Share via

  • Artykuł

[Archiwum biuletynów ^][< Wolumin 5, Numer 1][Wolumin 6, Numer 1 >]

Systemowy biuletyn wewnętrzny wolumin 5, numer 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

23 czerwca 2003 r. — w tym problemie:

  1. REDAKCJI

  2. CO NOWEGO W SYSINTERNALS

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Eksplorator procesów w wersji 6.03

  3. INFORMACJE WEWNĘTRZNE

    • PsExec część robaka deloadera
    • Używanie narzędzia PsTools do powodowania problemów
    • Dokumenty firmy Microsoft NtQuerySystemInformation (rodzaj)

  4. SZKOLENIA WEWNĘTRZNE

    • Summer Video Special
    • Microsoft TechEd Europe
    • Następna publiczna klasa Windows Internals

Biuletyn Sysinternals jest sponsorowany przez Winternals Software, w Sieci Web http://www.winternals.com. Winternals Software jest wiodącym deweloperem i dostawcą zaawansowanych narzędzi systemów dla systemu Windows NT/2K/XP.

Winternals z przyjemnością ogłasza wydanie Administracja istrator's Pak 4.0 z kompleksową aktualizacją naszego flagowego produktu, ERD Commander 2003. Nowe funkcje w ERD Commander 2003 obejmują: FileRestore, do odzyskiwania usuniętych plików; możliwość używania punktów przywracania systemu Windows XP do wycofywania niemożliwych do rozruchu systemów; Disk Commander, do naprawy głównego rekordu rozruchowego (MBR) i ratowania danych nawet z usuniętych woluminów; oraz narzędzie diagnostyczne "Porównanie systemu" do porównywania plików systemowych i konfiguracyjnych w systemie nieaktywnym z systemami roboczymi. Aby zażądać wersji próbnej, odwiedź stronę http://www.winternals.com/sn

REDAKCJI

Witam wszystkich,

Witamy w biuletynie Sysinternals. Biuletyn ma obecnie 36 000 subskrybentów.

W końcu to zrobiłem. Przełączyłem się z Programu Internet Explorer do Mozilla (http://www.mozilla.org). Bryce Cogswell (mój fundator Sysinternals i Winternals) używa Mozilla od kilku lat i okresowo aktualizował mnie o wszystkie fajne funkcje ma, że IE nie. Oczywiście, zamiast otwierać nowe strony w oddzielnych oknach, można je otworzyć na stronach z kartami tego samego okna przeglądarki. Jeśli masz wiele stron, które chcesz otworzyć przeglądarkę po jej uruchomieniu, po prostu utwórz grupę kart grupy startowej.

Podczas gdy program IE ma globalne ustawienie do zapamiętowania haseł stron internetowych, Mozilla umożliwia określenie stron sieci Web, dla których ma zapamiętować hasła, i można użyć menedżera haseł, aby w dowolnym momencie usunąć zapamiętane hasła. Dodaj wbudowanego menedżera pobierania, zintegrowanego klienta poczty e-mail (którego nie używam), wielu profilów, wbudowanego programu czatu, integracji z popularnymi wyszukiwarkami i odległości między Mozilla i IE zaczyna wyglądać imponująco.

Jednak Mozilla naprawdę świeci, jeśli chodzi o irytujące witryny internetowe. Zawiera wbudowanego menedżera wyskakujących okienek, w którym można skonfigurować filtrowanie wyskakujące według lokacji, jeśli chcesz. Ma on menedżera plików cookie, którego używasz do blokowania plików cookie, także przez witrynę, jeśli chcesz, oraz do wyświetlania plików cookie, które zostały porzucone w systemie. Można również skonfigurować zachowanie Mozilla, jeśli chodzi o obrazy. Większość witryn, które mają niesławne banery ściągają pliki graficzne z zewnętrznych witryn sponsorów i można skonfigurować Mozilla do ignorowania obrazów zewnętrznych, ponownie, site-by-site, jeśli chcesz. Wreszcie, miły akcent wizualny jest wsparcie skinning Mozilla, z licznych skórek swobodnie dostępne.

