Megosztás a következőn keresztül:

  • Cikk

[Hírlevelek archívuma ^] [< 4. kötet, 3. szám] [5. kötet, 2. >szám]

The Systems Internals Newsletter Volume 5, Number 1

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

2003. február 19. – Ebben a kérdésben:

  1. VEZÉRCIKK

  2. A SYSINTERNALS ÚJDONSÁGAI

    • Filemon v5.01
    • DebugView v4.2
    • NewSID v4.02
    • PsShutdown v2.01
    • Automatikus futtatás 2.02-s verzióban
    • ShareEnum v1.3
    • TCPView v2.31
    • Kékvásznú v3.0
    • Sysinternals a Microsoftnál

  3. BELSŐ ADATOK

    • Új XP/Server 2003 Internals Videó
    • Mark és David Solomon Internals and Troubleshooting in Seattle
    • Windows 2000 SP3 – Közös feltételek minősítése
    • Visual Studio: Óra elhelyezése a LastErroron
    • A LameButtonText beállításjegyzékének magyarázata
    • A Windows fejlesztési előzményei
    • Az összeomlási memóriakép elemzésének bemutatása

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K/XP fejlett rendszereszközök vezető fejlesztője és szolgáltatója. A Winternals Szoftvertermékek közé tartozik az ERD Commander 2002, az NTFSDOS Professional Edition (a DOS olvasási/írási NTFS-illesztőprogramja) és a Távoli helyreállítás.

A Winternals büszkén jelenti be a Defrag Manager 2.10-es verzióját, a leggyorsabb, legáttekintőbb nagyvállalati töredezettségmentesítőt. Most már a teljes Windows-vállalat töredezettségmentesítési ütemezéseit kezelheti egy egyszerű MMC-beépülő modulból anélkül, hogy bármilyen ügyfélszoftvert kellene telepítenie az NT, a Windows 2000 vagy a Windows XP rendszerekre. További információkért vagy ingyenes 30 napos próbaverzióért látogasson el http://www.winternals.com/es ide.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 36 000 előfizetője van.

Örömmel tájékoztatom, hogy David Solomon az e havi szerkesztőség vendégszerzője, ahol több Sysinternals segédprogrammal kapcsolatos valós hibaelhárítási tapasztalatait írja le.

Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

Köszönjük!

-Jegy

SZERKESZTŐSÉG - David Solomon

Van egy új mottó: "Ha kétségei vannak, futtassa a Filemon és a Regmon (és a Folyamatkezelő)".

Mielőtt elmagyaráznám, hadd mondjak először köszönetet Marknak, hogy felkért, hogy írjam meg ezt a vendégszerkesztést (természetesen, mivel ez egy ragyogó jelentés arról, hogy milyen hasznosak az eszközei, ez nem olyan, mint ő csinál nekem egy nagy szívességet, vagy bármi mást!).

Mint sokan tudják, Mark és én együtt segítünk az emberek oktatásában a Windows belső elemein. Legújabb projektünk a Windows 2000 internals videós oktatóanyagának frissítése volt, amelyet tavaly hoztunk létre a Windows XP és a Windows Server 2003 rendszermag-változásainak ismertetése érdekében, a következő nyilvános Windows internals osztályunk pedig április 21-23. a washingtoni Bellevue-ben. A részleteket a hírlevél vonatkozó szakaszaiban tekintheti meg. És, ahogy sokan kérdezték tőlünk, éppen folyamatban van a könyvünk Inside Windows 2000 for XP &Server 2003 (feltételes kiadás dátuma nyár végén).

És most miért vagyok annyira lelkes a Sysinternals-eszközök iránt? Mivel az elmúlt egy évben segítettek elhárítani és megoldani számos olyan alkalmazás- és rendszerproblémát, amely egyébként megoldhatatlan lenne. Valójában nem tudom leírni a teljesen eltérő, nem kapcsolódó problémák számát, amelyeket képes voltam elhárítani ezekkel az eszközökkel. Még akkor is, ha nem hittem volna, hogy segítenek. Ezért az új mottó, "Ha kétségei vannak, futtassa Filemon és Regmon".

Két alapvető technikát találtam, hogy alkalmazza ezeket az eszközöket:

  1. Tekintse meg az utolsó dolgot a Filemon/Regmon nyomkövetésben, amelyet az alkalmazás a sikertelenség előtt tett. Ez utalhat a problémára.
  2. Hasonlítsa össze a hibás alkalmazás Filemon/Regmon-nyomkövetését egy működő rendszerből származó nyomkövetéssel.

Az első megközelítésben futtassa a Filemon és a Regmon parancsot, majd futtassa az alkalmazást. A hiba bekövetkezésekor térjen vissza a Filemonhoz és a Regmonhoz, és állítsa le a naplózást (nyomja le a CONTROL+E billentyűkombinációt). Ezután lépjen a napló végére, és keresse meg az alkalmazás által végrehajtott utolsó műveleteket, mielőtt sikertelen lett volna (összeomlott, lefagyott vagy bármi más). Az utolsó sortól kezdve haladjon hátrafelé a hivatkozott fájlok és/vagy beállításkulcsok vizsgálatával– ez gyakran segít a probléma azonosításában.

