Aracılığıyla paylaş

  • Makale

[Bülten Arşivi ^] [< Birim 4, Sayı 3] [Birim 5, Sayı 2 >]

The Systems Internals Newsletter Volume 5, Number 1

http://www.sysinternals.com
Telif Hakkı (C) 2003 Mark Russinovich

19 Şubat 2003 - Bu sorunda:

  1. EDİTORYAL

  2. SYSINTERNALS'DEKI YENILIKLER

    • Filemon v5.01
    • DebugView v4.2
    • NewSID v4.02
    • PsShutdown v2.01
    • Otomatik çalıştırma v2.02
    • ShareEnum v1.3
    • TCPView v2.31
    • Mavi ekran v3.0
    • Microsoft'ta Sysinternals

  3. İç BİlGİLER

    • Yeni XP/Server 2003 DahiliLer Videosu
    • Mark ve David Solomon Seattle'da Şirket İçi Ve Sorunlarını Öğretiyor
    • Windows 2000 SP3 Ortak Ölçütleri Sertifikalı
    • Visual Studio: LastError'a Saat Koyma
    • LameButtonText Kayıt Defteri Değeri Açıklandı
    • Windows Geliştirme Geçmişi
    • Kilitlenme Dökümü Analizine Giriş

Sysinternals Bülteni, Winternals Software sponsorluğunda, web'de şu konumdadır: http://www.winternals.com. Winternals Software, Windows NT/2K/XP için gelişmiş sistem araçlarının önde gelen geliştiricisi ve sağlayıcısıdır. Winternals Software ürünleri ERD Commander 2002, NTFSDOS Professional Edition (DOS için okuma/yazma NTFS sürücüsü) ve Uzaktan Kurtarma'yı içerir.

Winternals, kullanılabilir en hızlı ve en kapsamlı kurumsal birleştirici olan Defrag Manager sürüm 2.10'un duyurusunu gururla gerçekleştirecek. Artık NT, Windows 2000 veya Windows XP sistemlerinize herhangi bir istemci yazılımı yüklemek zorunda kalmadan tüm Windows kuruluşunuzdaki birleştirme zamanlamalarını basit bir MMC ek bileşeninden yönetebilirsiniz. Daha fazla bilgi edinmek veya ücretsiz 30 günlük deneme sürümü istemek için ziyaret edin http://www.winternals.com/es .

Herkese merhaba,

Sysinternals bültenine hoş geldiniz. Bültenin şu anda 36.000 abonesi var.

David Solomon'un bu ayki başyazısının konuk yazarı olduğunu ve çeşitli Sysinternals yardımcı programlarıyla gerçek dünya sorun giderme deneyimlerinden bazılarını anlattığını bildirmekten mutluluk duyuyorum.

Lütfen bülteni içeriğiyle ilgilenebileceğini düşündüğünüz arkadaşlarınıza iletin.

Teşekkürler!

-İşaret

EDITORYAL - David Solomon

Yeni bir sloganım var: "Şüpheniz olduğunda Filemon ve Regmon'u (ve İşlem Gezgini'ni) çalıştırın".

Açıklamadan önce mark'a beni bu konuk editörünü yazmaya davet ettiği için teşekkür edeyim (tabii ki, araçlarının ne kadar yararlı olduğuna dair parlayan bir rapor olduğu için, bana büyük bir iyilik yapıyor gibi değil!).

Birçoğunun bildiği gibi Mark ve ben, insanları Windows'un iç alanları hakkında eğitmeye yardımcı olmak için birlikte çalışıyoruz. En son projemiz, Windows XP ve Windows Server 2003'teki çekirdek değişikliklerini kapsayacak şekilde geçen yıl oluşturduğumuz Windows 2000 iç sürümler video öğreticisine yönelik bir güncelleştirmeydi ve bir sonraki genel Windows iç bileşenler sınıfımız 21-23 Nisan tarihleri arasında Bellevue, Washington'dadır. Bu bültenin ilgili bölümlerindeki ayrıntılara bakın. Ve birçoğunun bize sorduğu gibi, XP ve Server 2003 için Windows 2000'in İçinde (kesin olmayan sürüm tarihi yaz sonu) kitabımızın aşamasındayız.

Şimdi neden Sysinternals araçları hakkında bu kadar çok ilgimi çekiyorum? Çünkü geçen yıl, aksi takdirde çözülemeyen çok çeşitli uygulama ve sistem sorunlarını gidermeme ve çözmeme yardımcı oldular. Aslında, bu araçlarla giderebildiğim tamamen farklı ve ilgisiz sorunların sayısını açıklamaya başlayamıyorum. Yardım edeceklerini düşünmediğim durumlarda bile, yardım ettiler. Bu nedenle yeni sloganım, "Şüphe olduğunda Filemon ve Regmon'u çalıştırın".

Bu araçları uygulamak için bulduğum iki temel teknik vardır:

  1. Filemon/Regmon izlemesinde uygulamanın başarısız olmadan önce yaptığı son şeye bakın. Bu, soruna işaret edebilir.
  2. Başarısız uygulamanın Filemon/Regmon izlemesini, çalışan bir sistemden alınan bir izlemeyle karşılaştırın.

İlk yaklaşımda Filemon ve Regmon'ı çalıştırın, ardından uygulamayı çalıştırın. Hatanın oluştuğu noktada Filemon ve Regmon'a dönün ve günlüğe kaydetmeyi durdurun (CONTROL+E tuşlarına basın). Ardından, günlüğün sonuna gidin ve uygulama tarafından başarısız olmadan önce gerçekleştirilen son işlemleri (kilitlendi, kilitlendi veya herhangi bir şey) bulun. Son satırdan başlayarak, genellikle başvuruda bulunan dosyaları ve/veya kayıt defteri anahtarlarını geriye doğru incelemeniz sorunu tespit etmeye yardımcı olur.

