Bagikan melalui

[Arsip Buletin ^] [< Volume 2, Nomor 1] [Volume 2, Nomor 3 >]

Buletin Internal Sistem Volume 2, Nomor 2

http://www.sysinternals.com
Hak Cipta © 2000 Mark Russinovich

27 Maret 2000 - Dalam masalah ini:

  1. EDITORIAL

    • Tandai untuk penulis bersama "Inside Windows 2000, 3rd Ed." dengan David Solomon

  2. APA YANG BARU DI SYSINTERNALS

    • PsKill v1.03, PsList v1.12
    • Persimpangan v1.0
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • AutoRuns v1.0
    • NT 4. ACL Editor
    • SysInternals T-Shirts
    • SysInternals lainnya di microsoft.com
    • Kolom Internal Maret/April
    • Hal-Hal Yang Tidak Begitu Baru

  3. INFORMASI INTERNAL

    • Ulangi poin
    • Tabel Handel Kernel
    • Satu atau Beberapa Driver Gagal Dimulai
    • Paten Terkait Microsoft NT

  4. APA YANG AKAN TERJADI

    • TdiMon

SPONSOR: PERANGKAT LUNAK WINTERNALS

Buletin Internal Sistem disponsori oleh Winternals Software, di Web di http://www.winternals.com. Winternals Software adalah pengembang dan penyedia alat sistem canggih terkemuka untuk Windows NT/2K. Produk Perangkat Lunak Winternals termasuk FAT32 untuk Windows NT 4.0, ERD Commander Professional Edition (kemampuan boot-disk tingkat lanjut untuk Windows NT), dan Remote Recover.

NTFSDOS Professional dan NTFS for Win98 dari Winternals Software memberi Anda akses baca dan tulis penuh ke drive NTFS Anda dari DOS, Windows 95, dan Windows 98. NTFSDOS Pro menghadirkan kemampuan "boot-disk" floppy tunggal ke Windows NT/2K. Dengan NTFSDOS Pro Anda dapat menghapus driver buggy, menyegarkan file, dan melakukan pemeliharaan sistem file umum pada drive NTFS dari floppy boot DOS. NTFS untuk Win98 memberi Anda akses transparan ke drive NTFS dari Windows 95 dan Windows 98. Bagikan aplikasi dan file dengan mudah antara NT dan Win9x pada drive NTFS di lingkungan boot ganda Anda. Kedua utilitas bahkan memiliki kemampuan NTFS Chkdsk bawaan. Versi baca-saja gratis dari NTFSDOS Pro tersedia di http://www.sysinternals.com/ntfspro.htm dan versi baca-saja gratis dari NTFS untuk Win98 tersedia di http://www.sysinternals.com/ntfs98.htm.

Halo semuanya,

Selamat datang di buletin Sistem Internal. Buletin saat ini memiliki 20.000 pelanggan. Pertumbuhan daftar ini telah luar biasa selama dua bulan terakhir dengan lebih dari 6.000 pelanggan baru! Silakan terus meneruskan buletin kepada teman-teman Anda.

Saya dengan senang hati mengumumkan bahwa saya penulisan bersama "Inside Windows 2000, 3rd Edition" dengan Dave Solomon (http://www.solsem.com). Jika Anda tertarik dengan internal Windows NT maka Anda hampir pasti telah membaca Dave "Inside Windows NT, 2nd Edition" (Microsoft Press). Rilis Windows 2000 membawa sejumlah perubahan pada kernel NT dan komponen sekitarnya, beberapa besar dan beberapa kecil, dan perubahan ini berarti bahwa buku Dave memerlukan revisi.

Dalam banyak pengertian Dave dan saya telah bekerja secara independen pada "Inside Windows 2000" selama tiga tahun terakhir, karena kami terus dengan perubahan yang telah diperkenalkan Microsoft ke Windows 2000 dalam evolusinya dari NT 5.0 Beta 1 hingga Windows 2000 build 2195. Saya sebenarnya telah bekerja menulis buku "Windows NT Internals" saya sendiri selama beberapa waktu, tetapi ketika kesempatan datang untuk berkolaborasi dengan Dave pada penerus buku dengan kualitas tinggi seperti itu, dan membantu menulis tampilan resmi Microsoft di Windows 2000 Internals, saya tidak bisa meneruskannya.

