[Архив бюллетеней ^] [ Том 6, Число 1] [<Том 7, Число 1 >]
Информационный бюллетень внутренних систем 6, номер 2
http://www.sysinternals.com
Авторские права (C) 2004 Марк Руссинович
30 июля 2004 г. — в этом вопросе:
РЕДАКЦИОННЫЙ
- Дэйв Соломон гость статьи о копания в сведениях о потоках с помощью обозревателя процессов
НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS
- Обновления средств
- Sysinternals — это сайт сообщества Microsoft Windows XP
ВЫЗОВ УСПЕШНЫХ ИСТОРИЙ SYSINTERNALS
- Отправьте нам истории успеха и выиграйте футболку Sysinternals!
СТАТЬИ ЖУРНАЛА
- PsExec
- Обработчик оптимизации памяти
ПРАКТИЧЕСКИЕ ЭЛЕМЕНТЫ WINDOWS INTERNALS И РАСШИРЕННЫЕ КЛАССЫ УСТРАНЕНИЯ НЕПОЛАДОК
- Сан-Франциско - 27-1 октября
РАСПИСАНИЕ РЕЧИ MARK
- TechMentor
- Подключения Windows
- Форум майкрософт по ИТ-вопросам
Информационный бюллетень Sysinternals спонсируется Winternals Software в Интернете http://www.winternals.com. Winternals обеспечивает интеллектуальное восстановление для Microsoft Enterprise.
В ближайшее время выпуск Windows XP с пакетом обновления 2 будет предоставляться множество преимуществ, но может привести к нежелательным или непредвиденным поведению в ОС и в приложениях. Winternals диспетчер восстановления позволяет безопасно и быстро откатить системы, которые негативно влияют на исправления и пакеты обновления, даже если системы были отрисованы неизменяемыми. Чтобы узнать больше о диспетчер восстановления и запросить ознакомительный компакт-диск, посетите страницу:http://www.winternals.com/es/solutions/recoverymanager.asp
РЕДАКЦИОННЫЙ
Дэйв Соломон и я по-прежнему трудно работать над следующим выпуском "Внутри Windows 2000" (чтобы называться "Внутренние windows", 4-й выпуск) и ожидает, что рукопись завершена в ближайшие несколько недель. Книга, которая охватывает Windows 2000, Windows XP и Windows Server 2003, показывает рост примерно на 20% в течение 3-го выпуска. Мы считаем, что вы найдете книгу еще более ценной, чем предыдущий выпуск, так как помимо расширения существующего материала и добавления нового текста для покрытия изменений XP и 2003, мы добавили материалы по устранению неполадок для таких тем, как анализ аварийного дампа, системный запуск, память, ЦП, файловая система и реестр.
Потому что я фокусируем свое время на окончании книги этот бюллетень короткий, но я буду продолжать регулярные бюллетени после завершения книги. В то же время я в том числе гостевую статью из Дэйв Соломон о более расширенном использовании Обозревателя процессов, чем то, что я рассмотрел в последнем бюллетене.
Наслаждайтесь и пожалуйста передайте бюллетень людям, которые вы думаете, найдет его интересно!
- Марк Руссинович (Mark Russinovich)
Анализ действия потока с помощью обозревателя процессов
Дэйв Соломон (daves@..., http://www.solsem.com)
Обозреватель процессов обеспечивает простой доступ к действиям потока в процессе. Это особенно важно, если вы пытаетесь определить, почему выполняется процесс, который размещает несколько служб (например, Svchost.exe, Dllhost.exe, Inetinfo.exe или системный процесс) или почему процесс зависает.
Чтобы просмотреть потоки в процессе, выберите процесс и откройте свойства процесса (дважды щелкните процесс или выберите пункт меню "Свойства> процесса") и перейдите на вкладку "Потоки". В этом примере показан список потоков в процессе, процент использования ЦП (на основе настроенного интервала обновления), количество переключений контекста на поток и адрес начала потока. Вы можете отсортировать любой из этих трех столбцов. При выборе каждого потока в списке обозреватель процессов отображает идентификатор потока, время начала, состояние, счетчики времени ЦП, количество переключений контекста и базовый и текущий приоритет. Есть кнопка "Убить", которая завершит отдельный поток, но это должно использоваться с крайней осторожностью.