Uygulama bir sistemde başarısız olduğunda ancak başka bir sistemde çalıştığında ikinci yaklaşımı kullanın. Çalışan ve başarısız sistemdeki uygulamanın Filemon ve Regmon izlemesini yakalayın ve çıkışı bir günlük dosyasına kaydedin. Ardından, excel ile iyi ve kötü günlük dosyalarını açın (içeri aktarma sihirbazında varsayılan değerleri alın) ve ilk 3 sütunu silin (aksi takdirde, ilk 3 sütun çalıştırılacaktan farklı bilgiler içerdiğinden, zaman ve işlem kimliği gibi karşılaştırma her satırı farklı olarak gösterir). Son olarak, sonuçta elde edilen günlük dosyalarını karşılaştırın (örneğin, Windows XP'de XP CD'sine yükleyebileceğiniz ücretsiz Destek Araçları'nda bulunan WinDiff ile veya Windows NT4 ve Windows 2000 için bunu Resource Kit'te bulabilirsiniz).

Şimdi, birkaç gerçek hayat örneği.

Microsoft Office 97'nin yüklü olduğu bir Windows 2000 iş istasyonunda, Word başladıktan kısa bir süre sonra bir Dr. Watson alır. Dr. Watson gerçekleşmeden önce aslında birkaç karakter yazabilirsiniz, ancak herhangi bir şey yazsanız da yazmasanız da, başladıktan sonraki birkaç saniye içinde Word kilitlenebilir. Elbette, kullanıcı Office'i kaldırmayı ve yeniden yüklemeyi denemişti, ancak sorun devam etti. Filemon ve Regmon'ı çalıştırdım ve ölmeden önce Word'in yaptığı son şeye baktım. Dosyamon izlemesi Word'in yaptığı son şeyin HP yazıcı DLL'sini açmak olduğunu gösterdi. Görünüşe göre iş istasyonunun yazıcısı yokmuş ama görünüşe göre bir kerede varmış. Bu yüzden HP yazıcısını sistemden sildim ve sorun ortadan kalkmaya başladı!

Görünüşe göre, Word'ün başlangıçta yazıcıları numaralandırması bu DLL'nin yüklenmesine neden oldu ve bu da işlemin ölmesine neden oldu (bu neden oldu bilmiyorum-belki kullanıcı sahte bir sürüm yüklemiş olabilir; ancak sistemde artık yazıcı olmadığı için gerçekten önemli değildi).

Başka bir örnekte, Regmon bir kullanıcıyı Windows XP masaüstü sisteminin tam yeniden yüklemesini yapmaktan kurtardı. Belirti, kullanıcı ilk olarak internet bağlantısını el ile çevirmediyse Internet Explorer'ın (IE) başlangıçta yanıt vermemesiydi. Bu internet bağlantısı sistem için varsayılan bağlantı olarak ayarlanmıştır, bu nedenle IE'yi başlatmak İnternet'te otomatik bir çevirmeye neden olmuş olmalıdır (çünkü IE başlangıçta varsayılan bir giriş sayfası görüntüleyecek şekilde ayarlanmıştır). Yeni sloganımın ardından Filemon ve Regmon'ı çalıştırdım ve IE'nin kilitlendiği günlükteki noktadan geriye doğru baktım. Filemon olağan dışı bir şey göstermedi, ancak Regmon günlüğü bir anahtara HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook\ATTbir sorgu gösterdi. Kullanıcı bana AT&T çevirici programını bir kerede yüklediğini, ancak bu programı kaldırdığını ve çevirmeli bağlantıyı el ile oluşturduğunu söylemişti. Çevirmeli bağlantının adı "ATT" olmadığından, bunun kaldırma sırasında IE'nin boğulmasına neden olan kayıt defteri gereksiz öğesinin üzerinde bırakıldığından şüphelendim. Anahtarı yeniden adlandırdım ve sorun ortadan gitti!

"Günlükleri karşılaştır" tekniğinin kullanılması, Access 2000'in bir Excel dosyasını içeri aktarmaya çalışırken programcının XP iş istasyonunda neden asılı olduğunu çözmeye yardımcı oldu. Aynı dosyayı içeri aktarmak diğer kullanıcıların iş istasyonlarında sorunsuz çalıştı, ancak bu iş istasyonunda başarısız oldu. Bu nedenle, çalışan ve başarısız olan sistemde Access'in bir yakalaması yapıldı. Günlük dosyaları uygun şekilde yığınlandıktan sonra Windiff ile karşılaştırıldı. İlk birkaç fark, geçici dosyaların adlarının farklı olmasından ve bazı dosya adlarının büyük/küçük harf farklılıkları nedeniyle farklı olmasından kaynaklandı, ancak elbette bunlar iki sistem arasındaki "ilgili farklar" değildi.

Tamam olmayan ilk fark, bir Access DLL'sinin başarısız sistemde değil, çalışma sistemindeki klasörden \Program Files\Microsoft Office\Office yüklenmesiydi\Windows\System32. DLL'lerin karşılaştırılması, sürümündeki sürümün Access'in \Windows\System32 önceki bir sürümünden geldiğini ortaya koydu. Bu nedenle, kullanıcı bu DLL'yi .bad olarak yeniden adlandırıp Access'i yeniden çalıştırdı ve sorun ortadan gitti!

