Бөлісу құралы:

  • Мақала

[Архив бюллетеней ^] [ Том 4, Число 3] [<Том 5, Число 2 >]

Информационный бюллетень внутренних систем 5, номер 1

http://www.sysinternals.com
Авторские права (C) 2003 Марк Руссинович

19 февраля 2003 г. — в этом вопросе:

  1. РЕДАКЦИОННЫЙ

  2. НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS

    • Filemon версии 5.01
    • DebugView версии 4.2
    • NewSID версии 4.02
    • PsShutdown версии 2.01
    • Автозапуск версии 2.02
    • ShareEnum версии 1.3
    • TCPView версии 2.31
    • Синий экран версии 3.0
    • Sysinternals в Корпорации Майкрософт

  3. ВНУТРЕННИЕ СВЕДЕНИЯ

    • Новое видео xp/Server 2003 Internals
    • Марк и Дэвид Соломон преподают внутренние и устранение неполадок в Сиэтле
    • Сертифицированные стандартные критерии Windows 2000 с пакетом обновления 3 (SP3)
    • Visual Studio: добавление контрольных значений в LastError
    • Описание значения реестра LameButtonText
    • Журнал разработки Windows
    • Общие сведения о анализе аварийного дампа

Информационный бюллетень Sysinternals спонсируется Winternals Software в Интернете http://www.winternals.com. Winternals Software является ведущим разработчиком и поставщиком расширенных системных средств для Windows NT/2K/XP. Продукты Winternals Software включают ERD Commander 2002, NTFSDOS Professional Edition (драйвер NTFS/write NTFS для DOS) и удаленное восстановление.

Winternals гордится объявить Defrag Manager версии 2.10, самый быстрый, самый тщательный корпоративный дефрагментатор доступный. Теперь вы можете управлять расписаниями дефрагментации во всей организации Windows из простого оснастки MMC , даже не устанавливая клиентское программное обеспечение в системах NT, Windows 2000 или Windows XP. Посетите http://www.winternals.com/es дополнительные сведения или запросить бесплатную 30-дневную пробную версию.

Здравствуйте!

Добро пожаловать в информационный бюллетень Sysinternals. В настоящее время информационный бюллетень имеет 36 000 подписчиков.

Я рад сообщить вам, что Дэвид Соломон является гостевым автором редакционной статьи в этом месяце, где он описывает некоторые из его реальных возможностей устранения неполадок с несколькими служебными программами Sysinternals.

Пожалуйста, передайте бюллетень друзьям, вы думаете, может быть заинтересован в его содержимом.

Спасибо!

-Метка

РЕДАКЦИЯ - Дэвид Соломон

У меня есть новый девиз: "Когда сомневается, запустите Filemon и Regmon (и обозреватель процессов)".

Прежде чем объяснить, позвольте мне сначала сказать спасибо Марку за приглашение меня написать эту гостевую редакцию (конечно, так как это светящийся доклад о том, насколько полезны его инструменты, это не так, как он делает мне большую пользу или что-нибудь!).

Как известно многим из вас, Марк и я работаю вместе, помогая обучать людей внутри Windows. Наш последний проект был обновлением в видеокурсе windows 2000 internals, созданном в прошлом году, чтобы покрыть изменения ядра в Windows XP и Windows Server 2003, а следующий общедоступный класс внутренних систем Windows — 21-23 апреля в Bellevue, Вашингтон- см. подробные сведения о обоих разделах этого бюллетеня. И, как многие спросили нас, мы в процессе нашей книги Внутри Windows 2000 для XP и Server 2003 (предварительная дата выпуска является поздно летом).

И теперь, почему я так увлечен инструментами Sysinternals? Так как в прошлом году или около того, они помогли мне устранить неполадки и решить широкий спектр проблем с приложением и системой, которые в противном случае будут неразрешимыми. На самом деле, я не могу начать описывать количество совершенно разных, не связанных проблем, которые я смог устранить с этими инструментами. Даже в тех случаях, когда я не думал, что они помогут, они сделали. Следовательно, мой новый девиз: "Когда сомневается, запустите Filemon и Regmon".

Существует два основных метода, которые я нашел для применения этих средств:

  1. Ознакомьтесь с последней вещью в трассировке Filemon/Regmon, которая была выполнена приложением до сбоя. Это может указать на проблему.
  2. Сравните трассировку Filemon или Regmon для неудачного приложения с трассировкой из рабочей системы.

В первом подходе запустите Filemon и Regmon, а затем запустите приложение. На момент сбоя вернитесь в Filemon и Regmon и остановите ведение журнала (нажмите клавиши CONTROL+E). Затем перейдите к концу журнала и найдите последние операции, выполняемые приложением до сбоя (сбой, завис или любой другой). Начиная с последней строки, работайте с обратной проверкой файлов и (или) разделов реестра, на которые ссылается ссылка, это поможет определить проблему.