A második módszert akkor használja, ha az alkalmazás meghibásodik az egyik rendszeren, de egy másikon működik. Rögzítse az alkalmazás Filemon- és Regmon-nyomkövetését a működő és a hibás rendszeren, és mentse a kimenetet egy naplófájlba. Ezután nyissa meg a jó és rossz naplófájlokat az Excellel (az importálási varázsló alapértelmezett beállításával), és törölje az első 3 oszlopot (ellenkező esetben az összehasonlítás minden sorban másként jelenik meg, mivel az első 3 oszlop olyan információkat tartalmaz, amelyek eltérnek a futtatástól, például az időtől és a folyamatazonosítótól). Végül hasonlítsa össze az eredményül kapott naplófájlokat (például a WinDiffdel, amely a Windows XP-n megtalálható az ingyenes támogatási eszközökben, amelyet az XP CD-ről telepíthet, vagy Windows NT4 és Windows 2000 esetén a Resource Kitben találja).

Most, néhány valós példa.

Egy Windows 2000-es munkaállomáson, amelyen telepítve van a Microsoft Office 97, a Word röviddel a kezdés után megkapja a Dr. Watsont. A Dr. Watson eseménye előtt beírhat néhány karaktert, de akár beírt valamit, akár nem, a kezdéstől számított néhány másodpercen belül a Word összeomlik. A felhasználó természetesen megpróbálta eltávolítani és újratelepíteni az Office-t, de a probléma továbbra is fennállt. Szóval futtattam Filemon-t és Regmon-t, és megnéztem a Word utolsó dolgát, mielőtt meghalt volna. A Filemon-nyomkövetés azt mutatta, hogy a Word utoljára megnyitott egy HP nyomtató DLL-t. Kiderült, hogy a munkaállomáson nem volt nyomtató, de úgy tűnik, hogy egyszerre. Tehát töröltem a HP nyomtatót a rendszerből, és a probléma eltűnt!

Úgy tűnik, hogy a Word a nyomtatók indításkor történő számbavétele miatt a DLL betöltődött, ami pedig a folyamat halálát okozta (miért történt ez, nem tudom, talán a felhasználó egy hamis verziót telepített, de mivel a rendszer már nem rendelkezik nyomtatóval, valójában nem számított).

Egy másik példában a Regmon mentette a felhasználót a Windows XP asztali rendszerének teljes újratelepítésétől. A hiba az volt, hogy az Internet Explorer (IE) az indításkor lefagy, ha a felhasználó először nem tárcsázza manuálisan az internetkapcsolatot. Ez az internetkapcsolat a rendszer alapértelmezett kapcsolataként lett beállítva, ezért az IE elindításának automatikus internetkapcsolatot kellett volna okoznia (mivel az IE beállítása az alapértelmezett kezdőlap megjelenítésére volt beállítva indításkor). Az új mottómat követve futtattam a Filemon és a Regmon parancsot, és visszafelé néztem a napló azon pontjától, ahol az IE lefagyott. A Filemon nem mutatott semmi szokatlant, de a Regmon-napló lekérdezést mutatott egy kulcsra HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook\ATT. A felhasználó azt mondta, hogy egyszerre telepítette az AT&T tárcsázó programot, de eltávolította, és manuálisan hozta létre a tárcsázó kapcsolatot. Mivel a tárcsázási kapcsolat neve nem "ATT" volt, gyanítottam, hogy ez a beállításjegyzék levélszemétje maradt az eltávolításból, amely az IE-t fojtogatta. Szóval átneveztem a kulcsot, és a probléma eltűnt!

A "naplók összehasonlítása" technikával megoldódott, hogy az Access 2000 miért lógott egy programozó XP-munkaállomásán egy Excel-fájl importálására. Ugyanannak a fájlnak az importálása jól működött más felhasználók munkaállomásán, de ezen az egy munkaállomáson nem sikerült. Így készült egy rögzítés az Accessről a működő és a hibás rendszeren. A naplófájlok megfelelő masszírozása után összehasonlították őket a Windiffdel. Az első néhány különbséget az ideiglenes fájlok nevei tették eltérőnek, és mivel egyes fájlnevek eltérőek voltak az esetkülönbségek miatt, de természetesen ezek nem voltak "releváns különbségek" a két rendszer között.

Az első különbség az volt, hogy az Access DLL betöltve \Windows\System32 lett a hibás rendszeren, de a \Program Files\Microsoft Office\Office munkarendszer mappájából. A DLL-ek összehasonlításával kiderült, hogy a verzió \Windows\System32 az Access egy korábbi verziójából származik. Így a felhasználó átnevezte a DLL-t az Accessre .bad , és újra futtatta, és a probléma elromlott!

A Filemon egyik problémaosztálya rendkívül hasznos a fájlengedélyezési problémák feltárásában. Sok alkalmazás rossz munkát végez a hozzáférés megtagadott hibáinak jelentésével. A Filemon futtatása azonban egyértelműen ilyen típusú hibákat jelenít meg, mivel az eredmény oszlopban a "HOZZÁFÉRÉS MEGTAGADVA" felirat látható a fájlok jogosultsági problémák miatt történő megnyitása során (és a legutóbbi verzióban még az a felhasználónév is látható, amely nem fért hozzá a fájlhoz). Két konkrét példa erre:

  1. Egy felhasználó furcsa makróhibát kapott a Word indításakor; a parancs az engedélyeket egy . A makró által hivatkozott DOT-fájl úgy módosult, hogy nem engedélyezi ezt a felhasználói hozzáférést. A Filemon egyértelműen azt mutatta, hogy a Word hozzáférés-megtagadásos hibaüzenetet kapott a . DOT-fájl. Az engedélyek kijavítása után a probléma elhárult.
  2. Egy Outlook-alkalmazás előugratott egy üzenetmezőt, amely azt mondta , Application defined or object-defined error-Message ID: [Connect].[LoadGlobalVariables].[LN:?].[EN:287]egy másik példa arra, hogy hány alkalmazás hoz létre haszontalan hibaüzeneteket véletlenszerű I/O-hibák esetén. A Filemon futtatása ismét egy hozzáférés-megtagadási hibát észlelt (ezúttal egy olyan mappára, amelyhez az Outlooknak hozzáférésre volt szüksége). Az engedélyek módosultak a mappában, és a probléma eltűnt.

