Bagikan melalui


[Arsip Buletin ^] [< Volume 6, Nomor 1] [Volume 7, Nomor 1 >]

Buletin Internal Sistem Volume 6, Nomor 2

http://www.sysinternals.com
Hak Cipta (C) 2004 Mark Russinovich


30 Juli 2004 - dalam masalah ini:

  1. EDITORIAL

    • Artikel Tamu Dave Solomon tentang Menggali Detail Utas dengan Process Explorer
  2. APA YANG BARU DI SYSINTERNALS

    • Pembaruan Alat
    • Sysinternals adalah Situs Komunitas Microsoft Windows XP
  3. PANGGILAN UNTUK KISAH SUKSES SYSINTERNALS

    • Kirimkan kami kisah sukses Anda dan menangkan T-shirt Sysinternals!
  4. ARTIKEL MAJALAH

    • PsExec
    • Hoax Pengoptimalan Memori
  5. INTERNAL WINDOWS HANDS-ON & KELAS PEMECAHAN MASALAH TINGKAT LANJUT

    • San Francisco - September 27-Oktober 1
  6. JADWAL BERBICARA MARK

    • TechMentor
    • Koneksi Windows
    • Forum TI Microsoft

Buletin Sysinternals disponsori oleh Winternals Software, di Web di http://www.winternals.com. Winternals menyediakan Pemulihan Cerdas untuk Microsoft Enterprise.

Windows XP Service Pack 2 yang akan segera dirilis akan memberikan banyak manfaat, tetapi dapat mengakibatkan perilaku yang tidak diinginkan atau tidak terduga dalam OS dan dalam aplikasi. Winternals Recovery Manager memungkinkan Anda untuk dengan aman dan cepat menggulung balik sistem yang dipengaruhi oleh patch dan paket layanan, bahkan jika sistem telah dirender tidak dapat di-boot. Untuk mempelajari lebih lanjut tentang Recovery Manager, dan untuk meminta CD evaluasi, silakan kunjungi: http://www.winternals.com/es/solutions/recoverymanager.asp

EDITORIAL

Dave Solomon dan saya masih bekerja keras pada edisi berikutnya dari "Inside Windows 2000" (disebut "Windows Internals", edisi ke-4) dan mengharapkan untuk menyelesaikan naskah dalam beberapa minggu ke depan. Buku ini, yang mencakup Windows 2000, Windows XP, dan Windows Server 2003, menunjukkan pertumbuhan sekitar 20% selama edisi ke-3. Kami berpikir bahwa Anda akan menemukan buku itu bahkan lebih berharga daripada edisi sebelumnya karena selain memperluas materi yang ada dan menambahkan teks baru untuk mencakup perubahan XP dan 2003, kami telah menambahkan materi pemecahan masalah untuk topik seperti analisis crash dump, startup sistem, memori, CPU, sistem file dan registri.

Karena saya memfokuskan waktu saya untuk menyelesaikan buku buletin ini singkat, tetapi saya akan melanjutkan buletin reguler setelah buku selesai. Sementara itu saya menyertakan artikel tamu dari Dave Solomon tentang penggunaan Process Explorer yang lebih canggih daripada yang saya bahas dalam buletin terakhir.

Nikmati dan silakan berikan buletin kepada orang-orang yang Anda pikir akan merasa menarik!

  • Mark Russinovich

Menggali Aktivitas Utas dengan Process Explorer

Demi Sulaiman Dave (daves@... http://www.solsem.com)

Process Explorer menyediakan akses mudah ke aktivitas utas dalam suatu proses. Ini sangat penting jika Anda mencoba menentukan mengapa proses berjalan yang menghosting beberapa layanan (seperti Svchost.exe, Dllhost.exe, Inetinfo.exe, atau proses Sistem) atau mengapa proses digantung.

Untuk melihat utas dalam proses, pilih proses dan buka properti proses (klik dua kali pada proses atau klik item menu Properti Proses>) dan klik tab Utas. Ini menunjukkan daftar utas dalam proses, persentase CPU yang digunakan (berdasarkan interval refresh yang dikonfigurasi), jumlah konteks beralih ke utas, dan alamat mulai utas. Anda dapat mengurutkan menurut salah satu dari tiga kolom ini. Saat Anda memilih setiap utas dalam daftar, Process Explorer menampilkan ID utas, waktu mulai, status, penghitung waktu CPU, jumlah sakelar konteks, dan dasar dan prioritas saat ini. Ada tombol Kill yang akan mengakhiri utas individu, tetapi ini harus digunakan dengan perawatan ekstrem.