Filemon'un son derece yararlı olduğu sorunlardan biri, dosya izni sorunlarını ortaya çıkarmaktır. Birçok uygulama, erişim reddedildi hatalarını raporlamak için kötü bir iş yapar. Ancak, filemon çalıştırıldığında bu türdeki hatalar açıkça ortaya çıkar çünkü sonuç sütununda hak sorunları nedeniyle dosyaları açma hataları için "ERİşİm REDDEDİLEN" gösterilir (ve en son sürümde dosyaya erişemeyen kullanıcı adı bile gösterilir). Bunun olduğu iki özel örnek:

  1. Kullanıcı Word'i başlatırken garip bir Makro hatası alıyordu; , üzerindeki izinleri ortaya çıkarır. Makro tarafından başvuruda bulunılan DOT dosyası, bu kullanıcı erişimine izin verilmeyen şekilde değiştirildi. Filemon, Word'e üzerinde erişim reddedildi hatası alma işlemini açıkça gösterdi. DOT dosyası. İzinler düzeltildikten sonra sorun ortadan kaldırıldı.
  2. Bir Outlook uygulaması, kaç uygulamanın rastgele G/Ç hatalarında gereksiz hata iletileri oluşturduğunu gösteren başka bir örnek olan bir ileti kutusu Application defined or object-defined error-Message ID: [Connect].[LoadGlobalVariables].[LN:?].[EN:287]açılır. Filemon çalıştırıldığında da erişim reddedildi hatası (bu kez Outlook'un erişmesi gereken bir klasöre) gösterildi. klasördeki izinler ayarlandı ve sorun ortadan kaldırıldı.

Bunlar yalnızca birkaç örnek- Filemon ve Regmon'un (ve burada ele almadığım İşlem Gezgini'nin) günü kaydettiği başka başarı hikayelerim de var. Microsoft Ürün Desteği'nin müşteri sorunlarını çözmeye yardımcı olmak için bu araçları günlük olarak kullanmasına şaşmamalı (son sayı olarak, bazı 40 Bilgi Bankası makalesi Mark'ın araçlarına işaret eder-liste için bkz http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml . ).

Bu nedenle, şüpheye düştüklerinde Filemon ve Regmon'u çalıştırın!

David Solomon David Solomon Uzman Seminerleri http://www.solsem.com

SYSINTERNALS'DEKI YENILIKLER

FILEMON V5.01

David'in başyazısında öne çıkan yardımcı programlardan biri olan Filemon, birkaç yıldır ilk büyük düzeltmesini yaptı. Yeni sürüm, zaten erişilebilir bir kullanıcı arabirimine sahip olan bir araç için yeni bir kullanılabilirlik düzeyi getirir. En önemli geliştirme, dosya sistemi etkinliğinin Windows NT, 2000, XP veya Server 2003'te çalıştırıldığında Dosyamon'un varsayılan ayarında nasıl sunulduğuna ilişkin değişikliktir. Bu, bir süredir üzerinde düşündüğüm ve david'den gelen gerçek kullanıcı geri bildirimlerine dayanarak sonunda uyguladığım bir şeydir.

Filemon'un önceki sürümleri, işlemleri yürüten iç G/Ç isteklerinin metin adlarıyla dosya sistemi işlemlerini görüntüler. Sunumunda teknik açıdan hassas olsa da, birçok kullanıcı Windows G/Ç alt sisteminin iç çalışmalarına aşina değildir ve bir işlemin bildirilen hatası FASTIO_READ gibi anlamsız ve diğerleri gibi FASTIO_CHECK_IF_POSSIBLE işlemleri kafa karıştırıcı bulur. En çok "kirlilik" ve kendi kendine açık olmayan işlem adları olarak sınıflandırmak için birçok farklı işlem örneği daha vardır.

Filemon sürüm 5.01'in varsayılan görüntüleme modu artık çoğu sorun giderme senaryosunda yararsız olan ve tüm G/Ç işlemleri için sezgisel adlar sunan etkinliği kaldırmak için bir filtreleme mekanizmasına sahiptir. FASTIO_CHECK_IF_POSSIBLE filtrelenir, FASTIO_READ hatalar gösterilmez ve FASTIO_READbaşarılı olan işlemler olarak READ bildirilir. Buna ek olarak, varsayılan görünüm, Bellek ve Önbellek Yöneticisi'nin arka plan etkinliğini ve sistemin disk belleği dosyasına dahil olmak üzere tüm Bellek Yöneticisi disk belleği etkinliğini gerçekleştirdiği işlem olan Sistem işlemindeki dosya sistemi etkinliğini atlar. Seçenekler|Gelişmiş menü öğesi, dosya sistemi filtre sürücüsü geliştiricileri gibi, önceki Filemon sürümleri tarafından gösterilen dosya sistemi etkinliğinin "ham" görünümünü isteyen kullanıcıları memnun eder.

Microsoft çalışanları da dahil olmak üzere birçok kullanıcı, Terminal Hizmetleri ortamlarında güvenlik ayarlarının hata ayıklamasına yardımcı olmak için Filemon'un "erişim reddedildi" hatalarının oluştuğu hesabı göstermesini istedi. Yanıt sürüm 5.01'de bu bilgilerin yanı sıra bir işlemin bir dosyayı açtığında ve dosyanın nasıl açıldığına ilişkin istediği erişim modu (okuma, yazma, silme vb.) görüntülenir. Örneğin, dosyanın üzerine yazılması veya yalnızca varsa açılması gerekir.

Çoğu sorun giderme oturumu, bir işlemin eriştiği veya erişmeye çalıştığı dosyaları belirlemeye odaklanır ve bu durumda okuma, yazma ve kapatma gibi işlemler yalnızca kirliliktir. Bu gerçeğin farkına varmak için yeni bir "günlük açılıyor" filtreleme seçeneği ekledim ve yalnızca açık işlemleri yalıtmanızı sağlıyor.

Bir diğer önemli değişiklik de Filemon v5.01'in ağ eşlemeli paylaşımları işleme şeklidir. Önceki sürümlerde her eşleme Sürücüler menüsünde bir sürücü harfi olarak gösterilir. Şimdi, bu tür tüm eşlemeler Birimler menüsünün "Ağ" seçiminde (yeniden adlandırılan Sürücüler menüsü) kapsıyor. Ağ seçildiğinde Filemon tüm ağ paylaşımlarını izler ve "\\computer\share\directory" adlandırma kuralını kullanarak uzak dosyalara eriştiğiniz zaman oluşan türün UNC türündeki ağ etkinliğini bildirir. Bu değişiklik, önceki Filemon sürümlerinde gerektiği gibi eşlenmiş bir ağ paylaşımınız olmasa bile ağ dosyası etkinliğini görüntülemenizi sağlar. Birkaç ay önce Regmon'da tanıttığım daha kullanılabilir menüleri yansıtan güncelleştirilmiş bir menü yapısı da dahil olmak üzere en son Filemon'da çok sayıda küçük değişiklik daha var.

