Bulletin Sysinternals Vol. 5, č. 2 - Sysinternals

[Archiv bulletinů ^] [< Svazek 5, číslo 1] [Svazek 6, číslo 1 >]

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23. června 2003 – V tomto problému:

ÚVODNÍK
CO JE NOVÉHO VE SPOLEČNOSTI SYSINTERNALS
- Filemon v6.06, Regmon v6.06
- PsPassword v1.01
- PsLoglist v2.3
- AccessEnum v1.0
- Process Explorer v6.03
INTERNÍ INFORMACE
- PsExec – část Deloader Worm
- Použití Nástroje PsTools k příčině problémů
- Dokumenty Microsoft NtQuerySystemInformation (druh)
INTERNÍ ŠKOLENÍ
- Letní video speciální
- Microsoft TechEd Europe
- Další veřejná třída Windows Internals

Bulletin Sysinternals je sponzorován společností Winternals Software na webu na adrese http://www.winternals.com. Winternals Software je přední vývojář a poskytovatel pokročilých systémových nástrojů pro systém Windows NT/2K/XP.

Winternals s radostí oznamuje vydání Admin's Pak 4.0 s komplexní aktualizací našeho vlajkového produktu, ERD Commander 2003. Nové funkce ERD Commander 2003 zahrnují: FileRestore, pro obnovení odstraněných souborů; schopnost používat body obnovení systému Windows XP k vrácení nebooovatelných systémů; Disk Commander, pro hlavní spouštěcí záznam (MBR) opravy a salvaging dat i z odstraněných svazků; a diagnostický nástroj "System Compare" k porovnání systémových a konfiguračních souborů v mrtvém systému s pracovními systémy. Pokud si chcete vyžádat zkušební verzi, navštivte prosím http://www.winternals.com/sn

ÚVODNÍK

Dobrý den,

Vítejte v bulletinu Sysinternals. Bulletin má aktuálně 36 000 odběratelů.

Nakonec jsem to udělal. Přepnul(a) jsem z Internet Exploreru na Mozilla (http://www.mozilla.org). Bryce Cogswell (můj Sysinternals a Winternals cofounder) používá Mozilla už několik let a on je pravidelně aktualizován o všechny skvělé funkce, které má, že IE ne. Nejstřednější je, že místo otevírání nových stránek v samostatných oknech je můžete mít otevřené na stránkách se záložkami stejného okna prohlížeče. Pokud máte více stránek, které má prohlížeč při spuštění otevřít, stačí vytvořit skupinu karet, kterou spustíte.

Zatímco IE má globální nastavení pro zapamatování hesel webových stránek, Mozilla umožňuje zadat webové stránky, pro které si chcete zapamatovat hesla a můžete použít správce hesel k odebrání zapamatovaného hesla kdykoli. Přidejte integrovaného správce stahování, integrovaného e-mailového klienta (který nepoužívám), více profilů, integrovaný chatovací program, integraci s oblíbenými vyhledávacími weby a vzdálenost mezi Mozilla a IE začíná vypadat působivě.

Nicméně, Mozilla opravdu svítí, pokud jde o otravné webové stránky. Obsahuje předdefinovaný správce automaticky otevíraných oken, ve kterém můžete nakonfigurovat filtrování automaticky otevíraných oken podle lokality, pokud chcete. Má správce souborů cookie, který používáte k blokování souborů cookie, také podle webu, pokud chcete, a zobrazit soubory cookie, které byly v systému vyřazeny. Můžete také nakonfigurovat chování Mozilla, pokud jde o obrázky. Většina webů, které mají obtěžované bannery načítá grafické soubory z externích sponzorů webů a můžete nakonfigurovat Mozilla tak, aby ignorovala externí obrázky, opět web-by-site, pokud chcete. A konečně, pěkný vizuální dotek je Mozilla skinning podpora, s mnoha kůžemi volně dostupné.