Utas baru yang dibuat disorot dengan warna hijau dan utas yang keluar disorot dengan warna merah (durasi sorotan dapat dikonfigurasi dengan item menu Opsi-Konfigurasi> Penyorotan). Ini mungkin berguna untuk menemukan pembuatan utas yang tidak perlu terjadi dalam proses (secara umum, utas harus dibuat saat proses startup, dan tidak setiap kali permintaan diproses di dalam proses).

Delta sakelar konteks mewakili berapa kali utas mulai berjalan di antara refresh yang dikonfigurasi untuk Process Explorer dan merupakan cara yang berbeda untuk menentukan aktivitas utas daripada persentase CPU yang digunakan, karena banyak utas berjalan untuk waktu yang singkat sehingga jarang (jika pernah) utas yang sedang berjalan ketika interupsi timer jam interval terjadi dan karenanya tidak dikenakan biaya untuk waktu CPU mereka.

Alamat mulai utas ditampilkan dalam formulir "module!function", di mana modul adalah nama .EXE atau .DLL. Nama fungsi bergantung pada akses ke file simbol untuk modul, yang Anda dapatkan jika Anda mengonfigurasi Process Explorer untuk menggunakan Server Simbol Microsoft (lihat bantuan termasuk dengan Alat Debugging Microsoft untuk Windows, yang dapat Anda unduh dari situs web Microsoft di http://www.microsoft.com/whdc/devtools/debugging/default.mspx). Jika Anda tidak yakin apa itu modul, tekan tombol modul. Ini membuka jendela properti file Explorer untuk modul yang berisi alamat mulai utas (misalnya .EXE atau .DLL). Untuk utas yang dibuat oleh fungsi Windows CreateThread , Process Explorer menampilkan fungsi yang diteruskan ke CreateThread, bukan fungsi mulai utas aktual. Itu karena semua utas Windows dimulai pada proses umum atau fungsi pembungkus startup utas (BaseProcessStart atau BaseThreadStart dalam Kernel32.dll). Jika Process Explorer menunjukkan alamat mulai aktual, sebagian besar utas dalam proses akan tampak dimulai pada alamat yang sama, yang tidak akan membantu dalam mencoba memahami kode apa yang dijalankan utas.

Namun, alamat awal utas yang ditampilkan mungkin tidak cukup informasi untuk menentukan apa yang dilakukan utas dan komponen mana dalam proses yang bertanggung jawab atas CPU yang dikonsumsi oleh utas. Ini terutama berlaku jika alamat mulai utas adalah fungsi startup generik (misalnya jika nama fungsi tidak menunjukkan apa yang sebenarnya dilakukan utas). Dalam hal ini, memeriksa tumpukan utas dapat menjawab pertanyaan. Untuk melihat tumpukan untuk utas, klik dua kali pada utas yang menarik (atau pilih dan tekan tombol Tumpukan). Process Explorer menampilkan tumpukan utas (pengguna dan kernel, jika utas berada dalam mode kernel). Sementara debugger mode pengguna (Windbg, Ntsd, dan Cdb) memungkinkan Anda untuk melampirkan ke proses dan menampilkan tumpukan pengguna untuk utas, Process Explorer menunjukkan tumpukan pengguna dan kernel dalam satu klik tombol yang mudah. Anda juga dapat memeriksa tumpukan utas pengguna dan kernel menggunakan Livekd dari Sysinternals, namun lebih sulit untuk digunakan; perhatikan bahwa menjalankan Windbg dalam mode debugging kernel lokal, yang hanya didukung pada Windows XP atau Windows Server 2003, tidak menampilkan tumpukan utas.

[Catatan pribadi dari Mark - ini membantu saya memecahkan mengapa Powerpoint menggantung selama satu menit setiap kali saya memulainya. Saya menggunakan Process Explorer untuk melihat tumpukan satu utas dalam proses Powerpoint; sedang menunggu panggilan untuk tersambung ke printer jaringan; ternyata saya memiliki koneksi ke printer jaringan yang tidak merespons, dan karena Microsoft aplikasi Office likasi tersambung ke semua printer yang dikonfigurasi saat startup proses, Powerpoint "digantung" sampai upaya untuk menyambungkan ke printer kehabisan waktu. Setelah saya menghapus sambungan ke pencetak, masalah tersebut hilang.]

APA YANG BARU DI SYSINTERNALS

PEMBARUAN ALAT

Sejumlah alat telah diperbarui sejak buletin terakhir pada bulan April. Berikut adalah ringkasan peningkatan:

Penjelajah Proses

Process Explorer adalah pengganti Task Manager (Anda bahkan dapat mengganti Task Manager sama sekali dengan pilihan di menu Opsi Penjelajah Proses).