Jestem pewien, że to brzmi jak skok sprzedaży, ale nie. Jest to bardziej komentarz do tego, jaki brak konkurencji ma do segmentu produktów. Dlaczego IE nie ma funkcji, takich jak zarządzanie plikami cookie i blokowanie wyskakujących okienek, które konsumenci muszą wydawać pieniądze, gdy Mozilla obejmuje te funkcje i więcej za darmo? Dlaczego program IE zmienił się tak mało między wersją 5 a 6 i dlaczego nie został zaktualizowany w ciągu dwóch lat? Zdecydowana większość konsumentów korzysta z dowolnego oprogramowania, które mają na swoich komputerach i nie czyta grup dyskusyjnych typu open source ani odwiedza Slashdot.org i dlatego nie wiedzą, że istnieją lepsze, swobodnie dostępne alternatywy. Microsoft i Netscape uwolniły przeglądarki w konkurencji, aby zdominować rynek aplikacji serwerów internetowych, więc nie ma korzyści finansowych w firmie Microsoft poprawy IE - nie tracą żadnych pieniędzy, gdy użytkownik zasilania jak ja przełącza się do Mozilla.

Ten sam efekt można zobaczyć nawet w oprogramowaniu dodanym firmy Microsoft. Kiedyś używałem Eudory jako mojego klienta poczty e-mail, ale około dwa lata temu przełączyłem się do programu Outlook. Wydawało się, że wszyscy korzystają z programu Outlook i chciałem skorzystać z funkcji kalendarza. Natychmiast znalazłem wiele małych irytacje. Na przykład można skonfigurować eudorę do pozostawienia poczty e-mail na określonym rozmiarze na serwerze, co jest przydatne podczas wybierania na 25 KB w pokoju hotelowym. Program Outlook ma podobną funkcję, ale Eudora pobiera kilka pierwszych wierszy tekstu wiadomości, aby zobaczyć, o czym chodzi wiadomość e-mail i użyć tych informacji, aby zdecydować, czy cierpieć na długie pobieranie. Program Outlook nie.

Mógłbym iść dalej, ale masz teraz moją wiadomość i prawdopodobnie można dodać listę własnych anegdot. Najważniejsze jest to, że konkurencja jest dobra dla konsumentów komputerów. Może IE "Longhorn" zdmuchnie Mozilla z dala?

Przekaż biuletyn do znajomych, którzy mogą cię zainteresować.

Dziękujemy.

-Mark

CO NOWEGO W SYSINTERNALS

FILEMON V6.06, REGMON V6.06

Filemon i Regmon skoczyły dwa pełne numery wersji w mniej niż sześć miesięcy. Ta najnowsza główna aktualizacja oferuje ulepszenia, które ułatwiają ich używanie i ich wyświetlanie bardziej informacyjne.

Po uruchomieniu nowych wersji natychmiast zobaczysz, że ikony procesu są wyświetlane w kolumnie procesu, zapewniając wizualne wskazówki dotyczące aplikacji skojarzonej z widocznymi we/wy. Jeśli chcesz uzyskać szczegółowe informacje o procesie, w tym informacje o jego wersji, pełną ścieżkę i wiersz polecenia, kliknij prawym przyciskiem myszy wiersz zawierający we/wy tego procesu i wybierz pozycję Właściwości procesu.

W niektórych przypadkach możesz nie zobaczyć odpowiedniej ikony dla procesu i wyświetlić okno dialogowe błędu podczas próby wyświetlenia jego właściwości. Spowoduje to uruchomienie i zamknięcie procesu przed uzyskaniem dostępu do procesu i uzyskaniem ścieżki przez interfejs użytkownika.

Po otwarciu menu kontekstowego zobaczysz również wpisy, które umożliwiają dodanie procesu lub ścieżki do filtru Dołącz lub Wyklucz. Jeśli zdecydujesz się zastosować nowy filtr, zostanie wyświetlony nowy monit z pytaniem, czy chcesz zastosować nowy filtr do zebranych danych wyjściowych. Dzięki temu można szybko przyciąć dane wyjściowe tylko do interesujących Cię informacji bez konieczności zapisywania danych wyjściowych i ładowania ich do arkusza kalkulacyjnego na potrzeby przetwarzania końcowego.

