[Bülten Arşivi ^] [< Birim 2, Sayı 3] [Birim 2, Sayı 5 >]
The Systems Internals Newsletter Volume 2, Number 4
www.sysinternals.com
Telif Hakkı © 2000 Mark Russinovich
30 Ağustos 2000 - Bu sorunda:
EDİTORYAL
SYSINTERNALS'DEKI YENILIKLER
- ListDlls v2.23
- HandleEx v2.26
- ElogList v2.02
- LoggedOn v1.1
- Mavi ekran v2.21
- PageDefrag v2.01
- LoadOrder v1.1
- ClockRes v1.0
- BgInfo v1.0
- Windows 2000,3. Ed içinde.
- Microsoft'ta Sysinternals
İç BİlGİLER
- DEBUG ayrıcalığının gücü
- Win2K SP1'de yeni API'ler mi var?
- WinDev 2000 Batı
YAKLAŞANLAR
- Belirteçmon
ORTAK SPONSOR: WINTERNALS SOFTWARE
Sysinternals Bülteni, www.winternals.com web'de Winternals Software tarafından destekleniyor. Winternals Software, Windows NT/2K için gelişmiş sistem araçlarının önde gelen geliştiricisi ve sağlayıcısıdır. Winternals Software ürünleri Windows NT 4.0 için FAT32, NTFSDOS Professional Edition (DOS için okuma/yazma NTFS sürücüsü) ve Uzaktan Kurtarma'yı içerir.
Winternals Software'in ERD Commander 2000, ödüllü ERD Commander ürün serisinin en son sürümüdür. ERD Commander 2000'in yerleşik Kayıt Defteri ve dosya düzenleyicileri de dahil olmak üzere yeni özellikleri, onu var olan en gelişmiş Windows NT ve Windows 2000 kurtarma aracı haline getirir. ERD Commander 2000'i disketlere, CD-ROM'a ve hatta hızlı erişim için sistemin sabit sürücüsüne yükleyebilirsiniz ve yükleme sihirbazı üçüncü taraf SCSI ve diğer yığın depolama sürücülerini eklemeyi kolaylaştırır. ERD Commander 2000 349 ABD doları veya mevcut ERD Komutanı Profesyonel sahipleri için yalnızca 49 ABD dolarıdır. Daha fazla bilgi edinin ve deneme sürümünü www.winternals.com/products/erdcommander2000.shtml indirin.
ORTAK SPONSOR: WINDOWS 2000 MAGAZINE
Windows 2000 Magazine, Windows NT/2000 ile her gün çalışan kişiler için pratik çözümler içerir. Ücretsiz bir örnek sorunu şimdi ve risk olmadan sipariş edin. Aboneliğinize devam etmeye karar verirseniz, gazete bayi fiyatından %40 indirimle 13 sorun daha alırsınız. Şu konumdan bugün abone olun: http://www.win2000mag.com/sub.cfm?code=fs00inhs13
Herkese merhaba,
Sysinternals bültenine hoş geldiniz. Bültenin şu anda 25.000 abonesi var.
Regmon, Filemon ve DebugView'da, Bryce ve benim Sysinternals'da geliştirdiğimiz araçlarda çok zaman harcıyorum. Regmon bir Kayıt Defteri erişim izleyicisi (www.sysinternals.com/regmon.htm), Filemon bir dosya erişim izleyicisi (www.sysinternals.com/filemon.htm) ve DebugView bir hata ayıklama çıkış izleyicisi (www.sysinternals.com/dbgview.htm). Bazen, bu araçlardan birinde görünür olan sürekli etkinlik oluşturan çeşitli sistemlerimden birinde yüklü bir uygulama veya cihaz sürücüsüyle karşılaşıyorum. Gerekli etkinlikten bahsetmiyorum, ancak yazılımın gerçekleştirdiği eylemler genellikle yinelenen niteliktedir ve çıkış izlemelerinin incelenmesi, yazılımın daha az müdahaleci başka bir mekanizmanın kullanılmasının mümkün olduğu bir yoklama tekniği kullandığını ortaya koyuyor.
