[Bülten Arşivi ^] [< Birim 5, Sayı 1] [Birim 6, Sayı 1 >]
The Systems Internals Newsletter Volume 5, Number 2
http://www.sysinternals.com
Telif Hakkı (C) 2003 Mark Russinovich
23 Haziran 2003 - Bu sorunda:
EDİTORYAL
SYSINTERNALS'DEKI YENILIKLER
- Filemon v6.06, Regmon v6.06
- PsPassword v1.01
- PsLoglist v2.3
- AccessEnum v1.0
- İşlem Gezgini v6.03
İç BİlGİLER
- Deloader Worm'un PsExec Bölümü
- SorunLara Neden Olmak için PsTools Kullanma
- Microsoft belgeleri NtQuerySystemInformation (tür)
İÇ EĞITIM
- Yaz Videosu Özel
- Microsoft TechEd Europe
- Sonraki genel Windows Internals sınıfı
Sysinternals Bülteni, Winternals Software sponsorluğunda, web'de şu konumdadır: http://www.winternals.com. Winternals Software, Windows NT/2K/XP için gelişmiş sistem araçlarının önde gelen geliştiricisi ve sağlayıcısıdır.
Winternals, amiral gemisi ürünümüz ERD Commander 2003'ün kapsamlı bir güncelleştirmesiyle Administrator's Pak 4.0 sürümünü duyurmaktan mutluluk duyuyor. ERD Commander 2003'teki yeni özellikler şunlardır: Silinen dosyaları kurtarmak için FileRestore; önyüklemesi kaldırılabilir sistemleri geri almak için Windows XP Sistem Geri Yükleme Noktalarını kullanma yeteneği; Disk Komutanı, ana önyükleme kaydı (MBR) onarımları ve silinen birimlerden bile verileri kurtarmak için; ve ölü bir sistemdeki sistem ve yapılandırma dosyalarını çalışma sistemleriyle karşılaştırmak için bir "Sistem Karşılaştırması" tanılama aracı. Deneme sürümü istemek için lütfen adresini ziyaret edin http://www.winternals.com/sn
EDİTORYAL
Herkese merhaba,
Sysinternals bültenine hoş geldiniz. Bültenin şu anda 36.000 abonesi var.
Sonunda başardım. Internet Explorer'dan Mozilla'ya (http://www.mozilla.org) geçiş yaptım. Bryce Cogswell (Sysinternals ve Winternals ortak oluşturucum) birkaç yıldır Mozilla'yı kullanıyor ve IE'nin sahip olmadığı tüm harika özellikler hakkında beni düzenli aralıklarla güncelleştirdi. Açıkçası, yeni sayfaları ayrı pencerelerde açmak yerine aynı tarayıcı penceresinin sekmeli sayfalarında açabilirsiniz. Tarayıcıyı başlattığınızda açmasını istediğiniz birden çok sayfanız varsa, başlangıç grubunuz bir sekme grubu oluşturun.
IE'nin web sayfası parolalarını anımsamak için genel bir ayarı olsa da Mozilla, parolaları anımsamasını istediğiniz web sayfalarını belirtmenize olanak tanır ve anımsanan parolaları istediğiniz zaman kaldırmak için parola yöneticisini kullanabilirsiniz. Yerleşik indirme yöneticisi, tümleşik e-posta istemcisi (kullanmadığım), birden çok profil, yerleşik bir sohbet programı, popüler arama motorlarıyla tümleştirme ve Mozilla ile IE arasındaki mesafe etkileyici görünmeye başlar.
Ancak Mozilla, sinir bozucu web siteleri söz konusu olduğunda gerçekten parlıyor. İsterseniz, açılır pencere filtrelemeyi site bazında yapılandırabileceğiniz yerleşik bir açılır pencere yöneticisi içerir. Ayrıca isterseniz siteye göre ve sisteminize bırakılan tanımlama bilgilerini görüntülemek için tanımlama bilgilerini engellemek için kullandığınız bir tanımlama bilgisi yöneticisi vardır. Ayrıca mozilla'nın davranışını görüntüler söz konusu olduğunda da yapılandırabilirsiniz. Çirkin başlıklar içeren çoğu site, dış sponsor sitelerinden grafik dosyalarını çeker ve isterseniz Mozilla'yı dış görüntüleri yine siteden siteye yoksayacak şekilde yapılandırabilirsiniz. Son olarak, mozilla'nın ciltleme desteği, ücretsiz olarak kullanılabilen çok sayıda kaplama ile güzel bir görsel dokunuştur.
