[Bülten Arşivi ^][< Birim 2, Sayı 5][Birim 3, Sayı 2 >]
The Systems Internals Newsletter Volume 3, Number 1
http://www.sysinternals.com
Telif Hakkı (C) 2001 Mark Russinovich
18 Nisan 2001 - Bu sorunda:
EDİTORYAL
SYSINTERNALS'DEKI YENILIKLER
- PsService v1.01
- PsFile v1.0
- PsExec v1.11
- HandleEx v4.0
- DebugView v4.11
- Windows 2000,3. Ed içinde.
- Şubat Windows 2000 Magazine
- Microsoft'ta Sysinternals
İç BİlGİLER
- Seyrek erişimli klavye kısayolları
- PnP hata ayıklama iletileri
- Tersine mühendislik kararı
- Yeni Windows XP sistem çağrıları
- Bağlantısı kesilmiş ağ
- WinDev
- TechEd US
YAKLAŞANLAR
- Windows XP prefetching içinde
SPONSOR: WINTERNALS SOFTWARE ~~~~
Sysinternals Bülteni, Winternals Software sponsorluğunda, web'de şu konumdadır: http://www.winternals.com. Winternals Software, Windows NT/2K için gelişmiş sistem araçlarının önde gelen geliştiricisi ve sağlayıcısıdır. Winternals Software ürünleri Windows NT 4.0 için FAT32, NTFSDOS Professional Edition (DOS için okuma/yazma NTFS sürücüsü) ve Uzaktan Kurtarma'yı içerir.
Winternals, mevcut Windows 95/98/Me ve Windows 2000 desteğine NT 4 desteği ekleyen düşük maliyetli, kullanımı kolay bir kurumsal birleştirme çözümü olan Defrag Commander NE sürüm 1.2'yi duyurmaktan gurur duyar. Defrag Commander NE, Windows 2000 ve Windows 95/98/Me'nin yerleşik birleştiricilerinden yararlanarak Windows NT 4 için kendi güçlü birleştiricisini ekler. Artık NT veya Windows 2000 sistemlerinize herhangi bir istemci yazılımı yüklemenize gerek kalmadan tüm Windows kuruluşunuzdaki birleştirme zamanlamalarını basit bir MMC ek bileşeninden yönetebilirsiniz. Yalnızca 169 ABD doları karşılığında çevrimiçi satın alma için 10 sistem lisansı ve agresif miktar indirimleri mevcuttur. Daha fazla bilgi için ziyaret edin http://www.winternals.com .
Herkese merhaba,
Sysinternals bültenine hoş geldiniz. Bültenin şu anda 31.500 abonesi var.
Windows XP'nin beta sürümünü yüklediğinizde fark ettiğiniz ilk şeylerden biri, Luna adlı yeniden tasarlanmış kullanıcı arabirimidir. Luna genel görünümü, başlangıç menüsünün davranışından uygulama menülerinin ve iletişim kutularının tasarımına kadar arabirimin tüm yönlerini etkiler. Bu toplam dönüşüm, bir "temalar" altyapısı kullanılarak elde edilir. Temalar, tema stili dosyalarında (ile biten .msstylesdosyalar) açıklanır ve Luna tema dosyası luna.msstyleiçinde \Windows\Resources\Themes\Lunabulunur. Aynı dizinin altında, shellstyle.dll bulunduğu Shell adlı bir alt dizin bulacaksınız. XP'nin DLL'yi nasıl kullandığı net değildir; Gezgin tarafından yüklenir ve içinde gömülü bir HTML stil sayfası vardır, ancak dışarı aktarma yoktur. comdlg.dll ve kernel32.dll içeri aktardığından ve her uygulama bu DLL'lerin bir kopyasını aldığından, her işlem , tema istemci kitaplığının \Windows\System32\UxTheme.DLLyüklenmiş bir kopyasını da alır. Bu DLL , , IsAppThemed, DrawThemeBackgroundGetCurrentThemeNameve GetThemeColorgibi IsThemeActiveişlevleri dışarı aktarır.
Kayıt Defteri, geçerli temanın belirtildiği ve temanın her zaman yapılandırıldığı yerdir. Altına HKEY_CURRENT_USER\Software\Microsoft\Plus!\Themes baktığınızda, temanın etkin olması gereken yeri belirten "renkler" ve "simgeler" gibi değerleri gördüğünüz adlı Apply bir anahtar bulursunuz. Aynı anahtar altında Current alt anahtar, geçerli temanın .msstyles dosyasının yolunu gösterir.