Örneğin, çeşitli ticari virüs tarayıcıları, güncelleştirilip güncelleştirilmediğini görmek için virüs imza dosyalarını saniyede birkaç kez sorgular. Sistemlerimden biri, "yoklama" sözcüğünü dahil ederek yoklama yaptıklarını duyuran hata ayıklama deyimlerini sürekli olarak veren büyük bir yazıcı üreticisinin yazıcı sürücüsüne sahip. En sevdiğim örneklerden birinde, önemli bir yardımcı program satıcısının sistem performansını artırıyor olarak tanıtılan bir yardımcı program, satıcının Kayıt Defteri anahtarlarının birkaçını saniyede birkaç kez sorgular. Başka bir tür özensiz kodlama örneği, büyük bir ağ satıcısının, yazılım yürütülürken sürekli olarak seyahat eden ekli hata ayıklama kesme noktaları içeren bir kullanıcı modu yazılım bileşeni içeren ağ bağdaştırıcısıdır. Bir uygulamanın dosyada yapılan bir değişikliği algılaması gerekiyorsa dizin değişikliği bildirimi isteyebilir. Benzer şekilde, kayıt defteri anahtarındaki değişiklikleri algılaması gerekiyorsa anahtar değişikliği bildirimi isteyebilir ve ticari yazılım hiçbir zaman varsayılan olarak etkinleştirilen hata ayıklama çıkışı veya hata ayıklama kesme noktaları içermemelidir.
Ancak belki de en kötü örnek, Windows 2000 Server () ile birlikte gelen Microsoft Windows Media Program Hizmeti'dir. Aksi takdirde etkinlik olmayan bir sistemde (\Winnt\System32\Windows Media\Server\Npsm.exemedya hizmeti dahil) saniyede yaklaşık 60 kez ilk 2 KB'yi \Winnt\System32\Windows Media\Server\ASDB\mdsas.mdb okur. Özellikle sunucunun genel performansını olumsuz etkileyebileceğinden bunun bir mazereti yoktur.
Regmon, Filemon veya DebugView'u herhangi bir süre kullandıysanız büyük olasılıkla benzer örneklerle karşılaşmışsınızdır. Bir filtre gördüğünüzde, bir filtre ayarlayıp unutmayın, satıcıya özensiz programlamalarından şikayetçi olan e-posta gönderin.
Lütfen bülteni içeriğiyle ilgilenebileceğini düşündüğünüz arkadaşlarınıza iletin.
Teşekkürler!
-İşaret
SYSINTERNALS'DEKI YENILIKLER
LISTDLLS V2.23
ListDLL'ler, işlemlerin yüklendiği DLL'ler hakkında ayrıntılı bilgileri gösteren bir komut satırı yardımcı programıdır. Örneğin, ListDLL'ler her DLL'nin temel bellek adresini, boyutunu, sürümünü ve tam yolunu görüntüler. Bu yeni sürüm, komut satırına geçirilen parametreler de dahil olmak üzere bir işlemi başlatmak için kullanılan komut satırını gösterir. Bu, birden çok işlem arasında ayrım yapmaya ve belirli komut satırı seçenekleriyle ilgili sorunları gidermenize yardımcı olabilir.
www.sysinternals.com/listdlls.htm'da ListDLLs v2.23 sürümünü indirin.
HANDLEEX V2.26
HandleEx, hangi tanıtıcıların ve DLL işlemlerinin açık veya yüklü olduğu hakkında bilgi sunan bir uygulamadır. Ekranı iki alt pencereden oluşur. Üstte her zaman, sahip oldukları hesapların adları da dahil olmak üzere etkin olan işlemlerin listesi gösterilirken, alt pencerede görüntülenen bilgiler HandleEx'in bulunduğu moda bağlıdır: HandleEx tanıtıcı modundaysa, üst pencerede seçilen işlemin açtığı tanıtıcıları görürsünüz; DLL modundaysa, işlemin yüklediği DLL'leri ve belleğe eşlenmiş dosyaları görürsünüz.
HandleEx'in en son sürümü birkaç yeni özellik içerir. İlk olarak, ListDLL'ler gibi, artık işlemin özelliklerini görüntülediğinizde bir işlemi başlatmak için kullanılan komut satırını gösterir.
Bu sürümden önce HandleEx'in eksikliklerinden biri, oturum açma oturumunuzun sistem işlemlerinin ve işlemlerinin yürütülmekte olduğu hesabın adını görüntülese de, diğer kullanıcı hesaplarından başlatılan işlemlerin sahibini göstermek için Windows NT/2000 güvenlik modelini atlayamazdı (Windows NT/2000 Resource Kits'teki Pview programı da bu sınırlamaya maruz kaldı). Bu durum, HandleEx'in diğer kullanıcı oturumlarından başlatılan işlemlerin bilinmeyen sahiplere sahip olduğunu belirttiği NT 4 Terminal Server ve Windows 2000 Terminal Hizmetleri ortamlarında acı verici bir şekilde ortaya çıktı. HandleEx v2.26, istisnasız olarak tüm işlemler için sahip olan hesabı belirleyebilmesi için bir püf noktası uygular ve terminal hizmetleri ortamları için ideal bir araçtır.