Filemon v5.01'i şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/filemon.shtml

FILEMON VE REGMON KAYNAK KODU HAKKıNDA

Yazılım, donanım ve ağ ürünleri geliştiricileri, kodumuzu yeniden dağıtmak için lisans satın alarak Sysinternals'ı destekler. Ancak geçen yıl, Truva atlarından lisanssız Sysinternals kaynak kodu içeren milyar dolarlık bazı şirketlerden ticari ürünlere kadar çeşitli yazılımlar bulduk. Sysinternals'ın büyümesini ve ürünlerimizin yasal olarak lisanslanmasını sağlamak amacıyla, en son Filemon ve Regmon sürümleri de dahil olmak üzere bazı ürünlerimiz için kaynak kodu yayımlamayı durdurduk. Kaynak kodunu ticari lisans lisanslarına sunmaya devam edeceğiz. Sysinternals kaynak kodu için yansıtmalar bulursanız lütfen bize bildirin.

DEBUGVIEW V4.2

DebugView, yazılım geliştiricilerinin yazılımları tarafından oluşturulan hata ayıklama çıkışını yakalamak için kullandığı çok popüler bir Sysinternals yardımcı programıdır. v4.2 sürümü, kullanıcı tarafından istenen bir dizi iyileştirmeyi ve özelliği yansıtır. Microsoft tarafından istenen bir seçenek, DebugView'u konsol dışı bir oturumda çalıştırdığınızda Terminal Hizmetleri ortamının konsol oturumunda yürütülen işlemlerin hata ayıklama çıkışını yakalamanızı sağlar. V4.2, yüklenecek günlük dosyasını, geçmiş derinliğini ve diğer başlatma davranışını belirtmenize olanak sağlayan genişletilmiş komut satırı seçeneklerini destekler. Birkaç kullanıcı daha fazla ve daha uzun filtreler istedi, işlem kimliklerini filtreledi ve hepsi en son sürümle mümkün olan açıklamaları çıkışa ekleyebilme olanağını istedi. Yeni sürüm çeşitli hata düzeltmeleri, kilitlenme dökümü dosyalarından çekirdek hata ayıklama çıktısını ayıklamak için daha iyi destek ve çıkış sütununun ve hatta ekranın genişliğini aşan metinler için daha iyi balon pencereleri ile yuvarlanır.

DebugView v4.2 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

NEWSID V4.02

Sid (Güvenlik Kimliği) yineleme sorunu, birden fazla sistem dağıtmak için windows görüntüsünü önceden yükleme kullanıyorsanız karşılaşacağınız sorundur. Görüntüyü paylaşan her bilgisayar, Windows güvenlik alt sisteminin yerel grup ve hesap tanımlayıcıları için temel olarak kullandığı bir tanımlayıcı olan aynı iç Windows SID'sine sahiptir. Güvenlik sorunları nedeniyle, paylaşımın çoğu yöneticinin SID değiştirme aracını kullanarak her bilgisayara benzersiz sid uygulama sonrası adımlarını atmasına neden olabilir.

Sysinternals'ın SID değiştiricisi NewSID popülerdir çünkü DOS kullanan veya bir sistemin eklenti yazılımından arındırılmış olmasını gerektiren diğer değiştiricilerden farklı olarak NewSID, yüklü uygulamalara sahip bilgisayarlara yeni bir SID atamak için kullanabileceğiniz bir Win32 programıdır. Sürüm 4.02, yeni bir Sihirbaz arabirimine sahip olan, Windows XP desteği ekleyen ve bir bilgisayarı yeniden adlandırmanıza olanak tanıyan önemli bir güncelleştirmedir.

Birçok yönetici tarafından istenen bir özellik, NewSID'lerin belirttiğiniz SID'yi uygulayabilmesidir. Bu özellik, bir yüklemenin ayarlarını farklı bir bilgisayara geçirmek veya yeniden yüklemek için yararlı olabilir. NewSID çalıştırdıkça, kayıt defterinin erişilebilir olmasını sağlamak için kayıt defterinin bölümlerine geçici güvenlik ayarları uyguladığında Kayıt Defteri'nin büyümesine neden olur. Bu şişkinlik, Kayıt Defteri'nin boyut kotasını aşmasına neden olabilir, bu nedenle yeni bir v4.02 işlevi kayıt defterini işlemin son adımı olarak en düşük boyutuna sıkıştırır.

NewSID v4.02 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/newsid.shtml

PSSHUTDOWN V2.01

Kapatma, Microsoft'un uzun zamandır Windows Resource Kit'e dahil olduğu ve Windows XP yüklemelerine dahil olan bir araçtır. v2.01 PsShutdown'dan önce, Sysinternals PsTools komut satırı yönetim araç setinin bir üyesi, yalnızca bir kopya Shutdown idi, ancak bu son sürüm, özelliklerini Shutdown'ınkilerin çok ötesinde genişletir. Örneğin, bir sistem güç yönetimini destekliyorsa, masaüstünü kilitleyebilir ve etkileşimli kullanıcıyı yerel veya uzak makinede el ile yüklemeden kapatabilir ve kapatabilirsiniz.