Innym ulepszeniem jest możliwość ładowania zapisanych plików dziennika z powrotem do wyświetlacza. Ta funkcja, w połączeniu z nowymi funkcjami filtrowania i wyróżnianiem, sprawiają, że narzędzia są uniwersalne w analizie problemów pośmiertnych.

Pobierz plikmon v6.06 pod adresem
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Pobierz regmon v6.06 pod adresem
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

Ten najnowszy dodatek do pakietu PsTools zapewnia całkowitą liczbę dołączonych narzędzi administracyjnych, które składają się na pakiet do 12. Wielu administratorów systemów, w tym tych w Winternals, firmy, którą współzałożyłem, okresowo zmienia lokalne hasła administracyjne zarządzanych przez nich komputerów klienckich. Nie ma wbudowanego sposobu, aby zdalnie zmieniać hasła lokalne, co jest celem PsPassword. Można go użyć do zmiany haseł lokalnych (lub domeny) na komputerze zdalnym. Dodanie go do skryptu lub pliku wsadowego, który wykonuje go na liście komputerów, sprawia, że jest idealnym narzędziem do zmiany hasła masowego.

Pobierz plik PsPassword v1.01 pod adresem
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Pobierz cały pakiet PsTools pod adresem
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist jest jednym z wielu narzędzi Sysinternals, dla których otrzymuję częste żądania funkcji. Ulepszenia wersji 2.3 odzwierciedlają dane wejściowe użytkownika. Obszar z największą poprawam to filtrowanie. Program PsLoglist ma nowe przełączniki, które umożliwiają ograniczenie rekordów zdarzeń wyświetlanych tylko do tych, które pasują do określonego identyfikatora zdarzenia lub które mają określone źródło zdarzeń, na przykład usługi IIS. W poprzednich wersjach filtr typu zdarzenia zaakceptował tylko jeden typ zdarzenia, ale teraz umożliwia wprowadzanie wielu typów. Aby na przykład wyświetlić wszystkie błędy i ostrzeżenia, należy użyć wiersza polecenia w następujący sposób: psloglist -t f w.

Pobierz program PsLoglist w wersji 2.3 pod adresem
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Pobierz cały pakiet PsTools pod adresem
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

Bogaty model uprawnień używany przez system plików NTFS zapewnia ogromną elastyczność. Dzięki tej elastyczności możliwe jest złożoność i błędnie skonfigurowane zabezpieczenia. Niestety, nie ma wbudowanych narzędzi, które ułatwiają zarządzanie zabezpieczeniami między katalogami i plikami. Chociaż narzędzie wiersza polecenia cacls ma właściwy pomysł, fakt, że jest to narzędzie wiersza polecenia sprawia, że jego dane wyjściowe są trudne do przeanalizowania. W tym miejscu jest dostępny program AccessEnum. Program AccessEnum zapewnia łatwy do zrozumienia widok uprawnień do pliku i katalogu dla całych drzew katalogów. Za pomocą programu AccessEnum można łatwo wykryć problemy z uprawnieniami.

Po uruchomieniu programu AccessEnum należy określić katalog, a program AccessEnum pokaże, do czego użytkownicy mają dostęp do tego katalogu, jeśli ma to zastosowanie, pliki i katalogi w tym katalogu. Domyślnie program AccessEnum wyświetla tylko katalog, jeśli uprawnienia do katalogu nadrzędnego różnią się od tego katalogu nadrzędnego, i pokazuje tylko pliki, jeśli uprawnienia pliku są bardziej nieczyste niż uprawnienia katalogu nadrzędnego. Jeśli chcesz, możesz użyć okna dialogowego Opcje, aby wyświetlić pliki AccessEnum, jeśli ich uprawnienia różnią się od katalogu nadrzędnego.

Pobierz program AccessEnum w wersji 1.0 pod adresem
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Eksplorator procesów to narzędzie do przeglądania procesów i sterowania, które pobiera miejsce, w którym Menedżer zadań odchodzi. Wśród szerokiej listy możliwości Eksplorator procesów pokazuje drzewo tworzenia procesu, wyświetla dojścia, które procesy mają otwarte, wyświetla listy bibliotek DLL (i innych plików mapowanych pamięci), które procesy zostały załadowane, i umożliwia wyszukiwanie procesu lub procesów, które mają określony plik otwarty.