Jsem si jistý, že to zní jako prodejní prezentace, ale ne. Jeho spíše komentář k tomu, co nedostatek konkurence dělá s produktovým segmentem. Proč IE nemá funkce, jako je správa souborů cookie a blokování automaticky otevíraných oken, které uživatelé musí utratit za, když Mozilla tyto funkce a další zdarma? Proč se služba IE mezi verzí 5 a 6 změnila tak málo a proč se neaktualizovala za dva roky? Velká většina spotřebitelů používá jakýkoli software, který mají na svých počítačích, a nečte opensourcové diskusní skupiny nebo navštíví Slashdot.org, a proto si nejsou vědomi, že lepší, volně dostupné alternativy existují. Microsoft a Netscape zpřístupnily prohlížeče ve své konkurenci, aby dominovaly trhu webových serverových aplikací, takže microsoft nemá žádný finanční přínos pro zlepšení IE - neztratí žádné peníze, když power uživatel jako já přepne na Mozilla.

Stejný účinek můžete vidět i v doplňku Microsoftu. Používal jsem Eudoru jako svého e-mailového klienta, ale asi před dvěma lety jsem se přepnul do Outlooku. Vypadalo to, že všichni používali Outlook a chtěl jsem využít jeho funkci kalendáře. Okamžitě jsem našla řadu malých annoyance. Můžete například nakonfigurovat Eudoru tak, aby e-maily nechala přes určitou velikost na serveru, což je užitečné, když jste v hotelové místnosti vytočení v 25 kB. Outlook má podobnou funkci, ale Eudora stáhne několik prvních řádků textu zprávy, abyste viděli, o čem e-mail je, a pomocí těchto informací rozhodnout, jestli se má nebo nechcete dlouho stahovat. Outlook ne.

Mohl bych jít dál, ale teď máte svou zprávu a pravděpodobně můžete přidat seznam vašich vlastních nekdot. Spodní linie je, že konkurence je dobrá pro počítačového spotřebitele. Možná IE "Longhorn" vyhodí Mozilla pryč?

Předejte prosím bulletin přátelům, o které si myslíte, že by vás mohl zajímat jeho obsah.

Díky!

-Známka

CO JE NOVÉHO VE SPOLEČNOSTI SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon a Regmon přeskočí dvě celá čísla verzí za méně než šest měsíců. Tato nejnovější hlavní aktualizace přináší vylepšení, která usnadňují jejich používání a jejich zobrazení více informativní.

Když spustíte nové verze, okamžitě uvidíte, že se ve sloupci procesu zobrazí ikony procesu, které vám poskytnou vizuální upozornění na to, jaká aplikace je přidružená k vstupně-výstupním operacím, které vidíte. Pokud chcete podrobné informace o procesu, včetně informací o jeho verzi, úplné cesty a příkazového řádku, klikněte pravým tlačítkem myši na řádek s vstupně-výstupními operacemi daného procesu a vyberte Vlastnosti procesu.

V některých případech se při pokusu o zobrazení jeho vlastností nemusí zobrazit příslušná ikona procesu a zobrazí se dialogové okno s chybou. Výsledkem je, že když se proces spustí a ukončí před uživatelským rozhraním, bude mít možnost získat přístup k procesu a získat jeho cestu.

Když otevřete místní nabídku, zobrazí se také položky, které umožňují přidat proces nebo cestu k filtru Zahrnout nebo Vyloučit. Pokud se rozhodnete použít nový filtr, zobrazí se nová výzva s dotazem, jestli chcete nový filtr použít na shromážděný výstup. Díky tomu můžete rychle oříznout výstup jenom na informace, které vás zajímají, aniž byste museli ukládat výstup a načítat ho do tabulky pro následné zpracování.

Dalším vylepšením je možnost načíst uložené soubory protokolu zpět do displeje. Tato funkce je při spojení s novými funkcemi filtrování a zvýrazněním všestranná při analýze problémů po mortem.

Stáhnout Filemon v6.06 na adrese
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Stáhnout Regmon v6.06 na adrese
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Tento nejnovější dodatek k sadě PsTools přináší celkový počet zkompilovaných nástrojů pro správu, které tvoří sadu na 12. Mnoho správců systémů, včetně těch v Winternals, společnost, kterou spoluzaložím, pravidelně mění místní hesla pro správu klientských počítačů, které spravují. Neexistuje žádný integrovaný způsob, jak vzdáleně změnit místní hesla, což je účel PsPassword. Můžete ho použít ke změně místních (nebo doménových) hesel na vzdáleném počítači. Když ho přidáte do skriptu nebo dávkového souboru, který ho spustí na seznamu počítačů, je ideální nástroj pro hromadnou změnu hesla.