Используйте второй подход, когда приложение завершается сбоем в одной системе, но работает с другой. Захватить трассировку filemon и Regmon приложения в рабочей и неработочной системе и сохранить выходные данные в файл журнала. Затем откройте хорошие и плохие файлы журналов в Excel (примите значения по умолчанию в мастере импорта) и удалите первые 3 столбца (в противном случае сравнение будет отображать каждую строку по-разному, так как первые 3 столбца содержат информацию, отличную от запуска до выполнения, например время и идентификатор процесса). Наконец, сравните полученные файлы журналов (например, с WinDiff, которые в Windows XP включены в бесплатные средства поддержки, которые можно установить с windows NT4 и Windows 2000, которые можно найти в наборе ресурсов).

Теперь, несколько реальных примеров жизни.

На рабочей станции Windows 2000 с установленным Microsoft Office 97 Word получит доктор Уотсон вскоре после запуска. Вы можете на самом деле ввести несколько символов до того, как д-р Уотсон произошел, но если вы ввели что-нибудь или нет, в течение нескольких секунд после запуска Word завершится сбоем. Конечно, пользователь пытался удалить и переустановить Office, но проблема осталась. Итак, я побежал Filemon и Regmon и посмотрел на последнее, что делает Word, прежде чем он умер. Трассировка Filemon показала последнюю вещь, которую Word сделал, была открыта библиотека DLL принтера HP. Оказывается, рабочая станция не имела принтера, но, по-видимому, в один раз. Таким образом, я удалил принтер HP из системы, и проблема исчезла!

По-видимому, перечисление принтеров при запуске привело к загрузке этой библиотеки DLL, что, в свою очередь, привело к смерти процесса (почему это произошло, я не знаю, возможно, пользователь установил фиктивную версию, но так как система больше не имела принтера, он действительно не имеет значения).

В другом примере Regmon сохранил пользователя от полной переустановки своей классической системы Windows XP. Симптомом было то, что Internet Explorer (IE) зависнет при запуске, если пользователь не сначала набирал подключение к Интернету вручную. Это подключение к Интернету было установлено в качестве подключения по умолчанию для системы, поэтому при запуске IE должно было быть вызвано автоматическое подключение к Интернету (так как IE был установлен для отображения домашней страницы по умолчанию при запуске). После моего нового девиза, я побежал Filemon и Regmon и посмотрел назад с точки в журнале, где IE висел. Файлмон не показал ничего необычного, но журнал Regmon показал запрос к ключу HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook\ATT. Пользователь сказал мне, что у него установлена программа абонента AT&T, но она была удалена и вручную создала подключение к телефону. Так как имя подключения к телефону не было "ATT", я подозреваю, что это было оставлено из реестра нежелательной почты из удаления, что вызвало удушье IE. Итак, я переименовал ключ, и проблема исчезла!

Использование метода сравнения журналов помогло решить, почему Access 2000 завис на рабочей станции XP программиста пытается импортировать файл Excel. Импорт того же файла работал хорошо на рабочих станциях других пользователей, но произошел сбой на этой одной рабочей станции. Таким образом, запись была сделана из Access в работающей и неудачной системе. После соответствующего массирования файлов журналов они были сопоставлены с Windiff. Первое несколько различий обусловлены именами временных файлов, которые отличаются и из-за некоторых имен файлов отличаются из-за различий в регистре, но, конечно, они не были "соответствующими различиями" между двумя системами.

Первое различие, которое не было в порядке, заключается в том, что библиотека DLL Access загружается из неработоемой системы, но из \Windows\System32 \Program Files\Microsoft Office\Office папки в рабочей системе. Сравнение библиотек DLL показало, что версия \Windows\System32 в ней была из предыдущей версии Access. Таким образом, пользователь переименовал эту библиотеку DLL .bad в и повторно запустил Access, и проблема исчезла!

Один из классов проблем Filemon невероятно полезен для обнаружения проблем с разрешением файла. Многие приложения выполняют плохое задание доступа к отчетам об ошибках, запрещенных. Однако при выполнении Filemon явно возникают сбои этого типа, так как в столбце результатов отображается сообщение "ACCESS DENIED" для сбоев открытия файлов из-за проблем с правами (а последняя версия даже отображает имя пользователя, которое не удалось получить доступ к файлу). Два конкретных примера, в которых это было так:

  1. Пользователь получил странную ошибку макроса при запуске Word; получает разрешения на объект . DOT-файл, на который ссылается макрос, был изменен, чтобы запретить этому пользователю доступ. Файловыймон четко показал, что Word получает сообщение об ошибке отказа в доступе на сайте. DOT-файл. После исправления разрешений проблема исчезла.
  2. Приложение Outlook всплыло в поле сообщения, которое сказало Application defined or object-defined error-Message ID: [Connect].[LoadGlobalVariables].[LN:?].[EN:287]еще один пример того, сколько приложений генерируют бесполезные сообщения об ошибках при случайных сбоях ввода-вывода. Опять же, при запуске Filemon обнаружена ошибка отказа в доступе (на этот раз в папку, к которому требуется доступ Outlook). Разрешения были изменены в папке, и проблема исчезла.

