() каждом из них. Кроме того, необходимо также подключиться к вновь созданным процессам, и ptrace() функциональные возможности не предоставляют способ обеспечить отсутствие первых системных вызовов, выполняемых новым процессом. Когда трассировка процесса выполняет системный вызов операционной системы, он блокируется, отправляет сигнал процессу трассировки и ожидает продолжения процесса трассировки. Это может привести к серьезному снижению производительности, если вы хотите увидеть все действия файловой системы. Наконец, самым большим недостатком является ptrace() изменение поведения трассированных процессов. В то время как они отслеживаются, трассировщик является родительским процессом, что означает, что реальный родительский процесс трассировки не увидит уведомления, которые они обычно видят, когда их дочерние процессы вызывают их.
Было бы приятно, если бы я мог написать драйвер фильтра файловой системы (драйвер стека в терминологии Linux), например диспетчер ввода-вывода в Windows NT/2000/XP поддерживает, но текущая архитектура файловой системы Linux не поддерживает стекаемые драйверы файловой системы. Существует исправление с именем FiST, которое можно применить для поддержки (http://www.cs.columbia.edu/~ezk/research/fist/)и есть также набор средств трассировки дляhttp://www.opersys.com/LTT/index.html Linux, но оба требуют, чтобы конечные пользователи перекомпилировать свои ядра, что я хотел избежать. Поэтому я решил реализовать мониторинг с помощью системного драйвера перехватчика вызовов, так же как Regmon работает в Windows.
Существует две проблемы, которые сделали проект более сложным, чем делать то же самое в Windows. Первым является то, что Linus Torvalds, отец Linux и директор разработки ядра Linux, не верит в использование отладчиков ядра. Причины довольно смешные (см http://www.lib.uaa.alaska.edu/linux-kernel/archive/2000-Week-36/0575.htm . l, чтобы прочитать собственное объяснение Linus), и это одна из нескольких причин, по которым ядро Linux будет иметь трудное время в курсе Windows. Существуют несколько не официальных отладчиков ядра, но они требуют исправления ядра и требуют некоторых усилий для использования. Вторая проблема заключается в том, что Linus не верит в обеспечение обратной совместимости с драйверами устройств в качестве нового выпуска ядер. Следствием является то, что любой экспортируемый API ядра может внезапно измениться, разорвать существующие драйверы, использующие API, и требовать их повторной компиляции для новых ядер.
Отсутствие встроенного отладчика ядра означало, что я отлаживался с помощью инструкций печати отладки (я научился тратить столько времени на отладку с помощью printkпечати в режиме ядра, как и при установке и обучении отладчика ядра), а изменение API ядра и структур данных означает, что Filemon для Linux зависит от ядра. Он работает на сжатие оболочки Red Hat 7.1 и 7.2 и SuSE Linux 7.1 и 7.2, и, возможно, на других коммерческих дистрибутивах, но я еще не разработал способ изоляции драйвера от произвольных изменений ядра (один из которых сломал раннюю версию драйвера был изменение соглашения о вызове функции ядра с стандартного на быстрый вызов).
Filemon для Linux имеет тот же интерфейс, что и его аналог Windows, и выглядит удивительно похоже (см. снимок экрана на странице Filemon для Linux). Мои выводы о простоте разработки общего фильтра зависимой файловой системы не ядра для Linux должны быть ясны: это трудно, если не невозможно. В отличие от этого, драйверы стека (фильтр) в каждом домене драйвера (сети, файловые системы, хранилище, входные данные и т. д.) поддерживаются архитектурой Ввода-вывода Windows NT с самого начала.