WinAmp ve Windows Medya Oynatıcı gibi uygulamaların "dış görünümü oluşturma" özelliği göz önünde bulundurulduğunda, Microsoft'un üçüncü tarafların kendi temalarını geliştirmesine olanak sağlayan bir araç yayımlayacağını veya üçüncü tarafların tema düzenleyicileri geliştirebilmesi için en azından dosya ve kabuk stili DLL biçimini .msstyles belgelediğini varsayarsınız. Ama yanılıyor olurdun. "Microsoft Windows XP: Geliştiriciler için Bt'de neler var?" (adresinde çevrimiçi http://msdn.microsoft.com/library/default.asp?URL=/library/techart/winxpintro.htm)olarak yayınlanan Microsoft, üçüncü taraf temalara izin verme niyeti olmadığını açıkça ifade eder:
"İlk bakışta, birden çok Windows XP stili için potansiyel, Window Medya Oynatıcı gibi uygulamalarda dış görünüm işlevselliği gibi görünebilir, ancak farklılıklar vardır. Temalar, işletim sisteminin görsel stilini değiştirir, ancak yine de Windows'un önceki sürümleriyle tutarlı bir kullanıcı arabirimi sağlar. Temalar sistem genelinde uygulandığından bu önemlidir. Bir uygulama dış görünümüne uygulanan, düğmelerin kaldırılması gibi değişiklikler işletim sistemi düzeyinde uygun değildir. Tema dosyası biçimleri genel değildir; Microsoft, tutarlı bir kullanıcı arabirimine izin vermek ve tasarım sürekliliğini sağlamak için temalar için tasarım denetimini korur. Tema geliştirici seti Windows XP ile kullanılamaz."
Bu tür bir tutum için kullandıklarından emin olduğum bağımsız değişken, üçüncü taraf temalarının bir şekilde kullanıcı arabirimini bozabileceği ve kullanıcıların yardım için Microsoft desteğini arayabileceğidir. Neden Windows Medya Oynatıcı ile aynı korkuya sahip değiller, bilmiyorum. Bununla birlikte, masaüstüne ve uygulamalara tema benzeri bir görünüm uygulamanın yolları vardır. Windows'a Apple'ın OS X masaüstünün görünümünü veren yeni Aqua-Soft (Bir WindowBlinds kaplaması - http://www.windowblinds.net) gibi Windows masaüstü kaplamalarını bulmak için ziyaret edinhttp://www.wincustomize.com/. Dışlanma topluluğunun ortaya çıkan her şeyin nasıl ciltlendirileceğini belirlemedeki kalıcılığı göz önüne alındığında, şu anda Microsoft'un tema biçimini tersine çeviren insanlar olduğuna eminim. Microsoft'un temaları denetleme ilkesi ne olursa olsun, birinin tema düzenleyicisi yayınlaması an meselesidir.
Peki Windows XP tema düzenleyicileri ve üçüncü taraf temaları görünmeye başladığında Microsoft ne yapacak? Bekleyip görmemiz gerekecek, ancak Apple'ın davranışı bize bir önizleme veriyor olabilir. Birkaç gün önce Apple, Mac OS için bir tema düzenleyicisi geliştiren bir şirket yayınladı bir durdurma ve vazgeçme emri: http://www.macworld.co.uk/news/main_news.cfm?NewsID=2773. Tema geliştirici dikkat edin.
Lütfen bülteni içeriğiyle ilgilenebileceğini düşündüğünüz arkadaşlarınıza iletin.
Teşekkür ederiz!
-İşaretle
SYSINTERNALS'DEKI YENILIKLER
PSSERVICE V1.01
NT 4 ve Win2K Resource Kit'lerde hatırladığım kadarıyla sc adlı bir komut satırı hizmet denetimi yardımcı programı vardı. SC, yerel veya uzak sistemlerde Win32 hizmetlerinin durumunu ve yapılandırmasını görüntülemenize ve değiştirmenize olanak tanır. PsService, birkaç ek özelliğe sahip ücretsiz bir SC kopyasıdır.
İlki, PsService'in alternatif kullanıcı kimlik bilgilerini kullanarak uzak sistemlere bağlanmanıza olanak tanır. Bu, çalıştırdığınız hesabın uzak sistemde yönetici ayrıcalıklarına sahip olmadığı, ancak bunu yapan bir hesaba erişiminiz olduğu durumlarda kullanışlıdır. İkincisi PsService'in arama özelliğidir. Ağınızdaki hangi sistemin DNS, DHCP veya başka bir hizmet çalıştırdığını unuttuysanız, bir hizmet adı belirtmenize ve hizmeti çalıştıran bilgisayarları raporlamanıza olanak sağladığından arama tesisini yararlı bulursunuz.
PsService, Platform SDK'sında tüm belgeleri bulabileceğiniz Service Control Manager API'sine dayanır ve PsService için istemci yazılımı yüklemesi gerekmez.
PsService v1.01 sürümünü şu konumdan indirin: http://www.sysinternals.com/ntw2k/freeware/psservice.shtml.
