Megosztás a következőn keresztül:


[Hírlevelek archívuma ^] [< 3. kötet, 1. szám] [4. kötet, 1 >. szám ]

The Systems Internals Newsletter Volume 3, Number 2

http://www.sysinternals.com
Copyright (C) 2001 Mark Russinovich


2001. augusztus 20. – Ebben a kérdésben:

  1. VEZÉRCIKK

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Process Explorer v5.1
    • 2.0-s verzió kezelése
    • PsInfo v1.1
    • PsExec v1.24
    • PsLogList v2.07
    • Windows XP forráselrendezés
    • DebugView v4.13
    • PageDefrag v2.1, Contig v1.41
    • Sysinternals a Microsoftnál
  3. BELSŐ ADATOK

    • A Windows 2000-ben az interaktív DVD
    • Jelölje meg a dátumot: Russinovich és Solomon együtt tanít Austinban
    • Parancssori lemezkezelés
    • WINHEC 2001 diák online
    • Új fájlrendszerszűrő illesztőfelületek XP rendszerben
    • A Windows összeomlása billentyűvonással
    • Windows XP előzetes üzembe helyezése
    • Windows .NET-kapcsolatok
  4. MI VÁRHATÓ?

    • Saját Itanium-élmények

SZPONZOR: WINTERNALS SZOFTVER

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K/XP fejlett rendszereszközök vezető fejlesztője és szolgáltatója. A Winternals software termékek közé tartozik a FAT32 a Windows NT 4.0-hoz, az NTFSDOS Professional Edition (a DOS olvasási/írási NTFS-illesztőprogramja) és a Távoli helyreállítás.

A Winternals büszkén jelenti be a Defrag Commander 1.31-es verzióját, a leggyorsabb, legáttekintőbb nagyvállalati töredezettségmentesítőt. Most már a teljes Windows-vállalat töredezettségmentesítési ütemezéseit kezelheti egy egyszerű MMC-beépülő modulból anélkül, hogy bármilyen ügyfélszoftvert kellene telepítenie az NT- vagy Windows 2000-rendszerekre. A 10 rendszer licence csak 169 dollárért érhető el az online vásárláshoz, és agresszív mennyiségi kedvezmények érhetők el. Látogasson el http://www.winternals.com/39 további információkért, vagy töltse le és használja ingyenesen 30 napig.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 33 000 előfizetője van.

A számítógépeket több különböző kapacitásban használom: szoftverfejlesztőként; felhasználóként; és rendszergazdaként (saját fejlesztési és tesztrendszer-hálózatomhoz). Mivel a Sysinternals freeware-eszközök és a Winternals kereskedelmi termékek legszélesebb közönségét szeretném elérni, a legtöbb segédprogram a Windows NT 4-en keresztül a Windows XP-n keresztül érhető el, és sokan a Windows 95-en keresztül a Windows Me-en is futnak. Az általam írt eszközök többsége rendszerszintű, ami azt jelenti, hogy gyakran tartalmaznak speciális esetkódot egy vagy több különböző Windows-változathoz. Sajnos jelentős felhasználói felületi és kernelbeli különbségek vannak a Windows NT-vonal és a Windows 9x vonal között, és még az ugyanabból a sorból származó verziók között is.

A teszteléshez több hibakeresési rendszert is használtam, amelyek mindegyike úgy van konfigurálva, hogy az általam számba vett Windows-ízeket több rendszerbe állítsa, és egy verzióba, tesztelésbe, majd a következőre való újraindításra induljon. Amellett, hogy lassú, a tesztelés néha eltúlzott azáltal, hogy zavarja ürülék köztes teszt buildek segédprogramok, hogy én nem tisztított meg megfelelően. Bár továbbra is többbooting rendszerekkel rendelkezem a problémák hibakereséséhez, a VMWare (www.vmware.com) nevű innovatív termék felgyorsította és egyszerűbbé tette a tesztelési ciklusokat.

A VMWare egy virtuálisgép-környezet, amellyel olyan virtuális számítógépeket (vendégeket) hozhat létre, amelyek Windows NT, Windows 2000 vagy Linux rendszerű telepítéseken (gazdagépeken) futnak. A vendég a Windows, a DOS és a Linux legtöbb változatát futtathatja. Az elkeserítő, hogy egy operációs rendszer egy verziója egy másikra fut, különösen akkor, ha egy virtuális gépet teljes képernyőssé tesz – gyakorlatilag nincs mód arra, hogy észlelje, hogy nem egy Linux rendszerű számítógép képernyőjén ül, hanem a Windows 2000 rendszeren futó linuxos számítógép virtuális kijelzője helyett, például. A virtuális gép egy szoftveresen beállított mező, amely magában foglalja a virtuális gépen futó operációs rendszert és alkalmazásokat, hogy amikor megpróbálják használni az általuk használt hardvert, a virtuális gép szoftvere elfogja a hozzáféréseket. A virtuálisgép-szoftver olyan virtuális eszközöket hoz létre, amelyek gondosan ellenőrzött helyettesekként szolgálnak a valódi hardverek vagy virtuális hardverek számára. Ha például egy ablakban megjelenített virtuális gépen futó alkalmazás a virtuális gép megjelenítési memóriájába ír, a virtuális gép szoftvere frissíti annak az ablaknak a tartalmát, amely a virtuális gép kijelzőjét jelöli, ahelyett, hogy a hozzáférések megérintenék a valós videomemóriát. Ha a virtuális gép teljes képernyős módban futna, akkor a virtuális gép szoftvere lehetővé tenné, hogy az ilyen hozzáférések közvetlenül manipulálják a videomemóriát.