Stáhnout PsPassword v1.01 na adrese
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Stáhněte si celou sadu PsTools na adrese
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist je jedním z mnoha nástrojů Sysinternals, pro které dostávám časté žádosti o funkce. Vylepšení verze 2.3 odráží vstup uživatele. Oblast s největším vylepšením je filtrování. PsLoglist obsahuje nové přepínače, které umožňují omezit záznamy událostí zobrazené pouze na ty, které odpovídají zadanému ID události nebo mají zadaný zdroj událostí, například iis. V předchozích verzích filtr typu událostí přijal pouze jeden typ události, ale teď umožňuje zadat více typů. Pokud například chcete zobrazit všechny chyby a upozornění, použijte příkazový řádek podobný tomuto: psloglist -t f w

Stáhnout PsLoglist v2.3 na adrese
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Stáhněte si celou sadu PsTools na adrese
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Model bohatých oprávnění používaný systémem SOUBORŮ NTFS poskytuje obrovskou flexibilitu. Díky této flexibilitě může být zabezpečení složité a chybně nakonfigurované. Bohužel neexistují žádné integrované nástroje, které usnadňují správu zabezpečení napříč adresáři a soubory. I když nástroj příkazového řádku kakls má správnou představu, skutečnost, že se jedná o nástroj příkazového řádku, ztěžuje parsování výstupu. Tady přichází AccessEnum. AccessEnum poskytuje přehledné zobrazení oprávnění k souborům a adresářům pro celé stromy adresářů. Pomocí AccessEnum můžete snadno odhalit problémy s oprávněními.

Když spustíte AccessEnum, zadáte adresář a AccessEnum vám ukáže, co uživatelé mají k ho adresáři, pokud je to možné, soubory a adresáře v daném adresáři. AccessEnum standardně vypíše jenom adresář, pokud se oprávnění k adresáři liší od jeho nadřazeného adresáře a zobrazí jenom soubory, pokud jsou oprávnění k souboru laxnější než jeho nadřazený adresář. Pokud chcete, můžete pomocí dialogového okna Možnosti zobrazit soubory AccessEnum, pokud se jejich oprávnění liší od nadřazeného adresáře.

Stáhnout AccessEnum v1.0 na adrese
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Průzkumník procesů je nástroj pro prohlížeč procesů a ovládací prvek, který vybere místo, kde Správce úloh odejde. Průzkumník procesů vám mezi rozsáhlými funkcemi ukáže strom vytvoření procesu, zobrazuje popisovače, které mají otevřené knihovny DLL (a další soubory mapované v paměti), které se načetly, a umožňuje vyhledat proces nebo procesy, které mají otevřený konkrétní soubor.

Nejvýznamnější vylepšení ve verzi 6.0 souvisí se sloupci zobrazení. Až do této verze nebyla konfigurovatelnost sloupců, takže jsem pečlivě zvolil, které sloupce se mají zobrazit, aby se maximalizovalo omezené místo, které je k dispozici. To omezilo data, která jste viděli, aniž byste otevřeli dialogové okno vlastností, které jsem považoval za nejužitečnější.

Teď, stejně jako u Správce úloh, můžete použít zobrazení |Vyberte položku nabídky Sloupce a zvolte sloupce, které chcete zobrazit v každém ze tří zobrazení, procesů, popisovačů a knihovny DLL. Můžete také přetáhnout sloupce a změnit jejich pořadí. Kromě toho, že si můžete přizpůsobit zobrazení podle svých představ, existuje spousta dalších výběrů sloupců. Zobrazení procesu například podporuje výběry sloupců, které Správce úloh dělá, a také další užitečné položky, jako je cesta k obrázku procesu, příkazový řádek, číslo verze a název společnosti.

V předchozích verzích Process Explorer aktualizoval jeho zobrazení synchronně, což znamená, že může existovat období, kdy uživatelské rozhraní přestane reagovat, zejména když jste měli zpracování aktivního a vybraného procesu s tisíci popisovačů. Verze 6.0 zavádí asynchronní aktualizace všech tří zobrazení, takže uživatelské rozhraní vždy reaguje a Průzkumník procesů vypadá jako snappier.