PSFILE V1.0
PsFile, Windows NT/2K'daki "net file" komutunun sınırlamalarını aşan bir şey isteklerine yanıt olarak oluşturduğum bir araçtır. Diğer bilgisayarların sistem tarafından dışarı aktarılan paylaşımlarda açtığı dosyaları listelemek için NT ve Win2K'deki yerleşik "net" komutunu "dosya" seçeneğiyle birlikte kullanabilirsiniz. Ancak, net komutu uzun yol adlarını keserek yalnızca yerel sistemde çalışır.
PsFile, net komutuyla aynı API'leri (platform SDK'sında belgelenen "Net" API'si) kullanır, ancak dosya adlarını kesmez ve istemci yazılımı yüklemeye gerek olmadan hem yerel hem de uzaktan çalışır.
PsFile v1.0 sürümünü şu konumdan indirin: http://www.sysinternals.com/pstools.htm.
PSEXEC V1.11
PsExec, uzak sistemlerde program yürütmenize olanak tanıyan bir Windows NT/2K komut satırı uygulamasıdır. Özellikle güçlü kılan şey, konsol programlarını etkileşimli olarak çalıştırabilmeniz için uzaktan etkinleştirmesidir. Örneğin, PsExec kullanarak uzak bir sistemde komut istemi yürütülebilir dosyasını (cmd.exe) başlatırsanız, etkili bir şekilde uzak bir kabuğa sahip olursunuz ve herhangi bir istemci yazılımı yüklemeniz gerekmez.
PsExec, basit bir telnet işlevinin yanı sıra "yalnızca yerel" uygulamaları uzaktan etkinleştirmenizi sağlar. Bir sistemin ağ yapılandırmasını gösteren yerleşik araç olan IpConfig, uzak sistemlerin yapılandırmasını gösteremez. Ancak PsExec ile uzaktan başlatabilir ve çıktısını yerel olarak görüntüleyebilirsiniz.
Bazı durumlarda bir uygulamanın çalıştırıldığı hesap önemlidir. Uygulamanın kayıt defterinde yaptığı değişikliklerin veya dosyaların doğru güvenlik bağlamında gerçekleşmesi için hesabınızda çalıştırılması gerekebilir. Diğer durumlarda, uygulamanın PsExec'i çalıştırdığınızdan farklı bir uygulamada çalıştırılması istenebilir ve diğer durumlarda uzak uygulamanın Sistem hesabında çalıştırılmasını isteyebilirsiniz. PsExec tüm bu durumları destekler.
Varsayılan olarak, PsExec programları "kimliğine bürünülen" bir güvenlik bağlamında yürütür. Bu, yönetici hesabında PsExec çalıştırırsanız, uzak işlemin yöneticinin hesabında çalıştırılacağı anlamına gelir. Kimliğe bürünme gücündeki kısıtlamalar nedeniyle, uzak işlem uzak sistemdeki ağ kaynaklarına erişemez. PsExec'in komut satırında bir kullanıcı adı ve parola belirtirseniz, PsExec alternatif hesapta uzak işlemi başlatır ve uzak işlemin bu hesaptan erişilebilen tüm ağ kaynaklarına erişimi olur. Son olarak komut satırı seçeneği, PsExec'i Win32 hizmetlerinin çalıştığı hesap olan Sistem hesabında uzak işlemi çalıştırmaya yönlendirmenizi sağlar.
PsExec v1.11'i şu konumdan indirin: http://www.sysinternals.com/ntw2k/freeware/psexec.shtml.
HANDLEEX V4.0
HandleEx, bir bilgisayarda etkin olan işlemlerin listesinin yanı sıra açık olan işletim sistemi kaynaklarının tanıtıcılarını ve yükledikleri DLL'leri gösteren çok yönlü bir araçtır. Arama özelliği ve işlem, tanıtıcı ve DLL özelliklerinin ayrıntılı sunumu HandleEx'i DLL sürümü sorunlarını, sızıntıları ve belirli bir dosyaya veya dizine erişen işlemi izlemek için mükemmel bir araç haline getirir.
Sysinternals güncelleştirmelerini takip ediyorsanız HandleEx'in son birkaç ay içinde iki ana sürüm numarasından atladığını göreceksiniz. İlk önemli güncelleştirme olan v3.0, işlem görünümünde uygulama simgeleri, tüm liste görünümü öğeleri için araç ipuçları, çok daha verimli bir yenileme ve bul iletişim kutusundaki sonuç öğelerine tıklayabileceğiniz ve HandleEx'in uygun tanıtıcıya veya DLL girdisine atlayabildiği iyileştirilmiş bir arama özelliği ekledi.