Это лишь несколько примеров: у меня есть много других историй успеха, где Filemon и Regmon (и Обозреватель процессов, которые я здесь не обсуждал) сохранили день. Неудивительно, что служба поддержки продуктов Майкрософт ежедневно использует эти средства, чтобы помочь решить проблемы с клиентами (в последнем счете, около 40 статей базы знаний указывают на средства http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml Mark см. список).

Таким образом, когда сомневайтесь, запустите Filemon и Regmon!

Дэвид Соломон Дэвид Соломон экспертные семинары http://www.solsem.com

НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS

FILEMON V5.01

Filemon, одна из служебных программ Дэвид подчеркивает в своей редакции, пережила свою первую крупную редакцию в течение нескольких лет. Новый выпуск приносит новый уровень удобства использования в инструмент, который уже имел доступный пользовательский интерфейс. Наиболее важным улучшением является изменение того, как действие файловой системы представлено в параметре по умолчанию Filemon при запуске в Windows NT, 2000, XP или Server 2003, о чем я думал некоторое время, и что я, наконец, реализовал на основе реальных отзывов пользователей от Дэвида.

Предыдущие версии Filemon отображают операции файловой системы с текстовыми именами внутренних запросов ввода-вывода, выполняющих операции. В то время как технически точно в своей презентации многие пользователи не знакомы с внутренней работой подсистемы ввода-вывода Windows и находят такие операции, как FASTIO_CHECK_IF_POSSIBLE бессмысленные и другие, как сообщаемая ошибка FASTIO_READ операции, запутанная. Существует множество других примеров операций, которые большинство из них классифицируют как "шум" и имена операций, которые не являются самообъяснительными.

Режим просмотра файловой программы версии 5.01 по умолчанию имеет механизм фильтрации, чтобы удалить действие, которое является бесполезным в большинстве сценариев устранения неполадок и представляет интуитивно понятные имена для всех операций ввода-вывода. FASTIO_CHECK_IF_POSSIBLE отфильтровывается, FASTIO_READ ошибки не отображаются, а FASTIO_READуспешное выполнение сообщается в виде READ операций. Кроме того, представление по умолчанию пропускает действие файловой системы в системном процессе, который является процессом, из которого диспетчер памяти и кэша выполняет фоновые действия, а также все действия подкачки диспетчера памяти, включая его в файл разбиения по страницам системы. Параметры|Расширенный пункт меню удовлетворяет пользователям, таким как разработчики драйверов фильтров файловой системы, которые хотят, чтобы представление "необработанных" действий файловой системы отображалось в предыдущих версиях Filemon.

Несколько пользователей, включая сотрудников Майкрософт, попросили filemon показать учетную запись, в которой возникают ошибки "отказано в доступе", чтобы помочь в отладке параметров безопасности в средах служб терминалов. В ответе версии 5.01 отображается эта информация, а также режим доступа (чтение, запись, удаление и т. д.) процесс хочет, когда он открывает файл и как открывается файл, например, перезаписывается или открывается только в том случае, если он существует.

Многие сеансы устранения неполадок сосредоточены на выявлении файлов, к которым обращается процесс или пытается получить доступ, в этом случае такие операции, как операции чтения, записи и закрытия, просто шум. При распознавании этого факта я добавил новый параметр фильтрации журналов позволяет изолировать только открытые операции.

Другое основное изменение заключается в том, как Filemon версии 5.01 обрабатывает сетевые папки, сопоставленные с сетью. В предыдущих версиях каждое сопоставление отображается как буква диска в меню "Диски". Теперь все эти сопоставления охватываются в меню "Сеть" меню томов (которое является переименованным меню "Диски"). Выбор сети содержит файловый монитор всех сетевых ресурсов, а также сообщить о сетевом действии типа UNC типа, который возникает при доступе к удаленным файлам с помощью соглашения об именовании "\\computer\share\directory". Это изменение позволяет просматривать действия сетевых файлов, даже если у вас нет сопоставленной сетевой папки, как и в предыдущих версиях Filemon. Существует множество других незначительных изменений в последней версии Filemon, включая обновленную структуру меню, которая отражает более доступные меню, которые я представил в Regmon несколько месяцев назад.