Výkonná funkce, kterou jsem povýšil s dřívější verzí Průzkumníka procesů, je rozdíl zvýrazňování, kde nové položky v zobrazení zvýrazněné zeleně a odstraněné položky červeně. Rozšířil jsem funkci tak, aby ve verzi 6.0, pokud jste pozastavili zobrazení, zvýraznění aktualizace trvá 4 sekundy, což usnadňuje sledování změn (v pozastaveném režimu zůstane zvýraznění až do další ruční aktualizace).

Znalost služeb spuštěných v rámci procesu je jednou z možností zobrazení procesu Průzkumníka procesů. Výběrem možnosti Možnosti můžete zvýraznit procesy hostování služeb|Zvýraznit služby Pokud zobrazíte vlastnosti procesu hostování služeb, zobrazí se další karta Služby, která zobrazuje seznam služeb spuštěných v procesu, včetně jejich služeb a zobrazovaných názvů. V systému Win2K a novějších zobrazí Process Explorer také popis služby, kterou vyberete v seznamu služeb, pokud ji poskytl vývojář služby. Tyto další informace usnadňují identifikaci služeb pomocí Průzkumníka procesů než jakýkoli jiný nástroj (například Tlist /s nebo nový příkaz tasklist /svc v xp a 2003).

Mezi menší vylepšení patří fakt, že při uložení teď Průzkumník procesů ukládá obsah zobrazení procesu i dolního zobrazení (popisovač nebo knihovna DLL) místo jen dolního zobrazení. K dispozici je také možnost minimalizovat na zásobník, abyste mohli Průzkumníka procesů udržovat po ruce.

Stáhnout Process Explorer verze 6.03 na adrese
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Tady je nejnovější instalace odkazů sysinternals v článcích znalostní báze Microsoft Knowledge Base (KB) vydaných od posledního bulletinu. To přináší 41 celkový počet odkazů KB na Sysinternals.

ACC2002: Chybová zpráva: Komponenta ActiveX nemůže vytvořit objekt http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844
Oprava: Nízký výkon při vyhodnocování schopností prohlížeče je odebrán z mezipaměti http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612
POSTUPY: Řešení potíží s nasazením webu na serveru Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774
PSVR2002: "V tomto zobrazení se nezobrazují žádné informace" chybová zpráva při pokusu o přístup k zobrazení projektu http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INTERNÍ INFORMACE

PSEXEC ČÁST DELOADER WORM

PsExec, nástroj, který umožňuje spouštět procesy ve vzdálených systémech, ke kterým máte přístup správcem, učinil svůj způsob do několika červů, zejména Deloader (http://www.f-secure.com/v-descs/deloader.shtml), které tento jarní den narazily na internet. Dostal jsem řadu e-mailů od uživatelů, kteří nejsou obeznámeni s Sysinternals, že, protože viděli mé jméno v banneru, který PsExec zobrazí při spuštění, obviňujte mě z pokusu o hack jejich systémy.

Je nešťastné, že lidé se rozhodli používat software Sysinternals se zlými úmysly, ale s tím moc nemůžu dělat. Je důležité si uvědomit, že uživatel nemůže použít žádný z nástrojů k ovlivnění vzdáleného systému, pokud účet, ve kterém běží, nemá oprávnění správce ke vzdálenému systému. Vzhledem k těmto oprávněním mohou dělat jakékoli škody, které chtějí vzdálený systém, bez použití nástrojů: vymaže rmdir /s \\remotesystem\admin$ adresář SystemRoot vzdáleného systému.

Pokud by nevyužívali PsExec, použili by jiné nástroje, pokud by ke vzdálenému zpracování nepoužívali. Služba Windows Management Instrumentation, která je integrovaná do systému Windows 2000 a vyšší a je k dispozici jako doplněk nt 4 a Windows 9x, má rozhraní pro vzdálené zpracování, které poskytuje podmnožinu funkcí PsExec.

POUŽITÍ NÁSTROJŮ PSTOOLS K PŘÍČINĚ PROBLÉMŮ

Většina nástrojů Bryce a I post na Sysinternals jsou primárně určeny pro správu systémů a řešení potíží. Důležitou výjimkou je spořič obrazovky BlueScreen Sysinternals (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)který znázorňuje autentickou modrou obrazovku smrti a restartování specifické pro verzi systém Windows NT, na které ji spouštíte (dokonce běží ve Windows 9x). Možná jste si ale neuvědomili, že některé další nástroje na webu mohou být použity k zábavě se spolupracovníky ve vaší kanceláři.