Keputusan kami untuk menulis buku bersama-sama adalah yang cukup baru, jadi kami telah menghabiskan beberapa bulan terakhir menggabungkan penelitian, catatan, dan artikel kami. Untuk alasan yang sama sekali tidak terkait, kami kebetulan hidup hanya dua puluh menit dari satu sama lain di sudut jarak jauh Connecticut. Kedekatan kami telah memungkinkan kami untuk hari-hari alternatif bekerja di rumah satu sama lain, dan kami baru-baru ini menghabiskan banyak malam larut malam meneliti dan memperdebatkan detail yang tidak jelas tentang pekerjaan dalam Windows 2000. Anda dapat melihat gambar Dave dan saya bekerja di rumahnya di http://www.sysinternals.com/inspic.jpg.

Aspek yang tidak biasa dari kemitraan kami adalah bahwa Dave memiliki akses lengkap ke kode sumber Windows 2000 sedangkan saya tidak (saya tidak pernah memiliki akses ke kode sumber Windows apa pun di luar yang tersedia untuk umum di Kit Driver Perangkat dan Kit Sistem File yang Dapat Diinstal). Dave menyadari hal-hal dengan berjalan melalui file kode sumber, sementara saya menganalisis daftar yang diproduksi oleh pembongkar kustom saya dan menjelajahi keberanian Windows 2000 pada sistem langsung dengan debugger mode kernel SoftICE NuMega. Akibatnya, kita masing-masing membawa perspektif unik ke tabel, dan memiliki lebih dari satu kesempatan bersama-sama menerapkan sumber daya masing-masing untuk menjawab pertanyaan sulit bersama-sama.

Kami tidak hanya memperbarui buku asli untuk mencerminkan perubahan Windows 2000, kami juga menambahkan lebih dari 30% konten baru, termasuk beberapa bab baru. Topik yang kami perkenalkan dalam buku baru meliputi booting, shutdown, crash, manajemen penyimpanan, internal layanan, internal Registri, dan WMI. Revisi ini bahkan dilengkapi dengan CD-ROM yang berisi snap-shot situs Web SysInternals, dan setengah lusin alat yang telah saya tulis khusus untuk buku. Salah satu alat, LiveKd, memungkinkan Anda menjalankan debugger kernel i386kd pada sistem langsung, yang memudahkan untuk menjelajahi internal kernel tanpa repot kabel serial dan beberapa komputer. Tanpa ragu buku ini menambahkan informasi teknis yang signifikan dan wawasan ke fondasi yang sudah solid dari pendahulunya.

Kapan buku akan tersedia? Dave dan saya menuju ke Redmond minggu 4 April untuk mendapatkan komentar ulasan teknis akhir dari pengembang kernel Windows 2000, dan Microsoft Press mengatakan bahwa buku akan ada di rak pada bulan Juli. Aku tentu saja akan membuat Anda diposting di buletin.

Terima kasih!

-Tanda

APA YANG BARU DI INTERNAL SISTEM

PSKILL V1.03, PSLIST V1.12

PsList adalah utilitas yang memungkinkan Anda melihat informasi terperinci tentang proses aktif sistem lokal atau jarak jauh, dan PsKill memungkinkan Anda membunuh proses pada sistem lokal atau jarak jauh. Utilitas ini memiliki sintaks baris perintah yang sama, di mana Anda dapat menentukan nama komputer opsional dalam bentuk "\\computer". Jika Anda menyertakan nama pengguna dengan nama komputer, alat memungkinkan Anda untuk masuk ke komputer yang ditentukan di akun pengguna yang berbeda dari yang Anda jalankan alatnya. Versi terbaru ini menawarkan cara alternatif bagi Anda untuk memasukkan kata sandi di lingkungan tempat Anda menjalankannya di depan orang lain dan tidak ingin mengekspos kata sandi. Sekarang, jika Anda menyertakan akun komputer sebagai opsi tetapi menghilangkan kata sandi, mereka meminta Anda untuk memasukkan kata sandi dan tidak menggemakan input Anda ke layar.