Najważniejsze ulepszenia w wersji 6.0 odnoszą się do kolumn wyświetlania. Do tej wersji nie było możliwości konfigurowania kolumn, więc starannie wybrałem kolumny, które mają być wyświetlane, aby zmaksymalizować ilość dostępnego miejsca. To ograniczyło dane, które można zobaczyć bez otwierania okna dialogowego właściwości, które uważałem za najbardziej powszechnie przydatne.

Teraz, podobnie jak w menedżerze zadań, możesz użyć widoku |Wybierz element menu Kolumny, aby wybrać kolumny, które mają być widoczne w każdym z trzech widoków, przetwarzania, obsługi i bibliotek DLL. Możesz również przeciągać kolumny, aby zmienić ich kolejność. Oprócz umożliwienia dostosowywania wyświetlania do swoich potrzeb, istnieje o wiele więcej opcji kolumn. Na przykład widok procesu obsługuje wybory kolumn, które menedżer zadań wykonuje, a także inne przydatne, takie jak ścieżka obrazu procesu, wiersz polecenia, numer wersji i nazwa firmy.

W poprzednich wersjach Eksplorator przetwarzania odświeżył jego ekran synchronicznie, co oznacza, że może istnieć okresy, w których interfejs użytkownika przestanie odpowiadać, zwłaszcza w przypadku obsługi widoku aktywnego i wybranego procesu z tysiącami dojść. W wersji 6.0 wprowadzono asynchroniczne aktualizacje wszystkich trzech widoków, dzięki czemu interfejs użytkownika zawsze reaguje, a Eksplorator procesów wydaje się przyciągać.

Zaawansowaną funkcją, która zapoczątkowała wcześniejszą wersję Eksploratora procesów, jest wyróżnianie różnic, gdzie nowe elementy w wyróżnieniu wyświetlania w kolorze zielonym i usuniętym na czerwono. Rozszerzono funkcję tak, aby w wersji 6.0, chyba że wstrzymano wyświetlanie, wyróżnianie odświeżania trwa 4 sekundy, co ułatwia wykrycie zmian (w trybie wstrzymania wyróżnianie pozostaje do następnej ręcznej aktualizacji).

Znajomość usług uruchomionych w ramach procesu jest jedną z możliwości widoku procesu Eksploratora procesów. Możesz wyróżnić procesy hostingu usług, wybierając pozycję Opcje|Wyróżnij usługi. Jeśli wyświetlisz właściwości procesu hostingu usług, zostanie wyświetlona dodatkowa karta Usługi z listą usług uruchomionych w procesie, w tym ich usług i nazw wyświetlanych. Teraz w systemie Win2K i nowszym Eksplorator procesów pokazuje również opis usługi wybranej na liście usług, jeśli został podany przez dewelopera usługi. Te dodatkowe informacje ułatwiają identyfikowanie usług za pomocą Eksploratora procesów niż inne narzędzie (takie jak Tlist /s lub nowe polecenie listy zadań /svc w XP i 2003).

Niektóre bardziej drobne ulepszenia obejmują fakt, że podczas zapisywania Eksplorator procesów zapisuje teraz zawartość zarówno widoku procesu, jak i dolnego widoku (dojścia lub biblioteki DLL), a nie tylko dolnego widoku. Dostępna jest również opcja minimalizowania do zasobnika, dzięki czemu można zachować możliwość obsługi Eksploratora procesów.

Pobierz Eksploratora procesów w wersji 6.03 pod adresem
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

Oto najnowsza wersja odwołań sysinternals w artykułach bazy wiedzy Microsoft Knowledge Base (KB) wydanych od ostatniego biuletynu. Spowoduje to wyświetlenie 41 całkowitej liczby odwołań KB do programu Sysinternals.