Скачивание файловой программы для Linux в http://www.sysinternals.com/linux/utilities/filemon.shtml
SYSINTERNALS AT WWW.MICROSOFT.COM
Еще раз вот последняя установка ссылок Sysinternals в статьях Базы знаний Майкрософт (KB), выпущенных с момента последнего бюллетеня. Обратите внимание на тот, который даже имеет Filemon в своем названии. Это приводит к 31 общему количеству ссылок на базы знаний sysinternals. Полный список можно найти на странице http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml
Сообщение об ошибке неустранимая ошибка исключения возникает во время установки http://support.microsoft.com/support/kb/articles/Q273/9/18.ASP
FP2000: файлы списка типов для драйверов баз данных пусты http://support.microsoft.com/default.aspx?scid=kb; EN-US; Q308935
HOWTO: Устранение неполадок с ошибкой 1928 "Регистрация com+ application" http://support.microsoft.com/default.aspx?scid=kb; EN-US; Q308940
PRB: конфликт с EOF при использовании #import с ADO http://support.microsoft.com/support/kb/articles/Q166/1/12.ASP
PRB: библиотеки DLL не выгружены после вызова CoFreeUnusedLibraries http://support.microsoft.com/support/kb/articles/Q301/3/57.ASP
PRB: ошибка 80004005 "Microsoft Jet ядро СУБД не удается открыть файл "(неизвестно)"http://support.microsoft.com/support/kb/articles/Q306/2/69.ASP
PRB: FileMon показывает, что DAO360.dll не удается загрузить MSJet49.dll, MSJet48.dll и другие файлы MSJetxx.dll http://support.microsoft.com/support/kb/articles/Q306/3/86.ASP
SMS: агент инвентаризации программного обеспечения создает сообщение об ошибке ошибки ошибки страницы http://support.microsoft.com/support/kb/articles/Q302/6/51.ASP
ВНУТРЕННИЕ СВЕДЕНИЯ
В WINDOWS 2000 ИНТЕРАКТИВНЫЙ DVD-ДИСК
Если вы пропустили специальные предварительные цены на INSIDE Windows 2000, интерактивное руководство по DVD-дискам на внутренних устройствах Windows 2000, у нас есть хорошие новости! ВВОДНАЯ ЦЕНА $ 950, которая превышает 25% от обычной цены одного пользователя, по-прежнему доступна. Чтобы заказать NOW, или дополнительные сведения об этом интересном новом продукте Дэвид Соломон и Марк Руссинович, перейдите к http://www.solsem.com/dvd.html. Также доступно в формате распространения сети для потоковой передачи интрасети!
ПОМЕТЬТЕ ДАТЫ: РУССИНОВИЧ И СОЛОМОН ПРЕПОДАЮТ ВМЕСТЕ СНОВА В СИЭТЛЕ И БОСТОНЕ
Наш 3-дневный класс Windows 2000/XP внутренних элементов в Остине в прошлом месяце был успехом продажи, поэтому мы запланировали два дополнительных предложения: 17-19 апреля недалеко от Сиэтла и 12-14 июня в Бостоне (регистрация будет открыта в ближайшее время). Класс основан на разделе "Внутри Windows 2000, 3rd Edition" и охватывает подсистемы среды, диспетчер системного вызова, системные потоки, запуск и завершение работы, внутренние элементы реестра, процессы и планирование потоков, управление памятью, безопасность, систему ввода-вывода, хранилище, NTFS и диспетчер кэша. Понимая внутреннюю работу Windows XP и 2000, вы можете воспользоваться преимуществами платформы более эффективной и более эффективной отладкой и устранением неполадок. Дополнительные сведения см. в статье http://www.sysinternals.com/seminar.shtml
ФАЙЛЫ МАНИФЕСТА WINDOWS XP
Одним из наиболее видимых изменений в Windows XP является новый внешний вид и интерфейс, предоставляемый настольным компьютером Luna. Luna на самом деле является "темой", и если вы запускаете приложение, которое не учитывает темы (любое приложение, не написанное специально для использования тем Windows XP), приложение имеет старый стиль Windows 2000 и чувствовать себя. Тем не менее, вы можете сделать даже старые приложения очень легко выглядят очень легко, даже если у вас нет исходного кода. Просто создайте XML-файл манифеста для приложения, который сообщает загрузчику Windows XP, что это приложение хочет использовать библиотеку DLL версии 6 Common Control (comctl32.dll in%SystemRoot%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1 df_6.0.0.0_x-ww_1382d70a) вместо версии, не поддерживающей темы.%SystemRoot%\System32 Ниже приведен файл манифеста, который делает обозреватель процессов версии 5.2 с учетом темы:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly
xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
name="Process Explorer"
processorArchitecture="x86"
version="5.1.0.0"
type="win32"/>
<description>Process handle and DLL viewer</description> <dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>
</dependentAssembly>
</dependency>
</assembly>
Измените имя приложения, версию и описание приложения, которое вы хотите создать с учетом темы, а затем сохраните файл таким же именем, что и исполняемый файл приложения, за исключением "манифеста", добавленного в него, например procexp.exe.manifest. Если вы разработчик приложения, вы можете внедрить файл манифеста в ресурсы приложения, как и в обозревателе процессов. Пример этого см. в исходном коде Filemon.
