Sdílet prostřednictvím

[Archiv bulletinů ^] [< Svazek 4, číslo 3] [Svazek 5, číslo 2 >]

The Systems Internals Bulletin volume 5, Number 1

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

19. února 2003 – V tomto problému:

  1. ÚVODNÍK

  2. CO JE NOVÉHO VE SPOLEČNOSTI SYSINTERNALS

    • Filemon v5.01
    • DebugView v4.2
    • NewSID v4.02
    • PsShutdown v2.01
    • Autoruns v2.02
    • ShareEnum v1.3
    • TCPView v2.31
    • Modrá obrazovka v3.0
    • Sysinternals ve společnosti Microsoft

  3. INTERNÍ INFORMACE

    • Nové interní video XP/Server 2003
    • Mark a David Solomon učí interní informace a řešení potíží v Seattlu
    • Windows 2000 SP3 Common Criteria Certified
    • Visual Studio: Vložení kukátku na LastError
    • Vysvětlení hodnoty registru LameButtonText
    • Historie vývoje pro Windows
    • Úvod do analýzy výpisu stavu systému

Bulletin Sysinternals je sponzorován společností Winternals Software na webu na adrese http://www.winternals.com. Winternals Software je přední vývojář a poskytovatel pokročilých systémových nástrojů pro systém Windows NT/2K/XP. Produkty Winternals Software zahrnují ERD Commander 2002, NTFSDOS Professional Edition (ovladač NTFS pro čtení a zápis pro SYSTÉM DOS) a vzdálené obnovení.

Winternals s hrdostí oznamuje Defrag Manager verze 2.10, nejrychlejší a nejpodrobnější podnikový defragmentátor dostupný. Nyní můžete spravovat plány defragmentace v celém podniku systému Windows z jednoduchého modulu snapin konzoly MMC , aniž byste museli instalovat jakýkoli klientský software do systémů NT, Windows 2000 nebo Windows XP. Další http://www.winternals.com/es informace nebo si můžete vyžádat bezplatnou 30denní zkušební verzi.

Dobrý den,

Vítejte v bulletinu Sysinternals. Bulletin má aktuálně 36 000 odběratelů.

S radostí vás informujem, že David Solomon je autorem tohoto měsíčního redakčního příspěvku, kde popisuje některé zkušenosti s odstraňováním potíží z reálného světa s několika nástroji Sysinternals.

Předejte prosím bulletin přátelům, o které si myslíte, že by vás mohl zajímat jeho obsah.

Díky!

-Známka

EDITOR - autor: David Solomon

Mám nové heslo: "Když pochybuji, spusťte Filemon a Regmon (a Process Explorer)".

Než budu vysvětlovat, dejte mi nejdřív díky Markovi, že mě zve k psaní tohoto hosta redakčního (samozřejmě, protože tato záře zpráva o tom, jak užitečné jeho nástroje jsou, není to jako by mě dělal velkou laskavost nebo cokoliv!).

Jak mnozí z vás, Mark a já společně spolupracují při pomoci informovat lidi o vnitřních windows. Náš nejnovější projekt byl aktualizací interního videokurzu Windows 2000, který jsme vytvořili v minulém roce, abychom se kryli se změnami jádra v systémech Windows XP a Windows Server 2003 a naše další veřejná třída interních systémů Windows je 21.23. dubna v Bellevue, Washington- viz podrobnosti o obou částech tohoto bulletinu. A kolik nás požádalo, jsme v procesu naší knihy Inside Windows 2000 pro XP & Server 2003 (nezávazné datum vydání je pozdní léto).

A proč jsem tak nadšený z nástrojů Sysinternals? Protože v posledním roce nebo tak, pomohli mi vyřešit a vyřešit celou řadu problémů s aplikací a systémem, které by jinak byly nesolvovatelné. Ve skutečnosti nemůžu začít popisovat počet zcela odlišných, nesouvisejících problémů, které jsem dokázal vyřešit s těmito nástroji. I v případech, kdy jsem si nemyslel, že by pomohli, udělali. Proto mám nové heslo", "Když pochybujete, spusťte Filemon a Regmon".

Existují dvě základní techniky, které jsem zjistil, že se používají tyto nástroje:

  1. Podívejte se na poslední věc v trasování Filemon/Regmon, které aplikace udělala předtím, než selhala. To může narazit na problém.
  2. Porovnejte trasování Filemon/Regmon neúspěšné aplikace s trasováním z pracovního systému.

V prvním přístupu spusťte Filemon a Regmon a pak spusťte aplikaci. V okamžiku, kdy dojde k selhání, vraťte se k Filemon a Regmon a zastavte protokolování (stiskněte CONTROL+E). Pak přejděte na konec protokolu a vyhledejte poslední operace prováděné aplikací před selháním (chybově ukončené, zablokované nebo jiné). Počínaje posledním řádkem si projdete zpětnou kontrolu souborů a/nebo klíčů registru, na které odkazujete– často to pomůže určit problém.