Ancak geliştiriciler için belki de en kullanışlı özellikler "yenileme vurgulama" ve yeniden konumlandırılmış DLL vurgulamadır. Yenileme vurgulama, görünümü yenilediğinizde HandleEx'in davranışını ifade eder. Yenilemeden önce mevcut olmayan işlemler, tanıtıcılar veya yüklü DLL'ler gibi yeni öğeler yeşil renkle vurgulanırken, artık var olmayan öğeler kırmızıyla vurgulanır. Bu, değişiklikleri görsel olarak göstermenin yanı sıra, yeni açılan tanıtıcıların yenilemeden sonra yeşil renkte göründüğü tanıtıcı sızıntılarını canlı bir şekilde görmenizi sağlar.
HandleEx relocated-DLL vurgulama, Windows'ta modül yükleyicisinin, tercih edilen "temel adres" geliştiricilerin bir DLL'yi ne zaman oluşturacaklarını belirtme davranışını açıklayan terim olan DLL yeniden konumlandırması ile ilgilidir. Bir bağlayıcının (DLL veya EXE derlemesinin son aşaması için kullanılan araç) dll için ürettiği kod, yükleyicinin DLL'nin temel adresine uygun olacağı varsayımıyla ayarlanmış DLL içi bellek başvurularına sahiptir. Dll yükleme işleminde, temel adreste başlayan ve yüklenen DLL görüntüsünün boyutuna uygun bellek aralığı, DLL'nin tercih edilen temel adrese yükleyebilmesi için boş olmalıdır. Temel adres birkaç işlem için kabul edildiğinde, tüm işlemler aynı DLL kodu belleğini paylaştığından bellek kullanımı verimliliği elde edilir.
Yükleyici bir DLL'nin temel adresini yerine getiremediğinde, örneğin başka biri istenen adres aralığını zaten kullanıyorsa, yükleyicinin DLL'nin gerçek yük adresini yansıtacak tüm DLL içi bellek başvurularının güncelleştirilmesini içeren "yeniden konumlandırma" gerçekleştirmesi gerekir. İşlemin yük süresini yavaşlatma (genellikle algılanamayan bir şekilde), yeniden konumlandırılan DLL görüntüsü, DLL'nin tercih edilen temel adrese yüklenmiş olduğu diğer işlemlerle paylaşılamaz. Bu, dll kullanan belleğin ikinci bir kopyasını etkili bir şekilde elde ettiğiniz anlamına gelir.
DLL modundayken "Yeniden konumlandırılan DLL'leri vurgula" seçeneğini belirleyebilirsiniz; bu da HandleEx'in tercih ettikleri temel adreste yüklenmeyen DLL'lerin girdilerini sarı renkte göstermesine neden olur. Geliştiriciler, yeniden konumlandırmaları önlemek için DLL temel adreslerini sıfırlayabilir.
HandleEx'in sürüm 4.0'a atlaması ne olacak? HandleEx'in bu en son sürümü, Win9x/Me platformuna tam tanıtıcı görüntüleme sağlar. Artık winNT/2K/XP üzerinde HandleEx'i çalıştırdığınızda olduğu gibi bir işlem seçebilir ve açık olan tanıtıcıları görebilirsiniz. Yalnızca bu değil, WinNT/2K/XP'de olduğu gibi olayların, mutekslerin ve semaforların özelliklerini görüntülemek, durumlarıyla ilgili bilgileri (tutulan, işaretlenen) ortaya çıkar.
HandleEx 4.0'ı şu adreste indirin: http://www.sysinternals.com/ntw2k/freeware/handleex.shtml.
DEBUGVIEW V4.11
DebugView, aynı anda birden çok sistemden bile yerel sistemdeki veya uzak sistemdeki uygulamalardan veya sürücülerden hata ayıklama çıkışı yakalamanıza olanak tanıyan bir geliştirici yardımcı programıdır. Bu son sürüm, Windows XP Beta 2, bazı kullanılabilirlik özellikleri ve WinNT/2K/XP üzerindeki cihaz sürücüsü geliştiricileri hedefleyen bir özellik ile uyumluluk sağlar.
DebugView'un filtreleme iletişim kutusu, görmek istediğiniz hata ayıklama çıktısını daraltmak için filtre maskelerini dahil etme ve hariç tutma işlemleri tanımlamanızı sağlar. Ayrıca, her birinde farklı bir özelleştirilebilir renge sahip en fazla 5 farklı vurgulama filtresi belirtebilirsiniz. Daha önce, farklı filtreler gerektiren projeleriniz varsa, projeleri her değiştirdiğinizde filtreleri yeniden giriş yapmanız gerekiyordu. DebugView 4.11 ile hızlı yeniden yükleme için filtreleri bir dosyaya kaydedebilirsiniz. Daha önce olduğu gibi DebugView, önceki çıkışta etkin olan filtrelerle başlar.