Ezek csak néhány példa- sok más sikertörténetem van, ahol a Filemon és a Regmon (és a Folyamatkezelő, amelyet itt nem említettem) mentette meg a napot. Nem csoda, hogy a Microsoft terméktámogatása napi rendszerességgel használja ezeket az eszközöket az ügyfélproblémák megoldásához (végül 40 tudásbáziscikk mutat Mark eszközeire egy lista megtekintéséhez http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml ).

Tehát, ha kétségei vannak, futtassa a Filemon és a Regmon!

David Solomon David Solomon szakértői szemináriumok http://www.solsem.com

A SYSINTERNALS ÚJDONSÁGAI

FILEMON V5.01

Filemon, az egyik segédprogram David kiemeli az ő szerkesztőségében, átesett az első jelentős felülvizsgálatát néhány év. Az új kiadás új szintű használhatóságot biztosít egy olyan eszközhöz, amely már rendelkezik akadálymentes felhasználói felülettel. A legfontosabb fejlesztés az a változás, hogy a fájlrendszeri tevékenység hogyan jelenik meg a Filemon alapértelmezett beállításában Windows NT, 2000, XP vagy Server 2003 rendszeren való futtatáskor, amit már egy ideje gondoltam, és hogy végül valós felhasználói visszajelzések alapján implementáltam Davidtől.

A Filemon korábbi verziói a műveleteket végrehajtó belső I/O-kérések szöveges nevével jelenítik meg a fájlrendszerműveleteket. Bár a bemutatóban technikailag pontosak, sok felhasználó nem ismeri a Windows I/O alrendszer belső működését, és olyan műveleteket talál, mint az FASTIO_CHECK_IF_POSSIBLE értelmetlen és mások, például egy FASTIO_READ művelet jelentett meghibásodása, zavaró. Számos más példa is van olyan műveletekre, amelyek többsége "zajnak" és nem magától értetődő műveletneveknek minősülne.

A Filemon 5.01-es verziójának alapértelmezett megtekintési módja mostantól rendelkezik egy szűrési mechanizmussal, amely eltávolítja a legtöbb hibaelhárítási forgatókönyvben használhatatlan tevékenységet, és intuitív neveket jelenít meg az összes I/O-művelethez. FASTIO_CHECK_IF_POSSIBLE szűrve van, FASTIO_READ a hibák nem jelennek meg, és FASTIO_READa sikeresség jelentése műveletként READ történik. Emellett az alapértelmezett nézet kihagyja a fájlrendszer-tevékenységet a rendszerfolyamatból, amely az a folyamat, amelyből a Memória- és gyorsítótár-kezelő háttértevékenységet végez, valamint az összes Memóriakezelő lapozási tevékenységet, beleértve azt a rendszer lapozófájljára is. A Beállítások|A speciális menüelem kielégíti azokat a felhasználókat, például a fájlrendszerszűrő-illesztőprogram-fejlesztőket, amelyek a korábbi Filemon-verziók által megjelenített fájlrendszer-tevékenység "nyers" nézetét szeretnék megjeleníteni.

Több felhasználó, köztük a Microsoft alkalmazottai is kérték, hogy a Filemon mutassa meg azt a fiókot, amelyben a "hozzáférés megtagadva" hibák lépnek fel a terminálszolgáltatások környezeteiben a biztonsági beállítások hibakeresésének támogatása érdekében. A válasz 5.01-es verziójában ez az információ, valamint a hozzáférési mód (olvasás, írás, törlés stb.) mellett egy folyamat azt szeretné, hogy amikor megnyitja a fájlt, és hogyan nyitja meg a fájlt, például azt, hogy felülírja vagy csak akkor nyitja meg, ha létezik.

Számos hibaelhárítási munkamenet középpontjában a folyamat által elért fájlok vagy a hozzáférési kísérletek azonosítása áll, amely esetben az olyan műveletek, mint az olvasás, az írás és a bezárások csak zajosak. Ennek a ténynek az elismeréseként hozzáadtam egy új "napló megnyitása" szűrési lehetőséget, amely lehetővé teszi, hogy elkülönítse csak a nyitott műveleteket.

Egy másik jelentős változás az, ahogyan a Filemon v5.01 kezeli a hálózati megfeleltetésű megosztásokat. Az előző verziókban minden leképezés meghajtóbetűjelként jelenik meg a Meghajtók menüben. Most az összes ilyen leképezés a Kötetek menü "Hálózat" elemében (amely az átnevezett Meghajtók menü) található. A Hálózat beállításnál a Filemon figyeli az összes hálózati megosztást, valamint a távoli fájlok "" elnevezési konvencióval való\\computer\share\directory elérésekor előforduló UNC típusú hálózati tevékenységet. Ez a módosítás lehetővé teszi a hálózati fájltevékenységek megtekintését akkor is, ha nem rendelkezik leképezett hálózati megosztással, ahogyan azt a korábbi Filemon-verziók megkövetelték. Számos egyéb kisebb változás a legújabb Filemon, beleértve a frissített menüszerkezet, amely tükrözi a használható menük vezettem be Regmon néhány hónappal ezelőtt.