Druhý přístup použijte, když aplikace selže v jednom systému, ale funguje na jiném. Zachyťte trasování Filemon a Regmon aplikace v pracovním a neúspěšné systému a uložte výstup do souboru protokolu. Potom v Excelu otevřete dobré a špatné soubory protokolu (ve výchozím nastavení v průvodci importem) a odstraňte prvních 3 sloupce (jinak se porovnání zobrazí každý řádek jako jiný, protože prvních 3 sloupce obsahují informace, které se liší od spuštění po spuštění, například čas a ID procesu). Nakonec porovnejte výsledné soubory protokolu (například s WinDiffem, který je v systému Windows XP součástí bezplatných podpůrných nástrojů, které můžete nainstalovat z disku CD XP, nebo pro systém Windows NT 4 a Windows 2000 ho najdete v sadě Resource Kit).

Teď, několik skutečných příkladů života.

Na pracovní stanici s Windows 2000 s nainstalovanou systém Microsoft Office 97 by Word krátce po spuštění získal dr. Watson. Před tím, než došlo k dr. Watsonovi, byste mohli napsat několik znaků, ale jestli jste zadali něco nebo ne, během několika sekund od spuštění by Word chybově ukončil. Uživatel se samozřejmě pokusil odinstalovat a znovu nainstalovat Office, ale problém zůstal. Takže jsem spustil Filemon a Regmon a podíval se na poslední věc, kterou Udělal Word předtím, než zemřel. Trasování Filemon ukázalo poslední věc, kterou Word udělal, byl otevřen knihovna DLL tiskárny HP. Ukázalo se, že pracovní stanice neměla tiskárnu, ale zřejmě najednou. Takže jsem odstranil tiskárnu HP ze systému a problém zmizel!

Výčty tiskáren při spuštění zřejmě způsobily načtení této knihovny DLL, což zase způsobilo, že proces umřel (proč k tomu došlo, nevím- možná uživatel nainstaloval bogus verzi, ale protože systém už neměl tiskárnu, na které opravdu nezáleží).

V jiném příkladu regmon uložil uživatele z provedení úplné přeinstalace systému Windows XP stolního systému. Příznakem bylo, že aplikace Internet Explorer (IE) přestane reagovat při spuštění, pokud uživatel nejprve ručně nevytočil připojení k internetu. Toto připojení k internetu bylo nastaveno jako výchozí připojení systému, takže spuštění aplikace IE by mělo způsobit automatické vytáčení na internet (protože služba IE byla nastavena tak, aby zobrazovala výchozí domovskou stránku při spuštění). Po mém novém mototu jsem spustil Filemon a Regmon a podíval se zpět z místa v protokolu, kde IE visel. Filemon nic neobvyklého nezobvyklý, ale v protokolu Regmon se zobrazil dotaz na klíč HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook\ATT. Uživatel mi řekl, že má najednou nainstalovaný program vytáčení AT&T, ale odinstaloval ho a ručně vytvořil telefonické připojení. Vzhledem k tomu, že název telefonického připojení nebyl "ATT", mám podezření, že zbyl z registru nevyžádaná pošta z odinstalace, která způsobovala, že IE choke. Takže jsem přejmenoval klíč a problém zmizel!

Použití techniky "compare the logs" pomohlo vyřešit, proč access 2000 visel na pracovní stanici xp programátora, který se pokusil importovat excelový soubor. Import stejného souboru fungoval správně na pracovních stanicích jiných uživatelů, ale na této pracovní stanici selhal. Z accessu se tedy provedlo zachycení v pracovním a selhávajícím systému. Po vhodném masírování souborů protokolu byly porovnány s Windiff. Prvních několik rozdílů bylo způsobeno tím, že se názvy dočasných souborů liší a některé názvy souborů se liší v důsledku rozdílů mezi písmeny, ale samozřejmě to nebyly "relevantní rozdíly" mezi těmito dvěma systémy.

Prvním rozdílem, který nebyl v pořádku, bylo, že knihovna DLL aplikace Access byla načtena ze \Windows\System32 systému selhání, ale ze \Program Files\Microsoft Office\Office složky v pracovním systému. Porovnání knihoven DLL ukázalo, že verze byla \Windows\System32 z předchozí verze Accessu. Takže uživatel přejmenoval tuto knihovnu DLL na .bad Access a znovu spustil Access a problém zmizel!

Jedna třída problémů Filemon je neuvěřitelně užitečná pro odhalení problémů s oprávněními k souborům. Mnoho aplikací dělá špatnou úlohu hlášení chyb odepření přístupu. Spuštění Filemon však ukazuje jasně selhání tohoto typu, protože ve sloupci výsledků se zobrazuje "PŘÍSTUP ODEPŘENO" kvůli chybám při otevírání souborů kvůli problémům s právy (a nejnovější verze dokonce zobrazuje uživatelské jméno, které se nepodařilo získat přístup k souboru). Dva konkrétní příklady, kdy tomu tak bylo:

  1. Při spuštění Wordu se uživateli zobrazovala zvláštní chyba makra; ukazuje oprávnění na . Soubor DOT odkazovaný makrem byl změněn tak, aby nepovolil přístup tohoto uživatele. Filemon jasně ukázal, že Word zobrazuje chybu odepření přístupu v souboru . DOT file. Jakmile byla oprávnění opravena, problém zmizel.
  2. Aplikace Outlook zobrazila okno se zprávou, která řekla Application defined or object-defined error-Message ID: [Connect].[LoadGlobalVariables].[LN:?].[EN:287]– další příklad toho, kolik aplikací generuje zbytečné chybové zprávy při náhodných selháních vstupně-výstupních operací. Znovu spuštění Filemon odhalilo chybu odepření přístupu (tentokrát do složky, ke které Outlook potřeboval přístup). Oprávnění byla upravena ve složce a problém zmizel.

