Delen via

  • Artikel

[Nieuwsbrievenarchief ^] [< Volume 4, Getal 1] [Volume 4, Getal 3 >]

The Systems Internals Newsletter Volume 4, Number 2

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich

12 augustus - In dit probleem:

  1. HOOFDARTIKEL

  2. WAT IS ER NIEUW IN SYSINTERNALS

    • TCPView v2.21
    • LiveKd v2.0
    • PsInfo v1.33 |
    • PsList v1.21
    • BgInfo v3.0
    • PageDefrag v2.2
    • Regmon v4.34 voor Win64/Itanium
    • Sysinternals in PC World Magazine
    • Sysinternals bij Microsoft

  3. INFORMATIE OVER INTERNE GEGEVENS

    • Mark en David Salomon Leren Internen in Londen
    • Binnen Windows NT-ontwikkeling
    • Wanneer een wijziging niet telt
    • .NET Server RC1
    • Veel WMI-scripts
    • BootVis gebruiken om het opstartproces te profilen

  4. WAT KOMT ER AAN DE DAG?

    • Een snelle inleiding tot crashdumpanalyse

SPONSOR: WINTERNALS SOFTWARE

De Sysinternals Newsletter wordt gesponsord door Winternals Software, op het web op http://www.winternals.com. Winternals Software is de toonaangevende ontwikkelaar en provider van geavanceerde systeemhulpprogramma's voor Windows NT/2K/XP. Winternals Software producten omvatten FAT32 voor Windows NT 4.0, NTFSDOS Professional Edition (een read/write NTFS-stuurprogramma voor DOS) en Remote Recover. Winternals is trots om Defrag Manager versie 2.0 aan te kondigen, de snelste, meest grondige enterprise-defragmenter beschikbaar. U kunt nu defragmentatieschema's in uw hele Windows-onderneming beheren vanuit een eenvoudige MMC-module, zonder dat u zelfs clientsoftware hoeft te installeren op uw NT- of Windows 2000-systemen. Ga naar http://www.winternals.com/es voor meer informatie of om een gratis proefversie van 30 dagen aan te vragen.

Hallo allemaal,

Welkom bij de Sysinternals nieuwsbrief. De nieuwsbrief heeft momenteel 35.000 abonnees.

U hebt waarschijnlijk gehoord van AMD's aanstaande Hammer-processor (nu formeel aangekondigd als "Opteron"), die eind dit jaar wordt uitgebracht. Met Hammer neemt AMD zijn oorlog met Intel van het 32-bits veld naar het 64-bits veld. Ik denk dat Intel bang moet zijn, en ik zal je vertellen waarom.

Het Itanium is de invoer van Intel in de 64-bits ruimte en bevat x86 binaire compatibiliteit als een manier om de migratie te vereenvoudigen. Het Itanium is al bijna twee jaar in de marketplace, maar is niet in de weg gegaan, zelfs met HP-UX, Linux, Windows XP 64-bits editie en Windows Advanced Server 64-bits editie die het ondersteunt. Project Itaniums in de branche schatten omdat het slechts enkele duizend eenheden heeft verkocht en mijn schatting is dat de onlangs uitgebrachte Itanium II de implementatiesnelheid niet zal verbeteren.

Wat zijn de redenen voor het deprimeren van Itanium tot nu toe? Ik denk dat de belangrijkste factor is dat Itanium en Intel's volledige 64-bits strategie is gebaseerd op nieuwe RISC-type architectuur, en met uitzondering van x86 binaire compatibiliteit vastgeschroefd, Itanium is slechts een 64-bits processor onder Alpha, PA-RISC, Sparc64 en PowerPC. En hoewel Itanium bestaande x86 32-bits toepassingen ondersteunt, lijden deze toepassingen aan aanzienlijke prestatievermindering in vergelijking met systeemeigen 64-bits toepassingen. Dit betekent dat u ervoor moet zorgen dat alle toepassingen die u met redelijke prestaties op Itanium wilt uitvoeren, worden overgezet naar 64 bits.