HandleEx v2.26'nın son yeni özelliği, açık tanıtıcıları kapatmaya zorlamanızı sağlar. Bu özellik için birçok istek aldıktan sonra bu özelliği ekledim. Bunu çok dikkatli kullanmanızı öneririm, ancak uygulamalar genellikle tutamaçların aniden geçersiz hale gelebileceği ve tanıtıcıları kapatılan uygulamaların hatalı davranabileceği veya sonuç olarak kilitlenmesi beklenecek şekilde yazılmadığı için.
handleex v2.26'www.sysinternals.com/handleex.htm indirin.
ELOGLIST V2.02
Windows 2000 Kaynak Seti, yerel veya uzak bilgisayardaki bir olay günlüğündeki kayıtları döküm etmenizi sağlayan ELogDmp adlı bir araç içerir. ELogList ElogDmp'den daha güçlü çünkü isteğe bağlı bir hesap adı ve parola belirtmenize de olanak tanır; böylece bir bilgisayarın olay günlüklerine aracı çalıştırdığınız hesaptan farklı bir hesaptan erişebilirsiniz. Buna ek olarak, ElogDmp aracı ham biçiminde olay günlüğü girdilerini gösterir ve çıkışın yorumunu zorlaştırır, ancak bu ElogList güncelleştirmesi, olay günlüğü girdilerini Windows NT/2000 Olay Görüntüleyicisi'lerinde göründüğü şekilde metin gösterecek şekilde biçimlendirmektedir. Uzak sistemlerden olay günlüklerini görüntüleseniz bile, ElogList biçimlendirme dizesi verileri için uzak sistemdeki doğru ileti dosyalarını kullanır.
www.sysinternals.com/eloglist.htm'da ElogList v2.02 sürümünü indirin.
LOGGEDON V1.1
LogdOn, yerel olarak veya kaynak paylaşımları aracılığıyla belirli bir bilgisayarda kimin oturum açtığını bildiren bir komut satırı uygulamasıdır. Sürüm 1.1 güncelleştirmesi, ağınızda belirli bir kullanıcıyla ilişkili oturum açma oturumlarını aramanızı sağlar. Bu özellik, bir kullanıcı hesabında güncelleştirme gerçekleştirmek istediğiniz ve kullanıcının şu anda oturum açmadığını doğrulamanız gereken durumlarda kullanışlıdır.
www.sysinternals.com/misc.htm'da tam kaynak ile LoggedOn v1.1 sürümünü indirin.
BLUESCREEN V2.21
Çoğunuz şu anda windows NT veya Windows 2000 kilitlenmesini ve yeniden başlatmasını doğru şekilde gösteren ünlü Sysinternals Mavi Ekran ekran koruyucusunu biliyorsunuz. İlk sürümünden beri bilgisayarlarında ekran koruyucuyu çalıştırmak isteyen Windows 9x kullanıcılarından sürekli istekler aldım, bu nedenle sonunda Windows 9x'e aktardım. Windows 9x'te bir Windows 2000 kilitlenmesi ve yeniden başlatma benzetimidir.
Windows 9x'te Sysintenals Mavi Ekran ekran koruyucuyu kullanmanın tek gereksinimi, dizine yerleştirmek üzere bir Windows 2000 Ntoskrnl.exe dosyasının \Windows\System kopyasını almanızdır - Mavi Ekran, Windows 2000 giriş ekranı için dosyayı gerektirir.
Artık, yalnızca Windows 2000 kilitlenme ve yeniden başlatma döngüsünde takıldığını keşfetmek için bilgisayarlarına geri dönen şüpheli Windows 9x kullanıcılarının kafasını karıştırabilirsiniz!
www.sysinternals.com/bluescreen.htm'da Mavi Ekran Koruyucu v2.21'i indirin.
PAGEDEFRAG V2.01
PageDefrag, sisteminizin disk belleği dosyalarını ve Kayıt Defteri kovanlarını birleştirmek için önyükleme zamanında çalışan bir birleştirme yardımcı programıdır. PageDefrag, Kayıt Defteri kovanlarını birleştirebilen ilk yardımcı programdı, ancak kullanıma sunulmasından bu yana bu işlev birkaç ticari defragger'a eklendi. Ancak, PageDefrag hala ücretsizdir ve sürüm 2.01 Hem Windows 2000'de hem de Windows NT 4'te çalışır.