A virtuálisgép-képesség önmagában is hasznossá teszi a VMWare-t, mivel tetszőleges számú "tesztrendszer" található a merevlemezen. Ami még hatékonyabbá teszi a VMWare-t, az az a tény, hogy "felfüggeszthet" egy virtuális számítógépet, mentheti az állapotát a lemezre, majd később folytathatja, másodpercek alatt visszaállíthatja a felfüggesztett állapotot. De ez még nem minden. Széles körben használom a "nem állandó lemezek" nevű funkciót, amelynek virtuális számítógépét a VMWare elindítja az Ön által meghatározott tartalmakat tartalmazó virtuális lemezekkel (például csak egy egyszerű operációsrendszer-telepítéssel), majd nyomon követheti a módosításokat, hogy visszavonhassa őket, és visszaállíthassa őket a kiindulási állapotra. Ha egy segédprogram tesztverzióit telepítem, majd meg kell győződnem arról, hogy tiszta állapotban vagyok, amely nem tükrözi a segédprogram módosításait, egyszerűen visszavonom a módosításokat. Emellett hasznosnak találom a VMWare-t a felhasználói és a rendszeradminisztrátori szerepkörökben is. Amikor letöltök egy olyan alkalmazást, amelyet nem biztos, hogy meg szeretnék tartani, ahelyett, hogy veszélyeztetném a fejlesztési rendszeremet, vagy feltölteném egy hátrahagyott törmelékkel, amikor eltávolítok egy alkalmazást, egyszerűen kipróbálom egy nem állandó lemezzel rendelkező virtuális gépen.

Van néhány viszonylag kisebb hátránya, hogy a jelenlegi verzió, amely megakadályozta, hogy használja a valódi hibakereső számítógépek, mint én. Az első az, hogy mivel a virtuális gépek nem támogatják a DirectX-et, a Numega SoftICE hibakeresőjét nem futtathatja, kivéve a 640x480-os képernyőfelbontású virtuális gépet. A második, hogy a VMWare soros portjainak virtualizálása korlátozott, ami megakadályozza a kernel hibakeresését a Windbg vagy a Kd használatával a gazdagép és a vendég között vagy a vendégek között. Az utóbbi problémát azonban a következő nagyobb VMWare-kiadásban kell elhárítani.

Ami különösen érdekes a VMWare-ben, hogy egészen addig, amíg a VMWare másként nem bizonyította, a számítógéptudósok túlnyomórészt úgy vélték, hogy az x86 architektúrát nem lehet elég jól virtualizálni a szoftverben ahhoz, hogy egy nem módosított operációs rendszert futtasson a teljesítmény tiltott romlása nélkül. A kihívások jelentősek, különösen a hardveres eszközök virtualizálása terén, és a VMWare sikerét áttörésnek tekintik - olyannyira, hogy a VMWare nemrég közzétett egy "legjobb konferencia" tanulmányt arról, hogyan implementálták az eszközvirtualizálást az éves USENIX Technical Conference-en. A cikket a következő címen olvashatja: http://vmware1.m0.net/m/s.asp?HB4162878203X1075673X73339X.

Ha már a USENIX technikai konferenciáról van szó, én is közösen írtam egy ott megjelent tanulmányt, a nagy teljesítményű memóriaalapú webkiszolgálókat: kernel- és felhasználóitér-teljesítményt (http://www.sysinternals.com/files/webserver.pdf). A tanulmány ismerteti néhány innovatív kutatást, amelyben részt vettem, miközben az IBM Research-nél dolgoztam. A munka hozzájárulásai a kernel módú webkiszolgáló-gyorsítás területén vannak, és az architektúrához való hozzájárulás mellett a Windows NT és a Windows 2000 implementációjának jelentős részéért voltam felelős. A projekt annyira sikeres volt, hogy folyamatosan megőriztük a SPECWeb világrekordjait a webszolgáltatás teljesítményére vonatkozóan, és az IBM Netfinity Web Server Accelerator nevű, folyamatosan fejlődő IBM-termékként jelent meg, és mind a Microsoft, mind a Linux közösség beépítette a legfontosabb ötleteket saját termékeikbe (például a Windows 2000-es IIS-t és a Linuxon futó Tux-ot).

Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

Köszönjük!