Скачать filemon версии 5.01 по адресу
http://www.sysinternals.com/ntw2k/source/filemon.shtml

СВЕДЕНИЯ О ФАЙЛЕМОНЕ И ИСХОДНОМ КОДЕ REGMON

Разработчики программного обеспечения, оборудования и сетевых продуктов поддерживают Sysinternals путем приобретения лицензий для распространения нашего кода. Однако в прошлом году мы обнаружили ряд программного обеспечения, от троянцев до коммерческих продуктов из некоторых многомиллиардных корпораций, содержащих нелицензируемый исходный код Sysinternals. В усилиях по поддержанию роста sysinternals и наших продуктов, юридически лицензированных, мы прекратили публикацию исходного кода для некоторых наших продуктов, включая последние выпуски Filemon и Regmon. Мы будем продолжать предоставлять исходный код коммерческим лицензиям. Если вы обнаружите зеркальное отображение исходного кода Sysinternals, сообщите нам об этом.

DEBUGVIEW версии 4.2

DebugView — это очень популярная программа Sysinternals, используемая разработчиками программного обеспечения для записи выходных данных отладки, созданных программным обеспечением. Версия 4.2 отражает ряд запрошенных пользователем улучшений и функций. Запрошенный корпорацией Майкрософт параметр позволяет записывать отладочные выходные данные процессов, выполняемых в сеансе консоли среды служб терминалов при запуске DebugView в сеансе, отличном от консоли. Версия 4.2 поддерживает расширенные параметры командной строки, позволяющие указать файл журнала для загрузки, глубины журнала и другого поведения запуска. Несколько пользователей запрашивали больше и длиннее фильтров, фильтрацию по идентификаторам процессов и возможность вставки комментариев в выходные данные, все из которых возможны с последней версией. Новый выпуск округляется с несколькими исправлениями ошибок, более эффективной поддержкой извлечения выходных данных отладки ядра из файлов аварийного дампа, а также более качественных окон воздушных шаров для текста, превышающего ширину выходного столбца и даже экрана.

Скачать DebugView версии 4.2 по адресу
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

NEWSID версии 4.02

Проблема дублирования безопасности (идентификатор безопасности) — это проблема, с которой вы столкнетесь при использовании предварительного образа Windows для развертывания нескольких систем. Каждый компьютер, совместно использующий образ, имеет одинаковый внутренний идентификатор безопасности Windows, который является идентификатором подсистемы безопасности Windows, которая используется в качестве основы для локальных групп и идентификаторов учетных записей. Из-за проблем с безопасностью общий доступ может привести к тому, что большинство администраторов принимают меры после применения уникального идентификатора безопасности к каждому компьютеру с помощью средства изменения безопасности.

NewSID, sysinternals'sid-changer, популярен, так как в отличие от других переменных, которые используют DOS или требуют, чтобы система была свободна от программного обеспечения надстройки, NewSID — это программа Win32, которую можно использовать для назначения нового идентификатора безопасности компьютерам с установленными приложениями. Версия 4.02 является основным обновлением с новым интерфейсом мастера, добавляет поддержку Windows XP и позволяет переименовать компьютер.

Функция, запрашиваемая многими администраторами, — это возможность применения указанного идентификатора безопасности, что может быть полезно для переноса параметров установки на другой компьютер или для переустановки. При запуске NewSID реестр увеличивается при применении временных параметров безопасности к частям реестра, чтобы сделать их доступными. Это увеличение может привести к превышению квоты размера реестра, поэтому новая функция версии 4.02 сжимает реестр до минимального размера в качестве последнего шага операции.

Скачать NewSID версии 4.02 по адресу
http://www.sysinternals.com/ntw2k/source/newsid.shtml

PSSHUTDOWN версии 2.01

Завершение работы — это средство, которое корпорация Майкрософт уже давно включает в комплект ресурсов Windows и включается в установки Windows XP. До версии 2.01 PsShutdown, член набора средств администрирования командной строки Sysinternals PsTools, был просто клон завершением работы, но этот последний выпуск расширяет свои возможности далеко за рамки завершения работы. Например, вы можете завершить работу и отключение питания, если система поддерживает управление питанием, блокировку рабочего стола и выход интерактивного пользователя на локальном или удаленном компьютере без ручной установки клиентского программного обеспечения.

Скачать PsShutdown версии 2.01 по адресу
http://www.sysinternals.com/ntw2k/freeware/psshutdown.shtml
Скачайте весь набор PsTools по адресу
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

AUTORUNS версии 2.02

Мы все были раздражены установкой нежелательных яблок, которые выполняются при входе и были разочарованы в нашем поиске их команды запуска. Неудивительно, что Windows имеет около 2 десятков механизмов для такой активации. Программа MsConfig, включенная в Windows Me и XP, иногда может помочь, но она пропускает примерно половину возможных расположений запуска.