Bazen daha sonra analiz etmek veya diğer izlemelerle karşılaştırmak üzere bir hata ayıklama çıktısı izlemesi yakalamak için gereklidir. DebugView'un yeni sürümünden önce, günlük dosyasını görüntülemenin tek yolu dosyayı bir metin düzenleyicisine yüklemekti, bu da yararlı vurgulama filtreleri uygulayamayacağınız anlamına geliyordu. Artık DebugView günlük dosyasını DebugView'a yeniden yükleyebilir ve çıkışı ilk yakaladığınızda gördüğünüz gibi görmeyi mümkün hale getirebilirsiniz. Birden çok DebugView penceresi kullanmak, izlemeleri karşılaştırmanıza olanak tanır.
Son yeni özellik olan önyükleme zamanı günlüğü, NT/Win2K'de DebugView'un kilitlenme dökümü desteğini tamamlar. DebugView'un kilitlenme dökümü desteğiyle bir cihaz sürücüsünden çıkış yakalarsınız ve sürücü sistemi kilitlerse ve kilitlenme bilgi dökümleri etkinse (tam veya çekirdek), dökümden sürücünün hata ayıklama çıkışını ayıklamak için DebugView'ı kullanarak sürücünün çıkışını kilitlenme noktasına kadar görebilirsiniz.
Önyükleme zamanı günlüğü, önyükleme işlemi sırasında önyükleme-başlatma veya sistem başlatma sürücüleri olarak yüklenen sürücülerden çıkış yakalamanıza olanak tanır. DebugView sürücüsü, önyükleme zamanı günlüğünü etkinleştirdikten sonra önyükleme sırasında en fazla 1 MB hata ayıklama çıkışı yakalar ve arabelleğe alır. Sistem çalıştırıldıktan sonra DebugView uygulamasını çalıştırmak, arabelleğe alınan çıkışı görüntülemek üzere içeri aktarır. Önyükleme sırasında sürücünüz kilitleniyorsa ve kilitlenme dökümleri etkinse DebugView'un kilitlenme dökümü desteği, sürücünün kilitlenmeden önce oluşturduğu çıkışı görmenize olanak tanır.
DebugView v4.11 sürümünü şu konumdan indirin: http://www.sysinternals.com/ntw2k/freeware/debugview.shtml.
WINDOWS 2000, 3RD EDITION İÇERİSİ
Windows 2000'in içleriyle ilgili resmi kitap kullanıma sunuldu! David Solomon (www.solsem.com) ve Mark Russinovich tarafından birlikte yazılan bu sürüm, ağ, tak çalıştır, güç yönetimi, hizmetler, Kayıt Defteri, WMI, önyükleme ve kapatma ve depolama alanı ile öncekinden %40 daha büyüktür. Ayrıca, Windows 2000 iç bileşenlerini araştırmak için başka hiçbir yerde kullanılamayan çeşitli güçlü araçlara sahip bir CD içerir.
kitabın Amazon.com sayfasına giderseniz, http://www.amazon.com/exec/obidos/ASIN/0735610215/o/qid%3D957490318/sr%3D8-1/ref%3Daps%5Fsr%5Fb%5F1%5F1/103-5793119-3499040/systemsinternals/107-2386425-6078131kitabın Eylül ayında piyasaya sürülmesinin ardından yalnızca iki incelemenin yayınlandığını not edersiniz. Kitabınız varsa, görüşlerinizi diğer potansiyel okuyucularla paylaşmanızı kesinlikle öneririz.
Kitabın içindekiler tablosuna ve siparişine şimdi bakın http://www.sysinternals.com/insidew2k.htm.
ŞUBAT WINDOWS 2000 MAGAZINE
NT/Win2K kilitlenme bilgi dökümü analizi makalem için Windows 2000 Magazine'in Şubat sorununa göz atın. Makale, kilitlenme dökümlerini yapılandırmanın temellerini ele alarak başlar ve işletim sisteminin nasıl kilitlenme dökümü oluşturduğunu açıklar (döküm oluşturma işleminin neden başarısız olabileceğine ilişkin ipuçlarıyla). Sonra en son döküm analizi araçlarını nereden alabileceğinizi açıklıyorum ve yeni güçlü bir Microsoft yardımcı programı olan Kanalyze'nin kullanımına göz atıyorum. Son olarak, dökümü incelemek için bir çekirdek hata ayıklayıcısını kullanmaya hızlı bir şekilde göz atıyorum. Dökümlerin yalnızca küçük bir bölümü analizle nedenini ortaya çıkarsa bile, bilgileri yararlı bulmalısınız.
Makale, tüm yayınlarımızın bağlantılarını bulabileceğiniz adresinden bir bağlantı http://www.sysinternals.com/publ.shtmlaracılığıyla çevrimiçi olarak yayınlanır.
WWW.MICROSOFT.COM'DA SYSINTERNALS
Sysinternals, son bültenden bu yana daha fazla Microsoft Bilgi Bankası (KB) makalesinde ortaya çıktı ve Sysinternals araçlarına başvuran toplamını 17'ye çıkardı.