Eminim bu bir satış sunumu gibi geliyor ama değil. Daha çok rekabet eksikliğinin bir ürün segmentine ne yaptığı hakkında bir yorum. IE'nin, Mozilla bu özellikleri içerdiğinde ve daha fazlasını ücretsiz olarak içerdiğinde tüketicilerin para harcaması gereken tanımlama bilgisi yönetimi ve açılır pencere engelleme gibi özellikleri neden yok? IE sürüm 5 ile 6 arasında neden bu kadar az değişti ve neden iki yıldır güncelleştirilmedi? Tüketicilerin büyük çoğunluğu bilgisayarlarında sahip oldukları yazılımları kullanır ve açık kaynak haber gruplarını okumaz veya Slashdot.org ziyaret etmez ve bu nedenle daha iyi, serbestçe kullanılabilir alternatiflerin var olduğunu fark etmezler. Microsoft ve Netscape tarayıcıları web sunucusu uygulama pazarına hakim olmak için rekabette serbest hale getirdiler, bu nedenle Microsoft'un IE'yi geliştirmesinde finansal bir fayda yoktur- benim gibi güçlü bir kullanıcı Mozilla'ya geçtiğinde para kaybetmez.
Microsoft'un eklenti yazılımında bile aynı etkiyi görebilirsiniz. Eudora'yı e-posta istemcim olarak kullanırdım, ancak yaklaşık iki yıl önce Outlook'a geçiş yaptım. Herkes Outlook kullanıyor gibiydi ve ben de takvim özelliğinden yararlanmak istedim. Hemen bir takım küçük sıkıntılar buldum. Örneğin, Eudora'yı sunucuda belirli bir boyutta e-posta bırakacak şekilde yapılandırabilirsiniz. Bu, bir otel odasında 25 Kb'den arandığınızda yararlı olur. Outlook'un da benzer bir özelliği vardır, ancak Eudora ileti metninin ilk birkaç satırını indirir; böylece e-postanın neyle ilgili olduğunu görebilir ve bu bilgileri kullanarak uzun bir indirme işlemi yaşayıp yaşamayabileceğinize karar verilsin. Outlook'un yok.
Devam edebilirdim ama mesajımı almışsınızdır ve muhtemelen kendi anekdotlarınızın bir listesini ekleyebilirsiniz. Sonuç olarak, rekabet bilgisayar tüketicisi için iyidir. Belki IE "Longhorn" Mozilla'yı havaya uçurur.
Lütfen bülteni içeriğiyle ilgilenebileceğini düşündüğünüz arkadaşlarınıza iletin.
Teşekkürler!
-İşaret
SYSINTERNALS'DEKI YENILIKLER
FILEMON V6.06, REGMON V6.06
Filemon ve Regmon altı aydan kısa bir süre içinde iki tam sürüm numarası atladı. Bu en son önemli güncelleştirme, daha kolay kullanılmasını ve daha bilgilendirici görüntülenmesini sağlayan iyileştirmeler getirir.
Yeni sürümleri çalıştırdığınızda, gördüğünüz G/Ç ile ilişkili uygulamayla ilgili görsel bir ipucu sağlayan işlem simgelerinin işlem sütununda hemen görüntülendiğini görürsünüz. Sürüm bilgileri, tam yolu ve komut satırı dahil olmak üzere bir işlem hakkında ayrıntılı bilgi edinmek istiyorsanız, bu işlemin G/Ç'sine sahip bir satıra sağ tıklayın ve İşlem Özellikleri'ni seçin.
Bazı durumlarda bir işlem için uygun bir simge göremeyebilir ve özelliklerini görüntülemeye çalıştığınızda bir hata iletişim kutusu alabilirsiniz. Bu, kullanıcı arabiriminin işleme erişme ve yolunu alma şansına sahip olmadan önce bir işlem başlatıldığında ve çıktığında sonuç elde eder.