Windows NT 4 ve Windows 2000 tarafından sağlanan birleştirme arabirimiyle ilgileniyorsanız, bu konuda bilgi edinebilir ve kaynak kodunu www.sysinternals.com/defrag.htm'da etkileşimli bir dosya birleştiricisine indirebilirsiniz. Sysinternals, Microsoft'un Platform SDK'sı'na dahil etmeden yıllar önce birleştirme arabirimini belgeledi ve çeşitli ticari birleştiriciler belgelerimizden ve örnek kodumuzdan yararlandı.
www.sysinternals.com/pagedfrg.htm'da PageDefrag v2.01'i indirin. www.sysinternals.com/defrag.htm'da birleştirme arabirimi belgelerini görüntüleyin.
LOADORDER V1.1
Hiç cihaz sürücülerinin ve hizmetlerinin hangi sırada yüklenip başlatılıp başlatılam olduğunu merak ettiniz mi? Artık kolayca öğrenebilirsiniz. LoadOrder, sürücü ve hizmet yük sırasının resmini oluşturmak için altındaki HKLM\System\CurrentControlSet\Services bilgileri işleyen bir yardımcı programdır.
www.sysinternals.com/misc.htm'da LoadOrder v1.1'i indirin.
CLOCKRES V1.0
Zamanlayıcıdaki makalelerimde Windows NT/2000 iş parçacığı quantasının (bir iş parçacığının CPU üzerinde çalıştırılacak dönüş uzunluğu) sistem saatinin çözünürlüğüne dayandığı gerçeğinden bahsettim. Saatin çözünürlüğü, Windows zamanlayıcı tabanlı olayların gecikme süresini de etkiler. www.sysinternals.com/timer.htm makalesinde uygulamaların saatin çözünürlüğünü nasıl değiştirebileceği bile anlatılmaktadır. Çoğu SMP'de çözünürlük 15ms ve tek işlemcilerde 10ms, standart SMP ve tek işlemciLI HAL'ler (Donanım Soyutlama Katmanı) tarafından ayarlanan değerlerdir.
Sistemlerin çoğu yukarıda listelenen ortak değerleri kullansa da, bilgisayarlarınızda saatin gerçek çözünürlüğünü nasıl belirleyebilirsiniz? Yanıt GetSystemTimeAdjustment Win32 API'sinde bulunur ve sistemin günün saati için düzenli bir ayarlama uygulayıp uygulamadığını bildirir. Bu API aynı zamanda saat aralığını da döndürür. ClockRes uygulaması, sistemin saatinin çözünürlüğünü size bildirmek için API'yi kullanır.
ClockRes artı kaynağı www.sysinternals.com/misc.htm indirin.
BGINFO V1.0
Birden çok sunucudan sorumlu bir yöneticiyseniz yüklü hizmet paketi sürümü, IP adresleri, bilgisayar adı, bellek boyutu ve işlemci hızı gibi çeşitli sistem özelliklerinin değerlerini kendinize anımsatmak için büyük olasılıkla çeşitli bilgi iletişim kutularını açmak için önemli miktarda zaman harcarsınız. Artık Bryce'ın geliştirdiği BgInfo yardımcı programını kullanarak tüm bu bilgileri her sunucunun masaüstünde düz görünümde bulabilirsiniz.
Bunu çalıştırdığınızda, BgInfo çeşitli yararlı sistem özelliklerini otomatik olarak bildiren bir masaüstü arka planı oluşturur. Başlangıç klasörünüzde BgInfo'yı yerleştirerek her oturum açtığınızda bilgilerin size sunulmasını sağlayabilir ve bgInfo'nun gösterdiği verileri değiştirebilir, hatta kendi bilgilerinizi de ekleyebilirsiniz. Sunucularınızda BgInfo yüklüyse, sürekli olarak unutulan bilgileri aramak için harcadığınız zamandan tasarruf edersiniz.
bginfo v1.0'ı www.sysinternals.com/misc.htm indirin.