Q274038: PRB: ASP Hatası 8002801d "Kitaplık kaydedilmedi"
http://support.microsoft.com/support/kb/articles/Q274/0/38.ASP
Bu makale, kullanıcıları Active Server Pages hatalarını gidermek için Regmon'a yönlendirir.Q232830: NASIL YAPıLıR: Dosya Tanıtıcısı Sahipliğini Belirleme
http://support.microsoft.com/support/kb/articles/Q232/8/30.ASP
Bir dosyanın hangi işlemde açıldığını öğrenmek ister misiniz? Bu KB makalesi sizi HandleEx'e yönlendirir.Q2163868: PRB: Dosya KullanımdaYken Uygulama Kurulumu Sırasında Erişim İhlali
http://support.microsoft.com/support/kb/articles/Q216/3/68.ASP
Visual Basic Kurulum uygulamaları, kopyalamaya çalıştıkları bir dosya kullanımdaysa kilitlenebilir. HandleEx, engel olan süreci izlemek için ideal aracı oluşturur.Q286198: NASIL YAPıLıR: DLL Dosyalarında "İzin Reddedildi" Hatalarını İzleme
http://support.microsoft.com/support/kb/articles/Q286/1/98.ASP
Filemon kullanarak (makalede Regmon'dan da bahsedilir) COM veya MTS uygulamasının hangi işleminin "erişim reddedildi" hatası aldığını görebilirsiniz.Q246199: HATA: Genişletilmiş Saklı Yordamda Değiştirilen Yerel Ayar Ayarlar Yanlış Sonuçlara Neden Olabilir
http://support.microsoft.com/support/kb/articles/Q246/1/99.ASP
Bu makalede, SQL Server'ın C-runtime kitaplığının hangi sürümünü kullandığını görmek için ListDLL'lerin kullanılması önerilir.Q196453: NTVDM ve WOW Başlatma Hatalarını http://support.microsoft.com/support/kb/articles/Q196/4/53.ASP Giderme 16 bit uygulamaları başlatırken sorun yaşayan kullanıcılar, 16 bit ortam alt sisteminin (NTVDM) erişirken hangi dosyalara eriştiğini görmek için Filemon'a işaret edilir.
İç BİlGİLER
SEYREK ERIŞIMLI KLAVYE KıSAYOLLARı
Büyük olasılıkla çoğunuz Windows tuşunu daha yeni klavyede yalnızca yer kaplayan bir tuş olarak görüntüleyebilirsiniz. Yakın zamana kadar, sık gerçekleştirdiğim bir işlem için Windows tuşu klavye kısayolunu tökezlediğimde ve şimdi sık kullanımımla birlikte tuştan logoyu takıyorum. Yararlı bulduğum bazı klavye kısayollarını paylaşacağımı düşündüm ve bunların hepsi Windows'un tüm sürümlerinde çalışır.
| Eylem | Kısayol |
|---|---|
| Görev yöneticisini başlatma | ctrl+shift+escape |
| Sistem Özelliklerini Görüntüle iletişim kutusu | Windows+Break |
| Tüm pencereleri simge durumuna küçültme | Windows+m |
| Tüm pencereleri ekranı kapla | Windows+M |
| Bilgisayarımı Aç | Windows+e |
| Dosya arama | Windows+f |
| Çalıştır iletişim kutusunu açma | Windows+r |
Bunları deneme yanılma yoluyla belirledikten sonra David Solomon, Windows 2000 yardımı altında "Doğal Klavye kısayolları" altında belgelendiğini işaret etti.
PNP HATA AYıKLAMA ILETILERI
Windows 2000 için tak çalıştır sürücüleri geliştiriyorsanız, numaralandırma ve sürücü yükleme işlemi sırasında kapsamlı tak çalıştır sistemi hata ayıklama iletileri üretmek için Windows 2000'in perakende derlemesini bile birlikte kullanabileceğinizi öğrenmek sizi şaşırtabilir. Çekirdek hata ayıklayıcınızın sistem önyüklemesinin başında kesmesini ve iç çekirdek değişkenini PnpEnumDebugLevel 2 olarak ayarlamasını (çoğu iletinin 1 düzeyiyle tetiklenmesini) sağlar. Aşağıda, swenum sürücüsünü (yazılım numaralandırma veri yolu sürücüsü) yükleyen PnP Yöneticisi'ni gösteren bir çıktı örneği verilmiştir:
.