Hammer is daarentegen een evolutie die de x86-architectuur en instructie natuurlijk uitbreidt tot 64 bits. Het is geschikt voor het uitvoeren van 32-bits toepassingen en 64-bits toepassingen naast elkaar op vrijwel dezelfde prestatieniveaus. Bovendien kunt u Hammer opstarten in de volledige 32-bits modus, waardoor het lijkt alsof het een standaard x86-systeem is dat een 32-bits besturingssysteem kan uitvoeren. Niet alleen dat, maar Hammer ondersteunt x86 16-bits modi en kan standaard 32-bits x86 BIOS-code gebruiken, zelfs wanneer u opstart in een 64-bits besturingssysteem. Dit betekent dat u een dubbel opstartsysteem met een 32-bits besturingssysteem als één selectie en een 64-bits besturingssysteem als een ander besturingssysteem kunt hebben.

Ik geloof dat de aanpak van AMD een enorm voordeel biedt ten opzichte van de richting die Intel met Itanium heeft genomen. AMD kan Hammer gaan verkopen zodra het beschikbaar is voor klanten die mogelijk niet helemaal klaar zijn om naar 64 bits te gaan, of die slechts één toepassing hebben die kan profiteren van een 64-bits machine. 32-bits toepassingen kunnen optimaal profiteren van de prestatie-innovaties die AMD in Hammer plaatst, en als AMD-prijzen Hammer dicht bij 32-bits CPU-prijzen ligt, kan de aankoopbeslissing een no-brainer zijn. Hierdoor kan AMD de marketplace infiltreren met de 64-bits processors vanaf het lage uiteinde. Vergelijk dit met de high-end aanpak van Intel: een strategie die waarschijnlijk veel riskanter is en veel langer duurt. Ik geloof dat Hammer AMD een kans geeft om binnen te sluipen en het feitelijke 64-bits platform te worden.

Hoe zit het met de prestatierand die Intel mogelijk claimt dat de "schone" Epic-architectuur (Parallel Instruction Computing) van Itanium over AMD's x86-64 beschikt? We moeten wachten en zien, maar AMD heeft Intel tot nu toe een run voor zijn geld gegeven in de 32-bits arena. En als u bekijkt hoe Itanium II zich verhoudt tot de beste x86-processors (zie www.spec.org) vindt u deze redelijk gelijkmatig vergeleken met gehele getallen, waarbij Itanium een 50-75% lood in drijvende komma heeft. Dit is ondanks dat Itanium ongeveer twee keer zo duur is. Zo kost het low-end Itanium II-systeem van Hewlett Packard $ 5865 en een Hewlett Pentium IV-systeem dat wordt uitgevoerd op 2GHz in een equivalente configuratie kost slechts $ 2385.

Waar kreeg AMD het idee om de x86-architectuur uit te breiden in plaats van een nieuwe te definiëren met x86-compatibiliteit als een functie? Wanneer Intel naar de 32-bits wereld is overgestapt, heeft dit gedaan door de 16-bits x86-architectuur en instructies uit te breiden om 32-bits versie te maken die ook 16-bits toepassingen kan uitvoeren. Als gevolg hiervan kunnen 32-bits x86-processors 16-bits en 32-bits besturingssystemen uitvoeren. Intel heeft deze benadering echter niet gebruikt met hun 64-bits strategie. Dit kan zijn omdat het in het midden van de 90 het plafond snel naderde voor de x86 in termen van prestaties gezien de complexiteit van het ontwerp, en voelde dat een nieuw ontwerp verder in de toekomst zou kunnen gaan. Tegenwoordig hebben zowel Intel als AMD bewezen dat deze aanname onjuist is met hun verbluffende x86 kloksnelheden - Intel heeft aangetoond dat een Pentium IV loopt op 4 GHz. Intel kan de prijs betalen voor hun onjuiste berekening.