WINDOWS 2000, 3RD EDITION İÇERİSİ
Windows 2000'in içleriyle ilgili resmi kitap kullanıma sunuldu! David Solomon (www.solsem.com) ve Mark Russinovich tarafından birlikte yazılan bu sürüm, ağ, tak çalıştır, güç yönetimi, hizmetler, Kayıt Defteri, WMI, önyükleme ve kapatma ve depolama alanı ile öncekinden %40 daha büyüktür. Ayrıca, Windows 2000 iç bileşenlerini araştırmak için başka hiçbir yerde kullanılamayan çeşitli güçlü araçlara sahip bir CD içerir.
Www.sysinternals.com/insidew2k.htm aracılığıyla kitabın içindekiler tablosuna ve siparişine bakın.
WWW.MICROSOFT.COM'DA SYSINTERNALS
Raporlamak için Sysinternals'e başvuran yeni bir KB makalem yok, ancak Microsoft, sitesinin TechNet bölümüne Sysinternals'e oldukça yüksek profilli bağlantılar ekledi. birincisi "Bize Hakkında Sorun... güvenlik" sütunu www.microsoft.com/TechNet/security/au022800.asp. Sütun yazarı Joel Scambray, okuyucuları NTFSDOS'un (www.sysinternals.com/ntfspro.htm) windows 2000 Etki Alanı Denetleyicisi'nin Active Directory'sinin içeriğini değiştirmek için kötü amaçlı bir kullanıcı tarafından kullanılabileceğini uyarır.
İkinci başvuru, www.microsoft.com/technet/inside/default.asp'daki "Microsoft'un İçinde" sütunundadır. Sütun Soru-Cevap stilindedir ve hangi uygulamada belirli bir dosyanın açıldığını belirlemeyle ilgili iki soruyla başlar. Okuyucuların HandleEx (www.sysinternals.com/handleex.htm) ve NtHandle 'a (www.sysinternals.com/nthandle.htm) işaret edildiği yanıt verme sırasında, makalenin yazarı ("Mole") Sysinternals hakkında şunu belirtir: "Size bir ton büyük yardımcı program vardır ve bu size bir kuruşa mal olmayacaktır. Mole bile zaman zaman Sysinternals anlamına gelir (Ne? Belki de Mole'un tüm bu bilgileri kafasında tuttuğunu düşündün?). Bir kez daha söylüyorum, seni oraya gönderecek." Bu, Microsoft tarafından sitenin resmi onayına beklediğimiz kadar yakındır.
İç BİlGİLER
HATA AYıKLAMA AYRıCALıĞıNıN GÜCÜ
Dbmon da dahil olmak üzere diğer hata ayıklama çıkış izleyicilerinden farklı olarak DebugView hata ayıklama çıkış izleyicim (www.sysinternals.com/dbgview.htm), çekirdek modu hata ayıklama çıkışını yakalayan bir cihaz sürücüsü yüklediğinden yürütme için yerel Yönetici ayrıcalıkları gerektirir. Sonuç olarak, geliştiricilerin yönetimlerinin kendilerine yerel yönetici ayrıcalıkları vermediğinden, yalnızca Hata Ayıklama ayrıcalığından şikayetçi onlarca e-posta aldım. Bağımsız değişkeni, Hata Ayıklama ayrıcalığının bir nedenle orada olduğunu ve tüm uygulama geliştiricilerinin geliştirmesi gerektiğini gösterir. Bu geliştiriciler DebugView'u değiştirmemi ister, böylece yalnızca kullanıcı yönetici ayrıcalıklarına sahipse sürücüyü yükler ve aksi takdirde yalnızca Win32 hata ayıklama çıkışını toplar.
Bu istekler bana her zaman bir engel oluşturur, çünkü Hata Ayıklama ayrıcalığı bağımsız değişkenini gerçekleştiren yönetim, bu ayrıcalığı yerel yönetici ayrıcalıklarının kapısını açar. Bir geliştirici, Hata Ayıklama ayrıcalığını kullanarak Yerel Güvenlik Yetkilisi işlemine (LSASS) ekli bir hata ayıklayıcısına sahip olabilir ve sonraki oturum açma işlemlerinde yerel yönetici ayrıcalıkları vermek için bunu işleyebilir. Ya da Sistem hesabında çalıştırılan ve yerel yöneticiler grubuna hesabını ekleyecek herhangi bir işleme kod ekleyebilirler. Bunu şikayetçi geliştiricilere açıkladığımda bazen yönetimlerinin bağımsız değişkeni satın almadığı yanıtını veriyor. Şimdiye kadar, davalarını ortaya çıkarmak için yönetimlerine geri götürecekleri bir şey yoktu, ama son zamanlarda bu tür e-postalarda oluşan ani bir istek beni harekete geçmemi istedi.
