Partager via

  • Article

[Archives des newsletters ^] [< Volume 5, Numéro 1] [Volume 6, Numéro 1 >]

Bulletin d’informations System Internals Volume 5, Numéro 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23 juin 2003 : Dans ce numéro :

  1. ÉDITORIAL

  2. NOUVEAUTÉS DE SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Process Explorer v6.03

  3. INFORMATIONS INTERNES

    • Partie PsExec du vers Deloader
    • L’utilisation de PsTools provoque des problèmes
    • Documents Microsoft NtQuerySystemInformation (d’une certaine façon)

  4. FORMATION INTERNE

    • Vidéo spéciale d’été
    • Microsoft TechEd Europe
    • Prochain cours Windows Internals public

Le bulletin Sysinternals est parrainé par Winternals Software, sur le web à l’adresse http://www.winternals.com. Winternals Software est le principal développeur et fournisseur d’outils de systèmes avancés pour Windows NT/2K/XP.

Winternals est heureux d’annoncer la sortie d’Administrator’s Pak 4.0 avec une mise à jour complète de notre produit phare, ERD Commander 2003. Les nouvelles fonctionnalités d’ERD Commander 2003 incluent : FileRestore, pour récupérer des fichiers supprimés ; la possibilité d’utiliser les points de restauration du système Windows XP pour restaurer des systèmes non démarrables ; Disk Commander, pour les réparations d’enregistrement de démarrage principal (MBR, Master Boot Record) et la récupération de données même à partir de volumes supprimés; et un outil de diagnostic « Comparaison du système » pour comparer les fichiers système et de configuration d’un système mort à des systèmes opérationnels. Pour demander une version d’évaluation, veuillez consulter http://www.winternals.com/sn

ÉDITORIAL

Bonjour,

Bienvenue dans le bulletin Sysinternals. Le bulletin compte actuellement 36 000 abonnés.

Je l’ai finalement fait. Je suis passé d’Internet Explorer à Mozilla (http://www.mozilla.org). Bryce Cogswell (mon cofondateur de Sysinternals et Winternals) utilise Mozilla depuis deux ou trois ans et il m’a régulièrement informé de toutes les fonctionnalités intéressantes dont Mozilla, mais qu’IE ne possède pas. De toute évidence, au lieu d’ouvrir de nouvelles pages dans des fenêtres distinctes, vous pouvez les ouvrir dans les pages à onglets de la même fenêtre de navigateur. Si vous avez plusieurs pages que vous souhaitez que le navigateur ouvre lorsque vous le lancez, il vous suffit de créer un groupe d’onglets pour votre groupe de démarrage.

Alors qu’Internet Explorer a un paramètre global pour mémoriser les mots de passe de page web, Mozilla vous permet de spécifier les pages web pour lesquelles vous souhaitez mémoriser les mots de passe et vous pouvez utiliser le gestionnaire de mots de passe pour supprimer les mots de passe mémorisés à tout moment. Ajoutez un gestionnaire de téléchargement intégré, un client de messagerie intégré (que je n’utilise pas), plusieurs profils, un programme de conversation intégré, l’intégration à des moteurs de recherche populaires, et l’écart entre Mozilla et Internet Explorer devient conséquent.

Cependant, Mozilla brille vraiment quand il s’agit de sites web ennuyeux. Il intègre un gestionnaire de fenêtres contextuelles dans lequel vous pouvez configurer le filtrage des fenêtres contextuelles site par site si vous le souhaitez. Il dispose d’un gestionnaire de cookies que vous utilisez pour bloquer les cookies, également par site si vous le souhaitez, et pour afficher les cookies qui ont été supprimés sur votre système. Vous pouvez également configurer le comportement de Mozilla en matière d’images. La plupart des sites qui ont des bannières difficiles à supporter extraient les fichiers graphiques des sites de sponsor externe et vous pouvez configurer Mozilla pour ignorer les images externes, encore une fois, site par site si vous le souhaitez. Enfin, une belle touche visuelle est la prise en charge de l’habillage de Mozilla, avec de nombreux habillages disponibles gratuitement.