Автозапуск, инструмент Sysinternals, написанный Брайс Когсвелл и сам, показывает вам всю картину. На экране отображается список всех возможных расположений реестра и файлов, где приложение может позволить себе запускаться при запуске или входе в систему. Последняя версия отображает значок и сведения о версии для каждого настроенного для запуска образа для простой идентификации и добавляет улучшения пользовательского интерфейса, такие как контекстное меню. Кроме того, новая версия определяет больше расположений запуска, включая сценарии входа и выхода, задачи планировщика задач, выполняемые при входе в систему, и точки запуска надстроек Обозревателя.

Скачать автозапуск версии 2.01 по адресу
http://www.sysinternals.com/ntw2k/source/misc.shtml

SHAREENUM версии 1.3

Администраторы систем часто упускают из виду важную часть безопасности локальной сети: общие папки. Пользователи в корпоративной среде часто создают общие папки в папках, содержащих документы, чтобы обеспечить простой доступ к коллегам в своей группе. К сожалению, многие пользователи не могут заблокировать свои общие папки с параметрами, которые препятствуют несанкционированного доступа к потенциально конфиденциальной информации другими сотрудниками.

ShareEnum — это программа Sysinternals, написанная Bryce Cogswell, которая помогает определить изгоев акции и ужесточить безопасность на допустимых. При запуске ShareEnum он использует перечисление NetBIOS для поиска компьютеров в сети и сообщает общий ресурс, экспортируемый вместе с подробными сведениями о параметрах безопасности, применяемых к общим папкам. В течение нескольких секунд можно обнаружить открытые общие папки и дважды щелкнуть общую папку, чтобы открыть ее в обозревателе, чтобы изменить его параметры. Вы также можете использовать функцию экспорта ShareEnum для сохранения сканирований и сравнения текущей проверки с ранее сохраненной.

Скачать ShareEnum версии 1.3 по адресу
http://www.sysinternals.com/ntw2k/source/shareenum.shtml

TCPVIEW версии 2.31

TCPView — это графическая программа типа netstat, которая отображает список активных конечных точек TCP и UDP системы. В установках Windows NT, 2000, XP и Server 2003 отображаются процессы, принадлежащие каждой конечной точке. Версия 2.31 отображает значок файла изображения процесса для упрощения идентификации.

Скачать TCPView версии 2.31 по адресу
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

BLUESCREEN V3.0

Sysinternals Bluescreen of DeathScreenaver был любимым скачиванием в течение нескольких лет, и версия 3.0 добавляет совместимость Windows XP. Экранная панель отображает синюю страницу смерти с проверкой подлинности, а также форматирование и случайные сведения, соответствующие операционной системе, в которой выполняется (например, Windows NT, 2000 или XP), а после приостановки имитирует цикл перезагрузки и последующее повторение другого аварийного экрана. Это так убедительно, что Дэвид Соломон обманул меня с ним, и я обманул его с ним. Используйте его в качестве собственного сохранения экрана или обмануть ваших друзей и коллег, но убедитесь, что ваш босс имеет чувство юмора перед установкой его в производственной системе.

Скачайте Bluescreen версии 3.0 по адресу
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Вот последняя установка ссылок Sysinternals в статьях Базы знаний Майкрософт (KB), выпущенных с момента последнего бюллетеня. Я рад сообщить, что это приводит к 41 общему количеству ссылок на базы знаний sysinternals.

  • ACC2000: сообщение об ошибке: компонент ActiveX не может создать объект http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q319841&

  • ПРАКТИЧЕСКОЕ РУКОВОДСТВО. Устранение неполадок ASP в IIS 5.0 http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q309051&

  • OL2002: создание доверенных http://support.microsoft.com/default.aspx?scid=KBнадстроек OUTLOOK COM; en-us; 327657&

  • PRB: ошибка 80004005 "Microsoft Jet ядро СУБД не удается открыть файл "(неизвестно)"; http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q306269&

  • Сбой выгрузки профиля пользователя при запуске, выходе или выходе из NetMeeting http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q327612&

  • XADM: сообщение об ошибке: ошибка 123: неправильное имя файла, имя каталога или синтаксис http://support.microsoft.com/default.aspx?scid=KBметки тома; EN-US; Q318746&

ВНУТРЕННИЕ СВЕДЕНИЯ

НОВОЕ ВИДЕО XP/SERVER 2003 INTERNALS

Новое обновление видео в Windows XP/Server 2003 внутренних изменений доступно для предварительного заказа! В качестве адъюнкта в нашем существующем видео учебнике, INSIDE Windows 2000 или в качестве автономного продукта в собственном праве, это новое видео предоставляет обучение по изменениям ядра в Windows XP и новом продукте Microsoft Windows Server 2003, который будет запущен в апреле. В этой статье рассматриваются сведения о производительности, масштабируемости, 64-разрядной поддержке, файловой системе, надежности и восстановлении.