  • ACC2002: Komunikat o błędzie: Składnik ActiveX nie może utworzyć obiektu http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • POPRAWKA: Niska wydajność po usunięciu ewaluatora możliwości przeglądarki z pamięci podręcznej http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • INSTRUKCJE: Rozwiązywanie problemów z wdrażaniem lokacji w programie Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: komunikat o błędzie "Brak informacji do wyświetlenia w tym widoku" podczas próby uzyskania dostępu do widoku projektu http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INFORMACJE WEWNĘTRZNE

PSEXEC CZĘŚĆ WORM DELOADER

PsExec, narzędzie, które umożliwia wykonywanie procesów w systemach zdalnych, do których masz dostęp administratora, dotarło do kilku robaków, zwłaszcza Deloader (http://www.f-secure.com/v-descs/deloader.shtml), który trafił do Internetu wiosną tego roku. Dostałem wiele e-maili od użytkowników, którzy nie znają Sysinternals, że, ponieważ widzieli moje imię na banerze, który PsExec wyświetla, gdy wykonuje, oskarża mnie o próbę włamania ich systemów.

To niefortunne, że ludzie zdecydowali się na użycie oprogramowania Sysinternals złośliwie, ale nie ma zbyt wiele, co mogę z tym zrobić. Ważne jest, aby pamiętać, że użytkownik nie może użyć żadnego z narzędzi, aby wpłynąć na system zdalny, chyba że konto, w którym działa, ma uprawnienia administracyjne w systemie zdalnym. Biorąc pod uwagę takie uprawnienia, mogą one wyrządzić wszelkie szkody, które chcą uzyskać w systemie zdalnym, bez użycia jakichkolwiek narzędzi: czyści rmdir /s \\remotesystem\admin$ katalog SystemRoot systemu zdalnego.

Jeśli chodzi o zdalne wykonywanie procesów, gdyby nie były one używane przez program PsExec, będą używać innych narzędzi. W rzeczywistości instrumentacja zarządzania Windows, która jest wbudowana w system Windows 2000 i nowszych, i jest dostępna jako dodatek do NT 4 i Windows 9x, ma interfejs wykonywania zdalnego procesu, który zapewnia podzestaw funkcji PsExec.

UŻYWANIE NARZĘDZIA PSTOOLS DO POWODOWANIA PROBLEMÓW

Większość narzędzi Bryce i I post w sysinternals są przeznaczone głównie do administrowania systemami i rozwiązywania problemów. Godnym uwagi wyjątkiem jest Program Sysinternals Bluescreen Screen Saver (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)który przedstawia autentycznie wyglądający niebieski ekran śmierci i sekwencji ponownego rozruchu specyficzny dla wersji systemu Windows NT, na której jest uruchamiany (działa nawet w systemie Windows 9x). Być może nie zdałeś sobie sprawy, że niektóre inne narzędzia w witrynie mogą być używane do zabawy z współpracownikami w biurze.

Istnieją trzy narzędzia, które ułatwiają męczenie kolegów z biura: PsExec, PsKill i PsSuspend. Można ich używać do zdalnego manipulowania komputerami, o ile konto ma dostęp administracyjny do systemu zdalnego lub masz dostęp do konta, które to robi.

Program PsExec umożliwia uruchamianie aplikacji w systemie zdalnym, więc łatwym sposobem, aby zaskoczyć kogoś jest uruchomienie losowych programów na konsoli. Aby wykonać aplikację Solitaire na swojej maszynie, użyj wiersza w następujący sposób:

psexec \\remotesystem -i sol.exe

Przełącznik -i ma program PsExec uruchamia proces w konsoli zamiast uruchamiać go na pulpicie ukrytych usług. Program PsExec zakończy działanie, gdy użytkownik zamknie proces solitaire. Jeśli chcesz uruchomić wiele wystąpień, aby przeciążyć użytkownika, użyj przełącznika -d , aby program PsExec zakończył działanie bez oczekiwania na zakończenie procesów.

Co jeszcze bardziej zdruzgotane jest uruchomienie wygaszacza ekranu Bluescreen w systemie, aby myśleć, że ich system uległ awarii. Użyj tego wiersza polecenia, aby to zrobić:

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

Przełącznik -c kopiuje określony plik do systemu zdalnego.