Geef de nieuwsbrief door aan vrienden die u denkt geïnteresseerd te zijn in de inhoud.

Hartelijk dank!

-Merken

WAT IS ER NIEUW IN SYSINTERNALS

TCPVIEW V2.21

TCPView is een toepassing die al enkele jaren op de Sysinternals-site staat, maar tot de recente update van 2.0 was het niet veel meer dan een GUI-versie van het opdrachtregelprogramma windows netstat. Deze belangrijke revisie brengt een aantal krachtige functies, waarvan de belangrijkste is de weergave op NT 4, Windows 2000 en Windows XP van het proces dat eigenaar is van elk TCP- en UDP-eindpunt. U kunt ook de versiegegevens en het uitvoerbare pad van een proces bekijken, en rogue processen beëindigen. Een functie die u nuttig vindt als u wilt voorkomen dat een toepassing een bepaalde poort gebruikt, is de mogelijkheid om verbindingen onderweg te sluiten zonder het proces te beëindigen.

In het gebied van de gebruikersinterface introduceert de nieuwste versie automatisch vernieuwen met selecteerbare intervallen en markering van verschillen. Het verschil tussen markeringen, waarmee u kunt inzoomen op activiteit terwijl het gebeurt, beschrijft de kleurmarkering van nieuwe en verwijderde items, iets wat ik heb overgedragen vanuit Process Explorer.

TCPView v2.21 downloaden op
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

LIVEKD V2.0

Een van de tools David Salomon en ik opgenomen op de cd voor ons boek Inside Windows 2000 (zie http://www.sysinternals.com/insidew2k.shtml ) is LiveKd. LiveKd is een front-end voor de Microsoft-kernelfoutopsporingsprogramma's waarmee u de foutopsporingsprogramma's kunt uitvoeren om te communiceren met een live systeem. Door een foutopsporingsprogramma te gebruiken om naar een systeem te kijken zonder dat u een tweede computer en een seriële foutopsporingsverbinding hoeft te gebruiken, kunt u eenvoudig interne functies verkennen en zelfs dienen als hulp bij het oplossen van problemen. De eerste release van LiveKd ondersteunt alleen NT 4 en Windows 2000-LiveKd versie 2.0 op Windows XP.

Hoewel Microsoft mijn lead heeft gevolgd en live kernelfoutopsporingsmogelijkheden aan Windows XP heeft toegevoegd, werken een paar foutopsporingsopdrachten niet wanneer ze worden uitgevoerd op een live-systeem. Daarom heb ik livekd bijgewerkt om te werken met Windows XP.

Een voorbeeld hiervan is de stackuitvoer van de opdrachten !process of !thread. LiveKd toont de volledige kernelstack, terwijl het gebruik van de ingebouwde XP-functie voor live foutopsporing niet. Een ander voorbeeld is de opdracht !stacks, die u kunt gebruiken om te zien waar threads momenteel worden uitgevoerd en waar ze mogelijk zijn begonnen met uitvoeren. De opdracht !stacks is handig wanneer u een probleem opspoort dat systeemthreads omvat en het doel ervan wilt bepalen. Als u weet wat het stuurprogramma is waarin een thread wordt uitgevoerd, kan dit de aanwijzing zijn dat u een probleem moet oplossen.

Download de LiveKd v2.0-patch op
http://www.sysinternals.com/insidew2k.shtml
Houd er rekening mee dat u een kopie van LiveKd van de boek-CD nodig hebt waarop de patch moet worden toegepast.

PSINFO V1.33

PsInfo, een van de tientallen of zo hulpprogramma's waaruit de PsTools suite van opdrachtregel, extern geschikt, Windows NT/2000/XP beheerhulpprogramma's, blijft zich ontwikkelen op basis van gebruikersfeedback. Versie 1.33 voegt de mogelijkheid toe om geïnstalleerde hotfixes en toepassingen weer te geven, evenals om label-, grootte- en gebruiksgegevens voor de schijfvolumes van een computer te rapporteren.