Unduh PsKill v1.03 di http://www.sysinternals.com/pskill.htm.
Unduh PsList v1.12 di http://www.sysinternals.com/pslist.htm.

JUNCTION V1.0

Bentuk tautan simbolis akhirnya datang ke Windows dalam bentuk persimpangan Windows 2000 NTFS. Persimpangan adalah tautan simbolis direktori, dan Windows 2000 Resource Kit menyertakan alat, tertaut, yang memungkinkan Anda membuat dan menghapus persimpangan. Sayangnya, penginstalan Dasar Windows 2000 tidak menyertakan alat apa pun untuk membuat persimpangan, dan dokumentasi Platform SDK tidak memadai mendokumen titik pemisahan ulang. Kekurangan ini mengarahkan saya untuk mengimplementasikan Junction, alat yang tidak hanya memungkinkan Anda untuk membuat persimpangan, tetapi untuk mengkueri file dan menampilkan informasi pada titik pemisahan ulang mereka jika mereka memilikinya. Untuk membantu pengembang yang ingin menerapkan alat titik pemisahan ulang mereka sendiri, saya telah memposting kode sumber lengkap ke Junction. Lihat bagian tentang titik pemisahan ulang nanti di buletin untuk informasi selengkapnya tentang persimpangan dan bagaimana Windows 2000 mengimplementasikannya.

Unduh Junction v1.0 dengan kode sumber lengkap di http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

Windows 2000 Resource Kit menyertakan alat bernama ELogDump yang memungkinkan Anda membuang rekaman dari log peristiwa di komputer lokal atau jarak jauh. ELogList adalah klon ElogDump yang juga memungkinkan Anda menentukan nama akun dan kata sandi opsional sehingga Anda dapat mengakses log peristiwa komputer dari akun yang berbeda dari yang Anda jalankan alatnya. ElogList berguna untuk mencadangkan log peristiwa dari file batch, atau menangkap rekaman log peristiwa ke dalam file teks yang dapat Anda impor ke spreadsheet untuk penyimpanan atau analisis rekaman.

Unduh ElogList v1.0 di http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

NTFrob adalah applet yang memberi Anda lebih banyak kontrol atas kuantum latar depan dan latar belakang (giliran) yang ditetapkan penjadwal Windows NT ke utas daripada tab Performa dari applet panel kontrol Sistem memungkinkan Anda. Menggunakan kuantum yang lebih pendek dapat meningkatkan responsivitas aplikasi interaktif, sementara kuantum yang lebih panjang lebih cocok untuk beban kerja server yang berjalan lama. NTFrob terus mengimbangi paket layanan baru dengan rilis terbarunya, versi 1.6a. Versi 1.6a berfungsi pada semua versi NT 4.0 yang dirilis melalui Service Pack 6a dengan pengecualian Service Pack 6 (Microsoft mengundur Service Pack 6 segera setelah rilis karena bug yang signifikan). Versi NTFrob yang berfungsi di Win2K akan segera hadir.

Unduh NTFrob v1.6a di http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Jika Anda mengelola lingkungan di mana kloning meringankan beban peluncuran, Anda mungkin akan tertarik dengan GetSid. GetSid seperti alat Windows NT Resource Kit dengan nama yang sama, tetapi SysInternals GetSid memungkinkan Anda mendapatkan SID bukan hanya untuk akun pengguna, tetapi juga untuk komputer. Karena GetSid berfungsi di seluruh jaringan tanpa mengharuskan Anda menginstal perangkat lunak klien apa pun, Anda dapat dengan mudah menggunakan GetSid untuk memverifikasi bahwa komputer di jaringan Anda tidak menderita masalah SID duplikat yang menyertai kloning.

Unduh GetSid v1.1 di http://www.sysinternals.com/misc.htm.
Pelajari tentang masalah SID duplikat di http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

Selain menampilkan nama proses yang melakukan file atau aktivitas Registri, pembaruan untuk Regmon dan Filemon ini juga menunjukkan pengidentifikasi proses. Peningkatan ini membantu Anda membedakan akses file dan Registri antara beberapa proses yang memiliki nama yang sama.