ЧТО ТАКОЕ X-BOX?
Если вы последовали за консольным игровым миром недавно, то вы почти наверняка знаете, что новая консоль X-Box Майкрософт работает под измененной версией Windows 2000. В то время как корпорация Майкрософт для недавней поездки по исследованиям Windows XP для 4-го выпуска нашей книги Дэйв Соломон и я узнали из команды разработки Windows 2000/XP, что группа X-Box решила на Windows 2000 для поддержки драйверов. После принятия решения разработчики X-Box получили копию исходного дерева Windows 2000 и ушел, вряд ли будет слышно от команды Windows 2000/XP.
X-Box имеет сильно измененную версию Windows 2000, которая соответствует всего 512 КБ памяти. В ней удалены все не относящиеся к ним подсистемы (изначально они отрезали подсистему самонастраивающийся только для его добавления после понимания того, что загрузка драйвера зависит от нее), выполняет только один процесс и не имеет подсистемы Win32 (только API X-Box). X-Box имеет только 64 МБ физической памяти и не поддерживает виртуальную память, поэтому диспетчеры памяти и кэша Windows 2000 являются двумя подсистемами, которые были удалены. При таких резких изменениях необходимо рассмотреть ее как новую операционную систему, а не Windows 2000.
Дополнительные сведения о внутренних устройствах X-Box, GameCube и PS2 см. в http://www.e-insite.net/ednmag/index.asp?layout=article& articleid=CA185947&pubdate=12-20-01
СЛУЧАЙНАЯ СТАТИСТИКА WINDOWS XP
Следующая статистика была опубликована корпорацией Майкрософт на веб-сайте OEM System Builder (по http://oem.microsoft.com возможности вы можете зарегистрироваться бесплатно), и я думал, что некоторые из них интересны и /или забавно.
Кстати, номер сборки окончательного выпуска Windows XP не случайно упал на 2600 - он был спущен немного (номер сборки увеличивается каждый раз, когда операционная система компилируется в лаборатории сборки, как правило, один раз в день). Внутри источников говорят, что число было нацелено на 2600-сообщество, свободную группу хакеров (http://www.2600.com/)как сообщение, демонстрирующее уверенность команды XP в безопасности XP.
- Количество дней, которые потребовалось для разработки Windows XP: 600 (12.20.99 – 8.24.01)
- Число участников группы: 5736
- Количество тестировщиков на разработчика: 1,4
- Число детей, родившихся во время проекта: 452
- Число занятых интернов: 504
- Количество макарони, потребляемых во время 40 собраний Windows Info: 6000 фунтов
- Количество обслуживаемых Фреппуччоно®: 86 400
- Доллары подняли для Сиэтла Рональд Макдональд Дом (местная благотворительность): $ 2 млн
- Количество тестовых вариантов для функции восстановления системы: 1,6 миллиона
- Число вариантов тестирования графики Direct3D с windows XP RC1: 43 114 143
- Количество приложений, протестированных для обеспечения совместимости: 5500
- Количество устройств, поддерживаемых вне поля: 12 000
- Процент самых популярных приложений пк, распределенных за последние три года, которые будут совместимы с Windows XP: 90 %
- Количество треков в крупнейшем тестовом случае библиотеки цифровых носителей: 31 000
- Длина в часах самых длинных отдельных файлов, захваченных Windows Movie Maker: 114
- Количество языков, на которых мы локализованы: 24 полностью и 9 частично
- Число стран, участвующих в запуске 10/25: более 50
- Число людей, посещающих мероприятия по всему миру: более 580 000 в местах ... плюс интернет-аудитории 5120 системных построителей по всему миру
НОВЫЙ УЛУЧШЕННЫЙ WINDBG
Windbg — это графический интерфейс для поддержки отладки ядра, встроенной в ядро Windows NT/2000/XP. До последних нескольких лет Windbg справедливо заработал репутацию за то, что блюзкий и громоздкий, но это изменилось с тех пор, как Корпорация Майкрософт сосредоточила внимание на улучшении его. Последняя версия Windbg, доступная как бесплатная загрузка http://www.microsoft.com/ddk/Debugging/, значительно улучшена по сравнению со старыми версиями и проще использовать. Существуют некоторые новые функции, которые даже опытные пользователи Windbg могут не знать, и две команды, которые полезны для системных администраторов, пытающихся диагностировать сбои системы.