PsInfo v1.33 downloaden op
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Download het volledige PsTools-pakket op
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLIST V1.21

Als u de opdrachtregel wilt gebruiken of u ooit een lijst met processen voor een computer (lokaal of extern) met CPU-gebruiksgegevens wilt ophalen, bent u geïnteresseerd in de nieuwste versie van PsList, een ander lid van de PsTools-suite. PsList v1.2 introduceert opdrachtregelswitches die deze uitvoeren in een taakbeheermodus in een opdrachtvenster, bijwerken met een configureerbaar interval en cpu-gebruik weergeven. Een andere nieuwe switch heeft Dat psList inspringing gebruikt om relaties tussen bovenliggende en onderliggende processen weer te geven, wat soms handig is bij het begrijpen van het doel van processen die u niet kunt identificeren.

PsList v1.21 downloaden op
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Download het volledige PsTools-pakket op
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V3.0

Het beheren van meer dan één systeem betekent meestal dat het lastig is om plaknotities te gebruiken of systeeminformatieprogramma's te openen om de specificaties en configuratie van een systeem te bepalen. BgInfo is een hulpprogramma dat standaard- en aangepaste systeeminformatie weergeeft die u rechtstreeks op het bureaublad opgeeft, zodat u in één oogopslag alle gegevens ziet die u belangrijk vindt.

BgInfo is al veelzijdig, zodat u een van de vooraf gedefinieerde waarden kunt opgeven of BgInfo om waarden te verkrijgen uit het register of uit bestanden. BgInfo v3.0 voegt nog meer aanpassingsmogelijkheden toe door ondersteuning voor Visual Basic-scripts te introduceren, zodat u scripts kunt maken die aangepaste configuratie-instellingen vastleggen en deze rapporteren aan BgInfo voor presentatie.

BgInfo v3.0 downloaden op
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PAGEDEFRAG V2.2

Hebt u uw wisselbestand, registerbestanden of gebeurtenislogboekbestanden meer en meer gefragmenteerd gevonden? De ingebouwde defragmentatie verwerkt deze bestanden niet omdat ze tijdens het opstarten moeten worden gedefragmenteerd voordat het besturingssysteem wordt uitgevoerd. PageDefrag is een lichtgewicht defragmentatie met het enige doel om deze kritieke systeembestanden te defragmenteren.

PageDefrag versie 2.2 bevat Ondersteuning voor Windows XP en stelt u in staat om een afteltimer op te geven die PageDefrag weergeeft voordat u defragmenteert. De timer werkt als de ene chkdsk implementeert waar het drukken op een toets tijdens het aftellen defragmentatie afbreekt.

PageDefrag v2.2 downloaden op
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml

REGMON V4.34 voor WIN64/ITANIUM

Vorig jaar heeft Microsoft me een Itanium-systeem geleend, zodat ik Sysinternals-hulpprogramma's kon overzetten naar Win64. Niet alle hulpprogramma's vereisen porting omdat de meeste 32-bits toepassingen zonder wijziging worden uitgevoerd op een Itanium met Windows XP 64-bits editie met behulp van de 32-bits binaire compatibiliteitsondersteuning van Itanium. Windows XP 64-bits editie laadt echter geen 32-bits stuurprogramma's, wat betekent dat een Sysinternals-hulpprogramma met een stuurprogrammaonderdeel ten minste het stuurprogramma moet hebben overgezet naar 64 bits.

Het eerste hulpprogramma dat ik heb overgezet, was Filemon. De poort van Filemon was relatief eenvoudig omdat alleen het stuurprogramma en de GUI-bron moest worden gewijzigd om te voldoen aan de 64-bits regels voor gegevenstypen en vervolgens opnieuw te compileren. Ik heb het overdrachtsproces in de laatste nieuwsbrief beschreven. De poort van Regmon bevatte dezelfde problemen met het gegevenstype, maar bevatte andere problemen waardoor het veel moeilijker te porten was.