PsShutdown v2.01 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/psshutdown.shtml
PsTools paketinin tamamını şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

AUTORUNS V2.02

Hepimiz oturum açtığımızda çalıştırılan istenmeyen elmaların yüklenmesinden rahatsız olduk ve başlangıç komutu aramamızda hayal kırıklığına uğradık. Windows'un bu tür etkinleştirme için 2 düzineye yakın mekanizmasının ne zaman olması hiç de şaşmamalı. Windows Me ve XP ile birlikte gelen MsConfig yardımcı programı bazen yardımcı olabilir, ancak olası başlangıç konumlarının kabaca yarısını kaçırır.

Bryce Cogswell ve benim yazdığım bir Sysinternals aracı olan Autoruns size tüm resmi gösterir. Görüntüde, bir uygulamanın sistem başlangıcında veya oturum açarken kendisini çalıştırabileceği tüm olası Kayıt Defteri ve dosya konumlarının listesi gösterilir. En son sürüm, kolay tanımlama için başlangıç tarafından yapılandırılmış her görüntü için simge ve sürüm bilgilerini görüntüler ve bağlam menüsü gibi kullanıcı arabirimi geliştirmeleri ekler. Ayrıca, yeni sürüm oturum açma ve kapatma betikleri, oturum açma sırasında yürütülen görev zamanlayıcı görevleri ve Explorer eklenti başlatma noktaları gibi daha fazla başlangıç konumu tanımlar.

Otomatik Çalıştırmalar v2.01'i şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/misc.shtml

SHAREENUM V1.3

Sistem yöneticileri genellikle yerel ağ güvenliğinin kritik bir bölümünü gözden kaçırmaktadır: paylaşılan klasörler. Şirket ortamındaki kullanıcılar, gruplarındaki iş arkadaşlarınıza kolay erişim sağlamak için genellikle belge içeren klasörlere paylaşımlar oluşturur. Ne yazık ki birçok kullanıcı, diğer çalışanlar tarafından hassas olabilecek bilgilere yetkisiz erişimi engelleyen ayarlarla paylaşımlarını kilitleyememektedir.

ShareEnum, Bryce Cogswell tarafından yazılan ve hatalı paylaşımları belirlemenize ve geçerli paylaşımlarda güvenliği artırmanıza yardımcı olan bir Sysinternals yardımcı programıdır. ShareEnum'u başlattığınızda ağınızdaki bilgisayarları bulmak için NetBIOS numaralandırmasını kullanır ve paylaşımlara uygulanan güvenlik ayarlarıyla birlikte dışarı aktardıkları paylaşımları raporlar. Saniyeler içinde açık paylaşımları belirleyebilir ve bir paylaşıma çift tıklayarak explorer'da açabilir ve böylece ayarlarını değiştirebilirsiniz. Taramaları kaydetmek ve geçerli taramayı daha önce kaydettiğiniz taramayla karşılaştırmak için ShareEnum'un dışarı aktarma özelliğini de kullanabilirsiniz.

ShareEnum v1.3 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/shareenum.shtml

TCPVIEW V2.31

TCPView, bir sistemin etkin TCP ve UDP uç noktalarının listesini görüntüleyen bir grafik netstat türü yardımcı programıdır. Windows NT, 2000, XP ve Server 2003 yüklemelerinde her uç noktanın sahibi olan işlemi gösterir. Sürüm 2.31, daha kolay tanım için bir işlemin görüntü dosyasının simgesini görüntüler.

TCPView v2.31 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

BLUESCREEN V3.0

Sysinternals Bluescreen of Death Screensaver birkaç yıldır sık kullanılan bir indirmedir ve sürüm 3.0, Windows XP uyumluluğunu ekler. Ekran koruyucu, üzerinde çalıştığı işletim sistemine (örneğin, Windows NT, 2000 veya XP) uygun biçimlendirme ve rastgele ayrıntılarla birlikte orijinal görünümlü mavi bir ölüm ekranı görüntüler ve duraklatıldıktan sonra yeniden başlatma döngüsünün benzetimini ve ardından farklı bir kilitlenme ekranının tekrarını gösterir. David Solomon'un beni kandırdığı ve ben de onu kandırdığım için ikna edici. Bunu kendi ekran koruyucunuz olarak veya arkadaşlarınızı ve iş arkadaşlarınızı kandırmak için kullanın, ancak üretim sistemine yüklemeden önce patronunuzun espri anlayışına sahip olduğundan emin olun.

Bluescreen v3.0 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

WWW.MICROSOFT.COM'DA SYSINTERNALS

Son bültenden bu yana yayımlanan Microsoft Bilgi Bankası (KB) makalelerindeki Sysinternals başvurularının en son yüklemesini burada bulabilirsiniz. Bunun Sysinternals için toplam KB başvurusu sayısını 41'e getirdiğini bildirmek benim için bir onurdur.

  • ACC2000: Hata İletisi: ActiveX Bileşeni Nesne http://support.microsoft.com/default.aspx?scid=KBOluşturamıyor ; EN-US; Q319841

  • NASıL YAPıLıR: IIS 5.0'da http://support.microsoft.com/default.aspx?scid=KBASP sorunlarını giderme ; EN-US; Q309051

  • OL2002: Güvenilen Outlook COM Eklentileri http://support.microsoft.com/default.aspx?scid=KBOluşturma ; en-us; 327657

  • PRB: "Microsoft Jet Veritabanı Altyapısı '(Bilinmeyen)' Dosyasını Açamıyor" http://support.microsoft.com/default.aspx?scid=KBhatası 80004005; EN-US; Q306269

  • NetMeeting'i http://support.microsoft.com/default.aspx?scid=KBBaşlattığınızda, Kapattığınızda veya Oturumu Kapattığınızda Kullanıcı Profili Kaldırma Hatası ; EN-US; Q327612

  • XADM: Hata İletisi: Hata 123: Dosya Adı, Dizin Adı veya Birim Etiketi Söz Dizimi Yanlış http://support.microsoft.com/default.aspx?scid=KB; EN-US; Q318746

İç BİlGİLER

NEW XP/SERVER 2003 INTERNALS VIDEO

Windows XP/Server 2003'te yeni video güncelleştirmemiz yayın öncesi sipariş için kullanılabilir! Windows 2000'in içinde veya kendi başına bir ürün olarak mevcut video öğreticimize ek olarak, bu yeni video Windows XP'deki çekirdek değişiklikleri ve Microsoft'un Nisan ayında başlatılacak yeni ürünü Windows Server 2003 hakkında eğitim sağlar. Ele alınan konular arasında performans, ölçeklenebilirlik, 64 bit destek, dosya sistemleri, güvenilirlik ve kurtarma yer alır.