Bağlam menüsünü açtığınızda, dahil et veya dışla filtresine işlemi veya yolu eklemenize olanak sağlayan girdiler de görürsünüz. Yeni bir filtre uygulamayı seçerseniz, toplanan çıkışa yeni filtreyi uygulamak isteyip istemediğinizi soran yeni bir istem alırsınız. Bu, çıkışı kaydetmeye ve işlem sonrası için bir elektronik tabloya yüklemeye gerek kalmadan çıkışı yalnızca ilgilendiğiniz bilgilere göre hızla kırpmanızı sağlar.
Bir diğer geliştirme de kaydedilen günlük dosyalarını ekrana geri yükleyebilme özelliğidir. Bu özellik, yeni filtreleme özellikleri ve vurgulama özellikleriyle birleştiğinde, mortem sonrası sorun analizinde araçları çok yönlü hale getirir.
Filemon v6.06 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Regmon v6.06 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/regmon.shtml
PSPASSWORD V1.01
PsTools paketine yapılan bu son ekleme paketi 12'ye kadar oluşturan uzaktan uyumlu yönetim araçları olan paketlenmiş komut satırı sayısının toplam sayısını getirir. Ortak kurduğum winternals şirketi de dahil olmak üzere birçok sistem yöneticisi, yönetdikleri istemci makinelerinin yerel yönetim parolalarını düzenli aralıklarla değiştiriyor. PsPassword'un amacı olan yerel parolaları uzaktan değiştirmenin yerleşik bir yolu yoktur. Uzak bilgisayardaki yerel (veya etki alanı) parolaları değiştirmek için bu parolayı kullanabilirsiniz. Bir bilgisayar listesinde yürüten bir betik veya toplu iş dosyasına eklemek, onu ideal bir toplu parola değiştirme yardımcı programı yapar.
PsPassword v1.01 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
PsTools paketinin tamamını şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSLOGLIST V2.3
PsLoglist, sık sık özellik istekleri alacağım birçok Sysinternals aracından biridir. Sürüm 2.3'ün tüm geliştirmeleri kullanıcı girişini yansıtır. En fazla iyileştirme yapılan alan filtrelemedir. PsLoglist, görüntülenen olay kayıtlarını yalnızca belirtilen olay kimliğiyle eşleşen veya iis gibi belirli bir olay kaynağına sahip olanlarla sınırlamanıza olanak sağlayan yeni anahtarlara sahiptir. Önceki sürümlerde olay türü filtresi yalnızca bir olay türünü kabul etti, ancak şimdi birden çok tür girmenize izin verir. Örneğin, tüm hataları ve uyarıları görmek için aşağıdakine benzer bir komut satırı kullanabilirsiniz: psloglist -t f w.
PsLoglist v2.3 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
PsTools paketinin tamamını şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
ACCESSENUM V1.0
NTFS tarafından kullanılan zengin izinler modeli muazzam bir esneklik sağlar. Bu esneklik, karmaşıklık ve yanlış yapılandırılmış güvenlik potansiyeline neden olur. Ne yazık ki, dizinler ve dosyalar arasında güvenliği yönetmeyi kolaylaştıran yerleşik araçlar yoktur. Cacls komut satırı yardımcı programının doğru fikri olsa da, bunun bir komut satırı aracı olması çıktısını ayrıştırmak zorlaştırır. AccessEnum burada devreye girer. AccessEnum, tüm dizin ağaçlarının dosya ve dizin izinlerinin anlaşılması kolay bir görünümünü sağlar. AccessEnum ile izin sorunlarını kolayca belirleyebilirsiniz.
AccessEnum'u çalıştırdığınızda bir dizin belirtirsiniz ve AccessEnum size hangi kullanıcıların bu dizine erişimi olduğunu (varsa, bu dizin altındaki dosya ve dizinleri) gösterir. Varsayılan olarak, AccessEnum yalnızca dizindeki izinler üst dizinin izinlerinden farklıysa bir dizini listeler ve yalnızca dosyanın izinleri üst dizinin izinlerinden daha gevşekse dosyaları gösterir. İzinleri üst dizininden farklıysa AccessEnum'un dosyaları görüntülemesini sağlamak için Seçenekler iletişim kutusunu kullanabilirsiniz.