www.sysinternals.com/logonex.zip'de indirebileceğiniz bir yardımcı program olan LogonEx, Hata Ayıklama ayrıcalığının tümcesini grafik olarak gösterir. LogonEx, Windows NT ve Windows 2000'de çalışır. Bunu en iyi şekilde göstermek için,"Programlarda Hata Ayıklama" ayrıcalığının eklenmesi dışında normal bir kullanıcı hesabı oluşturun. Oturumu kapatın ve bu hesapta oturum açın ve LogonEx'i çalıştırın. LogonEx'in işlevin giriş noktasını MsvpPasswordValidate bulup düzeltme eki uygulamak için kullandığı özel yüklemeniz için msv1_0.dll sembol dosyalarına (geliştiriciler genellikle sistem simgeleri yüklenmiştir) ihtiyacınız vardır. LogonEx düzeltme ekini yaptıktan sonra parola belirtmeden herhangi bir hesabı kullanarak sistemde oturum açabilirsiniz. Yönetici olarak oturum açıp oluşturduğunuz hesabı yerel yöneticiler grubuna ekleyerek tanıtımı tamamlayın.
LogonEx, Hata Ayıklama ayrıcalığının bir geliştiricinin sistemin denetimini almasına nasıl olanak sağladığının yalnızca bir örneğidir, ancak çok sayıda başka özellik vardır. Umarım LogonEx yönetimi geliştiricilere yerel yönetici ayrıcalıkları vermemeye ikna eder (Bununla birlikte, etki alanı yöneticisi ayrıcalıklarından bahsetmediğime dikkat edin; bu da bir yerel yöneticinin başka herhangi bir bilgisayar üzerinde değil, yalnızca kendi bilgisayarı üzerinde üstün bir yönetime sahip olduğunu, ancak bir etki alanı yöneticisinin bir ağı yönetmesinin başka bir hikaye olduğunu unutmayın).
WIN2K SP1'DE YENI API'LER MI VAR?
Birçok kullanıcı NT 4 hizmet paketlerinde (SP) yeni hatalara neden olan sorunlarla karşılaştıktan sonra, Microsoft eskilerini düzeltirken yeni sorunlar ortaya çıkarma olasılığını en aza indirmek için SP'ye yeni işlevler eklememe ilkesini benimsemiştir. Ya da biz öyle düşündük. Windows 2000 SP 1 kısa süre önce piyasaya sürüldü ve yeni bir işleve sahip değil gibi görünüyordu. Ancak Ntoskrnl.exe, Windows 2000 yönetici ve çekirdek bileşenlerini içeren dosya ve Yerel API ile yükleyiciyi içeren kitaplık Ntdll.dll ayrıntılı bir inceleme, yeni bir API'nin SP 1'de ilk kez yapıldığını ortaya koyuyor.
Yeni API aşağıdaki işlevlerden oluşur:
RtlTraceDatabaseAdd
RtlTraceDatabaseCreate
RtlTraceDatabaseDestroy
RtlTraceDatabaseEnumerate
RtlTraceDatabaseFind
RtlTraceDatabaseLock
RtlTraceDatabaseUnlock
RtlTraceDatabaseValidate
İşlevlerin adları oldukça açıklayıcı olduğundan, bu açıkça olayları günlüğe kaydetmeye yönelik bir API'dir. API'nin ilginç bir yönü, uygulamasının Ntdll ve Ntoskrnl'de çoğaltılmış olmasıdır. Bu, Ntoskrnl'deki bir uygulamanın hizmetlerini çağıran diğer Ntdll API'lerinden farklıdır.
API'nin uygulamasının incelenmesi, bunun şu şekilde kullanıldığını gösterir: bir uygulama, uygulamanın sanal belleğinde depolanan bir izleme veritabanı oluşturur ve veritabanına girdiler ekler. Bir noktada uygulama veritabanının içeriğini numaralandırabilir ve veritabanıyla işi bittiğinde bunu siler. Garip bir şekilde, veritabanı girdilerini silmenin bir yolu yok gibi görünüyor.
Bu yeni API'nin kullanımı nedir? Tam özellikli Windows 2000 Gelişmiş Sunucu yüklememde yüklü hiçbir şey yok, bu nedenle herhangi bir şeyin yaptığı net değil. Bu, sp 1 sürüm koduna yanlışlıkla eklenmiş bir hata ayıklama API'si olabilir.
Yayın tarihi: 30 Ağustos 2000 Çarşamba 19:07 ottoh