Filemon v5.01 letöltése:
http://www.sysinternals.com/ntw2k/source/filemon.shtml

A FILEMON ÉS A REGMON FORRÁSKÓD ISMERTETÉSE

A szoftver-, hardver- és hálózati termékek fejlesztői úgy támogatják a Sysinternals-t, hogy licenceket vásárolnak a kód újraterjesztéséhez. Az elmúlt évben azonban számos szoftvert találtunk, a trójaiaktól kezdve a kereskedelmi termékekig néhány több milliárd dolláros vállalatoktól, amelyek nem licencelt Sysinternals-forráskódot tartalmaznak. Annak érdekében, hogy a Sysinternals növekedjen, és a termékeinket jogszerűen licenceljük, megszüntettük néhány termékünk forráskódjának közzétételét, beleértve a legújabb Filemon- és Regmon-kiadásokat is. Továbbra is elérhetővé tesszük a forráskódot a kereskedelmi licenccel rendelkezők számára. Ha a Sysinternals forráskódjának tükrözéseit észleli, kérjük, tudassa velünk.

DEBUGVIEW V4.2

A DebugView egy nagyon népszerű Sysinternals segédprogram, amelyet a szoftverfejlesztők a szoftver által létrehozott hibakeresési kimenet rögzítésére használnak. A 4.2-es verzió számos felhasználó által kért fejlesztést és funkciót tükröz. A Microsoft által kért beállítás lehetővé teszi a Terminálszolgáltatások környezet konzol-munkamenetében végrehajtó folyamatok hibakeresési kimenetének rögzítését, amikor a DebugView-t nem konzolos munkamenetben futtatja. A V4.2 támogatja a bővített parancssori beállításokat, amelyekkel megadhat egy betöltendő naplófájlt, az előzmények mélységét és egyéb indítási viselkedést. Több felhasználó több és hosszabb szűrőt kért, szűrt a folyamatazonosítókra, és megjegyzéseket szúrhat be a kimenetbe, amelyek mindegyike a legújabb verzióval lehetséges. Az új kiadás több hibajavítással, jobb támogatással rendelkezik a kernel hibakeresési kimenetének összeomlási memóriaképfájlokból való kinyeréséhez, és jobb buborékablakokat biztosít a kimeneti oszlop szélességét meghaladó szövegekhez, sőt még a képernyőhöz is.

Töltse le a DebugView 4.2-s verziót:
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

NEWSID V4.02

A biztonsági azonosító (SID) duplikálási problémája akkor jelentkezik, ha egy előtelepített Windows-rendszerképet használ több rendszer üzembe helyezéséhez. A rendszerképet megosztó összes számítógépnek ugyanaz a belső Windows SID-azonosítója van, amely a Windows biztonsági alrendszer által a helyi csoport- és fiókazonosítók alapjaként használt azonosító. A biztonsági problémák miatt a megosztás miatt a rendszergazdák többsége lépéseket tesz az egyedi SID-nek az egyes számítógépekre történő, SID-javító eszköz használatával történő alkalmazásának utólagos végrehajtására.

A NewSID, a Sysinternals SID-váltója azért népszerű, mert a DOS-ra támaszkodó vagy a rendszert kiegészítő szoftverektől mentes rendszerekkel ellentétben a NewSID egy Win32-program, amellyel új SID-t rendelhet a telepített alkalmazásokat tartalmazó számítógépekhez. A 4.02-es verzió egy fő frissítés, amely új varázslófelülettel rendelkezik, támogatja a Windows XP-t, és lehetővé teszi a számítógép átnevezését.

Számos rendszergazda által kért funkció a NewSID-k által megadott SID-ek alkalmazása, ami hasznos lehet a telepítés beállításainak másik számítógépre való migrálásához vagy az újratelepítéshez. A NewSID futtatásakor a beállításjegyzék növekedni fog, amikor ideiglenes biztonsági beállításokat alkalmaz a beállításjegyzék egyes részeire, hogy azok akadálymentesek legyenek. Ez a blobálás azt okozhatja, hogy a beállításjegyzék túllépi a méretkvótát, így egy új v4.02-es függvény utolsó műveleteként a minimális méretre tömöríti a beállításjegyzéket.

A NewSID 4.02-s verzió letöltése:
http://www.sysinternals.com/ntw2k/source/newsid.shtml

PSSHUTDOWN V2.01

A leállítás olyan eszköz, amelyet a Microsoft már régóta tartalmaz a Windows Resource Kitben, és amely a Windows XP-telepítések részét képezi. A 2.01-es verziójú PsShutdown előtt a Sysinternals PsTools parancssori felügyeleti eszközkészletének tagja egyszerűen klónleállítás volt, de ez a legújabb kiadás messze túlmutat a Shutdown képességein. Leállíthatja és kikapcsolhatja például, ha egy rendszer támogatja az energiagazdálkodást, zárolja az asztalt, és az interaktív felhasználót a helyi vagy távoli gépen is megjeleníti anélkül, hogy manuálisan telepíti az ügyfélszoftvereket.

Töltse le a PsShutdown 2.01-et a
http://www.sysinternals.com/ntw2k/freeware/psshutdown.shtml
Töltse le a teljes PsTools-csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

AUTORUNS V2.02

Mindannyiunkat bosszantott a nem kívánt kisalkalmazások telepítése, amelyek a bejelentkezéskor futnak, és frusztráltak voltak az indítási parancsuk keresésében. Nem csoda, ha a Windows közel 2 tucat mechanizmust biztosít az ilyen aktiváláshoz. A Windows Me és XP rendszerhez mellékelt MsConfig segédprogram néha segíthet, de a lehetséges indítási helyek nagyjából felét kihagyja.