-Jegy

A SYSINTERNALS ÚJDONSÁGAI

PROCESS EXPLORER V5.1

A Process Explorer a HandleEx új neve, amely egy többcélú segédprogram, amely részletes információkat jelenít meg a folyamatokról, az általuk betöltött DLL-ekről és az általuk megnyitott operációsrendszer-erőforrások leíróiról. Az új neve mellett a Process Explorer legújabb verziói számos új funkciót is bevezetnek, beleértve a hatékony automatikus frissítést, a processzorhasználati oszlopot, a folyamatprioritások módosításának lehetőségét és a folyamat munkamenet-azonosítóinak jelentését, ha a rendszer terminálkiszolgáló. Emellett sokkal több információt jelenít meg a folyamatokról. Megtekintheti például a folyamaton belül futó szolgáltatások listáját (ha van), megvizsgálhatja a folyamat környezeti változóit, és megtekintheti a folyamat parancssorait. A "folyamatfa" nevű új rendezési lehetőség használatával grafikusan láthatja a folyamatok szülő-gyermek kapcsolatait, ami segíthet a folyamat céljának azonosításában. A Process Explorer minden Windows 9x-verzión, valamint Windows NT 4-en és Windows XP-n fut.

A Folyamatkezelő felületéről nem feltétlenül egyértelmű, hogy milyen folyamatok vannak megnyitva egy adott fájlban vagy könyvtárban. Váltson a megjelenítésre a kezelési módra, és adja meg a szóban forgó fájl vagy könyvtár nevét a keresési párbeszédpanelen. A keresési funkciót leggyakrabban arra használják, hogy nyomon kövesse azt a folyamatot, amely megakadályozza egy fájl vagy könyvtár törlését vagy átnevezését, de használhatja az adott DLL-ekkel rendelkező folyamatok listázására is.

A Process Explorer 5.1-ös verziójának letöltése a http://www.sysinternals.com/ntw2k/freeware/procexp.shtml.

HANDLE V2.0

A handle a Folyamatkezelő leírómegtekintési funkciójának parancssori verziója, amely lehetővé teszi, hogy a leírók az operációs rendszer erőforrásait, például a fájlokat, amelyek megnyitották a folyamatokat. Bizonyos esetekben a Handle használatával gyorsabban azonosíthat egy fájlt vagy könyvtárat tartalmazó folyamatot, mint a Folyamatkezelő keresőeszközének használata, mivel egyszerűen beírhatja a fájl vagy könyvtár nevének egy részét a Handle parancssorba. A leírónevek hatékonyabb keresése mellett a Handle 2.0 mostantól Windows 95/98/Me rendszeren is működik.

A Handle v2.0 letöltése itt: http://www.sysinternals.com/ntw2k/freeware/handle.shtml.

PSINFO V1.1

A psTools felügyeleti eszközök legújabb kiegészítése a PsInfo. A PsInfo egy parancssori eszköz, amely a számítógép hardver- és operációs rendszerének jellemzőit jelenti. Például megmutatja, hogy milyen operációs rendszer fut, beleértve a szervizcsomag számát, a telepítés és a lejárat dátumát (ha van), valamint a konfigurációt (pl. tartományvezérlő, tagkiszolgáló). Emellett felsorolja a számítógép processzorainak típusát, sebességét és számát, valamint a telepített fizikai memória mennyiségét. Ez az információ hasznossá teszi a PsInfo-t a rendszerazonosításhoz vagy a leltárhoz. A PsTools csomag összes eszközéhez hasonlóan a PsInfo helyi vagy távoli Windows NT, 2000 vagy XP rendszerű számítógépen is fut.

PsInfo v1.1 letöltése a http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml.

PSEXEC V1.24

A PsExec lehetővé teszi a folyamatok távoli rendszereken való elindítását anélkül, hogy manuálisan kellene telepítenie a szoftvereket a távoli rendszerre, feltéve, hogy a rendszer a hálózat szomszédságában van. A PsExec erőssége abban rejlik, hogy támogatja az átirányított konzolprogram I/O-t, ahol a távoli konzolprogram billentyűzet- és szövegkimenetét úgy kezeli, mintha a helyi rendszeren fut.

A PsExec legújabb verziója több futó folyamatot támogat ugyanazon a távoli rendszeren, lehetővé téve például több parancssor távoli megnyitását egy másik rendszeren. Emellett egy új "force copy" beállítással is rendelkezik, amellyel megadhatja, hogy a PsExec egy távoli számítógépre másoljon egy fájlt végrehajtás céljából, lecserélve a meglévő verziót.

Töltse le a PsExec 1.24-et a http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.

PSLOGLIST V2.07

A PsLogList, egy másik PsTools segédprogram az eseménynaplókat a helyi vagy egy távoli rendszerből dobja ki. Az eloglistától eltérően a Windows 2000 Resource Kit eszköz ugyanazzal a céllal, a PsLogList megjeleníti a rekord teljes eseménysztringjét, és távoli naplók memóriaképekor a távoli rendszer eseménynapló-sztring-erőforrásfájljait használja a helyi helyett.

A PsLogList 2.07-es verziója tartalmaz egy parancssori kapcsolót, amellyel átirányíthatja a kiterjesztett eseménynapló-rekordok adatainak (a rekordhoz társítható további információknak) és egy új kapcsolónak a megtekintésére, hogy csak a megadott legutóbbi napok rekordjait tekinthesse meg.