Windows XP/Server 2003 Güncelleştirmesi, öncülüyle aynı etkileşimli stilde, david Solomon ve Mark Russinovich'ten 76 dakikalık yüksek odaklanmış, yoğun eğitim için masa başında kalmanızı sağlar. Gözden geçirme sorularını, laboratuvar alıştırmalarını ve basılı bir çalışma kitabını içerir ve DVD videosunda ve CD-ROM'da Windows Media'da kullanılabilir.

Bu videolar Windows kaynak kodu ve geliştirme ekibine tam erişimle geliştirildiğinden, gerçek hikayeyi öğrendiğinizi biliyorsunuz. Nihai övgü olarak, Microsoft bu videoyu dünya çapındaki iç eğitimleri için lisanslamıştır.

15 MART'A KADAR SATıN ALıRSANıZ ÖZEL YAYıN ÖNCESI FIYATLANDıRMASı! INSIDE Windows 2000'i 950 ABD doları karşılığında satın alın ve Windows XP/Server 2003 Güncelleştirmesini ÜCRETSİz edinin! Bu, 1.390 ABD doları tutarındaki birleşik perakende satış değerinden neredeyse %40 indirim sağlar. Ya da tek başına Windows XP/Server 2003 Güncelleştirme videosunu yalnızca 169 ABD doları (195 ABD doları perakende değeri) karşılığında satın alabilirsiniz. Web sitesinden sağlanan diğer lisans yapılandırmaları. Bu sınırlı süre teklifinden yararlanmak için şu konumdan sipariş edin: http://www.solsem.com/vid_purchase.html

MARK VE DAVID SOLOMON BELLEVUE, WA'DA DAHILI HIZMETLER VE SORUN GIDERME DERSLERI VERIYOR

Beni ve David Solomon'un 21-23 Nisan tarihleri arasında Bellevue, WA'da (Seattle yakınında) 3 günlük Windows 2000/XP/.NET Server iç sınıflarımızı sunup sunmamızı dinleyin. "Inside Windows 2000, 3rd Edition" temelinde çekirdek mimarisini ve sistem iş parçacıkları, sistem çağrısı gönderme, kesme işleme ve başlatma ve kapatma gibi önemli sistem bileşenlerinin ve mekanizmalarının arasındaki ilişkiyi kapsar. Sysinternals araçlarını kullanarak gelişmiş sorun giderme tekniklerini ve temel kilitlenme dökümü analizi için Windbg'yi kullanmayı öğrenin. Ele alınan anahtar alt sistemlerinin iç işlevleri işlemler ve iş parçacıkları, iş parçacığı zamanlama, bellek yönetimi, güvenlik, G/Ç sistemi ve önbellek yöneticisidir. İşletim sisteminin iç çalışmalarını anlayarak, platformdan daha etkili ve daha etkili bir şekilde hata ayıklama ve sorun giderme avantajlarından yararlanabilirsiniz.

Kaydolmak veya daha fazla bilgi için bkz. http://www.sysinternals.com/seminar.shtml

WINDOWS 2000 SP3 ORTAK ÖLÇÜTLERI SERTIFIKALı

Birçoğumuz muhtemelen "Orange Book" ve C2 terimlerini biliyorsunuzdur ve her ikisi de işletim sistemleri de dahil olmak üzere yazılımın güvenlik özelliklerini derecelendirmek için ABD hükümeti tarafından 1980'lerde ve 90'larda kullanılan eski bir güvenlik değerlendirme standardıyla ilgilidir. 1999'dan bu yana, Savunma Bakanlığı Güvenilen Bilgisayar Sistemi Değerlendirme Ölçütleri'nin (TCSEC) bir parçası olan Orange Book derecelendirmeleri, yeni Ortak Ölçütler (CC) sistemi tarafından alt sıralanmıştır. CC, birden çok ülke tarafından TSCEC ve İngiltere'nin eski Information Technology Security (ITSEC) derecelendirmelerinden daha zengin bir uluslararası güvenlik derecelendirme standardı olarak kabul edildi.

Bir satıcının yazılımı CC standardına göre sertifikalı olduğunda, bir dizi güvenlik özelliği olan bir "koruma profili" belirtir ve değerlendirme, yazılımın koruma profilinin gereksinimlerini karşıladığını belirten bir Denetim Düzeyi (EAL) olarak bilinir. Değerlendirilen yazılımın güvenlik özelliklerinin güvenilirliğinde daha fazla güven olduğunu gösteren daha yüksek güvence düzeyine sahip 7 EAL vardır.

Microsoft, Birkaç yıl önce ve Ekim 2002'de değerlendirmesini tamamlayarak TCSEC C2 derecelendirmesinin yaklaşık CC eşdeğeri olan Denetimli Erişim Koruması Profilleri'ne karşı CC derecelendirmesi için Windows 2000'i gönderdi. Değerlendirmeyi gerçekleştiren bağımsız şirket Science Applications International Corporation (SAIC), 4 artı Kusur Düzeltmesi ile Denetim Erişim Koruma Profili'ni (EAL) karşılamak için Service Pack 3 ile Windows 2000'i buldu. 4'ün EAL'i genel amaçlı yazılımlar tarafından ulaşılabilen en yüksek düzey olarak kabul edilir ve Kusur Düzeltmesi, güvenlik düzeltmelerinin zamanında uygulanması için Windows Update mekanizmasını ifade eder. Bu derecelendirme, bir işletim sistemi tarafından cc altında şimdiye kadar elde edilen en yüksek düzeydir.