Toto jsou jen pár příkladů- mám mnoho dalších úspěchů, kde Filemon a Regmon (a Process Explorer, který jsem zde neprobíral) zachránil den. Není divu, že podpora produktů Společnosti Microsoft tyto nástroje každý den používá k řešení problémů se zákazníky (za poslední počet článků znalostní báze 40 odkazuje na nástroje http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml Marka pro seznam).

Takže pokud pochybujete, spusťte Filemon a Regmon!

David Solomon David Solomon Expert Semináře http://www.solsem.com

CO JE NOVÉHO VE SPOLEČNOSTI SYSINTERNALS

FILEMON V5.01

Filemon, jeden z nástrojů David zvýrazněný v jeho redakční, prošla jeho první hlavní revize za několik let. Nová verze přináší novou úroveň použitelnosti nástroje, který už měl přístupné uživatelské rozhraní. Nejvýznamnějším vylepšením je změna způsobu, jakým je aktivita systému souborů prezentována ve výchozím nastavení Filemon při spuštění na systém Windows NT, 2000, XP nebo Server 2003, něco, o čem bych chvíli přemýšlel a že jsem nakonec implementoval na základě skutečné zpětné vazby od uživatele David.

Předchozí verze Filemon zobrazují operace systému souborů s textovými názvy interních vstupně-výstupních požadavků, které provádějí operace. I když je technicky přesné v prezentaci, mnoho uživatelů nezná vnitřní fungování subsystému Windows I/O a najdou operace jako FASTIO_CHECK_IF_POSSIBLE bezvýznamné a jiné, jako je nahlášené selhání FASTIO_READ operace, matoucí. Existuje mnoho dalších příkladů operací, které by většina klasifikovala jako "šum" a názvy operací, které nejsou vysvětlované.

Výchozí režim zobrazení Filemon verze 5.01 má teď mechanismus filtrování, který odebere aktivitu, která je ve většině scénářů řešení potíží nepoužitá a obsahuje intuitivní názvy pro všechny vstupně-výstupní operace. FASTIO_CHECK_IF_POSSIBLE filtruje se, FASTIO_READ nezobrazují se chyby a FASTIO_READúspěšné jsou hlášeny jako READ operace. Kromě toho výchozí zobrazení vynechá aktivitu systému souborů v procesu Systému, což je proces, ze kterého správce paměti a mezipaměti provádí aktivitu na pozadí, a všechny stránkovací aktivity Správce paměti, včetně této aktivity do stránkovacího souboru systému. Možnosti|Položka rozšířené nabídky bude vyhovovat uživatelům, jako jsou vývojáři ovladačů filtru systému souborů, kteří chtějí zobrazit "nezpracované" zobrazení aktivity systému souborů zobrazené předchozími verzemi Filemon.

Několik uživatelů, včetně zaměstnanců Microsoftu, požádalo, aby Filemon zobrazoval účet, ve kterém dochází k chybám "odepření přístupu", aby pomohlo ladění nastavení zabezpečení v prostředích Terminálové služby. V odpovědi verze 5.01 se zobrazí, že informace a režim přístupu (čtení, zápis, odstranění atd.) proces chce, když otevře soubor a jak se soubor otevírá, například jestli se přepíše nebo otevře jenom v případě, že existuje.

Řada relací řešení potíží se zaměřuje na identifikaci souborů, ke kterým proces přistupuje nebo se pokouší o přístup, v takovém případě jsou operace, jako jsou čtení, zápisy a zavření, jen šum. Při rozpoznávání této skutečnosti jsem přidal novou možnost filtrování "protokol otevře" umožňuje izolovat pouze otevřené operace.

Další zásadní změnou je způsob, jakým Filemon v5.01 zpracovává sdílené složky mapované v síti. V předchozích verzích se každé mapování zobrazí jako písmeno jednotky v nabídce Jednotky. Nyní jsou všechna taková mapování zahrnuta ve výběru "Síť" nabídky Svazky (což je přejmenovaná nabídka Jednotky). Při výběru možnosti Network se monitorují všechny sdílené složky sítě a také síťová aktivita TYPU UNC typu, ke které dochází při přístupu ke vzdáleným souborům pomocí konvence vytváření názvů "\\computer\share\directory". Tato změna umožňuje zobrazit aktivitu síťových souborů i v případě, že nemáte namapovanou sdílenou síťovou složku, jak vyžadovala předchozí verze Filemon. Existuje mnoho dalších drobných změn nejnovější Filemon, včetně aktualizované struktury nabídek, které zrcadlí více použitelné nabídky, které jsem představil v Regmon před několika měsíci.