Новые потоки, созданные, выделены зеленым цветом, и потоки, которые выходят из нее, выделены красным цветом (длительность выделения можно настроить с помощью пункта меню "Параметры>- настройка выделения"). Это может быть полезно для обнаружения ненужных потоков, происходящих в процессе (как правило, потоки должны создаваться при запуске процесса, а не каждый раз, когда запрос обрабатывается внутри процесса).
Разностный переключатель контекста представляет количество операций, которые поток начал работать между обновлениями, настроенными для обозревателя процессов, и это другой способ определить активность потока, чем процент потребляемых ЦП, так как многие потоки выполняются в течение такого короткого времени, что они редко (если когда-либо) запущенный поток, когда происходит прерывание таймера интервала, поэтому не взимается плата за время их ЦП.
Адрес запуска потока отображается в форме "module!function", где модуль — имя .EXE или .DLL. Имя функции зависит от доступа к файлам символов для модуля, который вы получаете при настройке обозревателя процессов для использования сервера символов Майкрософт (см. справку, в том числе с помощью средств отладки Майкрософт для Windows, которые можно скачать на веб-сайте Майкрософт на сайте Майкрософт. http://www.microsoft.com/whdc/devtools/debugging/default.mspx). Если вы не знаете, что такое модуль, нажмите кнопку модуля. Откроется окно свойств файла обозревателя для модуля, содержащего адрес начала потока (например, .EXE или .DLL). Для потоков, созданных функцией Windows CreateThread , обозреватель процессов отображает переданную CreateThreadфункцию, а не фактическую функцию запуска потока. Это связано с тем, что все потоки Windows начинаются с общего процесса или функции оболочки запуска потока (BaseProcessStart или BaseThreadStart в Kernel32.dll). Если обозреватель процессов показал фактический начальный адрес, большинство потоков в процессах, как представляется, начались бы с того же адреса, что не было бы полезно при попытке понять, какой код выполняется поток.
Однако отображаемый адрес начала потока может не быть достаточной информации, чтобы определить, что выполняет поток, и какой компонент в процессе отвечает за ЦП, потребляемый потоком. Это особенно верно, если адрес запуска потока является универсальной функцией запуска (например, если имя функции не указывает, что на самом деле делает поток). В этом случае изучение стека потоков может ответить на этот вопрос. Чтобы просмотреть стек для потока, дважды щелкните интересующий поток (или выберите его и нажмите кнопку стека). Обозреватель процессов отображает стек потока (как пользователь, так и ядро, если поток был в режиме ядра). Хотя отладчики в пользовательском режиме (Windbg, Ntsd и Cdb) позволяют подключаться к процессу и отображать стек пользователей для потока, обозреватель процессов показывает как стек пользователя, так и стек ядра одним простым щелчком кнопки. Вы также можете изучить стеки потоков пользователей и ядра с помощью Livekd из Sysinternals, однако использовать его сложнее; обратите внимание, что запуск Windbg в режиме отладки локального ядра, который поддерживается только в Windows XP или Windows Server 2003, не отображает стеки потоков.
[Личная записка от Марка - это помогло мне решить, почему Powerpoint висит в течение одной минуты каждый раз, когда я начал его. Я использовал обозреватель процессов для просмотра стека одного потока в процессе Powerpoint; он ждал вызова для подключения к сетевому принтеру; Оказывается, у меня было подключение к сетевому принтеру, который не отвечает, и так как microsoft Приложение Office lications подключается ко всем настроенным принтерам при запуске процесса, Powerpoint был "завис" до тех пор, пока попытка подключения к принтеру не истекла. После удаления подключения к принтеру проблема исчезла.]
НОВЫЕ ВОЗМОЖНОСТИ SYSINTERNALS
ОБНОВЛЕНИЯ СРЕДСТВ
Ряд инструментов были обновлены с момента последнего бюллетеня в апреле. Ниже приведена сводка по усовершенствованиям:
Обозреватель процессов
Обозреватель процессов — это замена диспетчера задач (вы можете полностью заменить диспетчер задач выбором в меню "Параметры обозревателя процессов").