Peningkatan lain yang ada dalam versi ini memungkinkan Anda menjalankan Regmon dan Filemon dari sesi layanan terminal Win2K jarak jauh (dibandingkan dengan konsol). Aplikasi mencapai dukungan ini karena GUI mereka memeriksa nomor versi sistem operasi, dan jika berjalan di Win2K, tentukan awalan "\\.\Global\" untuk nama yang mereka gunakan dalam panggilan mereka ke CreateFile ketika mereka membuka objek perangkat komponen driver mereka. Di lingkungan layanan terminal, nama yang ditetapkan driver perangkat ke objek mereka disimpan di namespace layanan global (konsol), namespace layanan yang secara default tidak terlihat dalam sesi jarak jauh. Sesi jarak jauh masing-masing memiliki namespace lokal. Awalan "Global" menunjukkan kepada manajer objek Win2K bahwa manajer objek harus melakukan pencarian nama di namespace global, bukan namespace sesi tempat pencarian berasal.

Unduh Regmon v4.24 di http://www.sysinternals.com/regmon.htm.
Unduh Filemon v4.28 di http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Jika Anda memiliki konfigurasi umum, setiap kali Anda mem-boot sistem dan masuk ke berbagai komponen seperti Explorer, lihat kunci dan folder Registri yang tidak jelas dan jalankan program yang direferensikan di dalamnya secara otomatis. David Solomon menyajikan daftar semua lokasi tempat file yang dijalankan secara otomatis ditentukan dalam seminar "Windows 2000 Internals" (http://www.solsem.com), dan Bryce Cogswell telah mengambil daftar dan menulis AutoRuns, program yang memungkinkan Anda melihat kontennya. Anda hampir pasti akan terkejut dengan program tersembunyi yang berjalan tanpa sepengetahuan Anda.

Unduh AutoRuns v1.0 di http://www.sysinternals.com/misc.htm.

HANDLEEX V2.23

Rilis terbaru HandleEx menambahkan sejumlah peningkatan kegunaan antarmuka pengguna baru, seperti kemampuan untuk ctrl-tab antara tampilan atas dan bawahnya. Namun, lebih signifikan, HandleEx sekarang terintegrasi dengan antarmuka dialog editor keamanan Win2K, menunjukkan file yang dipetakan memori apa yang telah dibuka proses, dan menampilkan masker akses yang diberikan untuk handel terbuka.

Ketika Anda mengalihkan HandleEx ke tampilan berbasis handelnya, itu menyajikan file yang telah dibuka proses melalui handel. Dalam HandleEx tampilan DLL menunjukkan file yang telah dimuat proses sebagai modul, dan dengan penambahan dukungan file yang dipetakan memori, HandleEx mencantumkan file yang telah dipetakan proses melalui API file yang dipetakan memori Win32. Karena WinNT dan Win2K tidak mengizinkan Anda menghapus file yang prosesnya telah dipetakan, dukungan file yang dipetakan memori HandleEx membantu Anda menentukan proses apa yang mencegah Anda menghapus file karena pemetaan yang luar biasa.

Unduh HandleEx v2.23 di http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

Berbicara tentang editor keamanan, Microsoft men dokumen API dialog editor keamanan Win2K baru di versi terbaru Platform SDK. Namun, API editor NT 4 selalu tidak terdokumentasi dan tetap seperti itu. Editor NT 4 adalah editor yang anda kerjakan saat mengedit izin kunci Registri di izin file Regedt32 dan NTFS di Explorer.

Saya menentukan antarmuka editor keamanan NT 4 ketika saya menambahkan kemampuan pengeditan keamanan objek ke alat WinObj kami, dan menggunakan antarmuka yang sama untuk menambahkan pengeditan keamanan ke HandleEx. Saya akhirnya memutuskan untuk menerbitkan dokumentasi saya sehingga Anda dapat menambahkan fungsionalitas editor keamanan asli ke versi NT 4 dari aplikasi Anda sendiri.