Stáhnout Filemon v5.01 na adrese
http://www.sysinternals.com/ntw2k/source/filemon.shtml

INFORMACE O ZDROJOVÉM KÓDU FILEMON A REGMON

Vývojáři softwarových, hardwarových a síťových produktů podporují sysinternals zakoupením licencí k redistribuci našeho kódu. Během minulého roku jsme ale našli řadu softwaru, od trojských až po komerční produkty od některých více miliard dolarů společností, které obsahují nelicencovaný zdrojový kód Sysinternals. Ve snaze udržet sysinternals rostoucí a naše produkty právně licencované jsme ukončili publikování zdrojového kódu pro některé z našich produktů, včetně nejnovějších verzí Filemon a Regmon. Dál zpřístupníme zdrojový kód komerčním licencím. Pokud zjistíte zrcadla pro zdrojový kód Sysinternals, dejte nám vědět.

DEBUGVIEW V4.2

DebugView je velmi oblíbený nástroj Sysinternals, který vývojáři softwaru používají k zachycení výstupu ladění generovaného jejich softwarem. Verze v4.2 odráží řadu vylepšení a funkcí požadovaných uživatelem. Požadovaná možnost Od Microsoftu umožňuje zachytit výstup ladění procesů spuštěných v rámci konzolové relace prostředí Terminálové služby při spuštění DebugView v relaci mimo konzolu. V4.2 podporuje rozšířené možnosti příkazového řádku, které umožňují zadat soubor protokolu pro načtení, hloubku historie a další chování při spuštění. Několik uživatelů požadovalo více a déle filtry, filtrování podle ID procesů a možnost vkládat komentáře do výstupu, z nichž všechny jsou možné s nejnovější verzí. Nová verze se zaokrouhluje s několika opravami chyb, lepší podporou extrakce výstupu ladění jádra ze souborů s výpisem stavu systému a lepšími okny bublin pro text, který překračuje šířku jeho výstupního sloupce a dokonce i obrazovky.

Stáhnout DebugView v4.2 na adrese
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

NEWSID V4.02

Problém s duplikací identifikátoru SID (ID zabezpečení) je problém, se kterým se setkáte, pokud k nasazení více než jednoho systému použijete předinstalovanou image Windows. Každý počítač, který sdílí image, má stejný interní identifikátor SID systému Windows, což je identifikátor, který subsystém zabezpečení systému Windows používá jako základ pro identifikátory místních skupin a účtů. Vzhledem k problémům se zabezpečením může sdílení způsobit, že většina správců provede kroky k následnému použití jedinečného identifikátoru SID na každý počítač pomocí nástroje pro změnu identifikátoru SID.

NewSID, Sysinternals' SID-changer, je oblíbený, protože na rozdíl od jiných změn, které spoléhají na SYSTÉM DOS nebo vyžadují, aby systém bez doplňku, NewSID je program Win32, který můžete použít k přiřazení nového identifikátoru SID k počítačům s nainstalovanými aplikacemi. Verze 4.02 je hlavní aktualizace, která má nové rozhraní Průvodce, přidává podporu systému Windows XP a umožňuje přejmenovat počítač.

Funkce požadovaná mnoha správci je možnost použít identifikátor SID, který zadáte, něco, co může být užitečné pro migraci nastavení instalace do jiného počítače nebo pro přeinstalaci. Při spuštění NewSID způsobí, že se registr zvětšuje, když použije dočasná nastavení zabezpečení na části registru, aby byly přístupné. To může způsobit, že registr překročí kvótu velikosti, takže nová funkce v4.02 zkomprimuje registr na minimální velikost jako poslední krok operace.

Stáhnout NewSID v4.02 na adrese
http://www.sysinternals.com/ntw2k/source/newsid.shtml

PSSHUTDOWN V2.01

Vypnutí je nástroj, který společnost Microsoft dlouho zahrnula do sady Windows Resource Kit a která je součástí instalací systému Windows XP. Před verzí 2.01 PsShutdown byl členem sady nástrojů pro správu příkazového řádku Sysinternals PsTools jednoduše klonování Vypnutí, ale tato nejnovější verze rozšiřuje své schopnosti daleko nad rámec funkcí vypnutí. Můžete například vypnout a vypnout, pokud systém podporuje řízení spotřeby, uzamknout plochu a odhlásit interaktivního uživatele, a to vše na místním nebo vzdáleném počítači bez ruční instalace klientského softwaru.

Stáhnout PsShutdown v2.01 na adrese
http://www.sysinternals.com/ntw2k/freeware/psshutdown.shtml
Stáhněte si celou sadu PsTools na adrese
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

AUTORUNS V2.02

Všichni jsme byli naštvaní instalací nežádoucích apletů, které se spouští, když se přihlásíme a jsme frustrovaní při hledání jejich spouštěcího příkazu. Není divu, že systém Windows má téměř 2-tuct mechanismů pro takovou aktivaci. Nástroj MsConfig, který je součástí systému Windows Me a XP, může někdy pomoci, ale chybí přibližně polovina možných spouštěcích umístění.

