[Bülten Arşivi ^] [< Birim 6, Sayı 1] [Birim 7, Sayı 1 >]
The Systems Internals Newsletter Volume 6, Number 2
http://www.sysinternals.com
Telif Hakkı (C) 2004 Mark Russinovich
30 Temmuz 2004 - bu sorunda:
EDİTORYAL
- Dave Solomon Konuk Makalesi İşlem Gezgini ile İş Parçacığı Ayrıntılarına Dalma
SYSINTERNALS'DEKI YENILIKLER
- Araç Güncelleştirmeleri
- Sysinternals bir Microsoft Windows XP Topluluk Sitesidir
SYSINTERNALS BAŞARı HIKAYELERI IÇIN ÇAĞRı
- Başarı hikayelerinizi bize gönderin ve sysinternals tişörtü kazanın!
DERGI MAKALELERI
- PsExec
- Bellek İyileştirme Aldatmacası
UYGULAMALı WINDOWS DAHILI VE GELIŞMIŞ SORUN GIDERME SıNıFı
- San Francisco - 27 Eylül-Ekim 1
MARK'ıN KONUŞMA PROGRAMı
- TechMentor
- Windows Bağlantıları
- Microsoft BT Forumu
Sysinternals Bülteni, Winternals Software sponsorluğunda, web'de şu konumdadır: http://www.winternals.com. Winternals, Microsoft Enterprise için Akıllı Kurtarma sağlar.
Yakında kullanıma sunulacak olan Windows XP Service Pack 2 birçok avantaj sunar, ancak işletim sistemi içinde ve uygulamalar içinde istenmeyen veya öngörülemeyen davranışlara neden olabilir. Winternals Kurtarma Yöneticisi, sistemler önyükleme yapılamasa bile düzeltme eklerinden ve hizmet paketlerinden olumsuz etkilenen sistemleri güvenli ve hızlı bir şekilde geri almanızı sağlar. Kurtarma Yöneticisi hakkında daha fazla bilgi edinmek ve değerlendirme CD'sini istemek için lütfen şu adresi ziyaret edin:http://www.winternals.com/es/solutions/recoverymanager.asp
EDİTORYAL
Dave Solomon ve ben hala "Inside Windows 2000" ("Windows Internals", 4. sürüm olarak adlandırılacak) sonraki sürümünde sıkı çalışıyoruz ve makalenin önümüzdeki birkaç hafta içinde tamamlanmasını bekliyoruz. Windows 2000, Windows XP ve Windows Server 2003'ün yer aldığı kitap, 3. sürümde yaklaşık %20'lik bir büyüme gösteriyor. Kitabı önceki sürümden daha da değerli bulabileceğinizi düşünüyoruz çünkü mevcut malzemeyi genişletip XP ve 2003 değişikliklerini kapsayacak yeni metin eklemenin yanı sıra kilitlenme dökümü analizi, sistem başlatma, bellek, CPU, dosya sistemi ve kayıt defteri gibi konular için sorun giderme malzemeleri ekledik.
Çünkü zamanımı bu bültenin kısa olduğu kitabı bitirmeye odaklıyorum, ancak kitap bittikten sonra düzenli bültenlere devam edeceğim. Bu arada, Son bültende ele alınandan daha gelişmiş bir Süreç Gezgini kullanımı hakkında Dave Solomon'un konuk makalesini de dahil ediyorum.
Keyfini çıkarın ve lütfen bülteni ilginç bulacağını düşündüğünüz kişilere iletin!
- Mark Russinovich
İşlem Gezgini ile İş Parçacığı Etkinliğine Giriş
Tarafından Dave Solomon (daves@..., http://www.solsem.com)
İşlem Gezgini, bir işlem içindeki iş parçacığı etkinliğine kolay erişim sağlar. Bu özellikle birden çok hizmeti (Svchost.exe, Dllhost.exe, Inetinfo.exe veya Sistem işlemi gibi) barındıran bir işlemin neden çalıştığını veya bir işlemin neden kilitlendiğini belirlemeye çalışıyorsanız önemlidir.
bir işlemdeki iş parçacıklarını görüntülemek için bir işlem seçin ve işlem özelliklerini açın (işleme çift tıklayın veya İşlem Özellikleri> menü öğesine tıklayın) ve İş Parçacıkları sekmesine tıklayın. Bu işlemdeki iş parçacıklarının listesini, tüketilen CPU yüzdesini (yapılandırılan yenileme aralığına göre), bağlam sayısının iş parçacığına geçişini ve iş parçacığı başlangıç adresini gösterir. Bu üç sütundan herhangi birine göre sıralayabilirsiniz. Listedeki her iş parçacığını seçtiğinizde İşlem Gezgini iş parçacığı kimliğini, başlangıç zamanını, durumu, CPU zaman sayaçlarını, bağlam anahtarlarının sayısını ve temel ve geçerli önceliği görüntüler. Tek bir iş parçacığını sonlandıracak bir Kill düğmesi vardır, ancak bu çok dikkatli kullanılmalıdır.