Je suis sûr que cela s’apparente à un argumentaire de vente, mais ce n’est pas le cas. Il s’agit davantage d’un commentaire sur l’effet d’un manque de concurrence sur un segment de produit. Pourquoi Internet Explorer n’a-t-il pas de fonctionnalités telles que la gestion des cookies et le blocage des fenêtres contextuelles que les consommateurs doivent acheter séparément quand Mozilla inclut ces fonctionnalités et plus gratuitement ? Pourquoi Internet Explorer a-t-il changé si peu entre la version 5 et la version 6, et pourquoi n’a-t-il pas été mis à jour en deux ans ? La grande majorité des consommateurs utilisent les logiciels qu’ils ont sur leurs ordinateurs et ne lisent pas les groupes de discussion open source ou ne visitent pas Slashdot.org et ne sont donc pas conscients qu’il existe de meilleures alternatives disponibles gratuitement. Microsoft et Netscape ont rendu leurs navigateurs gratuits dans un effort de concurrence pour dominer le marché des applications serveur web de sorte que Microsoft n’a aucun avantage financier à améliorer IE : ils ne perdent pas d’argent quand un utilisateur avancé comme moi passe à Mozilla.

Vous pouvez voir le même effet en ce qui concerne les logiciels complémentaires de Microsoft. J’utilisais Eudora comme client de messagerie, mais il y a environ deux ans, j’ai basculé vers Outlook. Il semblait que tout le monde utilisait Outlook et je voulais utiliser sa fonctionnalité de calendrier. J’ai immédiatement trouvé un certain nombre de petits désagréments. Par exemple, vous pouvez configurer Eudora pour laisser sur le serveur le courrier électronique supérieur à une certaine taille, ce qui est utile lorsque vous utilisez une connexion lente à 25 Kbit/s dans une chambre d’hôtel. Outlook dispose d’une fonctionnalité similaire, mais Eudora télécharge les premières lignes de texte du message afin que vous voyiez ce qu’est l’e-mail et utilisiez ces informations pour décider s’il faut ou non lancer un long téléchargement. Ce n’est pas le cas d’Outlook.

Je pourrais continuer, mais vous avez compris et vous pouvez probablement ajouter une liste de vos propres anecdotes. L’essentiel est que la concurrence est bonne pour le consommateur dans le domaine informatique. Peut-être qu’IE « Longhorn » va faire oublier Mozilla ?

Veuillez transmettre le bulletin d’informations à des amis que vous pensez être intéressés par son contenu.

Merci !

Mark

NOUVEAUTÉS DE SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon et Regmon ont dépassé deux numéros de version complète en moins de six mois. Cette dernière mise à jour majeure apporte des améliorations qui les rendent plus faciles à utiliser avec un affichage plus informatif.

Lorsque vous exécutez les nouvelles versions, vous voyez immédiatement ces icônes de processus s’afficher dans la colonne de processus, ce qui vous donne une indication visuelle de l’application associée aux E/S que vous voyez. Si vous souhaitez obtenir des informations détaillées sur un processus, notamment ses informations de version, son chemin complet et sa ligne de commande, cliquez avec le bouton droit sur une ligne contenant les E/S de ce processus, puis sélectionnez Propriétés du processus.

Dans certains cas, vous risquez de ne pas voir une icône appropriée pour un processus et d’obtenir une boîte de dialogue d’erreur lorsque vous essayez d’afficher ses propriétés. Cela se produit lorsqu’un processus démarre et se termine avant que l’interface utilisateur n’ait la possibilité d’accéder au processus et d’obtenir son chemin.