IopCallDriverAddDevice: Processing devnode 0xfe503208
IopCallDriverAddDevice: DevNode flags going in = 0x000019
IopCallDriverAddDevice: Will load driver
IopCallDriverAddDevice: Opening registry key Root\SYSTEM\0000
IopCallDriverAddDevice: Class GUID is {4D36E97D-E325-11CE-BFC1-08002BE10318}
IopCallDriverAddDevice: Unable to open GUID\Properties key {4D36E97D-E325-11CE-BFC1-08002BE10318} - 0xc0000034
IopCallDriverAddDevice: Value Service [Type 1, Len 14] @ 0xe14ee82c
IopCallDriverAddDevice: Service Name swenum
IopCallDriverAddDevice: DriverName is \Driver\swenum
IopCallDriverAddDevice: Driver Reference 0xff3a8af0
IopCallDriverAddDevice: Adding Services (type 0)
IopCallDriverAddDevice: Adding Services (type 1)
IopCallDriverAddDevice: Adding Services (type 2)
IopCallDriverAddDevice: Adding driver 0xff3a8af0
IopCallDriverAddDevice: Routine returned 00000000
.
TERSINE MÜHENDISLIK KARARı
Sysinternals'ı takip edenleriniz, herhangi bir Windows kaynak koduna erişimim olmadığını (DDK'da sevk edilen sürücü kaynakları dışında) ve SoftICE'i ve kendi özel ayrıştırıcımı zahmetli bir şekilde kullanarak uygulamanın karmaşıklıklarını öğrendiğimi biliyor.
"Tersine Mühendislik: Gerekli İşlev mi yoksa Yasadışı Etkinlik mi?" adlı bir makaleyle karşılaştım. (http://www.planetit.com/techcenters/docs/security/news/PIT20010123S0001)Bu, Sony ile Bağlan ix arasında aynı şekilde ilginizi çekecek bir davada 9. ABD Devre Mahkemesi tarafından verilen Ocak kararını açıklar. Sony, Bağlan ix'in Sony PlayStation oyunlarını bir bilgisayarda çalıştırmanıza olanak tanıyan bir program olan "Sanal Oyun İstasyonu"nun geliştirilmesinden sonra Bağlan ix'e karşı davayı getirdi ve mahkeme, öykünücülerini geliştirmelerine izin vermek için PlayStation'ı tersine mühendislik işlemi yaparken (ayrıştırma yoluyla) Bağlan ix'in yasa içinde olduğuna karar verdi.
Tersine mühendislik yasallığının kapsamı, özellikle de bunu yasaklayan shrink-wrap lisansları dikkate alındığında, hala belirsiz olsa da, bu durum tersine mühendislikten kaynaklanır.
WINDOWS XP ÇEKIRDEK GÜNCELLEŞTIRMELERI
NT 4 ile Windows 2000 arasındaki taşımanın aksine, Windows XP çekirdeğinde daha küçük değişiklikler olmuştur ve bunların çoğu performans geliştirmelerini hedeflemiştir. Sürücü geliştiricilerin kullanabileceği çekirdek API'leri, önceki bazı boşlukları doldurarak 200'den fazla yeni dışarı aktarılan çekirdek işleviyle kullanıma sunulmuştur. Örneğin, Filemon ve diğer Sysinternals aracı belgelenmemiş işlem ortamı bloğuna ulaşarak işlem gerçekleştiren işlemin adını alır. Windows XP'de öğesini çağırabilecekler PsGetProcessImageFileName. İşlem özniteliklerini almak ve ayarlamak için neredeyse 3 düzine yeni Ps çağrısı, çıkış türünü ve hata ayıklama düzeyini sınıflandırmanıza olanak sağlayan yeni hata ayıklama çıkış API'leri ve Kayıt Defteri kovanlarını kaydetmek için yeni bir sistem çağrısı vardır. Ayrıca, ZwSetBootEntryOrderZwDeleteBootEntry bir dosyada depolanmak yerine geçici olmayan bellekte depolanan Boot.ini 64 bit Windows XP eşdeğerini düzenlemek için , ve gibi ZwQueryBootOptionsbirkaç API de vardır.
Ancak, çekirdeğin üzerinde daha önemli değişiklikler vardır ve bunların çoğu cihaz sürücülerine veya çekirdek desteğine dayanır. Örneğin, bir dosya sistemi filtre sürücüsünün (sr.sys) yardımıyla, sistemin önceki bir noktaya geri alınabilmesi için dosyalardaki değişiklikleri izleyen bir sistem geri yükleme hizmeti vardır. dosya sistemi sürücülerinin işbirliğiyle birimin belirli bir noktaya kopyasını oluşturabilen volsnap.sys adlı bir depolama filtresi sürücüsü vardır. Birden çok kullanıcının oturum açmasına ve arasında geçiş yapmalarına ve dosya sistemi sürücüleri tarafından sağlanan geliştirilmiş birleştirme API'si desteğine olanak sağlamak için çekirdekte yerleşik terminal hizmetleri desteği kullanan hızlı bir kullanıcı değiştirme hizmeti vardır.