Töltse le a PsLogList 2.07-et a http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml.

WINDOWS XP FORRÁSELRENDEZÉS

Gondolkozott már azon, hogy a Microsoft hogyan rendszerezi a Windows NT/2000/XP kernelt alkotó forráskódot? Én is, és rájöttem, hogy az információ nyilvánosan elérhető. Amikor a Microsoft kiadja a Windows 2000/XP új buildét, több verziót is kiad:

  • egy egyprocesszoros "ingyenes" verzió
  • az uiniprocesszor "ingyenes" verziója, amely több mint 4 GB fizikai memóriát támogat
  • többprocesszoros "ingyenes" verzió
  • többprocesszoros "ingyenes" verzió, amely több mint 4 GB fizikai memóriát támogat
  • "ellenőrzött" többprocesszoros verzió
  • "ellenőrzött" többprocesszoros verzió, amely több mint 4 GB fizikai memóriát támogat

Összesen 6 verzió esetén. Mi különbözteti meg az "ingyenes" a "ellenőrzött" nem az a tény, hogy az "ingyenes" verzió ingyenes (annak nem), hanem hogy a "ellenőrzött" verzió, amely szerepel az MSDN CD-készlet, tartalmaz kódot és adatokat, amelyek segítenek az operációs rendszer és az eszközillesztő hibakeresés. Az "ingyenes" verzió egyszerűen lefordítható a feltételes fordítási utasításokban szereplő extra kódtól mentesen.

Az extra ellenőrzött kód például olyan hibakeresési nyomtatási utasítások, amelyek jelzik az operációs rendszer működését, szigorúbb konzisztencia-ellenőrzés a kernel módú függvényeknek az eszközillesztőktől kapott paramétereken, valamint "helyességi" utasítások. Az állítási utasítás ellenőrzi a fejlesztőnek a kódterületre vonatkozó feltételekkel kapcsolatos feltételezését. Ha például egy mutatónak egy azonosító aláírással rendelkező adatstruktúrára kell mutatnia, a fejlesztő beszúrhat egy erre vonatkozó állítást. Mi történik, ha az állítás feltételezését megsértik? Ez az állítástól függ, de az ellenőrzött buildekben szereplő buildek esetében a rendszer kinyomtat egy hibakeresési kimeneti üzenetet, majd elindít egy hibakereső töréspontot, hogy a kernel hibakeresője aktiválódjon (vagy ha nincs aktív hibakereső, összeomlás történik, amely remélhetőleg létrehoz egy memóriaképfájlt, amely később megvizsgálható).

Az állítások által észlelt problémák azonosításának megkönnyítése érdekében az ellenőrzött buildben használt állítások kinyomtatják az állítás helyének fájlját, függvényét és sorszámát. A forrásfa elrendezését úgy tudom megjeleníteni, hogy kinyerem ezeket a sztringeket a "sztringek" sztringkiemelési segédprogrammal, és egy Java-fanézetbe rendezem őket.

Tekintse meg a Windows XP forráselrendezését, és tudjon meg többet az állításokról http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml (vegye figyelembe, hogy az IE figyelmeztetést jelenít meg az oldal lassan való betöltéséről. Zárja be, és látni fogja a fát).

DEBUGVIEW V4.13

A DebugView egy fejlesztői segédprogram, amellyel a helyi rendszeren vagy egy távoli rendszeren futó alkalmazások vagy illesztőprogramok hibakeresési kimenetét rögzítheti akár egyszerre több rendszerről is. Ez a legújabb kiadás kompatibilitást biztosít a Windows XP RC 1 rendszerrel. A DebugView Windows 9x, Windows Me, Windows NT, Windows 2000 és Windows XP rendszeren működik.

Töltse le a DebugView 4.13-at a http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.

PAGEDEFRAG V2.1, CONTIG V1.41

Rangsorolás a legnépszerűbb Sysinternals letöltések tetején a PageDefrag és a Contig. A PageDefrag rendszerindításkor töredezettségmentesítési alaprendszer-adatfájlokat tartalmaz, a Contig pedig egy parancssori fájltöredezettségmentesítési segédprogram. Ezeknek az eszközöknek a legújabb verziói továbbfejlesztett töredezettségmentesítési motorral rendelkeznek a Windows 2000-hez, és mindegyik saját fejlesztésekkel rendelkezik.

A Beállításjegyzék és a lapozófájlok töredezettségmentesítése mellett a PageDefrag legújabb verziója is töredezettségmentesítést nyújt az eseménynapló-fájlokban. A Windows 2000-es Chkdsk-hez hasonlóan a PageDefrag 3 másodperces visszaszámlálást is futtat a rendszerindítási folyamat során, amelynek során bármelyik billentyűt lenyomva kihagyhatja a töredezettségmentesítést.