Regmon is afhankelijk van een stuurprogramma dat de systeemoproeptabel in de kernel patcht met Regmon-onderscheppingsroutines, zodat de registeractiviteit kan worden bewaakt. Om een lang verhaal kort te maken, heeft de systeemaanroepinterface op het Itanium processorafhankelijke kenmerken die de benadering die ik in de 32-bits driver onbruikbaar maak. Daarom moest ik wat moeilijke codering gebruiken om systeem call interceptie te krijgen om te werken op 64-bits XP.

Gelukkig heeft Microsoft een callback-interface voor registeractiviteiten geïmplementeerd in de Windows .NET Server-kernel, waardoor de techniek die Regmon gebruikt om registeractiviteit onnodig te bekijken. Zoek in de nabije toekomst naar een Regmon-update die de nieuwe Windows .NET Server-API en een beschrijving van de API in de nieuwsbrief laat zien.

Regmon v4.34 downloaden op
http://www.sysinternals.com/ntw2k/source/regmon.shtml

SYSINTERNALS IN PC WORLD MAGAZINE

Regmon en Filemon kregen allebei leuke plugs in het probleem van PC World, een tijdschrift voor hoge circulatiecomputers, zoals aanbevolen hulpprogramma's voor probleemoplossing. Lees meer op http://www.pcworld.com/features/article/0,aid,101750,00.asp

SYSINTERNALS AT WWW.MICROSOFT.COM

Hier volgt de nieuwste installatie van Sysinternals-verwijzingen in Microsoft Knowledge Base-artikelen (KB) die zijn uitgebracht sinds de laatste nieuwsbrief. Dit brengt tot 38 het totale aantal KB-verwijzingen naar Sysinternals.

  • PROCEDURE: Aangepaste beheersjablonen maken in Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb; EN-US; q323639

  • Aanmeldingsvertragingen via trage koppelingen als Oplock niet wordt verleend voor het beleidsbestand
    http://support.microsoft.com/default.aspx?scid=kb; EN-US; q319440

  • XCON: Het MTA-proces lekt geheugen met een hoog aantal ingangen http://support.microsoft.com/default.aspx?scid=kb; EN-US; q313735

Daarnaast heeft Microsoft Sysinternals gehonoreerd als de momenteel aanbevolen Windows XP Embedded-communitysite. Uitchecken http://www.microsoft.com/windows/embedded/community/default.asp

INFORMATIE OVER INTERNE GEGEVENS

MARK EN DAVID SALOMON ONDERWIJZEN INTERNEN IN LONDEN

Hoor me en David Salomon presenteren onze 3-daagse Windows 2000/XP/.NET Server internals klasse in Londen 23-25 (de volgende klasse is 9-11 december in Austin, TX). Op basis van 'Inside Windows 2000, 3rd Edition', wordt de kernelarchitectuur en de onderlinge relatie van belangrijke systeemonderdelen en mechanismen behandeld, zoals systeemthreads, systeemoproepverzending, interruptafhandeling en opstarten en afsluiten. De interne functies van belangrijke subsystemen zijn onder andere processen en threads, threadplanning, geheugenbeheer, beveiliging, het I/O-systeem, NTFS en cachebeheer. Door inzicht te krijgen in de interne werking van het besturingssysteem, kunt u profiteren van het platform effectiever en effectiever fouten opsporen en problemen oplossen.