Autoruns, a Sysinternals eszköz által írt Bryce Cogswell és én, megmutatja a teljes képet. A megjelenítendő lista tartalmazza az összes lehetséges beállításjegyzék- és fájlhelyet, ahol egy alkalmazás lehetővé teheti, hogy a rendszer indításakor vagy bejelentkezéskor fusson. A legújabb verzió ikon- és verzióinformációkat jelenít meg minden indítással konfigurált rendszerképhez az egyszerű azonosítás érdekében, és hozzáadja a felhasználói felület fejlesztéseit, például a helyi menüt. Az új verzió emellett több indítási helyet is azonosít, beleértve a bejelentkezési és kijelentkezési szkripteket, a bejelentkezéskor végrehajtott feladatütemezői feladatokat és az Explorer bővítményindítási pontjait.

Az Autoruns v2.01 letöltése a
http://www.sysinternals.com/ntw2k/source/misc.shtml

SHAREENUM V1.3

A rendszergazdák gyakran figyelmen kívül hagyják a helyi hálózati biztonság kritikus részét: a megosztott mappákat. A vállalati környezet felhasználói gyakran hoznak létre megosztásokat dokumentumokat tartalmazó mappákba, hogy könnyen hozzáférhessenek a csoport munkatársaihoz. Sajnos sok felhasználó nem zárolja a megosztásait olyan beállításokkal, amelyek megakadályozzák, hogy más alkalmazottak jogosulatlanul hozzáférjenek a bizalmas információkhoz.

A ShareEnum a Bryce Cogswell által írt Sysinternals segédprogram, amely segít azonosítani a hibás megosztásokat, és szigorítani a biztonságot az érvényes megosztásokon. A ShareEnum indításakor NetBIOS-számbavételt használ a hálózat számítógépeinek megkereséséhez, és jelenti az exportált megosztásokat, valamint a megosztásokra alkalmazott biztonsági beállítások részleteit. Másodperceken belül észlelheti a megnyitott megosztásokat, és duplán kattintva megnyithatja azt az Explorerben, hogy módosíthassa a beállításait. A ShareEnum exportálási funkciójával is mentheti a vizsgálatokat, és összehasonlíthatja az aktuális vizsgálatokat a korábban mentettekkel.

ShareEnum v1.3 letöltése:
http://www.sysinternals.com/ntw2k/source/shareenum.shtml

TCPVIEW V2.31

A TCPView egy grafikus netstat típusú segédprogram, amely megjeleníti a rendszer aktív TCP- és UDP-végpontjainak listáját. Windows NT, 2000, XP és Server 2003 telepítések esetén az egyes végpontok tulajdonosainak folyamata látható. A 2.31-es verzió megjeleníti a folyamat képfájljának ikonját a könnyebb azonosítás érdekében.

A TCPView v2.31 letöltése a
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

BLUESCREEN V3.0

A Sysinternals Bluescreen of Death Screensaver évek óta kedvenc letöltés, és a 3.0-s verzió hozzáadja a Windows XP kompatibilitását. A képernyővédő a halál hitelesen megjelenő kék képernyőjét jeleníti meg, amely formázással és véletlenszerű részletekkel van kiegészítve annak az operációs rendszernek megfelelően, amelyen fut (például Windows NT, 2000 vagy XP), majd egy szünet után egy újraindítási ciklust szimulál, majd egy másik összeomlási képernyő ismétlését. Annyira meggyőző, hogy David Solomon megtévesztett engem, és átvertem vele. Használja saját képernyőkímélőként, vagy bolondozza meg barátait és munkatársait, de győződjön meg arról, hogy a főnöke humorérzékkel rendelkezik, mielőtt éles rendszerre telepíti.

Bluescreen v3.0 letöltése a
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Íme a Sysinternals-hivatkozások legújabb részlete a Microsoft Tudásbázis (KB) legutóbbi hírlevél óta megjelent cikkeiben. Megtiszteltetés számomra, hogy ez 41-re emeli a Sysinternalsre mutató KB-hivatkozások teljes számát.

  • ACC2000: Hibaüzenet: Az ActiveX-összetevő nem tud objektumot http://support.microsoft.com/default.aspx?scid=KBlétrehozni; EN-US; Q319841>

  • ÚTMUTATÓ: Az ASP hibaelhárítása az IIS 5.0-ban http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q309051>

  • OL2002: Megbízható Outlook COM-bővítmények http://support.microsoft.com/default.aspx?scid=KBlétrehozása; en-us; 327657>

  • PRB: "A Microsoft Jet adatbázismotor nem tudja megnyitni a(z) "(Ismeretlen)" fájlt" http://support.microsoft.com/default.aspx?scid=KB80004005; EN-US; Q306269>

  • Felhasználói profil kiürítési hibája a NetMeeting indításakor, kilépéskor vagy kijelentkezésekor http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q327612>

  • XADM: Hibaüzenet: 123-ás hiba: A fájlnév, a könyvtárnév vagy a kötetcímke szintaxisa helytelen http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q318746>

BELSŐ ADATOK

ÚJ XP/SERVER 2003 INTERNALS VIDEÓ

A Windows XP/Server 2003 belső módosításain futó új videófrissítés a kiadás előtti megrendeléshez érhető el! A meglévő videós oktatóanyagunk, az INSIDE Windows 2000 vagy önálló termék kiegészítéseként ez az új videó bemutatja a Windows XP és a Microsoft új windows server 2003-as termékének kernelmódosításait, amelyek áprilisban indulnak el. Az érintett témakörök közé tartozik a teljesítmény, a méretezhetőség, a 64 bites támogatás, a fájlrendszerek, a megbízhatóság és a helyreállítás.