Lorsque vous ouvrez le menu contextuel, vous voyez également des entrées qui vous permettent d’ajouter le processus ou le chemin d’accès au filtre Inclure ou Exclure. Si vous choisissez d’appliquer un nouveau filtre, vous obtenez une nouvelle invite qui vous demande si vous souhaitez appliquer le nouveau filtre à la sortie collectée. Cela vous permet de réduire rapidement la sortie aux informations qui vous intéressent, sans avoir à enregistrer la sortie et à la charger dans une feuille de calcul à des fins de post-traitement.

Une autre amélioration est la possibilité de charger les fichiers journaux enregistrés pour les afficher. Cette fonctionnalité, lorsqu’elle est associée aux nouvelles fonctionnalités de filtrage et de mise en surbrillance, rend les outils polyvalents lors de l’analyse des problèmes post-mortem.

Téléchargez Filemon v6.06 à l’adresse
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Téléchargez Regmon v6.06 à l’adresse
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Ce dernier ajout à la suite PsTools porte à 12 le nombre total d’outils d’administration en ligne de commande groupés et utilisables à distance qui composent la suite. De nombreux administrateurs système, y compris ceux de Winternals, l’entreprise que j’ai co-fondée, modifient régulièrement les mots de passe d’administration locaux des ordinateurs clients qu’ils gèrent. Il n’existe aucun moyen intégré de modifier à distance les mots de passe locaux, ce qui est l’objectif de PsPassword. Vous pouvez l’utiliser pour modifier les mots de passe locaux (ou de domaine) sur un ordinateur distant. Son ajout à un script ou à un fichier de commandes qui l’exécute sur une liste d’ordinateurs en fait un utilitaire de modification de mot de passe en masse idéal.

Téléchargez PsPassword v1.01 à l’adresse
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Téléchargez l’intégralité de la suite PsTools à l’adresse
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist est l’un des nombreux outils Sysinternals pour lesquels je reçois fréquemment des demandes de fonctionnalités. Les améliorations de la version 2.3 reflètent tous les commentaires des utilisateurs. L’aspect le plus amélioré est le filtrage. PsLoglist dispose de nouveaux commutateurs qui vous permettent de limiter les enregistrements d’événements affichés à ceux qui correspondent à un ID d’événement spécifié ou qui ont une source d’événement spécifiée, comme IIS par exemple. Dans les versions antérieures, le filtre de type d’événement n’acceptait qu’un seul type d’événement, mais il vous permet désormais d’entrer plusieurs types. Par exemple, pour afficher l’ensemble des erreurs et avertissements, vous devez utiliser une ligne de commande comme suit : psloglist -t f w.

Téléchargez PsLoglist v2.3 à l’adresse
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Téléchargez l’intégralité de la suite PsTools à l’adresse
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Le modèle d’autorisations riche utilisé par NTFS offre une grande flexibilité. Cette flexibilité présente un risque de complexité et de mauvaise configuration de la sécurité. Malheureusement, il n’existe aucun outil intégré qui facilite la gestion de la sécurité entre les répertoires et les fichiers. Bien que l’utilitaire de ligne de commande cacls ait la bonne idée, le fait qu’il s’agit d’un outil en ligne de commande rend sa sortie difficile à analyser. C’est là qu’intervient AccessEnum. AccessEnum vous offre une vue facile à comprendre des autorisations de fichiers et de répertoires pour l’ensemble des arborescences de répertoires. Avec AccessEnum, vous pouvez facilement repérer les problèmes d’autorisations.

Lorsque vous exécutez AccessEnum, vous spécifiez un répertoire et AccessEnum vous indique quels utilisateurs ont accès à ce répertoire, le cas échéant, les fichiers et répertoires sous ce répertoire. Par défaut, AccessEnum répertorie uniquement un répertoire si les autorisations sur le répertoire diffèrent de celles de son répertoire parent, et affiche uniquement les fichiers si les autorisations du fichier sont plus permissives que celles de son répertoire parent. Si vous le souhaitez, vous pouvez utiliser la boîte de dialogue Options pour afficher les fichiers AccessEnum si leurs autorisations diffèrent de son répertoire parent.