Zie voor meer informatie http://www.sysinternals.com/seminar.shtml

BINNEN WINDOWS NT-ONTWIKKELING

Deze presentatie is een paar jaar oud, maar is toch een interessante blik in de ontwikkelingsgeschiedenis van Windows NT 3.1 tot en met Windows 2000. Mark Lucowski, een van de oorspronkelijke NT-softwaretechnici, gaf de presentatie op de USENIX Annual Technical Conference in 2000. Hij beschrijft de grootte van de ontwikkelteams, defectpercentages (van de code die ze hebben geschreven, niet de leden), het broncodebeheersysteem en uitdagingen voor teamontwikkeling.

Zie mark Lucowski's talk on NT development history at http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/

In een gerelateerde opmerking ziet u de eigen geschiedenis van Windows van Microsoft, van Windows 1.0 tot en met Windows .NET Server: http://www.microsoft.com/windows/WinHistoryIntro.asp

WANNEER EEN WIJZIGING NIET TELT

Windows houdt verschillende tijdstempels voor bestanden en mappen bij. Ze omvatten maken, laatste toegang en laatst gewijzigd. De laatst gewijzigde tijdstempel wordt gedocumenteerd als het vastleggen van de laatste keer dat een bestand naar is geschreven. Helaas zal een toepassing die afhankelijk is van dit waar zijn, een vervelende verrassing zijn.

Als een toepassing een bestand opent met behulp van de CreateFile-API en er vervolgens naar schrijft via WriteFile of de bijbehorende varianten, geeft de laatste wijzigingstijd de tijd weer van de meest recente wijziging van het bestand. Als de toepassing het bestand opent voor door het geheugen toegewezen I/O en CreateFileMapping MapViewOfFilevervolgens het bestand wijzigt door de toegewezen inhoud te wijzigen, worden de gegevens uiteindelijk teruggeschreven naar het bestand door Memory Manager en wordt de on-disk-versie gewijzigd. Het probleem is dat stuurprogramma's van het bestandssysteem de laatste wijzigingstijd van een bestand niet bijwerken wanneer een wijziging optreedt als gevolg van een geheugen toegewezen schrijfbewerking.

Waarom niet? Ik neem aan dat de ontwikkelaars de hoek voor prestaties knippen, maar het gedrag wordt niet gedocumenteerd, zodat ik alleen kan speculeren. Ik denk dat alle schrijfbewerkingen niet gelijk zijn.

.NET SERVER RC 1

Windows .NET Server RC 1 is verzonden en er is een kans dat Microsoft de RTM -build (Release to Manufacturing) van het nieuwe serverbesturingssysteem tegen het einde van het jaar zal knippen (ongeveer dezelfde kans als bij een slang en een haai in hetzelfde jaar). Vanuit kernelperspectief is er geen belangrijke zichtbare wijziging van Windows XP. Er zijn geen belangrijke nieuwe kernelsubsystemen, Win32- of kernel-API's: alleen aanpassingen die de prestaties verbeteren op grote systemen en een handvol API's die bestaande API-sets afronden.

Er zijn echter grote wijzigingen in de gebruikersruimte. De grootste is natuurlijk het .NET Framework, maar er zijn ook nieuwe servergerichte services. De Volume Shadow Copy-service, geïntroduceerd in Windows XP voor back-up, wordt gebruikt om clientgebruikers de mogelijkheid te bieden om bestanden op servershares terug te draaien naar eerdere versies. Er is geen interactie tussen beheerders vereist omdat een gebruiker eenvoudigweg de gewenste vermelding kan selecteren in een lijst met bestandsgeschiedenissen die wordt weergegeven op een nieuw tabblad van de bestandseigenschap van Explorer.

Een servernetwerkverbetering is Winsock Direct, een infrastructuur die toepassing op een server in een configuratie met meerdere lagen met gespecialiseerde netwerkverbinding, een configuratie genaamd een System Area Network (SAN) toestaat om rechtstreeks met de netwerkhardware te communiceren, de TCP/IP-stack en de kernel te omzeilen.