AccessEnum v1.0 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/source/accessenum.shtml
İŞLEM GEZGINI V6.03
İşlem Gezgini, Görev Yöneticisi'nin bıraktığı yerden devam eden bir işlem görüntüleyicisi ve denetim yardımcı programıdır. İşlem Gezgini, kapsamlı özellik listesi arasında işlem oluşturma ağacını gösterir, işlemlerin açık olduğu tanıtıcıları görüntüler, işlemlerin yüklemiş olduğu DLL'leri (ve bellekle eşlenen diğer dosyaları) listeler ve belirli bir dosyanın açık olduğu işlem veya işlemleri aramanızı sağlar.
Sürüm 6.0'daki en önemli geliştirmeler sütunları görüntülemeyle ilgilidir. Bu sürüme kadar sütun yapılandırılabilirliği yoktu, bu nedenle kullanılabilir sınırlı alanı en üst düzeye çıkarmak için hangi sütunların göstereceğini dikkatlice seçtim. Bu, özellikler iletişim kutusu açmadan görebileceğiniz verileri en evrensel olarak yararlı gördüğüm veriyle sınırlandırmıştı.
Artık Görev Yöneticisi'nde olduğu gibi Görünüm|Üç görünüm, işlem, tanıtıcı ve DLL'nin her birinde hangi sütunları görmek istediğinizi seçmek için Sütunlar menü öğesini seçin. Sütunları yeniden sıralamak için de sürükleyebilirsiniz. Ekranı istediğiniz gibi özelleştirmenizi sağlamanın yanı sıra, çok daha fazla sütun seçimi vardır. Örneğin, İşlem Görünümü Görev Yöneticisi'nin yaptığı sütun seçimlerinin yanı sıra işlem görüntüsü yolu, komut satırı, sürüm numarası ve şirket adı gibi diğer yararlı seçimleri destekler.
Önceki sürümlerde İşlem Gezgini görünümünü zaman uyumlu bir şekilde yenilemişti, yani kullanıcı arabiriminin yanıt vermemeye başlaması için belirli süreler olabilir, özellikle de binlerce tanıtıcıyla işleme etkin ve seçili işlemi işlediğinizde. Sürüm 6.0, üç görünümün de zaman uyumsuz güncelleştirmelerini sunar ve kullanıcı arabiriminin her zaman yanıt vermesine ve İşlem Gezgini'nin daha hızlı görünmesine neden olur.
İşlem Gezgini'nin önceki bir sürümüyle öncülük yaptığım güçlü bir özellik, görüntüdeki yeni öğelerin yeşil ve silinmiş öğelerin kırmızı renkle vurgulandığı fark vurgulama özelliğidir. Özelliği 6.0 sürümünde ekranı duraklatmadığınız sürece yenileme vurgulama 4 saniye sürecek ve böylece değişiklikleri daha kolay tespit edecek şekilde genişletildi (duraklatılmış modda vurgulama bir sonraki el ile güncelleştirmeye kadar kalır).
İşlem içinde hangi hizmetlerin çalıştığını bilmek, İşlem Gezgini'nin işlem görünümünün özelliklerinden biridir. Seçenekler|'i seçerek hizmet barındırma işlemlerini vurgulama seçeneğini belirleyebilirsiniz|Hizmetler'i vurgulayın. Hizmet barındırma işleminin özelliklerini görüntülerseniz, hizmet ve görünen adları da dahil olmak üzere işlemde çalışan hizmetlerin listesini gösteren Hizmetler adlı ek bir sekme vardır. Artık Win2K ve üzeri sürümlerde İşlem Gezgini, hizmetin geliştiricisi tarafından sağlandıysa hizmet listesinde seçtiğiniz bir hizmetin açıklamasını da gösterir. Bu ek bilgiler, İşlem Gezgini ile hizmetleri tanımlamayı diğer araçlardan (Tlist /s veya XP ve 2003'teki yeni görev listesi /svc komutu gibi) daha kolay hale getirir.
Bazı küçük iyileştirmeler, kaydettiğinizde İşlem Gezgini'nin artık yalnızca alt görünüm yerine hem işlem görünümünün hem de alt görünümün (tanıtıcı veya DLL) içeriğini kaydetmesini içerir. İşlem Gezgini'nin kullanışlı olmasını sağlamak için artık bir tepsiye simge durumuna küçült seçeneği de vardır.
İşlem Gezgini v6.03 sürümünü şu konumdan indirin:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
WWW.MICROSOFT.COM'DA SYSINTERNALS
Son bültenden bu yana yayımlanan Microsoft Bilgi Bankası (KB) makalelerindeki Sysinternals başvurularının en son yüklemesini burada bulabilirsiniz. Bu, Sysinternals için toplam KB başvurusu sayısını 41'e getirir.