- Вкладка TCP/IP в свойствах процесса отображает подключения TCP и UDP; изменения выделены цветом, что упрощает просмотр новых и закрытых подключений.
- 64-разрядная версия для систем AMD64
- Поддержка настройки маски сходства процессов в системах SMT (hyperthreaded) и SMP
- Отображение улучшений производительности обновления
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
DebugView
DebugView — это программа разработчика, которая позволяет записывать выходные данные отладки в режиме пользователя и в режиме ядра без отладчика локально или в сети.
- Большие буферы ядра и пользовательские буферы
- Дополнительные фильтры выделения
- Упаковка файла журнала
- Поддержка выходных данных отладки ядра Windows XP с пакетом обновления 2 (SP2)
- Очищает выходные данные при отображении специальной строки отладки "очистить выходные данные"
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml
Pendmoves
Pendmoves — это новая служебная программа Sysinternals, в которой показаны команды перемещения и удаления файлов, запланированные в системе для следующей загрузки.
http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves
Adrestore
Adrestore — это служебная программа командной строки, которая использует преимущества Windows Server 2003 Active Directory (AD) "tombstoning" для предоставления ограниченной возможности отмены ожидания для объектов AD.
http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore
Синяя экранная заставка
Этот экранный экран, который имитирует синий экран смерти, теперь поддерживает многомониторные системы и Windows Server 2003.
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml
Входа в систему
Эта новая служебная программа командной строки показывает список сеансов входа в систему, включая сеть, интерактивный и пакетный пакет, а также процессы, выполняемые в каждом сеансе.
http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions
Pstools
Набор Pstools состоит из 11 средств административной командной строки, которые работают локально и удаленно. Многие из них были обновлены за последние несколько месяцев, чтобы включить поддержку нескольких компьютерных систем, которые можно указать в командной строке или в текстовом файле.
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
Автозапуск
Автозапуск отображает самый полный список расположений реестра Windows и файловой системы, которые приложения могут использовать для автоматического запуска во время загрузки.
- Расположения файловой системы и реестра теперь охватывают несколько столбцов для упрощения чтения
- Параметр отображения только записей, отличных от Майкрософт, что упрощает просмотр программного обеспечения, отличного от MS, для запуска при входе
- Теперь можно отключить запись, не удаляя ее из реестра (автоматические запуски теперь является супермножеством Msconfig)
- Параметр отображения служб, настроенных для запуска во время загрузки
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Помимо обновлений средств, существует обновление технической статьи:
Справочник по параметру Boot.ini
Эта ссылка теперь включает boot.ini коммутаторы, добавленные в Windows XP и Windows Server 2003.
http://www.sysinternals.com/ntw2k/info/bootini.shtml
SYSINTERNALS — ЭТО САЙТ СООБЩЕСТВА MICROSOFT WINDOWS XP
Sysinternals был сайтом сообщества для Windows XP Embedded на Microsoft.com в течение нескольких лет, и теперь я горжусь тем, что Корпорация Майкрософт также сделала Sysinternals сайт сообщества на странице "Зона экспертов Windows XP":
http://www.microsoft.com/windowsxp/expertzone/default.mspx
ИЩЕТЕ ИСТОРИИ УСПЕХА SYSINTERNALS!
Аудитории в моих семинарах и конференциях любят слышать истории успеха в реальном слове, так что если у вас есть одно устранение неполадок с инструментами Sysinternals я хотел бы услышать об этом. Когда ты отправишь один мне на mark@... Я введу вас в ежемесячный рисунок, чтобы выиграть ограниченный выпуск внепечатной футболки Sysinternals. Будьте как можно более подробно о том, как вы использовали средство Sysinternals для решения проблемы, а также, если это возможно, и при необходимости отправлять снимки экрана и /или файлы журнала (Filemon и Regmon могут сохранять выходные данные в текстовый файл).