Téléchargez AccessEnum v1.0 à l’adresse
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Process Explorer est une visionneuse de processus et un utilitaire de contrôle qui vient compléter le Gestionnaire des tâches. Parmi sa liste complète de fonctionnalités, Process Explorer affiche l’arborescence de création de processus, affiche les handles que les processus ont ouverts, répertorie les DLL (et d’autres fichiers mappés en mémoire) que les processus ont chargés, et vous permet de rechercher le ou les processus pour lesquels un fichier particulier est ouvert.

Les améliorations les plus significatives de la version 6.0 concernent les colonnes d’affichage. Jusqu’à cette version, il n’y avait pas de configuration de colonne. J’ai donc soigneusement choisi les colonnes à afficher afin d’optimiser l’espace limité. Cela limitait les données que vous pouviez voir sans ouvrir une boîte de dialogue de propriétés que je considérais utile dans la majorité des cas.

Maintenant, comme avec le Gestionnaire des tâches, vous pouvez utiliser l’élément de menu View|Select Columns pour choisir les colonnes que vous souhaitez afficher dans chacune des trois vues, process (processus), handle et DLL. Vous pouvez également faire glisser les colonnes pour les réorganiser. En plus de vous permettre de personnaliser l’affichage à votre convenance, il existe de nombreuses autres sélections de colonnes. Par exemple, l’affichage de processus prend en charge les sélections de colonnes effectuées par le Gestionnaire des tâches, ainsi que d’autres éléments utiles comme le chemin d’accès de l’image de processus, la ligne de commande, le numéro de version et le nom de l’entreprise.

Dans les versions précédentes, Process Explorer actualisait son affichage de façon synchrone, ce qui signifie qu’il pouvait y avoir des périodes où l’interface utilisateur ne répondait plus, en particulier lorsque l’affichage de handle était actif et que le processus sélectionné présentait des milliers de handles. La version 6.0 introduit des mises à jour asynchrones des trois vues, ce qui rend l’interface utilisateur toujours réactive et Process Explorer semble plus rapide.

Une fonctionnalité puissante que j’ai créée avec une version antérieure de Process Explorer est la mise en surbrillance des différences, où les nouveaux éléments de l’affichage sont mis en surbrillance en vert et les éléments supprimés en rouge. J’ai étendu la fonctionnalité de sorte que dans la version 6.0, sauf si vous avez suspendu l’affichage, l’actualisation de la mise en surbrillance dure 4 secondes, ce qui facilite le repérage des modifications (en mode suspendu, la mise en surbrillance reste jusqu’à la prochaine mise à jour manuelle).

Connaître les services en cours d’exécution au sein d’un processus est l’une des fonctionnalités de la vue de processus de Process Explorer. Vous pouvez choisir de mettre en évidence les processus d’hébergement de service en sélectionnant Options|Highlight Services. Si vous affichez les propriétés d’un processus d’hébergement de service, un onglet supplémentaire intitulé Services vous montre la liste des services en cours d’exécution dans le processus, y compris leurs noms de service et d’affichage. Désormais, sur Win2K et versions ultérieures, Process Explorer affiche également la description d’un service que vous sélectionnez dans la liste des services si le développeur du service en a fourni une. Ces informations supplémentaires facilitent l’identification des services avec Process Explorer par rapport à tout autre outil (par exemple, Tlist /s ou la nouvelle commande tasklist /svc dans XP et 2003).

Parmi les améliorations mineures, citons le fait que, lors de l’enregistrement, Process Explorer enregistre désormais le contenu de l’affichage de processus et de l’affichage inférieur (handle ou DLL), au lieu de simplement la vue inférieure. Il existe également désormais une option de réduction dans la barre des tâches, qui vous permet de garder Process Explorer à portée de main.