Az elődjéhez hasonló interaktív stílusban a Windows XP/Server 2003 Update 76 percnyi, rendkívül koncentrált, intenzív képzést tesz lehetővé David Solomon és Mark Russinovich asztalán. Áttekintési kérdéseket, tesztgyakorlatokat és nyomtatott munkafüzetet tartalmaz, és DVD-videóban és Windows Media cd-ROM-on érhető el.

Mivel ezeket a videókat teljes hozzáféréssel fejlesztették ki a Windows forráskód- és fejlesztői csapatához, tudja, hogy a valódi történetet kapja. Végső dicséretként a Microsoft engedélyezte ezt a videót a belső képzésükhöz világszerte.

SPECIÁLIS ELŐZETES DÍJSZABÁS, HA MÁRCIUS 15-E ELŐTT VÁSÁROL! Vásárolja meg az INSIDE Windows 2000-et 950 dollárért, és szerezze be a Windows XP/Server 2003 Update INGYENES! Ez majdnem 40%-os kedvezmény az 1390 dolláros összesített kiskereskedelmi értékről. Vagy vásárolja meg az önálló Windows XP/Server 2003 Update videót csak 169 dollárért (195 usd kiskereskedelmi értékért). A webhelyről elérhető egyéb licenckonfigurációk. Ha kihasználni szeretné ezt a korlátozott idejű ajánlatot, rendeljen most a következő címen: http://www.solsem.com/vid_purchase.html

MARK ÉS DAVID SOLOMON BELSŐ ÉS HIBAELHÁRÍTÁSI TANÍTANAK A BELLEVUE, WA

Hallgasd meg és David Solomon bemutatja a 3 napos Windows 2000/XP/.NET Server internals osztály Bellevue, WA (Seattle közelében) április 21-23. Az "Inside Windows 2000, 3rd Edition" (Belső Windows 2000, 3rd Edition) alapján a kernelarchitektúra és a legfontosabb rendszerösszetevők és -mechanizmusok, például a rendszerszálak, a rendszerhívások kézbesítése, a megszakításkezelés és az indítás és leállítás közötti összefüggéseket foglalja magában. A Sysinternals eszközeivel és a Windbg alapszintű összeomlási memóriakép-elemzéshez való használatával elsajátíthatja a speciális hibaelhárítási technikákat. A tárgyalt fő alrendszerek belső részei közé tartoznak a folyamatok és szálak ütemezése, a memóriakezelés, a biztonság, az I/O rendszer és a gyorsítótár-kezelő. Az operációs rendszer belső működésének megismerésével hatékonyabban és hatékonyabban végezheti el a hibák hibakeresését és hibaelhárítását a platformmal.

A regisztrációval vagy további információval kapcsolatban lásd: http://www.sysinternals.com/seminar.shtml

WINDOWS 2000 SP3 – KÖZÖS FELTÉTELEK TANÚSÍTOTTAK

Sokan valószínűleg ismerik az "Orange Book" és a C2 kifejezéseket, amelyek mindegyike egy elavult biztonsági értékelési szabványhoz kapcsolódik, amelyet az 1980-es és 90-es évek során az EGYESÜLT Államok kormánya használt a szoftverek biztonsági képességeinek értékelésére, beleértve az operációs rendszereket is. 1999 óta az Orange Book minősítések, amelyek részét képezték a Védelmi Minisztérium megbízható számítógépes rendszer értékelési kritériumok (TCSEC), már részösszegzett az újabb Common Criteria (CC) rendszer. A CC-t több ország is elfogadta nemzetközi biztonsági minősítési szabványként, amely gazdagabb, mint a TSCEC és Anglia elavult informatikai biztonsági (ITSEC) minősítései.

Ha egy szállító a CC szabványnak megfelelő tanúsítvánnyal rendelkezik, meg kell adnia egy "védelmi profilt", amely biztonsági funkciók készlete, és az értékelés egy olyan garanciális szintet , más néven értékelési garanciális szintet (EAL) jelent, amely szerint a szoftver megfelel a védelmi profil követelményeinek. 7 EAL magasabb megbízhatósági szinttel rendelkezik, amelyek nagyobb megbízhatóságot jeleznek a kiértékelt szoftver biztonsági funkcióinak megbízhatóságában.

A Microsoft néhány évvel ezelőtt és 2002 októberében benyújtotta a Windows 2000-et CC-minősítésre a szabályozott hozzáférés-védelmi profilokkal szemben, ami nagyjából a TCSEC C2 minősítés CC-megfelelője. A kiértékelést végző független Vállalat, a Science Applications International Corporation (SAIC) a Windows 2000 service Pack 3-at úgy találta, hogy megfelel a Control Access Protection-profilnak 4-es kiértékelési garanciával (EAL), valamint hibajavító rendszerrel. A 4-es EAL-t az általános célú szoftverek által elérhető legmagasabb szintnek tekintik, a hibajavítás pedig a Windows Update mechanizmusra utal a biztonsági javítások időben történő alkalmazásához. Ez a minősítés az operációs rendszer által eddig elért legmagasabb szint a CC alatt.

VISUAL STUDIO: ÓRA ELHELYEZÉSE A LASTERROR-ON

Ha olyan alkalmazásokat fejleszt, amelyek a Win32 API-ra támaszkodnak, akkor szinte biztosan írt egy Win32-függvényt végrehajtó kódot, de valamilyen okból nem jelent konkrét hibákat. Ha igen, hasznosnak találja ezt a tippet. Ha hozzáadja a kifejezést @ERR,hr az óraablakhoz, az aktuális szál LastError változójaként tárolt érték numerikus és szöveges ábrázolása jelenik meg, amely a GetLastError() Win32 függvény által visszaadott érték.