VISUAL STUDIO: LASTERROR'A SAAT KOYMA

Win32 API'sini kullanan uygulamalar geliştirirseniz, bir Win32 işlevini yürüten bir kod yazdığınız kesindir, ancak herhangi bir nedenle belirli hataları bildirmez. Öyleyse, bu ipucunu yararlı bulacaksınız. İfadeyi @ERR,hr izleme penceresine ekleyerek, geçerli iş parçacığının LastError değişkeni olarak depolanan değerin win32 işlevi tarafından döndürülen değer olan sayısal ve metinsel gösterimini GetLastError() görürsünüz.

LAMEBUTTONTEXT KAYıT DEFTERI DEĞERI AÇıKLANDı

Bir Windows uygulaması başlangıcının Windows 2000 veya XP sistemindeki Regmon izlemelerini incelediyseniz, büyük olasılıkla Kayıt Defteri değerine HKCU\Control Panel\Desktop\LameButtonTextbaşvurular görmüşsünüzdür. Genellikle bir NOTFOUND hatayla. Microsoft'taki birinin espri anlayışı belli ama bu değer ne için? Windows beta ve sürüm adayı sürümlerinde gördüğünüz metinleri, geri bildirim bildirmek için sizi bir bağlantıya tıklamaya yönlendiren pencere başlığı çubuklarında depolar. Özel metin yerleştirmek için Windows'un yayın öncesi olmayan sürümlerinde etkinleştirebilirseniz harika olur, ancak işlevselliği ne yazık ki üretim sürümlerinde devre dışı bırakılmıştır.

WINDOWS GELIŞTIRME GEÇMIŞI

Paul Thurrott, Windows NT geliştirme sürecinin geçmişi hakkında 3 bölümden oluşan güzel bir makale serisine sahiptir. Şu konumdan göz atın: http://www.winsupersite.com/reviews/winserver2k3_gold1.asp

KILITLENME DÖKÜMÜ ANALIZINE HıZLı GIRIŞ

Yeni donanım veya yazılım yükledikten hemen sonra sistem kilitlendiğinde nedeni tanılama açıktır. Ancak bazen sistem kilitlenmeleri zaman zaman meydana gelir ve belirgin bir nedeni yoktur. Böyle durumlarda kilitlenmenin nedenini belirlemenin tek yolu kilitlenme dökümünü analiz etmektir. Bu öğreticide, Microsoft'un Çevrimiçi Kilitlenme Analizi'nin (OCA) nasıl çalıştığını ve size bir kilitlenme bulmacasının yanıtını nasıl verebileceğini açıklayacağım ve ardından OCA'nın analiz edemeyeceği veya başarılı bir şekilde analiz edemeyeceği kilitlenmelere göz atabilmeniz için kendi kilitlenme analizi ortamınızı nasıl ayarlayabileceğinizi anlatacağım.

Microsoft, Windows XP'nin yayımlanmasıyla birlikte kilitlenmeyle ilgili bilgilerin merkezi bir deposunu temel alan otomatik bir analiz hizmeti olarak OCA'ya giriş yaptı. Bir XP sistemi bir kilitlenmeden yeniden başlatıldıktan sonra, kilitlenme bilgilerini OCA sitesine göndermenizi ister (http://oca.microsoft.com/en/Welcome.asp). Kabul ederseniz XP, 64 KB minidump kilitlenme dosyasıyla birlikte temel sistem yapılandırmanızı açıklayan bir XML dosyasını karşıya yükler. Minidump, kilitlenme kodu, kilitlenme sırasında yürütülen iş parçacığı yığını, sisteme yüklenen sürücülerin listesi ve kilitlenme gerçekleştiğinde çalışan işlemi yöneten veri yapıları gibi kilitlenmeyle hemen ilgili az miktarda veri içerir.

OCA bilgileri aldıktan sonra analiz etmeye devam eder ve analiz özetini bir veritabanında depolar. Karşıya yüklemeden sonra istemi izler ve OCA sitesini ziyaret ederseniz size analizi izleme fırsatı sunulur. Bunun için Passport hesabıyla oturum açmanız gerekir. Ardından kilitlenme için bir ad ve kilitlenmenin doğasını açıklayan bir metin girersiniz. OCA altyapısı kilitlenmeyi Microsoft'un size e-posta ile bildirdiği veritabanındaki diğer kullanıcılarla ilişkilendirirse ve siteyi yeniden ziyaret edip kilitlenmeyi aradığınızda çözüm, sürücü veya işletim sistemi güncelleştirmesini nereden alacağınızı bildirir. Ne yazık ki, OCA desteği XP'de yerleşiktir ve Windows 2000 kilitlenme bilgi dökümü dosyalarını kabul etse de NT 4'i desteklemez ve çoğu kilitlenmenin nedenini (en azından benim deneyimime göre) belirleyemez.

Kilitlenme analizini kendiniz gerçekleştirmek için, Microsoft'un indirebileceğiniz Windows için Hata Ayıklama Araçları paketi biçiminde sağladığı uygun araçlara ihtiyacınız vardır http://www.microsoft.com/ddk/Debugging/. Paket, diğer şeylerin yanı sıra Windbg analiz aracını da içerir. Araçları indirip yükledikten sonra Windbg'yi çalıştırın ve Dosya|Simge Dosya Yolu iletişim kutusu. Burada Windbg'ye analiz ettiğiniz bir kilitlenmenin oluşturulduğu işletim sistemi sürümü için sembol dosyalarını nerede bulacağını söylersiniz. Sembolleri yüklediğiniz bir dizinin yolunu girebilirsiniz, ancak tam işletim sistemi, hizmet paketi ve kilitlenme sisteminde yüklü sık erişimli düzeltmeler için sembol dosyalarını edinmeniz gerekir. Sembol dosyalarına el ile ayak uydurmak yorucudur ve farklı sistemlerden kilitlenmeleri analiz etmek istiyorsanız, her farklı yükleme için farklı sembol dosyaları kümeleri konusunda endişelenmeniz gerekir.