Existují zejména tři nástroje, které usnadňují tormentování spolužáků: PsExec, PsKill a PsSuspend. Můžete je použít k vzdálené manipulaci s počítači, pokud má váš účet přístup správce ke vzdálenému systému nebo máte přístup k účtu, který to dělá.

PsExec umožňuje spouštět aplikace ve vzdáleném systému, takže snadný způsob, jak někoho baffle někdo spustit náhodné programy na jejich konzole. K provedení Solitaire na svém počítači byste použili řádek podobný tomuto:

psexec \\remotesystem -i sol.exe

Přepínač -i spustí proces na konzole místo spuštění na ploše skrytých služeb. PsExec se ukončí, když uživatel zavře proces Solitaire. Pokud chcete spustit více instancí, abyste uživatele zahltili, použijte -d přepínač tak, aby Se Nástroj PsExec ukončil bez čekání na ukončení procesů.

Co je ještě složitější, je spuštění bluescreen screen saver ve svém systému, aby si myslel, že se jejich systém chybově ukončil. K tomu použijte tento příkazový řádek:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

Přepínač -c zkopíruje zadaný soubor do vzdáleného systému.

Pokud chcete způsobit více problémů, ukončete procesy v systému pomocí nástroje PsKill. Dobrý je Průzkumník, který všichni mají spuštěný, který se automaticky restartuje, a které náhodně chybově dojde během obvyklé operace (stejně).

A konečně, pokud opravdu chcete pokazit s někým, kdo používá PsSuspend k pozastavení náhodných procesů v systému po krátkou dobu. Zase si mohou myslet, že je to jen normální neobvyklé chování Windows, ale budete vědět lépe!

Stáhnout PsExec, PsKill a PsSuspend z
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (DRUH)

Druhý den jsem pronásledoval knihovnu MSDN z dubna 2003 a běžel na stránce dokumentace pro NtQuerySystemInformation. NtQuerySystemInformation je součástí "nativního" rozhraní API, které se nachází pod velkou částí rozhraní API Win32 a které se používá téměř výhradně systémovými procesy, které jsou součástí operačního systému (o nativním rozhraní API si můžete přečíst na adrese . http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Některé nástroje Sysinternals využívají rozhraní API k získání přístupu k funkcím, které nejsou vystaveny win32, ale tato funkce souvisí pouze se získáním informací o procesu a vláknech.

Proto mě překvapilo, že jsem našla NtQuerySystemInformation a moje první myšlenka byla, že se Microsoft rozhodl zveřejnit některé z užitečných funkcí poskytovaných rozhraním API. Čtení dokumentace mě přesvědčilo jinak. Všechna popsaná použití rozhraní API jsou poskytována dobře definovanými rozhraními API win32, která důrazně vyzývá k použití dokumentace, počínaje příkazem v horní části popisu funkce, který čte: "NtQuerySystemInformation je interní funkce Systému Windows, která načítá různé druhy systémových informací. Vzhledem k tomu, že se tato funkce může v budoucích verzích Windows změnit, použijte alternativní funkce uvedené níže.

Ve skutečnosti jsou některé z použití v dokumentaci zcela zbytečné. Například popis variant rozhraní API SYSTEM_PERFORMANCE_INFORMATION uvádí, že získáte zpět datovou strukturu, která místo toho, aby ho systém Windows používal stejným způsobem, měli byste zacházet jako s náhodným rozložením bajtů a použít ho jako náhodné číslo. Pak se bude dál říkat, že byste opravdu neměli generovat náhodná čísla pomocí rozhraní API, ale místo toho volat zdokumentovanou funkci CryptGenRandomWin32 . Dolní řádek spočívá v tom, že ve skutečnosti nejsou k dispozici žádné dokumenty, které nejsou spolehlivěji a jednodušeji poskytovány win32.