В том же интерактивном стиле, что и его предшественник, обновление Windows XP/Server 2003 помещает вас на стол от Дэвида Соломона и Марка Руссиновича в течение 76 минут с высокой степенью сосредоточенности, интенсивной подготовки. Он содержит вопросы, упражнения лаборатории и напечатанную книгу, а также доступен в DVD-видео и Windows Media на компакт-диске.

Так как эти видео были разработаны с полным доступом к исходному коду и команде разработчиков Windows, вы знаете, что вы получаете реальную историю. В качестве конечного комплимента корпорация Майкрософт лицензировала это видео для своей внутренней подготовки по всему миру.

СПЕЦИАЛЬНЫЕ ПРЕДВАРИТЕЛЬНЫЕ ЦЕНЫ ПРИ ПОКУПКЕ ДО 15 МАРТА! Купить ВНУТРИ Windows 2000 за $ 950 и получить Windows XP/Server 2003 бесплатно! Это почти 40% от объединенной розничной стоимости $ 1390. Кроме того, приобретите автономное видео обновления Windows XP/Server 2003 только за $169 ($195 розничной стоимости). Другие конфигурации лицензий, доступные на веб-сайте. Чтобы воспользоваться преимуществами этого ограниченного времени предложения, заказать сейчас по адресу http://www.solsem.com/vid_purchase.html

МАРК И ДЭВИД СОЛОМОН ПРЕПОДАЮТ ВНУТРЕННИЕ И УСТРАНЕНИЕ НЕПОЛАДОК В BELLEVUE, WA

Услышите меня и Дэвид Соломон представить наш 3-дневный класс Windows 2000/XP/.NET Server внутренних данных в Bellevue, WA (недалеко от Сиэтла) 21-23 апреля. На основе "Внутри Windows 2000, 3rd Edition" он охватывает архитектуру ядра и взаимодействие ключевых системных компонентов и механизмов, таких как системные потоки, диспетчеризация системных вызовов, обработка прерываний и завершение работы. Узнайте о расширенных методах устранения неполадок с помощью средств Sysinternals и способах использования Windbg для базового анализа аварийного дампа. Внутренние элементы ключевых подсистем включают процессы и потоки, планирование потоков, управление памятью, безопасность, систему ввода-вывода и диспетчер кэша. Понимая внутреннюю работу ОС, вы можете воспользоваться преимуществами платформы более эффективной и более эффективной отладкой и устранением неполадок.

Дополнительные сведения см. в разделе "Регистрация" или "Дополнительные сведения" http://www.sysinternals.com/seminar.shtml

WINDOWS 2000 С ПАКЕТОМ ОБНОВЛЕНИЯ 3 (SP3)

Многие из вас, вероятно, знакомы с терминами "Оранжевая книга" и C2, оба из которых связаны с устаревшим стандартом оценки безопасности, используемым в течение 1980-х и 90-х годов правительством США, чтобы оценить возможности безопасности программного обеспечения, включая операционные системы. С 1999 года рейтинги оранжевой книги, которые были частью критериев оценки доверенной компьютерной системы Министерства обороны (TCSEC), были подведены более новой системой общих критериев (CC). CC был согласован несколькими странами в качестве стандарта международных рейтингов безопасности, который более богатый, чем TSCEC и устаревшие рейтинги Информационной безопасности Англии (ITSEC).

Если поставщик имеет сертификат программного обеспечения в соответствии со стандартом CC, он указывает "профиль защиты", который является набором функций безопасности, и оценка сообщает уровень гарантии, известный как уровень проверки оценки (EAL), что программное обеспечение соответствует требованиям профиля защиты. Существует 7 EALs с более высоким уровнем гарантии, указывающие на более высокую надежность функций безопасности вычисляемого программного обеспечения.

Корпорация Майкрософт подала рейтинг Windows 2000 для CC по профилям защиты управляемого доступа, что примерно эквивалентно рейтингу TCSEC C2, несколько лет назад и в октябре 2002 года его оценка завершена. Международная корпорация по обработке научных приложений (SAIC), независимая компания, которая выполнила оценку, нашла Windows 2000 с пакетом обновления 3 для удовлетворения профиля защиты доступа к управлению доступом с уровнем оценки (EAL) 4 плюс исправление недостатков. EAL 4 считается самым высоким уровнем, достижимым программным обеспечением общего назначения, и исправление ошибок относится к механизму Обновл. Windows своевременного применения исправлений безопасности. Этот рейтинг является самым высоким уровнем, достигнутым до сих пор в рамках CC операционной системой.