ACC2002: Hata İletisi: ActiveX Bileşeni Nesne Oluşturamıyor http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844
DÜZELTME: Tarayıcı Özellikleri Değerlendirici Önbellekten Kaldırıldığında Yavaş Performans http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612
NASIL YAPıLıR: Microsoft Content Management Server 2002'de Site Dağıtımı Sorunlarını Giderme http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774
PSVR2002: Proje Görünümüne Erişmeye Çalıştığınızda "Bu Görünümde Görüntülenecek Bilgi Yok" Hata İletisi http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596
İç BİlGİLER
DELOADER WORM'UN PSEXEC BÖLÜMÜ
Yönetici erişimine sahip olduğunuz uzak sistemlerde işlemleri yürütmenize olanak sağlayan bir araç olan PsExec, özellikle de bu bahar İnternet'e isabet eden deloader (http://www.f-secure.com/v-descs/deloader.shtml ) olmak üzere birçok solucanın yolunu açmıştır. Sysinternals'ı tanımayan kullanıcılardan psexec'in yürütürken gösterdiği başlıkta adımı gördükleri için sistemlerini ele geçirmeye çalışmakla suçlayan bir dizi e-posta aldım.
İnsanların Sysinternals yazılımlarını kötü amaçlı olarak kullanmayı seçmesi ne yazık ki, ancak bu konuda yapabileceğim pek bir şey yok. Unutulmaması gereken önemli bir gerçek, kullanıcının çalıştırdığı hesabın uzak sistemde yönetici ayrıcalığına sahip olmadığı sürece uzak sistemi etkilemek için araçlardan hiçbirini kullanamayacağıdır. Bu ayrıcalıklar göz önünde bulundurulduğunda, herhangi bir araç kullanmadan uzak sisteme istedikleri zararı verebilirler: a rmdir /s \\remotesystem\admin$ , uzak sistemin SystemRoot dizinini siler.
Uzaktan işlem yürütmeye gelince, PsExec kullanmıyorlarsa diğer araçları kullanırlardı. Aslında, Windows 2000 ve üzeri sürümlerde yerleşik olarak bulunan ve NT 4 ve Windows 9x'e eklenti olarak kullanılabilen Windows Yönetim Araçları, PsExec işlevinin bir alt kümesini sağlayan bir uzaktan işlem yürütme arabirimine sahiptir.
SORUNLARA NEDEN OLMAK IÇIN PSTOOLS KULLANMA
Sysinternals'ta Bryce ve I gönderilerinin çoğu öncelikle sistem yönetimi ve sorun giderme için tasarlanmıştır. Sysinternals Mavi Ekran Koruyucusu (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)üzerinde çalıştırdığınız Windows NT sürümüne özgü orijinal görünümlü mavi bir ölüm ve yeniden başlatma sırasını gösteren Sysinternals Mavi Ekran Koruyucusu (Windows 9x'te bile çalışır) dikkate değer bir istisnadır. Ancak, sitedeki diğer araçlardan bazılarının ofisinizdeki iş arkadaşlarınızla eğlenmek için kullanılabileceğini fark etmemiş olabilirsiniz.
Özellikle ofis arkadaşlarınıza işkence yapmayı kolaylaştıran üç araç vardır: PsExec, PsKill ve PsSuspend. Hesabınız uzak sisteme yönetici erişimine sahip olduğu veya sahip olduğunuz bir hesaba erişiminiz olduğu sürece bilgisayarları uzaktan işlemek için bunları kullanabilirsiniz.
PsExec, uygulamaları uzak bir sistemde başlatmanıza olanak tanır, bu nedenle birini karıştırmanın kolay bir yolu kendi konsolunda rastgele programlar başlatmaktır. Solitaire'i makinesinde yürütmek için aşağıdakine benzer bir satır kullanırsınız:
psexec \\remotesystem -i sol.exe
Anahtar, -i gizli hizmetler masaüstünde başlatmak yerine PsExec'in işlemi konsolda başlatmasını sağlar. Kullanıcı Solitaire işlemini kapattığında PsExec'den çıkar. Kullanıcıyı bunaltmak için birden çok örnek başlatmak istiyorsanız, PsExec'in işlemlerin çıkmasını beklemeden çıkması için anahtarını kullanın -d .