A Contig egyedivé teszi azt a tényt, hogy használatával töredezetté teheti az egyes fájlokat, teljes könyvtárakat vagy egy teljes lemezt. A Contig célja, hogy optimalizáljon bizonyos fájlokat, amelyek kritikus fontosságúak az alkalmazás teljesítményéhez, mivel a kereskedelmi töredezettségmentesítőkkel ellentétben nem összesíti a szabad területet, hogy megakadályozza a lemez jövőbeli töredezettségét. A továbbfejlesztett töredezettségmentesítési motor mellett az új Contig jobb kimeneti formázást biztosít a nem részletes és részletes módban is.

A PageDefrag 2.1-es verzió letöltése a http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml.
Töltse le a Contig 1.4-et a http://www.sysinternals.com/ntw2k/freeware/contig.shtml.

SYSINTERNALS AT WWW.MICROSOFT.COM

Ismét itt van a Sysinternals-hivatkozások legújabb részlete a Microsoft Tudásbázis (KB) legutóbbi hírlevél óta megjelent cikkeiben. Ez 27-re teszi a Sysinternalsre mutató KB-hivatkozások teljes számát.

  • 0x8000FFFF "Katasztrofális hiba" üzenet az SQL Server ODBC-illesztőprogramjával
    http://support.microsoft.com/support/kb/articles/Q243/3/49.ASP

  • ACC: Hibaüzenet: Az ActiveX-összetevő nem tud objektumot létrehozni
    http://support.microsoft.com/support/kb/articles/Q296/2/05.ASP

  • ÚTMUTATÓ: Az Internet Explorer által használt MSXML-verzió meghatározása
    http://support.microsoft.com/support/kb/articles/Q296/6/47.ASP

  • ÚTMUTATÓ: Az "ADODB. Connection" Error 800a0bb9 from Recordset DTC
    http://support.microsoft.com/support/kb/articles/Q197/3/23.ASP

  • INFORMÁCIÓ: Hibaelhárítási útmutató 80004005 és egyéb hibaüzenetekhez
    http://support.microsoft.com/support/kb/articles/Q183/0/60.ASP

  • XADM: 3036-os és 3026-os eseményazonosítójú üzenetek akkor fordulnak elő, amikor feltölti a postaládatárolót
    http://support.microsoft.com/support/kb/articles/Q296/1/36.ASP

BELSŐ ADATOK

A WINDOWS 2000-BEN AZ INTERAKTÍV DVD

Dave Solomon és én írtam "Inside Windows 2000, 3rd Edition", a hivatalos útmutató a belső és architektúra a Windows 2000, és izgatottan jelentjük be a közelgő kiadás a "Inside Windows 2000" DVD oktatóanyag. Az oktatóanyag valójában 5 DVD-ből áll, több mint 9 órányi tartalommal, amelyek Dave-ből és engem a Windows 2000 belső működését tanítják informális környezetben.

Az érintett témakörök közé tartozik a memóriakezelés, a folyamatok és a szál, a tárolás, a fájlrendszerek, a hálózatkezelés és egyebek, és mindegyik 10-20 perces modulokra van bontva a kényelmes megtekintés érdekében. A bemutató több tucat diagramot, bemutatót, képernyőképet és összefoglaló listát tartalmaz, és minden modul áttekintési kérdéseket tartalmaz a megértés teszteléséhez és megszilárdításához.

A végleges díjszabást és a kiadás dátumát még nem véglegesítették, de ha értesítést szeretne kapni a kiadásról, küldjön e-mailt mailto:video@... a tárgyban szereplő "érdeklődés" szóval. Vagy nézze meg http://www.sysinternals.com/video/ a részleteket.

MARK THE DATE: RUSSINOVICH &SOLOMON TEACH TOGETHER IN AUSTIN

Ha érdekli a DVD-készlet akkor biztosan érdekel egy lehetőséget, hogy Dave és én tanítani NT belső élő. Látogasson el Austinba, a TX december 11-13-án, hogy hallhassa a 3 napos Windows XP/2000/NT belső architektúra osztályunkat. Az osztály "Inside Windows 2000, 3rd Edition" (Belső Windows 2000, 3rd Edition) rendszeren alapul, és a környezeti alrendszereket, a rendszerhívás-küldést, a rendszerszálakat, az indítási és leállítási folyamatokat, a beállításjegyzék belső beállításait, a folyamatokat és a szálütemezést, a memóriakezelést, a biztonságot, az I/O-rendszert, a tárolót, az NTFS-t és a gyorsítótár-kezelőt foglalja magában. A Windows XP &2000 belső működésének megismerésével hatékonyabban és hatékonyabban végezheti el a hibakeresést és a problémák elhárítását a platformmal.

Ha a részletek elérhetők, értesítjük Önt a hírlevélben és a webhelyen, így maradjon velünk!

PARANCSSORI LEMEZKEZELÉSMNT

A rendszergazdák nyomásának meghajlásával a Microsoft végre kiadott egy szkriptelhető parancssori eszközt a lemezek Windows 2000 rendszeren való kezelésére. A DiskPart lehetővé teszi kötetek vagy partíciók létrehozását, tükrözések létrehozását és törését, kötetek kiterjesztését, valamint a lemezek, kötetek és partíciók részleteinek vizsgálatát. Az a jó, hogy a DiskPart ingyenesen letölthető a http://www.microsoft.com/downloads/release.asp?ReleaseID=31167.