Windbg'yi Microsoft'un sembol sunucusuna işaret ederek sembol dosyası zahmetini önleyebilirsiniz. Windbg sembol sunucusunu kullanacak şekilde yapılandırdığınızda, açtığınız kilitlenme dökümünü temel alarak sembol dosyalarını isteğe bağlı olarak otomatik olarak indirir. Sembol sunucusu, hizmet paketleri ve sık erişimli düzeltmeler de dahil olmak üzere NT 4 ile Server 2003 betaları ve sürüm adaylarının simgelerini depolar. Windbg'yi sembol sunucusuna yönlendirmek için söz dizimi şeklindedir srv*c:\symbols*http://msdl.microsoft.com/download/symbols. simgesini simge dosyalarını depolamak istediğiniz dizinle değiştirin c:\symbols . Simgeler hakkında daha fazla bilgi için bkz. http://www.microsoft.com/ddk/debugging/symbols.asp

Kilitlenme dökümlerini analiz etmeye hazır olmadan önce gerçekleştirmeniz gereken bir adım daha vardır: sistemlerinizi bunları oluşturacak şekilde yapılandırın. Bunu yapmak için denetim masasında Sistem uygulaması'nı açın ve Win2k ve üzeri sürümlerde Gelişmiş sayfasının Başlangıç/Kapatma düğmesine tıklayın. NT 4'te, uygulamadaki Başlangıç/Kapatma sekmesine gidin. NT 4 sistemlerindeki tek kilitlenme dökümü seçeneği, kilitlenme sırasında fiziksel belleğin tüm içeriğinin belirttiğiniz dosyaya kaydedildiği tam bellek dökümüdür. Win2k ve üzeri sürümlerde üç seçenek vardır: mini, çekirdek ve tam. Win2K & XP Professional ve Home varsayılan olarak mini; Sunucu sistemleri varsayılan olarak tam olarak ayarlanır. İş istasyonu/istemci makineleri için, kilitlenme dökümü dosyasının boyutunu en aza indirgediğinden ve Windbg'nin kilitlenmeyi etkili bir şekilde analiz etmesi için gereken çekirdek veri yapıları hakkında tam bilgi sağladığından, ayarı mini olan çekirdek dökümü olarak değiştirin. Sunucu sistemleri için tam dökümler uygundur, ancak çekirdek dökümleri güvenli bir seçimdir (ve çok büyük bir bellek sisteminiz varsa muhtemelen tek seçeneğinizdir).

Artık bir kilitlenmeyi analiz etmeye hazırsınız. Biri oluştuğunda, dosya| öğesini seçerek sonuçta elde edilen döküm dosyasını Windbg'ye yüklemeniz yeterlidirKilitlenme Dökümü menü seçeneğini açın. Döküm yüklenirken Windbg işlemeye başlar ve işletim sistemi sürümü ve sembol yükleme hakkında iletiler görürsünüz. Ardından "Hata Denetimi Analizi" metnini içeren bir ileti görürsünüz. İletinin ardından gelen çıkış, kilitlenme kodunun ve kilitlenme kodunun parametrelerinin yanı sıra "büyük olasılıkla bunun nedeni" olduğunu bildirir.

Bazı durumlarda Windbg'nin burada gerçekleştirdiği temel analiz, hatalı sürücüyü veya çekirdek bileşenini tanımlamak için yeterlidir. Ancak, her zaman şu komutu girmenizi öneririz: !analyze -v. Bu komut aynı çözümlemeye neden olur, ancak daha fazla bilgi içerir. Örneğin, metin kilitlenme kodunun anlamını açıklar ve isteğe bağlı parametrelerin neyi temsil ettiğinizi size söyler ve bazen sonraki denemeler hakkında öneriler sunar. Ayrıca, kilitlenmenin oluştuğu koda yol açan bir işlev yürütme kaydı olan bir yığın izlemesi görürsünüz. Bir sürücü hatalı verileri çekirdek veya çözümleme tarafından belirlenen bir sürücüye geçirirse, izlemede adını görebilir ve bunu olası bir kök neden olarak tanımlayabilirsiniz.

Kilitlenme sırasında sistemin durumunu daha ayrıntılı olarak incelemek istiyorsanız çalışan işlemlerin listesini, yüklenen sürücüleri, bellek kullanımını ve daha fazlasını görmenizi sağlayan çok sayıda Windbg komutu vardır. Windbg yardım dosyası, daha fazla bilgi ve rehberlik için izlemenizi önerdiğim bir hata denetimi başvurusu da içerir ve yine de kütüklerseniz, Kilitlenme kodu için Microsoft Bilgi Bankası'nda (KB) bir arama yapmanızı öneririm. Microsoft, yaygın kilitlenmeler için KB makaleleri oluşturur ve sizi satıcı sitelerine veya belirli sorunları gideren sık erişimli düzeltmelere gönderir.

Bu bilgileri canlı olarak ve örneklerle sunmamı istiyorsanız aşağıdaki konferanslardan herhangi birinde beni gözden geçirin:

  • İç ve sorun giderme semineri David ve ben Nisan ayında Bellevue, WA'da teslim ediyoruz
  • Mayıs ayında Scottsdale, AZ'de Windows ve .NET Magazine Connections: http://www.winconnections.com/win
  • TechEd ABD (Dallas) veya TechEd Europe (Barselona'da) bu yaz

Sysinternals Bülteni'ni okuduğun için teşekkür ederiz.

Yayın tarihi: 19 Şubat 2003 Çarşamba 16:47 ottoh

[Bülten Arşivi ^] [< Birim 4, Sayı 3] [Birim 5, Sayı 2 >]