A LAMEBUTTONTEXT BEÁLLÍTÁSJEGYZÉKÉNEK MAGYARÁZATA

Ha egy Windows-alkalmazás indítási Windows 2000- vagy XP-rendszerében megvizsgálta a Regmon-nyomkövetéseket, valószínűleg a beállításjegyzék értékére HKCU\Control Panel\Desktop\LameButtonTextmutató hivatkozásokat látott , általában hibával NOTFOUND . A Microsoftnál nyilvánvalóan van humorérzéke, de mire jó ez az érték? Kiderült, hogy a windowsos bétaverzióban látható szöveget tárolja, és a kiadásra jelölt kiadásokat az ablak címsorain tárolja, amelyek arra utasítják, hogy kattintson egy hivatkozásra, hogy visszajelzést küldjön. Jó lenne, ha a Windows nem előzetes verzióiban engedélyezné az egyéni szöveg elhelyezését, de a funkció sajnos le van tiltva az éles kiadásokban.

A WINDOWS FEJLESZTÉSI ELŐZMÉNYEI

Paul Thurrott egy szép, 3 részes cikksorozatot tart a Windows NT fejlesztési folyamatának történetéről. Itt tekintheti meg: http://www.winsupersite.com/reviews/winserver2k3_gold1.asp

GYORS BEVEZETÉS AZ ÖSSZEOMLÁSI MEMÓRIAKÉP ELEMZÉSÉHEZ

Ha egy rendszer azonnal összeomlik, miután telepítette az új hardvert vagy szoftvert, az ok diagnosztizálása nyilvánvaló. Néha azonban időnként rendszerösszeomlás történik, és nincs nyilvánvaló oka. Ilyen esetekben az összeomlás okának meghatározásához csak egy összeomlási memóriaképet kell elemezni. Ebben az oktatóanyagban bemutatom, hogyan működik a Microsoft online összeomláselemzése (OCA), és hogyan adhat választ egy összeomlási puzzle-ra, majd elmondom, hogyan állíthatja be saját összeomláselemzési környezetét, hogy megtekinthesse azokat az összeomlásokat, amelyeket az OCA nem fog vagy nem tud sikeresen elemezni.

A Microsoft bevezette az OCA-t a Windows XP kiadásával, amely egy automatikus elemzési szolgáltatás, amely az összeomlással kapcsolatos információk központosított adattárán alapul. Miután egy XP rendszer újraindul egy összeomlástól, a rendszer arra kéri, hogy küldjön összeomlási információkat az OCA-webhelyre (http://oca.microsoft.com/en/Welcome.asp). Ha egyetért, az XP feltölt egy XML-fájlt, amely leírja az alapvető rendszerkonfigurációt, valamint egy 64 KB-os minidump összeomlási fájlt. A minidump egy összeomláshoz közvetlenül kapcsolódó kis mennyiségű adatot tartalmaz, például az összeomlási kódot, az összeomláskor végrehajtó szál veremét, a rendszeren betöltött illesztőprogramok listáját és az összeomláskor futó folyamatot kezelő adatstruktúrákat.

Miután az OCA megkapta az elemzéshez szükséges információkat, és az elemzési összegzést egy adatbázisban tárolja. Ha a feltöltés után követi a kérést, és felkeresi az OCA-webhelyet, lehetősége van az elemzés nyomon követésére. Ehhez Passport-fiókkal kell bejelentkeznie. Ezután meg kell adnia az összeomlás nevét és az összeomlás természetét leíró szöveget. Ha az OCA-motor korrelálja az összeomlást az adatbázisban lévő másokkal, amelyeknél a Microsoft azonosított egy okot, a webhely e-mailben értesíti Önt, és amikor újra megtekinti a webhelyet, és megkeresi az ön által elküldött összeomlást, az állásfoglalás tájékoztatja, hogy hol kaphat illesztőprogramot vagy operációsrendszer-frissítést. Sajnos, bár az OCA-támogatás az XP-be van beépítve, és elfogadja a Windows 2000 összeomlási memóriaképfájljait, nem támogatja az NT 4-et, és nem tudja azonosítani a legtöbb összeomlás okát (legalábbis az én tapasztalatom szerint).

Ahhoz, hogy saját maga is elvégezhesse az összeomlási elemzést, szüksége lesz a megfelelő eszközökre, amelyeket a Microsoft a Windowshoz készült hibakeresési eszközök csomag formájában biztosít, amelyből letölthető http://www.microsoft.com/ddk/Debugging/. A csomag többek között a Windbg elemzőeszközt is tartalmazza. Miután letöltötte és telepítette az eszközöket, futtassa a Windbget, és nyissa meg a Fájlt|Szimbólumfájl elérési útja párbeszédpanel. Itt meg kell adnia a Windbgnek, hogy hol találhatók az operációs rendszer azon verziójához tartozó szimbólumfájlok, amelyekből az elemzett összeomlás létrejön. Megadhat egy elérési utat egy könyvtárhoz, ahol szimbólumokat telepített, de ehhez be kell szereznie az összeomlási rendszeren telepített pontos operációs rendszer, szervizcsomag és gyakori javítások szimbólumfájljait. A szimbólumfájlok manuális kezelése nehézkes, és ha különböző rendszerek összeomlásait szeretné elemezni, akkor minden egyes telepítéshez különböző szimbólumfájlokkal kell foglalkoznia.