Télécharger Process Explorer v6.03 à l’adresse
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS SUR WWW.MICROSOFT.COM

Voici la dernière version des références Sysinternals dans les articles de la Base de connaissances Microsoft (KB) publiés depuis la dernière lettre d’information. Cela porte à 41 le nombre total de références de la base de connaissances à Sysinternals.

  • ACC2002 : Message d’erreur : le composant ActiveX ne peut pas créer d’objet http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • CORRECTIF : performances lentes lorsque l’évaluateur de fonctionnalités du navigateur est supprimé du cache http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • PROCÉDURE : résoudre les problèmes de déploiement de site dans Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002 : Message d’erreur « Aucune information à afficher dans cette vue » quand vous essayez d’accéder à une vue de projet http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INFORMATIONS INTERNES

PARTIE PSEXEC DU VERS DELOADER

PsExec, un outil qui vous permet d’exécuter des processus sur des systèmes distants auxquels vous disposez d’un accès administrateur, a fait son chemin dans plusieurs vers, notamment Deloader (http://www.f-secure.com/v-descs/deloader.shtml), qui sont arrivés sur Internet ce printemps. J’ai reçu un certain nombre d’e-mails d’utilisateurs qui ne connaissent pas Sysinternals et qui, parce qu’ils ont vu mon nom dans la bannière que PsExec affiche quand il s’exécute, m’accusent d’essayer de pirater leur système.

Il est regrettable que certaines personnes aient choisi d’utiliser le logiciel Sysinternals de manière malveillante, mais je ne peux pas faire grand-chose à ce sujet. Un fait important à retenir est qu’un utilisateur ne peut utiliser aucun des outils pour affecter un système distant, sauf si le compte dans lequel il exécute le logiciel dispose de privilèges administratifs sur le système distant. Grâce à ces privilèges, il peut faire les dégâts qu’il souhaite sur le système distant, sans utiliser d’outils : une commande rmdir /s \\remotesystem\admin$ effacera le répertoire SystemRoot d’un système distant.

En ce qui concerne l’exécution de processus à distance, s’il n’utilisait pas PsExec, il utiliserait d’autres outils. En fait, Windows Management Instrumentation, intégré à Windows 2000 et versions ultérieures, et disponible en tant que module complémentaire pour NT 4 et Windows 9x, dispose d’une interface d’exécution de processus à distance qui fournit un sous-ensemble des fonctionnalités de PsExec.

L’UTILISATION DE PSTOOLS PROVOQUE DES PROBLÈMES

La plupart des outils que Bryce et moi-même publions sur Sysinternals sont principalement destinés à l’administration et à la résolution des problèmes des systèmes. Une exception notable est l’Écran de veille BlueScreen Sysinternals (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver), qui représente un écran bleu de la mort authentique et une séquence de redémarrage spécifique à la version de Windows NT sur laquelle vous l’exécutez (il s’exécute même sur Windows 9x). Vous n’avez peut-être pas réalisé, cependant, que certains des autres outils sur le site peuvent être utilisés pour s’amuser avec vos collègues dans votre bureau.

Il existe trois outils en particulier qui vous permettent de faire plus facilement peur à vos collègues de bureau : PsExec, PsKill et PsSuspend. Vous pouvez les utiliser pour manipuler à distance des ordinateurs si votre compte dispose d’un accès administratif au système distant ou que vous avez accès à un compte qui dispose de cet accès.

PsExec vous permet de lancer des applications sur un système distant. Un moyen simple de surprendre quelqu’un consiste donc à lancer des programmes aléatoires sur sa console. Pour exécuter Solitaire sur la machine de cette personne, vous devez utiliser une ligne de commande comme celle-ci :

psexec \\remotesystem -i sol.exe

Le commutateur -i demande à PsExec de lancer le processus sur la console au lieu de le lancer sur le bureau des services masqués. PsExec se ferme lorsque l’utilisateur ferme le processus Solitaire. Si vous souhaitez lancer plusieurs instances pour submerger l’utilisateur, utilisez le commutateur -d afin que PsExec se ferme sans attendre que les processus se terminent.