СТАТЬИ ЖУРНАЛА
Psexec
Эта статья, написанная на июль, в настоящее время доступна только подписчикам Windows и .NET Magazine. В ней рассматривается расширенное использование Psexec и описывается, как она работает и взаимодействует с безопасностью Windows.
http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html
Обработчик оптимизации памяти
В этом журнале Windows и .NET, доступном не подписчикам, статья я описываю обманчивое поведение так называемых "оптимизаторов ОЗУ".
http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html
ПРАКТИЧЕСКИЕ ВНУТРЕННИЕ КОМПОНЕНТЫ WINDOWS И КЛАСС ADVANCED TROUBLESHOOTNIG
27 сентября 1 октября 2004 г. - Сан-Франциско
Впервые открыты для общественности Дэвид Соломон и я представляем 5-дневный практический выпуск нашей версии Windows 2000/XP/2003 внутренних и расширенных средств устранения неполадок в Сан-Франциско, 27-1 октября 2004 года. (Участники должны принести свой ноутбук; сведения о конфигурации будут предоставлены заранее- не требуется покупка дополнительного программного обеспечения).
Это тот же класс, который мы обучаем сотрудникам Майкрософт по всему миру. Он охватывает внутренние процессы и потоки, планирование потоков, управление памятью, безопасность, реестр и систему ввода-вывода. Углубиться в механизмы, такие как системные потоки, диспетчеризация системных вызовов, обработка прерываний и завершение работы. Узнайте о расширенных методах устранения неполадок с помощью средств Sysinternals и способах анализа аварийного дампа.
Зачем принимать этот класс? Если вы ит-специалисты развертываете и поддерживаете серверы и рабочие станции Windows, вам необходимо иметь возможность копать под поверхностью, когда вещи идут не так. Имея понимание внутренних компонентов операционной системы Windows и зная, как использовать расширенные средства устранения неполадок, поможет вам справиться с такими проблемами и понять проблемы с производительностью системы более эффективно. Понимание внутренних компонентов может помочь программистам лучше использовать преимущества платформы Windows, а также предоставлять расширенные методы отладки. И потому что курс был разработан с полным доступом к исходному коду ядра Windows и разработчикам, вы знаете, что вы получаете реальную историю.
Дополнительные сведения и регистрация см. в разделе
http://www.sysinternals.com/troubleshoot.shtml
РАСПИСАНИЕ РЕЧИ MARK
Выступая в Microsoft TechEd США и TechEd Europe в мае и июне, я наслаждаюсь летом дома в солнечном Техасе. Вот моя следующая три конференции, выступая на конференции:
TECHMENTOR
27-1 октября 2004 г. Сан-Хосе, ЦС
Я выступаю на этой конференции четыре сессии, все 29 сентября, в том числе "Windows и Linux: История двух ядер" в качестве ключевого слова. Другие сеансы, которые я представляю, — "Анализ зависания и аварийного дампа Windows", "Изменения ядра Windows XP и Windows Server 2003" и "Устранение неполадок загрузки и запуска Windows".
Вы можете прочитать мои абстракты и найти ссылку на страницу регистрации конференции на странице
http://www.sysinternals.com/ntw2k/info/talk.shtml
ПОДКЛЮЧЕНИЯ WINDOWS
24-27 октября 2004 года Орландо, FL
На этой конференции я предоставляю свой "Устранение неполадок с загрузкой Windows и запуском" в качестве общего сеанса, а также представляет "Устранение неполадок Windows с помощью средств Sysinternals", как на 24-м (я горжусь тем, что Microsoft Network - MSN - MSN - пригласил меня представить в качестве ключевой заметки адрес однодневного сеанса устранения неполадок Windows на своей ежегодной конференции msN Engineering Excellence Conference в Сиэтле).
Чтение абстрактов и переход на сайт конференции
http://www.sysinternals.com/ntw2k/info/talk.shtml
ФОРУМ МАЙКРОСОФТ ДЛЯ ИТ-СПЕЦИАЛИСТОВ
Копенгаген, Дания
Я предоставляю дневную предконферервную сессию с ДэйвОм Соломоном во внутренних внутренних компонентах безопасности Windows, а также несколько сеансов прорыва самостоятельно, которые еще не определены. Здесь можно найти абстрактные и регистрационные сведения о предварительной конференции: http://www.microsoft.com/europe/msitforum/
Благодарим вас за чтение бюллетеня Sysinternals.
Опубликовано в пятницу, 30 июля 2004 г. 4:39 вечера по оттох