VISUAL STUDIO: ВСТАВКА ЧАСОВ В LASTERROR

Если вы разрабатываете приложения, использующие API Win32, то вы почти наверняка написали код, который выполняет функцию Win32, но по какой-либо причине не сообщает о конкретных ошибках. Если да, вы найдете этот совет полезным. Добавив выражение @ERR,hr в окно наблюдения, вы увидите числовое и текстовое представление значения, хранящегося в качестве переменной текущего потока LastError , которая является значением, возвращаемым GetLastError() функцией Win32.

ОПИСАНИЕ ЗНАЧЕНИЯ РЕЕСТРА LAMEBUTTONTEXT

Если вы изучили трассировки regmon в системе Windows 2000 или XP запуска приложения Windows, вероятно, вы видели ссылки на значение HKCU\Control Panel\Desktop\LameButtonTextреестра, как правило, с ошибкой NOTFOUND . Кто-то в Корпорации Майкрософт, очевидно, имеет чувство юмора, но что такое ценность? Оказывается, он хранит текст, который отображается в бета-версии Windows и выпуске выпусков в заголовках окон, которые направляют вас, чтобы щелкнуть ссылку, чтобы сообщить о отзыве. Было бы здорово, если вы можете включить его в версиях Windows, отличных от предварительной версии Windows, чтобы разместить пользовательский текст, но его функциональные возможности, к сожалению, отключены в рабочих выпусках.

ЖУРНАЛ РАЗРАБОТКИ WINDOWS

Пол Thurrott имеет хороший 3-часть серии статей, происходящих в истории процесса разработки Windows NT. См. дополнительные сведения на странице http://www.winsupersite.com/reviews/winserver2k3_gold1.asp

КРАТКОЕ ВВЕДЕНИЕ В АНАЛИЗ АВАРИЙНОГО ДАМПА

Когда система завершает работу сразу после установки нового оборудования или программного обеспечения, диагностики причины очевидна. Однако иногда происходит сбой системы, и нет видимой причины. В таких случаях единственным способом определить причину аварии является анализ аварийного дампа. В этом руководстве описано, как работает Анализ аварийного сбоя (OCA) Майкрософт и как он может дать вам ответ на головоломку аварийного сбоя, а затем рассказать вам, как настроить собственную среду анализа сбоев, чтобы вы могли ознакомиться с сбоями, которые OCA не будет или не может успешно проанализировать.

Корпорация Майкрософт представила OCA с выпуском Windows XP, чтобы быть автоматизированной службой анализа на основе централизованного репозитория сведений о сбоях. После перезагрузки системы XP из сбоя он предложит отправить сведения о сбоях на сайт OCA (http://oca.microsoft.com/en/Welcome.asp). Если вы согласны, XP отправляет XML-файл, описывающий базовую системную конфигурацию вместе с файлом аварийного сбоя мини-dump 64 КБ. Минидумп содержит небольшой объем данных, непосредственно относящихся к аварийному сбою, например код сбоя, стек потока, выполняемого во время сбоя, список драйверов, загруженных в систему, и структуры данных, управляющие процессом, выполняемым при аварии.

После получения OCA информации, которую она продолжает анализировать, и сохраняет сводку анализа в базе данных. Если вы следуйте запросу после отправки и посетите сайт OCA, вы можете отслеживать анализ. Для этого требуется войти с помощью учетной записи Passport. Затем введите имя сбоя и текст, описывающий характер сбоя. Если подсистема OCA коррелирует сбой с другими пользователями в базе данных, для которой корпорация Майкрософт определила причину, сайт уведомляет вас по электронной почте, и при повторном просмотре сайта и подстановке сбоя, отправленного решением, сообщает вам, где получить обновление драйвера или операционной системы. К сожалению, в то время как поддержка OCA встроена в XP и принимает файлы аварийного дампа Windows 2000, он не поддерживает NT 4 и не может определить причину большинства сбоев (по крайней мере в моем опыте).

Чтобы самостоятельно выполнить анализ сбоев, вам потребуются соответствующие средства, которые корпорация Майкрософт предоставляет в виде средств отладки для пакета Windows, который можно скачать из http://www.microsoft.com/ddk/Debugging/. Пакет включает в себя, помимо прочего, средство анализа Windbg. После скачивания и установки средств запустите Windbg и откройте файл|Диалоговое окно "Путь к файлу символов". Там вы сообщаете Windbg, где найти файлы символов для версии операционной системы, из которой вы анализируете сбой. Вы можете ввести путь к каталогу, где установлены символы, однако для получения файлов символов для точной операционной системы, пакета обновления и горячих исправлений, установленных в системе сбоя. Ручное отслеживание файлов символов является емким, и если вы хотите проанализировать сбои из разных систем, вам придется беспокоиться о разных наборах файлов символов для каждой установки.