Jeśli chcesz spowodować więcej problemów, użyj programu PsKill, aby zakończyć procesy w ich systemie. Dobrym rozwiązaniem jest Eksplorator, który każdy ma uruchomione, co spowoduje automatyczne ponowne uruchomienie i które losowo ulega awarii podczas zwykłej operacji (dla mnie i tak).

Na koniec, jeśli naprawdę chcesz zadzierać z kimś używać PsSuspend do zawieszenia losowych procesów w ich systemie przez krótki czas. Ponownie, mogą myśleć, że to po prostu normalne nietypowe zachowanie systemu Windows, ale będziesz wiedzieć lepiej!

Pobierz pliki PsExec, PsKill i PsSuspend z
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (RODZAJ)

Na drugi dzień prowadziłem bibliotekę MSDN z kwietnia 2003 r. i prowadziłem przez stronę dokumentacji dla NtQuerySystemInformationprogramu . NtQuerySystemInformation jest częścią "natywnego" interfejsu API, który znajduje się w dużej części interfejsu API Win32 i jest używany prawie wyłącznie przez procesy systemowe, które są częścią systemu operacyjnego (można przeczytać o natywnym interfejsie API na stronie http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Niektóre narzędzia Sysinternals korzystają z interfejsów API w celu uzyskania dostępu do funkcji nie uwidocznionych przez win32, ale ta funkcja jest związana tylko z uzyskiwaniem informacji o procesie i wątku.

Dlatego byłem zaskoczony, że uważam NtQuerySystemInformation , że moja pierwsza myśl była taka, że firma Microsoft zdecydowała się na uwidocznienie niektórych przydatnych funkcji udostępnianych przez interfejs API. Czytanie dokumentacji przekonało mnie inaczej. Wszystkie opisane zastosowania interfejsu API są udostępniane przez dobrze zdefiniowane interfejsy API Win32, których dokumentacja zdecydowanie zachęca do użycia, począwszy od instrukcji w górnej części opisu funkcji, która brzmi: "NtQuerySystemInformation jest wewnętrzną funkcją systemu Windows, która pobiera różne rodzaje informacji systemowych. Ponieważ ta funkcja może ulec zmianie w przyszłych wersjach systemu Windows, użyj funkcji alternatywnych wymienionych poniżej.

W rzeczywistości niektóre z zastosowań show w dokumentacji są całkowicie bezużyteczne. Na przykład opis wariantu interfejsu API SYSTEM_PERFORMANCE_INFORMATION wskazuje, że otrzymujesz strukturę danych, która zamiast korzystać z niej w taki sam sposób, jak korzysta z niego system Windows, należy traktować jako losowy układ bajtów i który można użyć jako liczby losowej. Następnie należy powiedzieć, że naprawdę nie należy generować losowych liczb za pomocą interfejsu API, ale zamiast tego wywołać udokumentowaną funkcję CryptGenRandomWin32 . Najważniejsze jest to, że naprawdę nie ma użycia dokumentu, który nie jest bardziej niezawodny i łatwo zapewniany przez Win32.

Ciekawość piqued, zauważyłem, że plik dołączania, który wyświetla jako zawierający informacje wymagane do korzystania z interfejsu API jest winternl.h w zestawie SDK. Wyszukiwanie w dokumentacji MSDN dla tego pliku ujawnia więcej tego samego: dokumentację dla kilku natywnych interfejsów API z równie bezużytecznymi zastosowaniami lub funkcjami lepiej dostępnymi za pośrednictwem systemu Win32. Sam plik nagłówka nie ujawnia niczego, co nie jest udokumentowane w zestawie SDK.

Więc jakie są te bezużyteczne interfejsy API w witrynie MSDN i zestawie SDK? Myślę, że jego część zgodności firmy Microsoft z dekretem zgody DOJ, w którym Firma Microsoft "dokumentuje" więcej wewnętrznych interfejsów API, które są używane przez niektóre jego aplikacje. Oto wiersz z dokumentacji ntOpenFile, który sugeruje, że nie ma tam nic więcej niż ze względów prawnych: "Dokumentacja NtOpenFile jest dostarczana ze względu na pełne pokrycie interfejsu API.