  • Tab TCP/IP pada properti proses menampilkan koneksi TCP dan UDP; perubahan disorot dalam warna, sehingga mudah untuk melihat koneksi baru dan tertutup
  • Versi 64-bit untuk sistem AMD64
  • Dukungan untuk mengatur masker afinitas proses pada sistem SMT (hyperthreaded) dan SMP
  • Tampilkan peningkatan performa pembaruan

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

DebugView

DebugView adalah utilitas pengembang yang memungkinkan Anda menangkap output debug mode pengguna dan mode kernel tanpa debugger secara lokal atau di seluruh jaringan.

  • Mode kernel dan buffer pengguna yang lebih besar
  • Filter penyorotan lainnya
  • Pembungkusan file log
  • Dukungan untuk output debug kernel Windows XP SP2
  • Menghapus output ketika melihat string debug "output yang jelas" khusus

http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

Jarak jauh

Pendmoves adalah utilitas Sysinternals baru yang menunjukkan perintah pemindahan dan penghapusan file yang telah dijadwalkan pada sistem untuk melakukan boot berikutnya.

http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves

Adrestore

Adrestore adalah utilitas baris perintah yang memanfaatkan "tombstoning" Windows Server 2003 Active Directory (AD) untuk menyediakan kemampuan penghapusan terbatas untuk objek AD.

http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore

Pengaman Layar Layar Bluescreen

Screensaver ini, yang menilik layar biru kematian, sekarang mendukung sistem multimonitor dan Windows Server 2003.

http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

LogonSessions

Utilitas baris perintah baru ini menunjukkan daftar sesi masuk pada sistem, termasuk jaringan, interaktif dan batch, dan juga menunjukkan proses yang berjalan di setiap sesi.

http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions

Pstools

Rangkaian Pstools terdiri dari 11 alat baris perintah administratif yang berfungsi secara lokal dan jarak jauh. Banyak dari mereka telah diperbarui dalam beberapa bulan terakhir untuk menyertakan dukungan untuk beberapa sistem komputer yang dapat Anda tentukan pada baris perintah atau dalam file teks.

http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

Autoruns

Autoruns menunjukkan daftar registri Windows dan lokasi sistem file paling komprehensif yang dapat digunakan aplikasi untuk mengonfigurasi diri mereka sendiri untuk memulai secara otomatis selama proses boot.

  • Sistem file dan lokasi registri sekarang mencakup beberapa kolom agar lebih mudah dibaca
  • Opsi untuk hanya menampilkan entri non-Microsoft, memudahkan untuk melihat perangkat lunak non-MS apa yang dikonfigurasi untuk memulai saat Anda masuk
  • Sekarang dapat menonaktifkan entri tanpa menghapusnya dari registri (membuat Autoruns sekarang menjadi superset Msconfig)
  • Opsi untuk menampilkan layanan yang dikonfigurasi untuk memulai pada waktu boot

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

Selain pembaruan alat, ada pembaruan untuk artikel teknis:

Referensi Opsi Boot.ini

Referensi ini sekarang mencakup sakelar boot.ini yang ditambahkan di Windows XP dan Windows Server 2003.

http://www.sysinternals.com/ntw2k/info/bootini.shtml

SYSINTERNALS ADALAH SITUS KOMUNITAS MICROSOFT WINDOWS XP

Sysinternals telah menjadi situs komunitas untuk Windows XP Embedded di Microsoft.com selama beberapa tahun dan sekarang saya dengan bangga mengumumkan bahwa Microsoft juga telah menjadikan Sysinternals sebagai situs komunitas di halaman Zona Ahli Windows XP:

http://www.microsoft.com/windowsxp/expertzone/default.mspx

MENCARI KISAH SUKSES SYSINTERNALS!

Audiens dalam seminar dan presentasi konferensi saya senang mendengar kisah sukses kata nyata, jadi jika Anda memiliki satu pemecahan masalah dengan alat Sysinternals, saya ingin mendengarnya. Saat kau mengirimnya padaku di mark@... Aku akan memasukkanmu dalam gambar bulanan untuk memenangkan kaos Sysinternals edisi terbatas. Harap sedetail mungkin tentang bagaimana Anda menggunakan alat Sysinternals untuk menyelesaikan masalah, dan jika memungkinkan dan berlaku kirim cuplikan layar dan/atau file log (Filemon dan Regmon keduanya dapat menyimpan output mereka ke file teks).