Zoek naar een aanstaand artikel van David Salomon en ik dat de wijzigingen op systeemniveau van .NET Server beschrijft. We behandelen ook .NET Server in de volgende revisie van Inside Windows 2000, om Windows Internals te worden genoemd, vanwege publicatie volgend voorjaar.

VEEL WMI-SCRIPTS

Als u de PsTools-suite van Sysinternals leuk vindt, bent u waarschijnlijk een script met ongewenste scripts en als op uw systemen Windows 2000 of XP wordt uitgevoerd, of als de NT 4 WMI-kernonderdelen zijn geïnstalleerd, gaat u naar de TechNet-site van Microsoft en pakt u de gratis WMI-voorbeeldscripts die ze daar hebben gepost. Er is een grote verzameling en ze zijn onderverdeeld in categorieën zoals Computerbeheer en Netwerken en u kunt ze afzonderlijk of allemaal tegelijk downloaden.

Gratis WMI-voorbeeldscripts ophalen in http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp

Over freebies van Microsoft gesproken, vindt u een subset van de Hulpprogramma's van De Windows 2000 Resource Kit die zijn gepost voor download. Ga naar http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp

BOOTVIS GEBRUIKEN OM HET OPSTARTPROCES TE PROFILEN

Ik krijg regelmatig aanvragen om een hulpprogramma voor Sysinternals te ontwikkelen dat het opstartproces bewaakt, zodat een gebruiker kan bepalen wat vertragingen veroorzaakt die ze kunnen ervaren. Gelukkig heb ik lang genoeg gewacht dat Microsoft me geslagen heeft. Het hulpprogramma dat ze hebben geschreven, heet BootVis en het diende een belangrijke rol in de optimalisaties voor opstartprestaties die ze voor Windows XP hebben geïmplementeerd. U kunt het downloaden van http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp . BootVis, dat alleen wordt uitgevoerd op Windows XP, gebruikt de WMI-kerneltraceringsfaciliteit van XP om een gedetailleerde tracering van het opstartproces te verzamelen, waaronder CPU-gebruik, schijf-I/Os, proces opstarten en stuurprogramma-I/Os. Het aanroepen van het Help-bestand dat bij BootVis terse wordt geleverd, is vriendelijk, dus ik zal u begeleiden bij het gebruik van het hulpprogramma.

Als u precies wilt kunnen zien welke functies met stuurprogramma's en modules rekening houden met CPU-tijd, opent u de hulpprogramma's |Dialoogvenster Opties en wijs BootVis aan op uw geïnstalleerde Windows XP-symbolen. Laat Vervolgens BootVis een tracering vastleggen van de volgende opstartbewerking, met inbegrip van stuurprogrammavertragingen, door Tracering te selecteren|Volgende vertragingen met opstarten+stuurprogramma. BootVis telt af en start vervolgens uw systeem opnieuw op.

Nadat het systeem is opgestart, meldt u zich aan en voert u BootVis opnieuw uit. Traceren selecteren|Stop Trace en hiermee wordt de tracering geëxtraheerd die van de kernel wordt verzameld en opgeslagen in een bestand, dat vervolgens wordt geladen voor weergave. U ziet vier grafieken. In Cpu-gebruik ziet u een bijgehouden hoeveel CPU-verwerking is verbruikt tijdens het opstarten. In het staafdiagram Schijf-I/O ziet u het aantal leesbewerkingen (rood) en schrijfbewerkingen (blauw) dat tijdens elke seconde is opgetreden. In de grafiek Driver Delay ziet u rechthoeken die de I/Os van stuurprogramma's vertegenwoordigen die langer zijn dan de standaard bootVis-cutoff van 100 milliseconden. Dergelijke vertragingen worden als significant beschouwd. Ten slotte toont de grafiek Proces maken gelabelde rechthoeken waar processen zijn gestart.