Zvědavost, všiml jsem si, že soubor zahrnutí, který uvádějí jako obsahující informace potřebné k použití rozhraní API, je winternl.h v sadě SDK. Hledání v dokumentaci MSDN pro tento soubor odhalí více stejných: dokumentace pro několik nativních rozhraní API s stejně zbytečnými použitími nebo funkcemi lépe přístupnými prostřednictvím Win32. Samotný hlavičkový soubor nezdokumentuje nic, co není v sadě SDK zdokumentované.

Co tedy tato zbytečná rozhraní API dělají v MSDN a sadě SDK? Hádám, že jeho součástí microsoftu je dodržování nařízení o souhlasu DOJ, kde Microsoft "dokumentuje" více interních rozhraní API, která jsou používána některými jeho aplikacemi. Tady je řádek z dokumentace pro NtOpenFile, který naznačuje, že je tam pro nic víc než právní účely: "Dokumentace NtOpenFile je poskytována kvůli úplnému pokrytí rozhraní API."

Vzhledem k chybějícím užitečným informacím a faktu, že jsem si docela jistý, že jakékoli aplikace Microsoftu, které používají SYSTEM_PERFORMANCE_INFORMATION třídu NtQuerySystemInformation rozhraní API, ho nepoužívají k získání náhodného čísla, jsem ponechán na paměti, jestli dokumentace funkcí winternl.h je skutečně v souladu s jakoukoli právní direktivou vést k jejich zahrnutí do sady SDK.

Pokud vás zajímá úplná dokumentace NtQuerySystemInformation k nativním rozhraním API a další nativní rozhraní API, získejte kopii "Inside systém Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431)

INTERNÍ ŠKOLENÍ

LETNÍ VIDEO SPECIÁLNÍ

BUY: Inside Windows 2000 GET: XP/Server 2003 Update FREE

Nyní můžete vlastnit konečný interní školicí balíček s velkými úsporami. Po omezenou dobu, když si koupíte velmi populární video INSIDE Windows 2000 za již snížené internetové ceny, dostanete XP/Server 2003 UPDATE absolutně ZDARMA. To je téměř 35% z maloobchodní ceny.

Obě tyto vynikající výukové nástroje používá Microsoft po celém světě k firemnímu školení. Podle Roberta Shorta, viceprezidenta základních technologií v Microsoftu, "Tato videa přebít do jádra platformy, zachytit svou technickou podstatu a prezentovat ji v výkonném interaktivním video formátu."

Podívejte se na podrobnosti o produktu nebo si stáhněte ukázku videa na www.solsem.com. Nečekejte moc dlouho. Využijte výhod této omezené nabídky nyní!

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) a já jsem učil jeden-den před konferencí kurz na TechEd US v Dallasu dva týdny s cvičeními, které zdůraznily použití nástrojů Sysinternals a jednu hodinu, patnáct minut breakout relace, která pokrýval malou podmnožinu stejného materiálu. Oba byly nejlépe hodnocené relace. Pokud žijete v Evropě, možná vás bude zajímat, že příští týden budeme dělat ještě více na TechEd Europe.

TechEd Europe se koná v Barceloně od 30. června do 4. července. Dave a I jsou znovu uvedeni jako "hlavní reproduktory" (http://www.microsoft.com/europe/teched/Speakers.asp) a společně učí jednorázové předkonferenční kurzy (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) na řešení potíží s procesem Windows, paměti a chybové problémy (bez cvičení) a čtyři další relace, které zahrnují: A Tour of Sysinternals Tools, Troubleshooting with Sysinternals Tools, Windows Crash Dump Analysis, and Windows XP and Server 2003 Kernel Changes.

Kompletní popisy a registrační informace najdete na adrese
http://www.microsoft.com/europe/teched/home.asp
Doufáme, že vás uvidíme ve Španělsku!

DALŠÍ VEŘEJNÁ INTERNÍ OKNA A POKROČILÁ TŘÍDA ŘEŠENÍ POTÍŽÍ

Naše další 3denní veřejná třída řešení potíží s Windows Internals & Advanced je naplánována na září v New Yorku (a pokud nemůžete čekat, registrace za poslední minutu jsou stále možné pro naši třídu Londýn, která začíná tento týden 25. června!). Mějte přehled o www.sysinternals.com dat a podrobností o registraci.

Děkujeme vám za přečtení bulletinu Sysinternals.

Publikováno 23. června 2003 14:46 od ottoh