WINHEC 2001 DIÁK ONLINE

Ha elmulasztotta a Microsoft éves Windows Hardvermérnöki Konferenciáját (WINHEC), akkor is megtekintheti a bemutatók diáit. Látogasson el http://www.microsoft.com/winhec/sessions/driver.htm a Power Point-fedélzetekre mutató munkamenetek, leírások és a kapcsolódó hivatkozások listájához. Az általános érdeklődésre számot tartó bemutatók az illesztőprogram-hibakeresési technikákról, a szűrőillesztőkről, valamint az NDIS miniportról és a köztes illesztőprogramokról szóló bemutatók.

ÚJ FÁJLRENDSZERSZŰRŐ ILLESZTŐFELÜLETEK XP RENDSZERBEN

Ha egy fájlrendszerszűrő-illesztőprogramon alapuló valós idejű fájltükrözéssel, hozzáféréssel rendelkező vírusellenőrzéssel vagy hierarchikus tárolókezelési terméktel rendelkezik, akkor győződjön meg arról, hogy a Microsoft által a Windows XP-ben bevezetett módosítások nem érintik Önt.

A legnagyobb változás a gyors I/O-rutinokhoz kapcsolódik, azokhoz a speciális funkciókhoz, amelyeket a fájlrendszer-illesztőprogramok regisztrálnak, hogy a Memóriakezelő, a Cache Manager és az I/O rendszer képes legyen a fájlrendszer I/O-jának végrehajtására és a fájlrendszer-illesztőprogramokkal való interakcióra anélkül, hogy integrációs modulokat kellene létrehoznia. Előfordulhat, hogy néhányuk számára meglepetésként jelenik meg, hogy 6 gyors I/O-rutin létezik, amelyekhez a fájlrendszer szűrőillesztőit mindig megkerülik. Ezek a következők:

FastIoAcquireFileExclusive
FastIoReleaseFile
FastIoAcquireFileForCcFlush
FastIoReleaseFileForCcFlush
FastIoAcquireFileForModWrite
FastIoReleaseFileForModWrite

A Memóriakezelő egy fájl által támogatott szakasz létrehozása előtt és után, FastIoAcquireFileExclusive FastIoReleaseFile valamint más kernelmódú alrendszerek is meghívhatják ezeket a rutinokat, hogy ideiglenesen megakadályozzák a szakaszok létrehozását. A Gyorsítótárkezelő meghívja FastIoAcquireFileForCcFlush a FastIoReleaseFileForCcFlush módosított gyorsítótárazott adatok egy részét vagy egészét a lemezre, valamint a Memóriakezelő hívásokat indít FastIoAcquireFileForModWrite , majd FastIoReleaseFileForModWrite a hibás leképezett fájloldalak fájlba való visszaírása előtt és után.

A gyors I/O-függvények közvetlen meghívása helyett a kernel módú alrendszerek helyettesítő fájlrendszer-futtatókörnyezeti (FsRtl) rutinokat használnak. A leggyorsabb I/O-függvények futtatókörnyezeti rutinjai úgy hívják meg a szűrőillesztőket, hogy a célfájl-objektumra irányuló híváson IoGetRelatedDeviceObject keresztül hivatkoznak a szűrőeszköz objektumára, majd meghívják a szűrő megfelelő gyors I/O-rutinját, de az imént felsorolt gyors I/O-hívásokhoz kapcsolódó futásidejű rutinok hívás helyett meghívják IoGetBaseFileSystemDeviceObjecta mögöttes fájlrendszer-illesztőprogram eszközobjektumát. Az ok, hogy a futtatókörnyezet megkerüli a szűrőket ezekhez a függvényekhez, véleményem szerint egy kicsit béna: a futtatókörnyezet egyszerűen nem bízik a szűrőillesztőkben. Ha egy szűrő nem továbbítja ezeket a hívásokat a mögöttes fájlrendszer-illesztőprogramnak, az a fájlrendszer adatainak sérülését és szinte biztosan összeomlást okoz. A szűrőillesztők azonban sok mindent tehetnek azért, hogy összeomlásokat okozzanak.

Windows XP rendszerben az FsRtl egy új függvényt vezet be, FsRtlRegisterFileSystemFilterCallbacksamely szűrőillesztők használatával regisztrálja a visszahívásokat ezekhez a műveletekhez. Ez lehetővé teszi, hogy a fájlrendszer szűrőillesztői megvizsgálhassák ezeket a műveleteket, és akár sikertelenek is legyenek, és a futtatókörnyezet biztosíthatja, hogy a mögöttes fájlrendszer-illesztőprogramot mindig meghívja a rendszer, ha szükséges. Hol található a függvény dokumentációja? A Windows XP telepíthető fájlrendszerkészlete, amely 995 dollárért érhető el a Microsofttól: http://www.microsoft.com/ddk/ifskit/XPdefault.asp.