Ce qui est encore plus sournois est de lancer l’écran de veille BlueScreen sur leur système pour lui faire croire que son système s’est bloqué. Utilisez cette ligne de commande pour ce faire :

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

Le commutateur -c copie le fichier spécifié dans le système distant.

Si vous souhaitez provoquer d’autres problèmes, utilisez PsKill pour arrêter les processus sur son système. Un bon exemple serait Explorer, que tout le monde a en cours d’exécution, qui redémarrera automatiquement, et qui se bloque de façon aléatoire en temps normal (pour moi, au moins).

Enfin, si vous voulez vraiment embrouiller quelqu’un, utilisez PsSuspend pour suspendre des processus aléatoires sur son système pendant de courtes périodes. Encore une fois, il peut penser qu’il s’agit du comportement anormal habituel de Windows, mais c’est vous qui savez !

Téléchargez PsExec, PsKill et PsSuspend à partir de
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

DOCUMENTS MICROSOFT NTQUERYSYSTEMINFORMATION (D’UNE CERTAINE FAÇON)

L’autre jour, je parcourais la bibliothèque MSDN d’avril 2003 et j’ai trouvé une page de documentation pour NtQuerySystemInformation. NtQuerySystemInformation fait partie de l’API « native » qui se trouve sous une grande partie de l’API Win32 et qui est utilisée presque exclusivement par les processus système qui font partie du système d’exploitation (vous pouvez en savoir plus sur l’API native à l’adresse http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Certains outils Sysinternals utilisent les API pour accéder à des fonctionnalités non exposées par Win32, mais cette fonctionnalité est liée uniquement à l’obtention d’informations sur les processus et les threads.

J’ai donc été surpris de trouver NtQuerySystemInformation et ma première pensée a été que Microsoft avait décidé d’exposer certaines des fonctionnalités utiles fournies par l’API. La lecture de la documentation m’a convaincu du contraire. Toutes les utilisations décrites de l’API sont fournies par des API Win32 bien définies que la documentation vous encourage vivement à utiliser à la place, en commençant par l’instruction en haut de la description de la fonction qui indique : « NtQuerySystemInformation est une fonction Windows interne qui récupère différents types d’informations système. Étant donné que cette fonction peut changer dans les versions ultérieures de Windows, utilisez les autres fonctions répertoriées ci-dessous. »

En fait, certaines des utilisations montrées dans la documentation sont totalement inutiles. Par exemple, la description de la variante SYSTEM_PERFORMANCE_INFORMATION de l’API indique que vous obtenez une structure de données qui, au lieu d’être utilisable de la même manière que Windows l’utilise, doit être considérée comme un agencement aléatoire d’octets, pouvant éventuellement être utilisé comme un nombre aléatoire. Elle explique ensuite que vous ne devez pas générer de nombres aléatoires avec l’API, mais à la place appeler la fonction CryptGenRandom Win32 documentée. L’essentiel est qu’ils ne documentent aucune utilisation qui n’est pas fournie par Win32 de manière plus fiable et facile.

Ma curiosité ayant été éveillée, j’ai noté que le fichier include qu’ils indiquent comme contenant les informations requises pour utiliser l’API est winternl.h dans le SDK. Une recherche de ce fichier dans la documentation MSDN en révèle davantage : la documentation d’une poignée d’API natives avec des utilisations tout aussi inutiles ou des fonctionnalités plus accessibles via Win32. Le fichier d’en-tête lui-même ne révèle rien qui n’est pas documenté dans le kit de développement logiciel (SDK).