Dapatkan dokumentasi Editor ACL NT 4 di http://www.sysinternals.com/acledit.htm.
Unduh WinObj di http://www.sysinternals.com/winobj.htm.

KAOS SYSINTERNALS

Jika Anda menyukai informasi teknis dan utilitas yang Anda dapatkan di SysInternals, tunjukkan kepada dunia dengan mengenakan t-shirt SysInternals. T-shirt adalah 100% kapas Hanes Beef-T' s, dicetak dalam warna mencolok di depan dan belakang, dan biaya hanya $ 14,95. Selain itu, $ 5 dari setiap penjualan pergi ke American Cancer Society.

Lihat dan pesan t-shirt SysInternals di http://www.sysinternals.com/tshirt.htm.

SYSINTERNALS LAINNYA DI WWW.MICROSOFT.COM

Saya bangga mengatakan bahwa jumlah artikel Pangkalan Pengetahuan Microsoft yang merujuk pengguna ke alat SysInternals terus bertambah. Berikut adalah daftar penambahan terbaru yang telah saya lacak.

  • Q243583 PRB: Mib.bin Menyebabkan Penyiapan Visual Studio Gagal http://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Artikel ini merekomendasikan penggunaan Filemon untuk melacak kesalahan penyiapan Visual Studio.

  • Q242131 HOWTO: Menampilkan Daftar Proses yang Memiliki File Terbuka http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    Microsoft mengarahkan pengguna ke HandleEx sebagai utilitas yang menunjukkan proses file apa yang telah terbuka.

  • Q232060 HOWTO: Panduan Pemecahan Masalah Penyiapan MDAC http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    DLLView dan HandleEx mendapatkan sorotan dalam artikel ini, yang menginstruksikan pengguna untuk menggunakan alat untuk menemukan proses yang memiliki DLL Komponen Akses Data Microsoft sehingga pengguna dapat menghentikannya sebelum menginstal ulang MDAC.

  • Q245068 ERRMSG: Akses Ditolak. Anda Tidak Memiliki Izin atau File sedang Digunakan http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa=allkb
    NtHandle mendapatkan referensi lagi dalam artikel ini, yang memberi tahu Anda cara menentukan proses mana yang memiliki file yang digunakan ketika Anda mendapatkan kesalahan menghapusnya.

  • sampel Q247957: Menggunakan DUPS.EXE untuk Mengatasi Masalah Kompatibilitas DLL http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Artikel ini mereferensikan ListDLL, DllView, dan HandleEx sebagai alat yang memungkinkan Anda melacak masalah versi DLL.

SysInternals tidak hanya ditampilkan di semua artikel KB baru ini, Rick Anderson, penulis utilitas DUPS yang disajikan dalam artikel KB terakhir, mereferensikan ListDLL dalam artikel Berita MSDN-nya, "The End of DLL Hell". Anda dapat melihat artikel on-line di Microsoft di sini: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. Perhatian ListDLL yang diterima sebagai akibat dari ini meminta saya untuk memindahkannya ke Windows 9x, sehingga versi 2.21 berfungsi pada Windows 9x, Windows NT, dan Windows 2000.

Unduh ListDLL v2.21 di http://www.sysinternals.com/listdlls.htm.

KOLOM INTERNAL MARET/APRIL

Lihat masalah Maret dan April Majalah Windows 2000 untuk kolom "Internal" dua bagian saya di manajemen penyimpanan Windows NT dan Windows 2000. Di bagian pertama dari seri I menjelaskan partisi disk NT 4, konfigurasi volume tingkat lanjut, penetapan huruf drive, dan arsitektur penyimpanan driver perangkat.

Di Bagian 2 saya membahas perubahan penyimpanan yang ada di Win2K, termasuk driver perangkat manajemen penyimpanan baru, partisi disk dinamis, dukungan untuk volume lanjutan yang tidak memerlukan boot ulang untuk konfigurasi ulang, dan mekanisme penugasan huruf kandar Win2K.