WINDOWS ÖSSZEOMLÁSA BILLENTYŰVONÁSSAL

Néhány hírlevél ezelőtt mondtam, hogyan lehet hozzáadni egy beállítást a Windows 2000 Registry, amely lehetővé teszi, hogy kezdeményezze a Bluescreen összeomlását egy futó rendszer egy speciális kulcsütemezés, lehetővé téve, hogy elemezni rendszerek, amelyek egyébként nem válaszolnak a bemenetre. Mi a helyzet a Windows NT és a Windows 2000 összeomlásának módjával anélkül, hogy bármit be kellene állítania a beállításjegyzékben?

Nyisson meg egy parancssori ablakot, módosítsa az aktuális könyvtárat a rendszerindító meghajtó gyökerére (a rajta lévő meghajtóra \winnt ), és írja be a parancsot dir /s. Miközben ez az F7+Enter billentyűkombinációt futtatja, a Ctrl-C billentyűkombinációval megszakítja a listát. Azonnal megjelenik egy kék képernyő vagy egy spontán újraindítás. Jó, mi? Sajnos, ellentétben a korábban jelentett trükkel, ez nem tervezett viselkedés, hanem egy hiba, amelyről jelentést talál a következő helyen: http://www.WindowsITsecurity.com/articles/index.cfm?articleID=22037.

Azok számára, akik elmulasztották a billentyűleütés-összeomlás beállítását tartalmazó hírlevelet, adja hozzá a következő beállításjegyzék-értéket a Windows 2000 vagy xp beállításjegyzékhez a Microsoft Hibakeresési eszközök súgófájljában található utasításoknak megfelelően:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrll DWORD 1

Indítsa újra a rendszert, és a bal oldali vezérlőkulcs lenyomása közben kétszer begépelheti a görgetőzárat.

WINDOWS XP ELŐZETES KEZELÉSE

A Microsoft a Windows XP-t a végfelhasználói élmény javítására összpontosította, és a felhasználók a felhasználói élmény nagy részét a számítógép bekapcsolásának és használhatóságának nagy részének tekintik. Ezért a Microsoft fejlesztői nagy erőfeszítéseket tettek a rendszerindítási folyamat és az alkalmazásindítás teljesítményének javítására. Ezt többféleképpen oldják meg: az első az, hogy a soros és hálózati eszközillesztők inicializálva vannak, ellentétben a Windows 2000-ben, ahol sorosan inicializálják őket. Másodszor, a Winlogon már nem várja meg, hogy a munkaállomás szolgáltatás (amely maga is a hálózati szolgáltatásokra vár) elérhetővé váljon a bejelentkezési párbeszédpanel bemutatása előtt, és lehetővé teszi a felhasználó számára a bejelentkezést. Végül beépítettek egy "prefetching" nevű technikát a rendszerindítási folyamatba és az alkalmazásindításba. Röviden be fogom mutatni, hogyan működik az előzetes feldolgozás, és rámutatok egy tanulmányra, amelyet a Microsoft tett közzé a rendszerindítási optimalizálásokról.

A Windows (a valós módú Win3.1 kivételével minden verzió) igény szerinti operációs rendszer, ahol a fájladatok és a kód "hibás" a lemez memóriájába, miközben egy alkalmazás megpróbálja elérni őket. Az adatok és a kód hibásak a "page" részletes adattömbökben, ahol a lap méretét a processzor memóriakezelési hardvere határozza meg. Egy oldal 4 KB az x86-on. Az előkezelés az adatok és a kódlapok lemezről való memóriába való beléptetésének folyamata, mielőtt az megkövetelhető lenne.

Annak érdekében, hogy tudja, mit kell elővennie, az XP Cache Manager figyeli azokat az oldalhibákat, amelyek az alkalmazások indításkor jelentkeznek. Alapértelmezés szerint a rendszerindítási folyamat első 2 percét és az alkalmazásindítás első 10 másodpercét követi nyomon. Az NTFS master file table (MFT) metaadatfájlon (ha az alkalmazás hozzáfér az NTFS-köteteken lévő fájlokhoz vagy könyvtárakhoz) végrehajtott hibákba rendezett nyomkövetést követően a hivatkozott fájlok és a hivatkozott könyvtárak egy elnevezett eseményobjektum jelzésével értesítik a Feladatütemező előzetes összetevőjét. A Feladatütemező az NtQuerySystemInformation meghívását hajtja végre egy olyan információtípussal, amely megadja a nyomkövetés lekérdezését, és beolvassa azt. Miután végzett utófeldolgozást a nyomkövetési adatokon, a Feladatütemező kiírja azokat a következő fájlba \Windows\Prefetch: . A fájl neve annak az alkalmazásnak a neve, amelyre a nyomkövetés vonatkozik, majd egy kötőjel és a fájl elérési útjának kivonatának hexadecimális ábrázolása. A fájl ".pf" kiterjesztéssel rendelkezik, így például a JEGYZETTÖMB. EXE-AF43252301.PF.