ARTIKEL MAJALAH

Psexec

Artikel ini saya tulis untuk masalah Juli saat ini hanya tersedia untuk pelanggan Windows dan .NET Magazine. Ini mencakup penggunaan Psexec tingkat lanjut dan menjelaskan cara kerjanya dan berinteraksi dengan keamanan Windows.

http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html

Hoax Pengoptimalan Memori

Di Majalah Windows dan .NET ini, yang tersedia untuk non-pelanggan, artikel saya menjelaskan perilaku menipu dari apa yang disebut "pengoptimal RAM".

http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html

INTERNAL WINDOWS HANDS-ON DAN KELAS PEMECAHAN MASALAH TINGKAT LANJUT

Sep 27- Oktober 1, 2004 - San Francisco

Untuk pertama kalinya terbuka untuk umum, David Solomon dan saya menyajikan versi langsung 5 hari dari internal Windows 2000/XP/2003 kami & kelas pemecahan masalah tingkat lanjut di San Francisco, 27 September-1 Oktober 2004. (Peserta harus membawa laptop mereka sendiri; detail konfigurasi akan disediakan terlebih dahulu--tidak diperlukan pembelian perangkat lunak tambahan).

Ini adalah kelas yang sama yang kami ajarkan kepada karyawan Microsoft di seluruh dunia. Ini mencakup internal proses & utas, penjadwalan utas, manajemen memori, keamanan, registri, dan sistem I/O. Pelajari mekanisme seperti rangkaian sistem, pengiriman panggilan sistem, penanganan gangguan, & startup & shutdown. Pelajari teknik pemecahan masalah tingkat lanjut menggunakan alat Sysinternals dan cara melakukan analisis crash dump.

Mengapa mengambil kelas ini? Jika Anda seorang profesional TI yang menyebarkan dan mendukung server Windows dan stasiun kerja, Anda harus dapat menggali di bawah permukaan ketika terjadi kesalahan. Memiliki pemahaman tentang internal sistem operasi Windows dan mengetahui cara menggunakan alat pemecahan masalah tingkat lanjut akan membantu Anda menangani masalah tersebut dan memahami masalah performa sistem secara lebih efektif. Memahami internal dapat membantu programmer untuk lebih memanfaatkan platform Windows, serta menyediakan teknik debugging tingkat lanjut. Dan karena kursus ini dikembangkan dengan akses penuh ke kode sumber kernel Windows dan pengembang, Anda tahu Anda mendapatkan cerita nyata.

Untuk detail dan pendaftaran, kunjungi

http://www.sysinternals.com/troubleshoot.shtml

JADWAL BERBICARA MARK

Setelah berbicara di Microsoft TechEd US dan TechEd Europe pada bulan Mei dan Juni, saya menikmati musim panas di rumah di Texas yang cerah. Berikut adalah tiga keterlibatan berbicara konferensi berikutnya:

TECHMENTOR

27 September-1 Oktober 2004 San Jose, CA

Saya menyampaikan empat sesi di konferensi ini, semuanya pada 29 September, termasuk "Windows dan Linux: A Tale of Two Kernels" sebagai keynote. Sesi lain yang saya sajikan adalah "Windows Hang dan Crash Dump Analysis", "Windows XP dan Windows Server 2003 Kernel Changes", dan "Pemecahan Masalah Windows Boot and Startup".

Anda dapat membaca abstrak saya dan menemukan tautan ke halaman pendaftaran konferensi di

http://www.sysinternals.com/ntw2k/info/talk.shtml

KONEKSI WINDOWS

24-27 Oktober 2004 Orlando, FL

Pada konferensi ini saya menyampaikan pembicaraan "Pemecahan Masalah Windows Boot and Startup" saya sebagai sesi umum dan juga menyajikan "Pemecahan Masalah Windows dengan Alat Sysinternals", baik pada tanggal 24 (saya bangga mengatakan bahwa Microsoft Network - MSN - telah mengundang saya untuk hadir sebagai alamat catatan kunci sesi pemecahan masalah Windows sepanjang hari di Konferensi Keunggulan Teknik MSN tahunan mereka minggu itu di Seattle).

Baca abstrak dan buka situs konferensi dari

http://www.sysinternals.com/ntw2k/info/talk.shtml

MICROSOFT IT FORUM

Kopenhagen, Denmark

Saya memberikan sesi tutorial pra-konferensi selama sehari dengan Dave Solomon di internal keamanan inti Windows serta beberapa sesi breakout sendiri yang belum ditentukan. Anda dapat menemukan informasi abstrak dan pendaftaran tutorial pra-konferensi di sini: http://www.microsoft.com/europe/msitforum/


Terima kasih telah membaca Sysinternals Newsletter.

Diterbitkan Jumat, 30 Juli 2004 16:39 OLEH ottoh

[Arsip Buletin ^] [< Volume 6, Nomor 1] [Volume 7, Nomor 1 >]