Вы можете избежать проблем с файлом символов, указав Windbg на сервере символов Майкрософт. При настройке сервера символов Windbg автоматически загружает файлы символов по запросу на основе открытого дампа аварийного сбоя. Сервер символов хранит символы для бета-версий NT 4 до Server 2003 и кандидатов на выпуск, включая пакеты обновления и горячие исправления. Синтаксис для направления Windbg на сервер символов.srv*c:\symbols*http://msdl.microsoft.com/download/symbols Замените c:\symbols каталог, в котором требуется хранить файлы символов. Дополнительные сведения о символах см. в разделе http://www.microsoft.com/ddk/debugging/symbols.asp

Перед анализом аварийных дампов необходимо выполнить еще один шаг: настройте системы для их создания. Для этого откройте приложение System на панели управления и нажмите кнопку "Запуск и завершение работы" на странице "Дополнительно". В NT 4 перейдите на вкладку "Запуск и завершение работы" applet. Единственным вариантом аварийного дампа в системах NT 4 является полный дамп памяти, где все содержимое физической памяти во время сбоя сохраняется в указанном файле. В Win2k и более поздних версиях есть три варианта: мини, ядро и полный. Win2K и XP Профессиональный и домашний по умолчанию мини; Серверные системы по умолчанию заполнены. Для рабочих станций или клиентских компьютеров измените параметр с мини-дампа ядра, который сохраняет только части физической памяти, принадлежащей операционной системе (в отличие от приложений), так как это сводит к минимуму размер файла аварийного дампа и по-прежнему предоставляет полную информацию о структурах данных ядра, которые Windbg необходимо эффективно проанализировать сбой. Для серверных систем полные дампы хорошо подходят, но дампы ядра являются безопасным выбором (и, возможно, ваш единственный выбор, если у вас есть очень большая система памяти).

Теперь вы готовы проанализировать сбой. При простой загрузке результирующего файла дампа в Windbg, выбрав файл |Откройте меню аварийного дампа. По мере загрузки дампа Windbg начинает обрабатывать его, и вы увидите сообщения о версии операционной системы и загрузке символов. Затем появится сообщение с текстом "Анализ ошибок". Выходные данные, приведенные в сообщении, сообщают о параметрах кода сбоя и коде аварийного сбоя, а также о "вероятно вызванном".

В некоторых случаях базовый анализ Windbg выполняется здесь достаточно, чтобы определить драйвер сбоя или компонент ядра. Однако рекомендуется всегда вводить следующую команду: !analyze -v Эта команда приводит к тому же анализу, но с дополнительными сведениями. Например, текст объяснит смысл кода аварии и сообщит вам, что представляют необязательные параметры, иногда с советами о том, что нужно попробовать далее. Вы также увидите трассировку стека, которая представляет собой запись выполнения функции, приводящей к коду, в котором произошел сбой. Если драйвер передает неисправные данные в ядро или драйвер, назначаемый анализом, может увидеть его имя в трассировке и определить его как возможную первопричину.

Если вы хотите углубиться в состояние системы во время сбоя, есть множество команд Windbg, которые позволяют просмотреть список выполняемых процессов, драйверы загружены, использование памяти и многое другое. Файл справки Windbg также содержит ссылку на проверку ошибок, которую я рекомендую вам выполнить для получения дополнительных сведений и рекомендаций, и если вы по-прежнему в конечном итоге пнулся, я рекомендую выполнить поиск в Базе знаний Майкрософт (КБ) для кода сбоя. Корпорация Майкрософт создает статьи базы знаний для распространенных сбоев и проводит вас на сайтах поставщиков или горячих исправлениях, которые устраняют определенные проблемы.

Если вы хотите увидеть, как я представляю эту информацию в прямом эфире, с примерами, ознакомьтесь со мной на любой из следующих конференций:

  • Внутренние и устранение неполадок семинар Дэвид и я поставляется в апреле в Белвью, WA
  • Подключения журнала Windows и .NET в Скоттсдейле, AZ в мае: http://www.winconnections.com/win
  • TechEd США (Даллас) или TechEd Europe (в Барселоне) этим летом

Благодарим вас за чтение бюллетеня Sysinternals.

Опубликовано в среду, 19 февраля 2003 г. 4:47 вечера по оттох

[Архив бюллетеней ^] [ Том 4, Число 3] [<Том 5, Число 2 >]