INFORMASI INTERNAL

PILAH ULANG POIN

Untuk beberapa alasan orang selalu bersemangat tentang trik sistem file, dan Windows 2000 mencakup beberapa yang baru. Sebelum Windows 2000, semua sistem file Microsoft tidak memiliki fitur yang akrab bagi pengguna UNIX: tautan simbolis. Tautan simbolis memungkinkan Anda membuat file atau direktori yang mereferensikan file atau direktori lain di tempat lain di namespace sistem file. Ketika aplikasi mengakses tautan, aplikasi tersebut benar-benar mengakses target tautan. Misalnya, jika tautan C:\drivers merujuk ke direktori C:\winnt\system32\drivers, maka referensi ke nama C:\drivers\ntfs.sys file diselesaikan ke C:\winnt\system32\drivers\ntfs.sys.

NTFS versi 5, revisi NTFS yang disertakan dengan Windows 2000, mendukung mekanisme yang disebut reparse point. Titik pemisahan ulang adalah blok data yang terkait dengan file atau direktori yang berisi "tag" dan informasi yang ditentukan oleh driver yang bertanggung jawab untuk mengelola titik pemisahan ulang yang memiliki tag tersebut. Microsoft menentukan beberapa tag bawaan, termasuk tag titik persimpangan dan pemasangan. Ketika NTFS menemukan titik reparse saat mencari nama file, NTFS membatalkan pencarian dan mengembalikan STATUS_REPARSE kode ke pemanggilnya. Driver filter sistem file dan Manajer I/O mengawasi pemisahan ulang kode yang ke tag mereka, dan bereaksi dengan salah satu dari beberapa cara. Titik pemisahan ulang Manajemen Penyimpanan Hierarkis (HSM) menunjukkan file yang telah dipindahkan subsistem HSM ke penyimpanan jarak jauh (seperti pita), driver filter Penyimpanan Jarak Jauh (RsFilter.sys), misalnya, secara transparan menarik data file dari penyimpanan jarak jauh, menghapus titik pemisahan ulang, dan memungkinkan pencarian file mencoba kembali.

Driver filter juga dapat mengubah nama file yang sedang dibuka. Tag titik pemasangan mewakili titik pemasangan volume, dan memungkinkan Anda untuk menghubungkan volume bersama-sama dari dalam ruang nama mereka. Dengan demikian, Anda dapat memasang volume yang berisi dokumen proyek Anda di \projects direktori drive Anda C: . Melakukan ini mengatur data sistem file Anda dan memungkinkan Anda untuk menghindari penggunaan huruf drive gaya DOS.

Persimpangan menyerupai titik pemasangan, tetapi alih-alih menautkan direktori ke volume, mereka menautkan direktori ke direktori lain. Mereka adalah dukungan tautan simbolis NTFS. Pada titik ini Anda mungkin bertanya-tanya mengapa Microsoft tidak menyertakan tautan simbolis berbasis file. Jawabannya adalah bahwa tautan simbolis akan menimbulkan malacus dengan aplikasi Win32 yang ada.

Meskipun ada banyak perilaku aplikasi umum yang akan menyebabkan hasil yang tidak terduga ketika bekerja dengan file yang benar-benar tautan simbolis, menghapus tautan simbolis dengan program link-unaware adalah contoh sederhana. Pertimbangkan file yang disimpan di lokasi pusat yang dirujuk oleh beberapa tautan simbolis. Pengguna yang menghapus salah satu tautan mungkin berniat untuk hanya menghapus tautan dan bukan file itu sendiri. Namun, jika program tidak menyadari tautan simbolis, itu tidak akan mendeteksi bahwa file benar-benar tautan dan meminta Anda untuk perilaku yang Anda inginkan. Masalah menjadi lebih parah ketika aplikasi membuat file yang terkait dengan yang mereka referensikan melalui tautan haruskah file terkait disimpan di direktori tempat target tautan berada atau di direktori tempat tautan simbolis berada?

Microsoft dihadapkan dengan masalah yang sulit, dan saya yakin ada aplikasi yang melakukan manipulasi file yang lebih kompleks yang akan rusak bahkan jika Anda dapat menemukan solusi untuk masalah yang telah saya sebutkan. Untuk alasan ini, saya pikir tidak mungkin kita akan pernah melihat tautan simbolis berbasis file di Windows.