Microsoft, şu konumdaki geliştirmelerin çoğunu açıklayan bir teknik inceleme yayımladı: http://www.microsoft.com/hwdev/Whistler/download/Whistler_kernel.zip. Farklı ayrıntı dereceleri vardır ve uygulama ve davranışla ilgili birçok soru yanıtlanmamıştır, ancak genel olarak oldukça iyi bir incelemedir. Elbette, bazılarını yanıtlamak için gelecekteki Sysinternals bültenlerine ve makalelerine ve Windows 2000 dergi makalelerime bakabilirsiniz.
BAĞLANTıSı KESILMIŞ AĞ
Geliştirme merkezlerimin çoğu ağ özellikli uygulamalardadır, ancak Windows 2000'de, bağlantısı kesilmiş bir bilgisayarı (dizüstü bilgisayar gibi) varsayılan yapılandırmada önyüklerken bu tür uygulamaları test edebilirsiniz. Bunun nedeni, sistem bir ağ bağlantısı algılamadığı sürece TCP/IP yığınının etkinleştirilmemesidir. Bu, örneğin , dir \\laptop\c$ (burada "dizüstü bilgisayar" bilgisayarınızın adıdır) ve ping 127.0.0.1 her ikisinin de bağlantısı kesilmiş sistemlerde başarısız olduğu anlamına gelir. Etki alanı tabanlı bir bilgisayarınız varsa bu durum önyükleme sırasında acı verici gecikmelere de yol açabilir.
Bunun iki geçici çözümü vardır. Bunlardan biri, Donanım Sihirbazı kullanılarak yüklenebilen bir sanal ağ bağdaştırıcısı olan Microsoft geri döngü bağdaştırıcısını yüklemektir. İkincisi, Q239924 Microsoft KB makalesinde açıklandığı gibi bir Kayıt Defteri değeri ayarlayarak sistemin bağlantısının kesildiğini algılamasını engelleyen akıllı medyayı devre dışı bırakmaktır: http://support.microsoft.com/support/kb/articles/Q239/9/24.ASP. Bu yaklaşımlardan herhangi biriyle TCP/IP yığını bağlantısız sistemlerde bile etkindir ve ağ API'leri ve UNC yolları (gibi \\laptop\c$) aracılığıyla yerel sisteme erişmenizi sağlar.
WINDEV
Windows geliştirici konferansı Windev, bu yıl 11-15 Haziran tarihleri arasında Boston'da düzenleniyor. Win32, sistemler ve .NET programlamanın en önemli isimleri orada olacak ve bu yıl hem David Solomon (www.solsem.com) hem de benim tarafından sunulan Windows 2000 iç bilgisayarlarında bir oturuma katılabileceğiniz tek zaman. Dave ve ben ilk gün boyunca "Windows 2000'in İçinde Temel Bilgiler" öğreticisini birlikte teslim ediyoruz. Ayrıca Windows'ta işlemler arası iletişim mekanizmalarını programlama ve Windows XP'deki yenilikler hakkında bir oturum öğretiyorum.
Konuşmalarımın özetlerini görebilir ve adresinden Windev Web sitesine bir bağlantı bulabilirsiniz http://www.sysinternals.com/ntw2k/info/talk.shtml.
TECHED US
TechEd, Microsoft'un 10.000 kişiyi çeken ve son birkaç yıldır satış yapan önde gelen konferansıdır. Bu yıl 17-21 Haziran tarihleri arasında Atlanta, Georgia'da düzenleniyor ve odak .NET'teyken, Microsoft beni "A Tour of Sysinternals Tools" ve "Introduction to Windows NT/2000 Crash Dump Analysis" sunumunu yapmaya davet etti. David Solomon da burada olacak ve Windows 2000 bellek yönetimi ve işlem ve iş parçacığı iç özelliklerinde sunum yapacak.
Avrupa'dakiler için David ve benim aynı oturumları 3-6 Temmuz'da Barselona'da bulunan TechEd Europe'da da sunabildiğimi görebilirsiniz.
Özetlerimi görüntüleme ve TechEd giriş sayfasının bağlantısını takip etme http://www.sysinternals.com/ntw2k/info/talk.shtml.
YAKLAŞANLAR
WINDOWS XP PREFETCHING IÇINDE
Windows XP'deki en önemli geliştirmelerden biri, hızlı önyükleme süreleridir. Geliştirmenin temeli prefetching'tir. XP, bir önyükleme sırasında disk erişimini izler ve bu bilgileri, başvurulmadan önce verileri kullanarak belleğe yüklemek için kullandığı sonraki önyüklemede depolar. Bir dahaki sefere, XP'nin bunları nasıl uyguladığını açıklamak için prefetching mekanizmalarının içine gideceğim.
Sysinternals Bülteni'ni okuduğun için teşekkür ederiz.
Yayın tarihi: 18 Nisan 2001 Çarşamba 19:04 ottoh