Oluşturulan yeni iş parçacıkları yeşil renkle vurgulanır ve çıkan iş parçacıkları kırmızı renkle vurgulanır (vurgulama süresi Seçenekler-Yapılandırma> Vurgulama menü öğesiyle yapılandırılabilir). Bu, bir işlemde gerçekleşen gereksiz iş parçacığı oluşturmayı keşfetmeye yardımcı olabilir (genel olarak, bir istek bir işlem içinde işlendiğinde değil, işlem başlangıcında iş parçacıkları oluşturulmalıdır).
Bağlam anahtarı değişimi, işlem gezgini için yapılandırılan yenilemeler arasında iş parçacığının kaç kez çalışmaya başladığını temsil eder ve iş parçacığı etkinliğini belirlemek için kullanılan CPU yüzdesine göre farklı bir yoldur çünkü birçok iş parçacığı, zaman aralığı zamanlayıcısı kesintisi oluştuğunda ve bu nedenle CPU süreleri için ücretlendirilmediğinde çalışmakta olan iş parçacığını nadiren (varsa) çok kısa bir süre boyunca çalıştırır.
İş parçacığı başlangıç adresi "module!function" biçiminde görüntülenir; burada modül, .EXE veya .DLL adıdır. İşlev adı modülün sembol dosyalarına erişime dayanır. İşlem Gezgini'ni Microsoft Sembol Sunucusu'nu kullanacak şekilde yapılandırdığınızda elde edersiniz (Microsoft'un web sitesinden indirebileceğiniz Windows için Microsoft Hata Ayıklama Araçları ile birlikte verilen yardım bölümüne bakın http://www.microsoft.com/whdc/devtools/debugging/default.mspx). Modülün ne olduğundan emin değilseniz modül düğmesine basın. Bu işlem, iş parçacığının başlangıç adresini (örneğin, .EXE veya .DLL) içeren modül için bir Gezgin dosya özellikleri penceresi açar. Windows CreateThread
işlevi tarafından oluşturulan iş parçacıkları için İşlem Gezgini, gerçek iş parçacığı başlatma işlevini değil, öğesine CreateThread
geçirilen işlevi görüntüler. Bunun nedeni, tüm Windows iş parçacıklarının ortak bir işlem veya iş parçacığı başlangıç sarmalayıcı işlevinde (BaseProcessStart
veya BaseThreadStart
Kernel32.dll) başlamasıdır. İşlem Gezgini gerçek başlangıç adresini göstermişse, işlemlerdeki iş parçacıklarının çoğu aynı adreste başlamış gibi görünür ve bu, iş parçacığının hangi kodun yürütülmekte olduğunu anlamaya çalışırken yararlı olmaz.
Ancak, görüntülenen iş parçacığı başlangıç adresi, iş parçacığının ne yaptığını ve işlemdeki hangi bileşenin iş parçacığı tarafından kullanılan CPU'nun sorumlu olduğunu saptamak için yeterli bilgi olmayabilir. İş parçacığı başlangıç adresi genel bir başlangıç işleviyse (örneğin işlev adı iş parçacığının gerçekte ne yaptığını göstermiyorsa) bu durum özellikle geçerlidir. Bu durumda, iş parçacığı yığınını incelemek soruyu yanıt verebilir. Bir iş parçacığının yığınını görüntülemek için, ilgilendiğin iş parçacığına çift tıklayın (veya seçin ve Yığın düğmesine basın). İşlem Gezgini, iş parçacığının yığınını görüntüler (iş parçacığı çekirdek modundaysa hem kullanıcı hem de çekirdek). Kullanıcı modu hata ayıklayıcıları (Windbg, Ntsd ve Cdb) bir işleme eklemenize ve bir iş parçacığının kullanıcı yığınını görüntülemenize izin verirken, İşlem Gezgini tek bir düğmeye tek bir tıklamayla hem kullanıcı hem de çekirdek yığınını gösterir. Sysinternals'tan Livekd kullanarak kullanıcı ve çekirdek iş parçacığı yığınlarını da inceleyebilirsiniz, ancak kullanılması daha zordur; Windbg'yi yalnızca Windows XP veya Windows Server 2003'te desteklenen yerel çekirdek hata ayıklama modunda çalıştırmanın iş parçacığı yığınlarını göstermediğini unutmayın.