Autoruns, nástroj Sysinternals napsaný Bryce Cogswell a já, ukazuje celý obrázek. Jeho zobrazení zobrazuje seznam všech možných umístění registru a souborů, kde se aplikace může spustit při spuštění systému nebo přihlášení. Nejnovější verze zobrazuje informace o ikonách a verzích pro každý obrázek nakonfigurovaný po spuštění pro snadnou identifikaci a přidává vylepšení uživatelského rozhraní, jako je místní nabídka. Kromě toho nová verze identifikuje více spouštěcích umístění, včetně přihlašovacích a logff skriptů, úloh plánovače úloh, které se spouští při přihlášení, a doplňky Průzkumníka.

Stáhnout Autoruns v2.01 na adrese
http://www.sysinternals.com/ntw2k/source/misc.shtml

SHAREENUM V1.3

Správci systémů často přehlédnou důležitou část zabezpečení místní sítě: sdílené složky. Uživatelé v podnikovém prostředí často vytvářejí sdílené složky obsahující dokumenty, aby měli snadný přístup ke spolupracovníkům ve své skupině. Mnoho uživatelů bohužel nedokáže uzamknout sdílené složky s nastavením, které brání neoprávněnému přístupu k potenciálně citlivým informacím jinými zaměstnanci.

ShareEnum je nástroj Sysinternals napsaný Bryce Cogswell, který pomáhá identifikovat neautorické akcie a utáhnout zabezpečení na platné. Když spustíte ShareEnum, pomocí výčtu NetBIOS vyhledá počítače v síti a hlásí sdílené složky, které exportují, spolu s podrobnostmi o nastavení zabezpečení použitých u sdílených složek. Během několika sekund můžete zobrazit otevřené sdílené složky a poklikáním na sdílenou složku ji otevřete v Průzkumníku, abyste mohli upravit její nastavení. Funkci exportu shareEnum můžete použít také k uložení kontrol a porovnání aktuální kontroly s kontrolou, kterou jste si předtím uložili.

Stáhnout ShareEnum v1.3 na adrese
http://www.sysinternals.com/ntw2k/source/shareenum.shtml

TCPVIEW V2.31

TCPView je grafický nástroj netstat-type, který zobrazuje seznam aktivních koncových bodů TCP a UDP systému. V instalacích systém Windows NT, 2000, XP a Server 2003 se zobrazí proces, který vlastní jednotlivé koncové body. Verze 2.31 zobrazí ikonu souboru obrázku procesu pro snadnější identifikaci.

Stáhnout TCPView v2.31 na adrese
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

MODRÁ OBRAZOVKA V3.0

Sysinternals Bluescreen of Death Screensaver byl oblíbený ke stažení několik let a verze 3.0 přidává kompatibilitu systému Windows XP. Screensaver zobrazí autentickou modrou obrazovku smrti, kompletní s formátováním a náhodnými podrobnostmi vhodnými pro operační systém, na kterém běží (např. systém Windows NT, 2000 nebo XP), a po pozastavení simuluje cyklus restartování a následné opakování jiné chybové obrazovky. Je to tak přesvědčivé, že mě David Solomon oklamal a já jsem ho s tím oklamal. Použijte ho jako vlastní spořič obrazovky nebo oklamat své přátele a spolupracovníky, ale před instalací do produkčního systému se ujistěte, že váš šéf má smysl pro humor.

Stáhnout bluescreen v3.0 na adrese
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Tady je nejnovější instalace odkazů sysinternals v článcích znalostní báze Microsoft Knowledge Base (KB) vydaných od posledního bulletinu. Mám čest oznámit, že to přináší 41 celkový počet odkazů KB na Sysinternals.

  • ACC2000: Chybová zpráva: Komponenta ActiveX nemůže vytvořit objekt http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q319841&

  • POSTUPY: Řešení potíží s ASP ve službě IIS 5.0 http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q309051&

  • OL2002: Jak vytvořit důvěryhodné doplňky http://support.microsoft.com/default.aspx?scid=KBmodelu COM aplikace Outlook ; en-us; 327657&

  • PRB: Chyba 80004005 "Databázový stroj Microsoft Jet nemůže otevřít soubor (neznámý)" http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q306269&

  • Selhání uvolnění profilu uživatele při spuštění, ukončení nebo odhlášení NetMeeting http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q327612&

  • XADM: Chybová zpráva: Chyba 123: Název souboru, název adresáře nebo syntaxe popisku svazku je nesprávná http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q318746&

INTERNÍ INFORMACE

NOVÉ INTERNÍ VIDEO XP/SERVER 2003

Naše nová aktualizace videa v systému Windows XP/Server 2003 interní změny je k dispozici pro předběžné objednání! Jako doplněk k našemu stávajícímu videokurzu, INSIDE Windows 2000 nebo jako samostatný produkt ve své vlastní vlastní pravdu poskytuje toto nové video školení o změnách jádra v systému Windows XP a nový produkt Společnosti Microsoft windows Server 2003, který se spustí v dubnu. Zahrnutá témata zahrnují výkon, škálovatelnost, 64bitovou podporu, systémy souborů, spolehlivost a obnovení.