Ze względu na brak przydatnych informacji i fakt, że jestem dość pewien, że cokolwiek aplikacje firmy Microsoft korzystające SYSTEM_PERFORMANCE_INFORMATION z klasy NtQuerySystemInformation interfejsu API nie używają go tylko do uzyskania losowej liczby, zastanawiam się, czy dokumentacja funkcji winternl.h jest naprawdę zgodna z każdą dyrektywą prawną prowadzi do ich włączenia do zestawu SDK.

Jeśli interesuje Cię pełna dokumentacja NtQuerySystemInformation i inne natywne interfejsy API, pobierz kopię "Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )

SZKOLENIA WEWNĘTRZNE

LETNI FILM SPECJALNY

KUP: W systemie Windows 2000 GET: XP/Server 2003 Update FREE

Teraz możesz być właścicielem ostatecznego pakietu szkoleniowego wewnętrznego przy wielkich oszczędnościach. Przez ograniczony czas, kiedy kupujesz bardzo popularne wideo INSIDE Windows 2000 w już obniżonej cenie internetowej, otrzymasz XP/Server 2003 UPDATE absolutnie BEZPŁATNIE. To prawie 35% od ceny detalicznej.

Oba te wybitne narzędzia szkoleniowe są używane przez firmę Microsoft na całym świecie do szkolenia firmowego. Według Roba Shorta, wiceprezesa Core Technologies w firmie Microsoft, "Te filmy wideo przejść do rdzenia platformy, uchwycić swoją istotę techniczną i przedstawić ją w zaawansowanym interaktywnym formacie wideo."

Zapoznaj się ze szczegółami produktu lub pobierz przykład wideo pod adresem www.solsem.com. Nie czekaj zbyt długo. Skorzystaj teraz z tej ograniczonej oferty czasowej!

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) i nauczyłem jednodniowego samouczka przed konferencją w TechEd US w Dallas dwa tygodnie temu z ćwiczeniami laboratoryjnymi, które podkreśliły korzystanie z narzędzi Sysinternals i jedną godzinę, piętnaście minut sesji breakout, która obejmowała niewielki podzbiór tego samego materiału. Oba były najlepiej oceniane sesje. Jeśli mieszkasz w Europie, możesz być zainteresowany, aby wiedzieć, że robimy jeszcze więcej w TechEd Europe w przyszłym tygodniu.

TechEd Europe odbywa się w Barcelonie od 30 czerwca do 4 lipca. Dave i ja są ponownie wymienione jako "najważniejsze osoby mówiące" (http://www.microsoft.com/europe/teched/Speakers.asp) i wspólnie uczą jednodniowy samouczek przedkonferencyjny (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) na temat rozwiązywania problemów z procesem systemu Windows, pamięci i awarii (bez laboratoriów) i cztery inne sesje, które obejmują: Przewodnik po narzędziach Sysinternals, Rozwiązywanie problemów z narzędziami Sysinternals, Analiza zrzutu awaryjnego systemu Windows i Windows XP i Server 2003 Zmiany jądra.

Pełne opisy i informacje dotyczące rejestracji można znaleźć na stronie
http://www.microsoft.com/europe/teched/home.asp
Mamy nadzieję, że zobaczysz cię w Hiszpanii!

NASTĘPNA PUBLICZNA WERSJA WEWNĘTRZNA SYSTEMU WINDOWS I ZAAWANSOWANA KLASA ROZWIĄZYWANIA PROBLEMÓW

Nasza kolejna 3-dniowa publiczna klasa Windows Internals & Advanced Troubleshooting jest planowana na wrzesień w Nowym Jorku (a jeśli nie możesz się doczekać, rejestracje w ostatniej chwili są nadal możliwe dla naszej klasy w Londynie, która rozpoczyna się w tym tygodniu 25 czerwca!). Bądź na bieżąco z www.sysinternals.com , aby uzyskać informacje o datach i rejestracji.

Dziękujemy za przeczytanie biuletynu Sysinternals.

Opublikowano poniedziałek, 23 czerwca 2003 16:46 przez ottoh

[Archiwum biuletynów ^][< Wolumin 5, Numer 1][Wolumin 6, Numer 1 >]