TABEL GAGANG KERNEL

Manajer objek Win2K memperkenalkan jenis tabel handel baru yang meningkatkan performa jenis driver perangkat tertentu. Beberapa driver perlu membuka handel ke objek sistem saat berjalan dalam konteks keamanan proses pengguna. Driver perangkat dapat melewati pemeriksaan keamanan saat membuka objek, sehingga mereka harus mengambil langkah-langkah untuk mencegah lubang keamanan yang mengakibatkan ketika mereka membuat handel ke objek sensitif dalam tabel handel proses yang tidak istimewa. Driver NT 4 menghindari masalah keamanan harus mengantrekan item kerja ke utas pekerja yang berjalan dalam konteks proses sistem, atau menggunakan KeAttachProcess API untuk beralih ke tabel handel proses sistem dan ruang alamat. Kedua alternatif ini dapat menurunkan performa, terutama jika driver harus sering melakukannya.

Solusi Win2K untuk masalah ini datang dalam bentuk bendera baru yang dapat diteruskan driver dalam OBJECT_ATTRIBUTES struktur ketika mereka membuka objek dan mendapatkan handel. Bendera tidak didokumenkan dalam DDK, tetapi didefinisikan dalam NTDEF. File header H sebagai OBJ_KERNEL_HANDLE. Ketika manajer objek telah membuka objek yang ditentukan dan membuat handel untuk kembali ke pemanggil, ia memeriksa untuk melihat apakah bendera ini ada. Jika demikian, itu membuat handel dalam tabel handel bernama 'ObpKernelHandleTable alih-alih tabel handel dari proses yang sedang dijalankan. Menangani manajer objek yang kembali ke pemanggil yang meminta handel kernel memiliki set bit tinggi, sehingga semua handel kernel memiliki nilai yang lebih besar dari 0x80000000.

Setiap kali manajer objek diteruskan handel, dalam panggilan ke ObReferenceObjectByHandle misalnya, di mana ia harus menerjemahkan handel ke penunjuk ke objek yang mendasar handel, ia memeriksa untuk melihat apakah referensi handel adalah referensi mode kernel dan jika bit tinggi handel diatur. Untuk referensi yang cocok dengan kriteria ini, manajer objek mencari handel dalam tabel handel kernel alih-alih tabel handel dari proses yang sedang dijalankan. Dengan demikian, driver yang membuat referensi ke handel kernel untuk objek aman menghindari terkena performa dan menyebabkan pembukaan lubang keamanan.

SATU ATAU BEBERAPA DRIVER GAGAL DIMULAI

Berikut adalah sepotong trivia Windows NT/2K yang menarik untuk Anda. Ketika Anda melihat kotak dialog selama boot yang memberi tahu Anda bahwa "Satu atau beberapa driver gagal dimulai", itu adalah Service Control Manager (SCM) yang membuat penentuan dan menyajikan dialog.

Bagaimana SCM tahu bahwa driver gagal memulai? SCM memindai kunci Registri HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services saat diinisialisasi, mencari driver perangkat yang memiliki nilai Mulai yang menentukan bahwa mereka mulai sebagai driver boot atau system-start. Ketika menemukan entri, ia membuka namespace pengelola objek dan melihat apakah nama driver perangkat ada di direktori \Drivers. Ketika driver perangkat berhasil dimulai, Manajer I/O menempatkan objek drivernya di \Drivers direktori, jadi ketika SCM tidak dapat menemukan nama yang diasumsikan bahwa driver tidak berhasil dimulai. Anda dapat melihat konten \Drivers direktori menggunakan WinObj.

Unduh WinObj di http://www.sysinternals.com/winobj.htm.