Функция, которая упрощает использование последней версии Windbg, — это поддержка сервера символов Майкрософт. Проблема с просмотром аварийных дампов или отладки приложений с помощью Windbg заключается в том, что необходимо установить правильные файлы символов отладки для установки. При работе с пакетами обновления, исправлениями и, возможно, сбоем из разных операционных систем (например, Windows NT и Windows XP), это может быть непохожим. С поддержкой сервера символов вы просто введите URL-адрес сервера символов Майкрософт в диалоговое окно пути к символам Windbg, и Windbg скачивает символы с сервера по запросу и сохраняет их в указанном каталоге. Сервер символов имеет символы для кандидатов в выпуске Windows .NET Server 3, Windows XP и XP, Windows 2000 и его пакетов обновления и горячих исправлений, Windows NT 4, MDAC 2.1-2.7, IIS и ISA.
Две команды, которые полезны для отладки аварийных дампов, — это !analyze и .dump. Запустите !analysis (укажите -v переключатель), чтобы получить автоматический анализ на основе эвристики сбоя. Эта команда уже достаточно мощна, и так как Корпорация Майкрософт включает более исторические данные из реальных сбоев, они станут еще более точными.
Эта .dump команда полезна как для отладки в пользовательском режиме, так и для анализа аварийного дампа в режиме ядра. В некоторых средах сервера, особенно на веб-серверах, может возникнуть утечка памяти или другая проблема, но не будет готова остановить и перезапустить сервер до тех пор, пока причина не будет изолирована. На сервере Windows XP и .NET Server можно подключиться к процессу сервера с помощью Windbg, выполните команду DUMP, чтобы создать файл аварийного дампа памяти пользователя, а затем отключить (с .detach помощью команды) приостановку работы сервера только кратко. Затем разработчик может взять созданный файл дампа и проанализировать его в автономном режиме.
По умолчанию системы Windows Server создают дамп с полной памятью, размер которой превышает объем физической памяти, присутствующих в системе, и поэтому может быть очень большим. Однако вы можете загрузить дамп в Windbg и использовать .dump команду для создания меньшей памяти ядра или мини-дампа из полного дампа. Более мелкие файлы проще обмениваться и часто все, что необходимо для изоляции причины сбоя.
Скачайте последнюю версию Windbg и найдите инструкции по настройке Windbg http://www.microsoft.com/ddk/Debugging/для получения символов с сервера символов Майкрософт на сайте http://www.microsoft.com/ddk/debugging/symbols.asp
ЧТО ПРОИСХОДИТ
ИСПОЛЬЗОВАНИЕ BOOTVIS ДЛЯ ПРОФИЛИРОВАНИЯ ПРОЦЕССА ЗАГРУЗКИ WINDOWS XP
Чтобы помочь им в настройке процесса загрузки Windows XP, группа производительности Windows XP инструментировала ключевые точки в операционной системе и разработала средство с именем BootVis для отображения трассировки загрузки. В удивительном шаге они сделали инструмент свободно доступным. Это очень легко использовать, и он отображает удивительное количество деталей, включая сведения о том, когда инициализировать драйверы, когда и где происходит операций ввода-вывода диска, а также при запуске служб и приложений. В следующий раз я покажем вам, где вы можете получить его и как его использовать.
Благодарим вас за чтение бюллетеня Sysinternals.
Опубликовано в понедельник, 07 января 2002 г. 7:01 по ottoh