A szimbólumfájl-probléma elkerülése érdekében mutasson a Windbgre a Microsoft szimbólumkiszolgálóján. Ha a szimbólumkiszolgáló használatára konfigurálja, a Windbg automatikusan letölti a szimbólumfájlokat igény szerint a megnyitott összeomlási memóriakép alapján. A szimbólumkiszolgáló az NT 4-es és a Server 2003-beli bétaverziók szimbólumait tárolja, valamint kiadási jelölteket, beleértve a szervizcsomagokat és a gyakori elérésű javításokat. A Windbg szimbólumkiszolgálóhoz való irányításának szintaxisa: srv*c:\symbols*http://msdl.microsoft.com/download/symbols. Cserélje le c:\symbols azt a könyvtárat, amelyben a szimbólumfájlokat tárolni szeretné. A szimbólumokkal kapcsolatos további információkért lásd: http://www.microsoft.com/ddk/debugging/symbols.asp

Még egy lépést végre kell hajtania, mielőtt készen áll az összeomlási memóriaképek elemzésére: konfigurálja a rendszereket a létrehozásukra. Ehhez nyissa meg a System kisalkalmazást a vezérlőpulton, és a Win2k és újabb verziókban kattintson a Speciális oldal Indítás/Leállítás gombjára. Az NT 4-ben lépjen az applet Indítás/Leállítás lapjára. Az NT 4 rendszerek egyetlen összeomlási memóriaképe egy teljes memóriakép, ahol az összeomláskor a fizikai memória teljes tartalma a megadott fájlba lesz mentve. A Win2k és a magasabb rendszereken három lehetőség közül választhat: mini, kernel és full. A Win2K & XP Professional és a Home alapértelmezés szerint mini; A kiszolgálórendszerek alapértelmezés szerint megtelnek. Munkaállomások/ügyfélgépek esetén módosítsa a beállítást miniről kernel memóriaképre, amely csak az operációs rendszer tulajdonában lévő fizikai memória egy részét menti meg (az alkalmazásokkal szemben), mivel ez minimalizálja az összeomlási memóriaképfájl méretét, és továbbra is teljes információt nyújt a kernel adatstruktúráiról, amelyeket a Windbgnek hatékonyan kell elemeznie az összeomláshoz. Kiszolgálórendszerek esetén a teljes memóriaképek rendben vannak, de a kernel-memóriaképek biztonságos választásnak számítanak (és valószínűleg az egyetlen választás, ha nagyon nagy memóriarendszerrel rendelkezik).

Most már készen áll az összeomlás elemzésére. Amikor valaki előfordul, egyszerűen töltse be az eredményül kapott memóriaképfájlt a Windbgbe a Fájl|Nyissa meg az Összeomlási memóriakép menüt. Ahogy a memóriakép betöltődik, a Windbg elkezdi feldolgozni, és megjelenik az operációs rendszer verziójáról és a szimbólumok betöltéséről szóló üzenetek. Ezután megjelenik egy "Bugcheck Analysis" szöveggel ellátott üzenet. Az üzenetet követő kimenet az összeomlási kódot és az összeomlási kód paramétereit, valamint egy "valószínűleg az okozta" értéket jelenti.

Bizonyos esetekben a Windbg által itt végzett alapszintű elemzés elegendő a hibás illesztőprogram vagy kernel összetevő azonosításához. Azt javaslom azonban, hogy mindig írja be a következő parancsot: !analyze -v. Ez a parancs ugyanazt az elemzést eredményezi, de több információval. A szöveg például elmagyarázza az összeomlási kód jelentését, és elmondja, hogy mit jelentenek az opcionális paraméterek, néha tanácsokkal, hogy mi legyen a következő próbálkozás. Megjelenik egy veremkövetés is, amely a függvény végrehajtásának rekordja, amely ahhoz a kódhoz vezet, amelyben az összeomlás történt. Ha egy illesztő hibás adatokat ad át a kernelnek vagy az elemzés által meghatározott illesztőprogramnak, előfordulhat, hogy a neve megjelenik a nyomkövetésben, és lehetséges kiváltó okként azonosíthatja azokat.

Ha mélyebbre szeretné ásni a rendszer állapotát az összeomlás idején, számos Windbg-parancs található, amelyek lehetővé teszik a futó folyamatok listáját, a betöltött illesztőprogramokat, a memóriahasználatot és egyebeket. A Windbg súgófájlja tartalmaz egy hibaellenőrzési hivatkozást is, amelyet azt javaslom, hogy további információkért és útmutatásért kövessen nyomon, és ha továbbra is elakad, azt javaslom, hogy végezzen keresést a Microsoft tudásbázisában az összeomlási kódra vonatkozóan. A Microsoft tudásbáziscikkeket hoz létre a gyakori összeomlásokhoz, és olyan szállítói webhelyekre vagy gyakori javításokra irányítja Önt, amelyek bizonyos problémákat orvosolnak.

Ha élőben szeretnéd bemutatni ezeket az információkat példákkal, akkor nézd meg az alábbi konferenciák bármelyikén:

  • David és én áprilisban tartjuk a belső és hibaelhárítási szemináriumot Bellevue-ben, WA
  • Windows és .NET Magazin kapcsolatok Scottsdale, AZ májusban: http://www.winconnections.com/win
  • TechEd US (Dallas) vagy TechEd Europe (Barcelonában) ezen a nyáron

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2003. február 19. szerda, 16:47 ottoh

[Hírlevelek archívuma ^] [< 4. kötet, 3. szám] [5. kötet, 2. >szám]