Alors que font ces API inutiles dans MSDN et dans le SDK ? Je suppose que cela fait partie de la conformité de Microsoft avec le décret de consentement du DOJ où Microsoft « documente » davantage les API internes qui sont utilisées par certaines de ses applications. Voici une ligne de la documentation de NtOpenFile qui implique que sa finalité n’est que juridique : « La documentation NtOpenFile est fournie pour une couverture complète de l’API. »

En raison de l’absence d’informations utiles et du fait que je suis plutôt certain que toutes les applications Microsoft qui utilisent la classe SYSTEM_PERFORMANCE_INFORMATION de l’API NtQuerySystemInformation ne l’utilisent pas pour obtenir simplement un nombre aléatoire, je me demande si la documentation des fonctions winternl.h est vraiment conforme à n’importe quelle directive légale menant à leur inclusion dans le SDK.

Si vous êtes intéressé par la documentation complète de NtQuerySystemInformation et les autres API natives, obtenez une copie de « Inside Windows NT/2000 Native API Reference » (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

FORMATION INTERNALS

VIDÉO SPÉCIALE D’ÉTÉ

ACHETEZ : Inside Windows 2000 GET: XP/Server 2003 Update GRATUIT

Vous pouvez maintenant posséder le package de formation Internals ultime avec de grandes économies. Pour une durée limitée, lorsque vous achetez la très populaire vidéo INSIDE Windows 2000 au prix Internet déjà réduit, vous obtenez XP/Server 2003 UPDATE absolument GRATUITEMENT. C’est près de 35 % du prix de vente au détail.

Ces deux outils d’apprentissage exceptionnels sont utilisés par Microsoft dans le monde entier pour leur formation en entreprise. Selon Rob Short, vice-président des technologies de base chez Microsoft, « ces vidéos explorent le cœur de la plateforme, capturent son essence technique et la présentent dans un format vidéo interactif puissant ».

Consultez les détails du produit ou téléchargez un exemple de vidéo sur www.solsem.com. N’attendez pas trop longtemps. Profitez de cette offre à durée limitée dès maintenant !

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) et moi-même avons présenté un tutoriel de pré-conférence d’une journée à TechEd US à Dallas il y a deux semaines avec des exercices pratiques qui ont mis en évidence l’utilisation des outils Sysinternals et une session en petit groupe d’une heure et 15 minutes qui a couvert un petit sous-ensemble du même contenu. Les deux sessions ont été les mieux notées. Si vous vivez en Europe, vous serez peut-être intéressé de savoir que nous en ferons encore plus à TechEd Europe la semaine prochaine.

TechEd Europe se tient à Barcelone du 30 juin au 4 juillet. Dave et moi sommes de nouveau désignés comme « intervenants principaux » (http://www.microsoft.com/europe/teched/Speakers.asp) et nous présentons conjointement un tutoriel de préconférence d’une journée (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) sur la résolution des problèmes de processus, de mémoire et d’incident Windows (sans séance pratique) et quatre autres sessions qui incluent : une visite guidée des outils Sysinternals, la résolution des problèmes avec les outils Sysinternals, l’analyse de l’image mémoire après incident Windows et les modifications du noyau Windows XP et Server 2003.

Vous trouverez les descriptions complètes et les informations pour vous inscrire à l’adresse
http://www.microsoft.com/europe/teched/home.asp
Nous espérons vous voir en Espagne !

PROCHAIN COURS DE DÉPANNAGE AVANCÉ ET WINDOWS INTERNALS PUBLIC

Notre prochain cours public de dépannage avancé et Windows Internals de 3 jours est prévu pour septembre à New York (et si vous ne pouvez pas attendre, les inscriptions de dernière minute sont toujours possibles pour notre cours à Londres qui commence cette semaine, le 25 juin !). Tenez-vous informé sur www.sysinternals.com pour connaître les dates et les détails pour s’inscrire.

Merci d’avoir lu le bulletin Sysinternals.

Publié le lundi 23 juin 2003 à 16h46 par ottoh

[Archives des newsletters ^] [< Volume 5, Numéro 1] [Volume 6, Numéro 1 >]