Ve stejném interaktivním stylu jako jeho předchůdce, Windows XP/Server 2003 Update vás přes stůl od David Solomon a Mark Russinovich po dobu 76 minut vysoce zaměřeného a intenzivního školení. Obsahuje otázky ke kontrole, cvičení v testovacím prostředí a tištěný sešit a je k dispozici ve videu DVD a windows Media na disku CD-ROM.

Vzhledem k tomu, že tato videa byla vyvinuta s úplným přístupem ke zdrojovému kódu a vývojovému týmu Windows, víte, že získáváte skutečný příběh. Jako konečný pochvalný pochvalný microsoft toto video pro své interní školení po celém světě.

SPECIÁLNÍ PŘEDBĚŽNÉ CENY, POKUD SI KOUPÍTE PŘED 15. BŘEZNEM! Kupte si INSIDE Windows 2000 za $950 a získejte aktualizaci Windows XP/Server 2003 ZDARMA! To je téměř 40 % z kombinované maloobchodní hodnoty 1 390 USD. Nebo si kupte samostatné video aktualizace Windows XP/Serveru 2003 za pouhých 169 USD (maloobchodní hodnota 195 USD). Další konfigurace licencí, které jsou k dispozici na webu Pokud chcete tuto omezenou nabídku využít, objednejte si http://www.solsem.com/vid_purchase.html

MARK A DAVID SOLOMON UČÍ VNITŘNÍ POSTUPY A ŘEŠENÍ POTÍŽÍ V BELLEVUE, WA

Poslechněte si mě a David Solomon prezentovat naše 3denní windows 2000/XP/.NET Server interní třídy v Bellevue, WA (v blízkosti Seattlu) 21.-23. dubna. Na základě "Inside Windows 2000, 3rd Edition", se zabývá architekturou jádra a vzájemným vztahem klíčových systémových komponent a mechanismů, jako jsou systémová vlákna, volání systému, odesílání, přerušení zpracování a spuštění a vypnutí. Seznamte se s pokročilými technikami řešení potíží pomocí nástrojů Sysinternals a zjistěte, jak používat Windbg pro základní analýzu výpisu stavu systému. Mezi interní prvky klíčových subsystémů patří procesy a vlákna, plánování vláken, správa paměti, zabezpečení, vstupně-výstupní systém a správce mezipaměti. Když pochopíte vnitřní fungování operačního systému, můžete využít výhod platformy efektivněji a efektivněji ladit a řešit problémy.

Postup registrace nebo další informace najdete v tématu http://www.sysinternals.com/seminar.shtml

SPOLEČNÁ KRITÉRIA SYSTÉMU WINDOWS 2000 SP3 CERTIFIKOVANÁ

Mnozí z vás pravděpodobně znají termíny "Oranžová kniha" a C2, z nichž obě souvisejí se zastaralým standardem vyhodnocení zabezpečení používaným v průběhu roku 1980 a 90 státní správou USA k hodnocení schopností zabezpečení softwaru, včetně operačních systémů. Od roku 1999 byly hodnocení Orange Book, které byly součástí Ministerstva obrany Důvěryhodné počítačového systému hodnocení kritérií (TCSEC), byly subsumovány novějším systémem Common Criteria (CC). Cc bylo dohodnuto více národů jako mezinárodní bezpečnostní rating standard, který je bohatší než TSCEC a Anglie zastaralé hodnocení informačních technologií (ITSEC).

Pokud má dodavatel svůj software certifikovaný proti standardu CC, určí "profil ochrany", což je sada bezpečnostních funkcí, a hodnocení hlásí úroveň záruky, která se označuje jako Úroveň záruky vyhodnocení (EAL), že software splňuje požadavky profilu ochrany. K dispozici je 7 licencí EA s vyšší úrovní záruky, které označují větší důvěru v spolehlivost vyhodnocených funkcí zabezpečení softwaru.

Společnost Microsoft odeslala systém Windows 2000 pro hodnocení CC proti řízeným profilům ochrany přístupu, což je zhruba cc ekvivalent hodnocení TCSEC C2, před několika lety a v říjnu 2002 bylo jeho vyhodnocení dokončeno. Science Applications International Corporation (SAIC), nezávislá společnost, která prováděla vyhodnocení, našla systém Windows 2000 s aktualizací Service Pack 3, aby se splnil profil ochrany přístupu k řízení s úrovní záruky vyhodnocení (EAL) 4 plus chybová náprava. EAL 4 se považuje za nejvyšší úroveň dosažitelnou softwarem pro obecné účely a chybná náprava odkazuje na mechanismus služba Windows Update pro včasné použití oprav zabezpečení. Toto hodnocení je nejvyšší úroveň dosažená doposud v rámci kopie operačním systémem.