BootVis toont niet noodzakelijkerwijs alle traceringsgegevens die worden verzameld wanneer u deze start. Gebruik daarom de uitzoomknop totdat u de rechterrand van gegrafiekte gegevens ziet. Bekijk nu elk van de grafieken. Als u een CPU- of schijfpiek ziet of wilt inzoomen op opstartactiviteit van het proces, gebruikt u de knop inzoomwerkbalk. Houd er rekening mee dat de weergegeven begintijd 0 blijft terwijl u inzoomt, dus nadat u handmatig hebt ingezoomd, voert u een tijd in de buurt van de activiteit waarin u geïnteresseerd bent in het invoervak Weergavetijd in.

Met de grafieken CPU-gebruik, schijf-I/O en vertraging van stuurprogramma's kunt u meer informatie bekijken dan direct zichtbaar is. Selecteer een regio in de grafiek van belang door de cursor te verplaatsen, op de linkermuisknop te drukken en deze ingedrukt te houden en vervolgens te slepen. Klik vervolgens met de rechtermuisknop om een menu op te halen. De interessante menuoptie in de grafiek CPU-gebruik is Samenvatting weergeven, waarin een dialoogvenster wordt geopend met een uitsplitsing per proces van CPU-gebruik voor het geselecteerde tijdsinterval. Als u dubbelklikt op een van de processen, wordt een ander dialoogvenster geopend met een uitsplitsing van het CPU-gebruik per module (bijvoorbeeld de DLL's in het proces). Als u symbolen hebt geconfigureerd, kunt u zelfs dubbelklikken op een module en een dialoogvenster ophalen met een uitsplitsing van het CPU-gebruik van die module per functie.

Er worden twee menu-items weergegeven wanneer u met de rechtermuisknop op een geselecteerde regio in de schijf-I/O-grafiek klikt: Overzichtstabel weergeven en Detailgrafiek weergeven. Selecteer Samenvattingstabel weergeven om een boekhouding weer te geven, onderverdeeld per module, van alle I/Os die zich tijdens het interval hebben voorgedaan. Kies Detailgrafiek weergeven om een lijndiagram weer te geven dat de werkelijke sectoren vertegenwoordigt binnen de schijf die gedurende het interval zijn geopend. In de detailgrafiek worden zelfs de I/Os gekoppeld aan de processen die ze hebben uitgevoerd en kunt u processen filteren door ze uit te schakelen in de lijst aan de linkerkant. U kunt een regio in de detailgrafiek selecteren en een andere samenvattingsgrafiek voor die subinterval openen door met de rechtermuisknop te klikken en het resulterende menu-item te selecteren.

Als u Samenvattingstabel weergeven kiest in het contextmenu van de grafiek Driver Delay, wordt een lijst weergegeven met de I/Os die wordt weergegeven in de geselecteerde regio met de naam van het stuurprogramma dat de I/O heeft uitgevoerd, het begin, het einde en de totale tijd van elke I/O, en de I/O-functie die is uitgevoerd.

Dat brengt me naar het einde van mijn BootVis-zelfstudie. Hoewel het niet het meest professionele hulpprogramma is, ben je het na het spelen met BootVis al een tijdje met mij eens dat het detailweergaveniveau met de grafieken geweldig is. De volgende keer dat u een lange boot hebt en wilt weten wat verantwoordelijk is, weet u waar u het antwoord kunt omdraaien.

WAT KOMT ER AAN DE DAG?

EEN KORTE INLEIDING TOT CRASHDUMPANALYSE

De recente verbeteringen in de kernelfoutopsporingsprogramma's van Microsoft hebben crashdumpanalyse vrijwel pijnloos gemaakt. De volgende keer dat ik u laat zien hoe u binnen een uur een dumpanalyse pro kunt worden.

Bedankt voor het lezen van de Sysinternals Nieuwsbrief.

Gepubliceerd maandag 12 augustus 2002 17:00 door ottoh

[Nieuwsbrievenarchief ^] [< Volume 4, Getal 1] [Volume 4, Getal 3 >]