Paten perangkat lunak telah mendapat banyak perhatian akhir-akhir ini. Tampaknya Kantor Paten dan Merek Dagang AS memberikan paten bahkan untuk "inovasi" yang paling jelas, dan perusahaan memanfaatkan kebijakan paten liberal untuk mengunci teknologi kunci untuk penggunaan eksklusif mereka. Microsoft tidak asing dengan permainan paten, tetapi yang tidak diketahui banyak orang adalah bahwa Microsoft memiliki paten untuk beberapa ide utama yang mereka kembangkan dengan Windows NT. Berikut adalah daftar paten terkait kernel yang telah saya ungkap di situs Web Server Paten IBM:

"Sistem untuk melakukan operasi file asinkron yang diminta oleh utas yang dapat dijalankan dengan memproses pesan penyelesaian dengan utas antrean yang berbeda dan memeriksa penyelesaian dengan utas yang dapat dijalankan"
http://www.patents.ibm.com/details?pn=US05758184__

Paten ini mencakup ide-ide mendasar di balik mekanisme sinkronisasi NT tingkat lanjut yang disebut port penyelesaian. Port penyelesaian memungkinkan proses untuk secara efisien menunggu I/O pada banyak objek yang berbeda, dan menggunakan dukungan di penjadwal Windows NT/2000 untuk memungkinkan utas yang terkait dengan port penyelesaian untuk secara efektif menggunakan multiprosesor.
Baca selengkapnya tentang port penyelesaian di http://www.sysinternals.com/comport.htm.

"Peniruan server proses klien dalam sistem operasi komputer berbasis objek"
http://www.patents.ibm.com/details?&p n10=US05187790

Peniruan adalah fitur canggih dari model keamanan Windows NT/2000 yang memungkinkan utas server untuk mengadopsi konteks keamanan utas klien untuk sementara waktu ketika server melakukan aktivitas atas nama klien. Ini memungkinkan server untuk dengan mudah memanfaatkan model keamanan Windows NT/2000 saat mengakses objek yang dilindungi untuk klien. Ini adalah pendekatan yang cerdas, jika tidak agak jelas, untuk keamanan terdistribusi dan Microsoft memiliki paten di atasnya.

"Sistem dan metode pembuatan objek yang dapat diantrekan dalam sistem operasi komputer berbasis objek"
http://www.patents.ibm.com/details?&p n10=US05057996

"Objek bersyukur membuat sistem yang memiliki penunjuk objek yang berbeda untuk mengakses sekumpulan objek struktur data"
http://www.patents.ibm.com/details?&p n10=US05129083

"Sistem dan metode transfer kontainer objek dalam sistem operasi komputer berbasis objek"
http://www.patents.ibm.com/details?&p n10=US05129084

"Sistem dan metode penanganan objek sementara dalam sistem operasi komputer berbasis objek"
http://www.patents.ibm.com/details?&p n10=US05136712

"Sistem dan metode transfer objek dalam sistem operasi komputer berbasis objek"
http://www.patents.ibm.com/details?&p n10=US05297283

Manajer objek Windows NT/2000 mengimplementasikan namespace tidak seperti namespace Virtual File System (VFS) yang ada pada implementasi UNIX. Beberapa paten yang diperoleh Microsoft pada manajer objek benar-benar terlihat seperti paten pada desain berorientasi objek, dan beberapa terlihat seperti tumpang tindih. Namun, saya bukan pengacara paten, sehingga mungkin hanya sudut pandang saya yang tidak tercerahkan.

Jika Anda melihat paten, Anda akan menemukan nama beberapa pengembang inti kernel Windows NT, termasuk David Cutler. Menariknya, beberapa paten diperoleh untuk Digital Equipment Corp dari Maynard, MA oleh pengembang NT ketika mereka bekerja di VMS, tetapi proses paten membutuhkan waktu begitu lama sehingga paten mencantumkannya sebagai tinggal di Redmond, WA.

APA YANG AKAN TERJADI

TDIMON

Pernahkah Anda ingin menonton aktivitas jaringan TCP dan UDP secara real time, dan tahu apa sebenarnya proses mana yang melakukan aktivitas? Nantikan TdiMon, tambahan yang kuat untuk toolkit pemantauan SysInternals.

Terima kasih telah membaca Buletin Internal Sistem.

Diterbitkan senin, 27 Maret 2000 19:09 oleh ottoh

[Arsip Buletin ^] [< Volume 2, Nomor 1] [Volume 2, Nomor 3 >]