Daha da geliştirici olan, sistemlerinin kilitlendiğini düşünmelerini sağlamak için sisteminde Mavi Ekran Ekran Koruyucusu'nun başlatılmasıdır. Bunu yapmak için şu komut satırını kullanın:
psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s
Anahtar, -c belirtilen dosyayı uzak sisteme kopyalar.
Daha fazla soruna neden olmak istiyorsanız PsKill'i kullanarak sistemindeki işlemleri sonlandırabilirsiniz. Herkesin çalıştığı, otomatik olarak yeniden başlatılacak olan ve her zamanki işlem sırasında (yine de benim için) rastgele kilitlenen Gezgin iyi bir özelliktir.
Son olarak, biriyle gerçekten uğraşmayı istiyorsanız, sisteminde rastgele işlemleri kısa süreler boyunca askıya almak için PsSuspend kullanın. Yine, normal anormal Windows davranışını düşünebilirler, ancak daha iyi bileceksiniz!
PsExec, PsKill ve PsSuspend'i şu kaynaktan indirin:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
MICROSOFT DOCUMENTS NTQUERYSYSTEMINFORMATION (TÜR)
Geçen gün Nisan 2003'te MSDN Kitaplığı'nı takip ettim ve için NtQuerySystemInformationbir belge sayfasıyla karşılaştım. NtQuerySystemInformation , Win32 API'sinin büyük bir bölümünde yer alan ve işletim sisteminin bir parçası olan sistem işlemleri tarafından neredeyse yalnızca kullanılan "yerel" API'nin bir parçasıdır (yerel API hakkında bilgi edinmek için http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Bazı Sysinternals araçları, Win32 tarafından kullanıma sunulmayan işlevlere erişim elde etmek için API'leri kullanır, ancak bu işlevsellik yalnızca işlem ve iş parçacığı bilgilerini almakla ilgilidir.
Bu nedenle, bulduğuma NtQuerySystemInformation şaşırdım ve ilk düşüncem Microsoft'un API tarafından sağlanan bazı yararlı işlevleri kullanıma sunma kararı aldığıydı. Belgeleri okumak beni ikna etti. API'nin açıklanan tüm kullanımları, belgelerin bunun yerine kullanmanızı kesinlikle teşvik ettiği iyi tanımlanmış Win32 API'leri tarafından sağlanır. Bunun için, işlev açıklamasının üst kısmındaki şu ifadeden başlayarak: "NtQuerySystemInformation, çeşitli sistem bilgileri alan bir iç Windows işlevidir. Bu işlev Windows'un gelecek sürümlerinde değişebileceğinden, aşağıda listelenen alternatif işlevleri kullanın."
Aslında, belgelerdeki bazı kullanımlar tamamen işe yaramaz. Örneğin, API'nin değişken açıklaması, Windows'un SYSTEM_PERFORMANCE_INFORMATION kullandığı gibi kullanabilmek yerine rastgele bir bayt düzeni olarak davranmanız ve rastgele bir sayı olarak kullanabileceğiniz bir veri yapısını geri alabileceğinizi belirtir. Ardından API ile rastgele sayılar oluşturmamanız gerektiğini, bunun yerine belgelenmiş Win32 işlevini CryptGenRandomçağırmanız gerektiğini söyler. Sonuç olarak, Win32 tarafından daha güvenilir ve kolay bir şekilde sağlanmayan belgelerde gerçekten hiçbir kullanım yoktur.
Meraktan soruyorum, LISTEledikleri ekleme dosyasının API'yi kullanmak için gereken bilgileri içeren dosyanın SDK'da winternl.h olduğunu not ettim. Bu dosya için MSDN belgelerinde arama yapmak daha fazlasını ortaya koyuyor: Win32 aracılığıyla daha iyi erişilen eşit derecede gereksiz kullanımlara veya işlevlere sahip birkaç yerel API için belgeler. Üst bilgi dosyasının kendisi SDK'da belgelenmemiş hiçbir şeyi gösterir.