VISUAL STUDIO: VLOŽENÍ KUKÁTKU NA LASTERROR

Pokud vyvíjíte aplikace, které spoléhají na rozhraní API Win32, máte téměř jistě napsaný kód, který spouští funkci Win32, ale z jakéhokoli důvodu nehlásí konkrétní chyby. Pokud ano, najdete tento tip užitečný. Přidáním výrazu @ERR,hr do okna kukátka uvidíte číselnou a textovou reprezentaci hodnoty uložené jako proměnná aktuálního vlákna LastError , což je hodnota vrácená GetLastError() funkcí Win32.

VYSVĚTLENÍ HODNOTY REGISTRU LAMEBUTTONTEXT

Pokud jste prozkoumali trasování Regmon v systému Windows 2000 nebo XP při spuštění aplikace systému Windows, pravděpodobně jste viděli odkazy na hodnotu HKCU\Control Panel\Desktop\LameButtonTextregistru , obvykle s chybou NOTFOUND . Někdo v Microsoftu zřejmě má smysl pro humor, ale k čemu je tato hodnota? Ukáže se, že text, který vidíte v beta verzi Windows a vydání verze candidate na záhlaví okna, který vás nasměruje na odkaz, aby mohl nahlásit zpětnou vazbu. Bylo by skvělé, kdybyste ho mohli povolit v jiných verzích než předběžné verze Windows, aby umístil vlastní text, ale jeho funkce je bohužel zakázaná v produkčních verzích.

HISTORIE VÝVOJE PRO WINDOWS

Paul Thurrott má pěknou třídílnou sérii článků, která se zabývá historií systém Windows NT procesu vývoje. Podívejte se na http://www.winsupersite.com/reviews/winserver2k3_gold1.asp

RYCHLÝ ÚVOD K ANALÝZE VÝPISU STAVU SYSTÉMU

Když dojde k chybovému ukončení systému hned po instalaci nového hardwaru nebo softwaru, který diagnostikuje příčinu, je zřejmé. Někdy ale dochází k chybovému ukončení systému občas a neexistuje žádný zjevný důvod. V takových případech jediným způsobem, jak určit příčinu chybového ukončení, je analyzovat výpis stavu systému. V tomto kurzu popíšem, jak funguje Online analýza chybových ukončení (OCA) Microsoftu a jak vám může dát odpověď na chybové hádanky, a pak vám řekneme, jak nastavit vlastní prostředí pro analýzu chyb, abyste se mohli podívat na chybové ukončení, které OCA nebude nebo nemůže úspěšně analyzovat.

Společnost Microsoft zavedla OCA s vydáním systému Windows XP jako automatizovaná služba analýzy založená na centralizované úložišti informací souvisejících s chybovým ukončením. Po restartování systému XP z chybového ukončení vás vyzve k odeslání informací o chybovém ukončení do lokality OCA (http://oca.microsoft.com/en/Welcome.asp). Pokud souhlasíte, XP nahraje soubor XML, který popisuje základní konfiguraci systému spolu s minidumpem 64 KB souboru s chybovým ukončením. Minidump obsahuje malé množství dat, které jsou okamžitě relevantní pro chybové ukončení, jako je kód chybového ukončení, zásobník vlákna, který se spustil v době chybového ukončení, seznam ovladačů načtených v systému a datové struktury, které spravují proces spuštěný v době, kdy došlo k chybě.

Jakmile OCA obdrží informace, které bude analyzovat, a uloží souhrn analýzy do databáze. Pokud po nahrání postupujete podle výzvy a navštívíte web OCA, nabídne se vám možnost sledovat analýzu. To vyžaduje, abyste se přihlásili pomocí účtu Passport. Potom zadáte název chybového ukončení a text popisující povahu chybového ukončení. Pokud modul OCA koreluje chybové ukončení s ostatními uživateli v databázi, pro kterou Společnost Microsoft identifikovala příčinu, upozorní vás e-mailem web a když se znovu připojíte k webu a vyhledáte chybu, kterou jste odeslali, informuje o tom, kde získat ovladač nebo aktualizaci operačního systému. Podpora OCA je bohužel integrovaná do XP a přijímá soubory s výpisem stavu systému Windows 2000, nepodporuje NT 4 a nemůže identifikovat příčinu většiny chybových ukončení (alespoň v mém prostředí).

Abyste mohli provést analýzu chybových ukončení sami, budete potřebovat příslušné nástroje, které Microsoft poskytuje ve formě balíčku Nástroje ladění pro Windows, ze kterého si můžete stáhnout http://www.microsoft.com/ddk/Debugging/. Součástí balíčku je mimo jiné nástroj pro analýzu Windbg. Po stažení a instalaci nástrojů spusťte Windbg a otevřete soubor|Dialogové okno Cesta k souboru symbolu Tam řeknete Windbg, kde najít soubory symbolů pro verzi operačního systému, ze kterého došlo k chybovému ukončení, ze kterého analyzujete vygenerované chyby. Můžete zadat cestu k adresáři, do kterého jste nainstalovali symboly, ale vyžaduje, abyste získali soubory symbolů pro přesný operační systém, aktualizaci Service Pack a opravy chybových chyb nainstalovaných v systému chybových ukončení. Ruční udržování krok se soubory symbolů je zdlouhavé a pokud chcete analyzovat chybové ukončení z různých systémů, musíte se starat o různé sady souborů symbolů pro každou jinou instalaci.