A fájlnévszabály alól kivételt képez a rendszerindítási nyomkövetést tároló fájl, amely mindig el van nevezve NTOSBOOT-B00DFAAD.PF (a hexadecimális kompatibilis "BAADF00D" szó konvolúciója, amelyet a programozók gyakran használnak nem inicializált adatok megjelenítésére). A Rendszer- vagy tétlen folyamatokban előforduló hibák a rendszerindítás részét képezik, ami logikus, mivel a rendszerfolyamatban az eszközillesztők betöltik és inicializálják őket.

Amikor a rendszerindítás elindul, vagy egy alkalmazás végrehajtja a Folyamatkezelőt, meghívja a Cache Managert, hogy lehetőséget adjon neki az előkezelés végrehajtására. A Gyorsítótár-kezelő az előzetes könyvtárban keresi meg, hogy létezik-e nyomkövetési fájl a szóban forgó előbevezetési forgatókönyvhöz. Amikor a Gyorsítótár-kezelő meghívja az NTFS-t az MFT metaadatfájl-hivatkozásainak előzetes lekérésére, az az egyes hivatkozott könyvtárak tartalmában olvassa fel, és végül megnyitja az egyes hivatkozott fájlokat, és a Memóriakezelővel olvassa be a nyomkövetésben megadott adatokat és kódot, amelyek még nem szerepelnek a memóriában. A Memóriakezelő aszinkron módon indítja el az összes olvasást, majd megvárja, amíg befejeződnek, mielőtt az alkalmazás indítása folytatódik.

Hogyan nyújt teljesítménybeli előnyt ez a séma? A válasz abban rejlik, hogy a normál rendszerindítás vagy alkalmazásindítás során a hibák sorrendje úgy történik, hogy egyes oldalakat egy fájl egyik részéből, egy másikból, majd egy másik fájlból, majd egy könyvtárból, és így tovább. Ez az ugrás közvetlenül a lemezen való ugrásnak felel meg, és a Microsoft elemzéssel megtanulta, hogy a lemezkeresési idők a rendszerindítás és az alkalmazások indítási idejének meghatározó tényezői. A keresés gyakorlatilag megszűnik, ha egy adott fájlból vagy könyvtárból egyszerre olvas be adatokat, mielőtt továbblépne egy másikra.

A további keresés minimalizálása érdekében a Feladatütemező három naponta rendezi a fájlok és könyvtárak listáját a rendszerindítás vagy az alkalmazás indítása során hivatkozott sorrendben, és a listát egy nevesített \Windows\Prefech\Layout.inifájlban tárolja. Ezután elindítja a rendszertöredezettség-mentesítést egy parancssori beállítással, amely arra utasítja a töredezettség-mentesítést, hogy a fájl tartalma alapján töredezettségmentes legyen a teljes töredezettségmentesítés helyett. A töredezettségmentesítő talál egy összefüggő területet egy köteten, amely elég nagy ahhoz, hogy az összes felsorolt fájlt és könyvtárat tartsa, majd áthelyezi őket a területre, hogy egymás után legyenek tárolva.

Ezek az XP előkezelési sémájának alapjai, amelyek a Microsoft jelentései jelentősen felgyorsítják a rendszerindítási folyamatot (valójában láthatja, hogy az XP sokkal gyorsabban indul el, mint a Windows 2000). Az előkezeléssel és a többi gyorsindítási fejlesztéssel kapcsolatos további információt a következő tanulmányban talál: http://www.microsoft.com/hwdev/fastboot/. Is, Dave Solomon és elkezdtem dolgozni az XP-változat "Inside Windows 2000" (a kiadvány közepén tavasszal), és talál egy még részletesebb leírást ott.

WINDOWS .NET-KAPCSOLATOK

Azok közül, akik hiányoztak nekem a TechEd hall engem beszélni a Windows .NET Kapcsolatok konferencia Scottsdale, Arizona október 3-án. Bemutatókat tartok a Windows NT/2000 összeomlási memóriakép-elemzéséről és a Windows XP rendszermag-változásairól. A konferencia további előadói közé tartoznak a Windows 2000 Magazin közreműködő szerkesztői, Mark Minasi és Sean Daily. Tudassa velem, ha részt vesz, hogy hallott a konferencia a hírlevélben.

Az előadásaim kivonatait megtekintheti, és a Windows .NET-kapcsolatok webhelyre mutató hivatkozást a következő helyen találja: http://www.sysinternals.com/ntw2k/info/talk.shtml.

MI VÁRHATÓ?

ITANIUM-ÉLMÉNYEIM

A Microsoft kölcsönadt nekem egy Itanium-rendszert, hogy a Sysinternals segédprogramokat a Win64-re tudjam kihordani. A gép néhány lenyűgöző specifikációval rendelkezik, egyébként: 2 733 MHz-es processzorok és 8 GB (!) RAM. Legközelebb elmondom a portálási tapasztalataimat, beleértve a különböző segédprogramokon végrehajtott módosításokat is, hogy működjenek a Win64-en.


Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2001. augusztus 20. hétfő, 19:03 ottoh

[Hírlevelek archívuma ^] [< 3. kötet, 1. szám] [4. kötet, 1 >. szám ]