Peki bu işe yaramaz API'lerin MSDN ve SDK'da ne işi var? Tahminimce, Microsoft'un DOJ onayına uyumluluğunun bir parçası olarak, Microsoft'un bazı uygulamaları tarafından kullanılan iç API'lerin daha fazlasını "belgelediği" bir karara varmıştır. NtOpenFile belgelerinden, yasal amaçlar dışında hiçbir şey için orada olduğunu belirten bir satır aşağıda verilmiştir: "NtOpenFile belgeleri tam API kapsamı için sağlanmıştır."
Yararlı bilgilerin olmaması ve API'nin sınıfını kullanan SYSTEM_PERFORMANCE_INFORMATION Microsoft uygulamalarının NtQuerySystemInformation rastgele bir sayı elde etmek için kullanmadığından oldukça emin olduğum için winternl.h işlevlerinin belgelerinin SDK'ya dahil edilmesine yol açan yasal yönergelerle gerçekten uyumlu olup olmadığını merak ediyorum.
ve diğer yerel API'lerin tüm belgeleriyle NtQuerySystemInformation ilgileniyorsanız, "Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 ) belgesinin bir kopyasını alın
İÇ EĞITIM
YAZ VİDEOSU ÖZEL
SATIN ALIN: Windows 2000 GET içinde: XP/Server 2003 Güncelleştirmesi ÜCRETSİz
Artık harika tasarruflarda nihai iç eğitim paketine sahip olabilirsiniz. Sınırlı bir süre için, windows 2000 içinde zaten indirimli internet fiyatına çok popüler bir video satın aldığınızda, XP/Server 2003 UPDATE kesinlikle ÜCRETSİz alırsınız. Bu, perakende fiyatından neredeyse %35 indirim.
Bu olağanüstü öğrenme araçlarının her ikisi de microsoft tarafından kurumsal eğitimleri için dünya çapında kullanılmaktadır. Microsoft'un Çekirdek Teknolojilerinden Sorumlu Başkan Yardımcısı Rob Short'a göre, "Bu videolar platformun çekirdeğinde detaya gider, teknik özünü yakalar ve güçlü bir etkileşimli video biçiminde sunar."
Ürün ayrıntılarına göz atın veya www.solsem.com'da bir video örneği indirin. Çok bekleme. Bu sınırlı zaman teklifinden şimdi yararlanın!
MICROSOFT TECHED EUROPE 2003
Dave Solomon (http://www.solsem.com) ve ben, iki hafta önce Dallas'taki TechEd ABD'de sysinternals araçlarının kullanımını vurgulayan laboratuvar alıştırmaları ve aynı malzemenin küçük bir alt kümesini kapsayan bir saat, on beş dakikalık tartışma oturumu ile bir günlük konferans öncesi öğretici öğrettik. her ikisi de en yüksek puanlı oturumlardı. Avrupa'da yaşıyorsanız gelecek hafta TechEd Europe'da daha da fazlasını yaptığımızı bilmek ilginizi çekebilir.
TechEd Europe, 30 Haziran ile 4 Temmuz tarihleri arasında Barselona'da düzenleniyor. Dave ve ben yine "en iyi konuşmacılar" olarak listeleniyoruz (http://www.microsoft.com/europe/teched/Speakers.asp) ve bir günlük konferans öncesi öğreticiyi (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) Windows işlemi, bellek ve kilitlenme sorunlarını giderme (laboratuvarlar olmadan) ve aşağıdaki dört oturumla birlikte öğretebiliriz: Sysinternals Araçları Turu, Sysinternals Araçlarıyla Sorun Giderme, Windows Kilitlenme Dökümü Analizi ve Windows XP ve Server 2003 Çekirdek Değişiklikleri.
Tüm açıklamaları ve kayıt bilgilerini şu konumda bulabilirsiniz:
http://www.microsoft.com/europe/teched/home.asp
sizi İspanya'da görmeyi umuyoruz!
SONRAKI GENEL WINDOWS DAHILI VE GELIŞMIŞ SORUN GIDERME SıNıFı
Sonraki 3 günlük genel Windows Internals & Advanced Troubleshooting sınıfımız Eylül ayında New York City'de planlanıyor (ve bekleyemiyorsanız, bu hafta 25 Haziran'da başlayan Londra sınıfımız için son dakika kayıtları hala mümkündür!). Tarihler ve kayıt ayrıntıları için www.sysinternals.com takipte kalın.
Sysinternals Bülteni'ni okuduğun için teşekkür ederiz.
Yayın tarihi: 23 Haziran 2003 Pazartesi 16:46 ottoh