Pokud chcete zabránit potížím se souborem symbolů, nasměrujte Windbg na server symbolů Microsoftu. Když ho nakonfigurujete tak, aby používal server symbolů Windbg automaticky stahuje soubory symbolů na vyžádání na základě otevřeného výpisu stavu systému. Server symbolů ukládá symboly pro beta verze NT 4 až Server 2003, včetně aktualizací Service Pack a oprav za provozu. Syntaxe pro směrování Windbg na server symbolů je srv*c:\symbols*http://msdl.microsoft.com/download/symbols. Nahraďte c:\symbols adresářem, do kterého chcete ukládat soubory symbolů. Další informace o symbolech najdete v tématu http://www.microsoft.com/ddk/debugging/symbols.asp

Než budete připraveni analyzovat výpisy stavu systému, musíte provést ještě jeden krok: nakonfigurujte systémy tak, aby je vygenerovaly. Uděláte to tak, že otevřete aplet systému v ovládacím panelu a v systému Win2k a vyšší kliknete na tlačítko Po spuštění/vypnutí na stránce Upřesnit. V systému NT 4 přejděte na kartu Po spuštění/vypnutí apletu. Jedinou možností výpisu stavu systému v systémech NT 4 je úplný výpis paměti, kde se celý obsah fyzické paměti v době chybového ukončení uloží do zadaného souboru. Ve Win2k a vyšších verzích jsou tři možnosti: mini, jádro a plné. Win2K &XP Professional a Home výchozí hodnota mini; Serverové systémy jsou standardně plné. U pracovních stanic/klientských počítačů změňte nastavení z mini na výpis jádra, který ukládá pouze části fyzické paměti vlastněné operačním systémem (na rozdíl od aplikací), protože minimalizuje velikost souboru s výpisem stavu systému a stále poskytuje úplné informace o datových strukturách jádra, které Windbg potřebuje k efektivní analýze chybového ukončení. Pro serverové systémy jsou úplné výpisy paměti v pořádku, ale výpisy paměti jádra jsou bezpečnou volbou (a možná jen v případě, že máte velmi velký paměťový systém).

Teď jste připraveni analyzovat chybové ukončení. Pokud dojde k jednoduchému načtení výsledného souboru výpisu paměti do aplikace Windbg výběrem souboru |Otevřete možnost nabídky výpisu stavu systému. Při načítání systému Windbg se začnou zpracovávat a zobrazí se zprávy o verzi operačního systému a načítání symbolů. Pak se zobrazí zpráva s textem Analýza kontroly chyb. Výstup následující ve zprávě hlásí kód chybového ukončení a parametry kódu chybového ukončení a také "pravděpodobně způsobené".

V některých případech zde provádí základní analýza Windbg dostatek k identifikaci chybujícího ovladače nebo komponenty jádra. Doporučuji však vždy zadat následující příkaz: !analyze -v. Výsledkem tohoto příkazu je stejná analýza, ale s dalšími informacemi. Text například vysvětlí význam kódu chybového ukončení a řekne vám, jaké volitelné parametry představují, někdy s doporučením, co zkusit dál. Zobrazí se také trasování zásobníku, což je záznam spuštění funkce, který vede k kódu, ve kterém došlo k chybovému ukončení. Pokud ovladač předává vadná data jádru nebo ovladač, který je označen analýzou, může se v trasování zobrazit jeho název a může ho identifikovat jako možnou původní příčinu.

Pokud chcete hlouběji prozkoumat stav systému v době chybového ukončení, existuje mnoho příkazů Windbg, které umožňují zobrazit seznam spuštěných procesů, ovladačů načtených, využití paměti a dalších. Soubor nápovědy aplikace Windbg obsahuje také odkaz na kontrolu chyb, který doporučuji sledovat další informace a pokyny, a pokud stále skončíte stumped, doporučuji provést vyhledávání ve znalostní bázi Microsoft Knowledge Base (KB) pro kód chybového ukončení. Microsoft vytváří články znalostní báze pro běžné chyby a provádí vás na webech dodavatelů nebo opravách, které řeší konkrétní problémy.

Pokud se chcete podívat, jak prezentovat tyto informace živě, s příklady, pak se podívejte na některou z následujících konferencí:

  • Interní a poradce při potížích se seminářem David a já doručují v dubnu v Bellevue, WA
  • Windows a .NET Magazine Connections v Scottsdale, AZ v květnu: http://www.winconnections.com/win
  • TechEd US (Dallas) nebo TechEd Europe (v Barceloně) v létě

Děkujeme vám za přečtení bulletinu Sysinternals.

Publikováno ve středu, 19. února 2003 14:47 od ottoh

[Archiv bulletinů ^] [< Svazek 4, číslo 3] [Svazek 5, číslo 2 >]