[Mark'tan kişisel not - bu, Powerpoint'in neden her başlattığımda bir dakika boyunca asılı olduğunu çözmeme yardımcı oldu. Powerpoint işlemindeki tek iş parçacığının yığınına bakmak için İşlem Gezgini'ni kullandım; bir ağ yazıcısına bağlanmak için bir çağrı bekliyordu; Yanıt vermeyen bir ağ yazıcısına bağlantım olduğu ortaya çıktı ve Microsoft Office uygulaması lications işlem başlangıcında yapılandırılmış tüm yazıcılara bağlandığından, yazıcıya bağlanma girişimi zaman aşımına uğradıysa Powerpoint "kilitlendi". Yazıcı bağlantısını sildikten sonra sorun ortadan kalkmaya devam etti.]
SYSINTERNALS'DEKI YENILIKLER
ARAÇLAR GÜNCELLEŞTIRMELERI
Nisan ayındaki son bültenden bu yana bir dizi araç güncelleştirildi. Geliştirmelerin özeti aşağıdadır:
İşlem Gezgini
İşlem Gezgini, Görev Yöneticisi'nin yerini alır (Görev Yöneticisi'ni İşlem Gezgini'nin Seçenekler menüsündeki bir seçimle bile değiştirebilirsiniz).
- İşlem özelliklerindeki TCP/IP sekmesi TCP ve UDP bağlantılarını görüntüler; değişiklikler renkle vurgulanır ve böylece yeni ve kapalı bağlantıların kolayca görülmesini sağlar
- AMD64 sistemleri için 64 bit sürüm
- SMT (hiper iş parçacıklı) ve SMP sistemlerinde işlem benzimliği maskelerini ayarlama desteği
- Güncelleştirme performansı geliştirmelerini görüntüleme
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
DebugView
DebugView, yerel olarak veya ağ genelinde bir hata ayıklayıcı olmadan kullanıcı modu ve çekirdek modu hata ayıklama çıkışını yakalamanıza olanak tanıyan bir geliştirici yardımcı programıdır.
- Daha büyük çekirdek modu ve kullanıcı arabellekleri
- Diğer vurgulama filtreleri
- Günlük dosyası sarmalama
- Windows XP SP2 çekirdek hata ayıklama çıkışı desteği
- Özel "çıkışı temizle" hata ayıklama dizesi gördüğünde çıkışı temizler
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml
Pendmoves
Pendmoves, bir sistemde bir sonraki önyüklemeyi gerçekleştirmesi için zamanlanmış dosya taşıma ve silme komutlarını gösteren yeni bir Sysinternals yardımcı programıdır.
http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves
Adrestore
Adrestore, AD nesneleri için sınırlı bir geri alma özelliği sağlamak üzere Windows Server 2003 Active Directory (AD) "tombstoning" özelliğinden yararlanan bir komut satırı yardımcı programıdır.
http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore
Mavi Ekran Ekran Koruyucusu
Ölümün mavi ekranını taklit eden bu ekran koruyucu artık çok faktörlü sistemleri ve Windows Server 2003'i destekliyor.
http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml
LogonSessions
Bu yeni komut satırı yardımcı programı, ağ, etkileşimli ve toplu iş dahil olmak üzere bir sistemdeki oturum açma oturumlarının listesini ve ayrıca her oturumda çalışan işlemleri gösterir.
http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions
Pstools
Pstools paketi, yerel ve uzaktan çalışan 11 yönetim komut satırı aracından oluşur. Bunların çoğu son birkaç ay içinde komut satırında veya metin dosyasında belirtebileceğiniz birden çok bilgisayar sistemi için destek içerecek şekilde güncelleştirildi.
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
Autoruns
Otomatik çalıştırmalar, uygulamaların önyükleme işlemi sırasında kendilerini otomatik olarak başlatacak şekilde yapılandırmak için kullanabilecekleri Windows kayıt defteri ve dosya sistemi konumlarının en kapsamlı listesini gösterir.
- Dosya sistemi ve kayıt defteri konumları artık daha kolay okunması için birden çok sütuna yayılacak
- Yalnızca Microsoft dışı girdileri görüntüleme seçeneği, oturum açtığınızda hangi MS dışı yazılımların başlatıldığını görmenizi kolaylaştırır
- Artık bir girdiyi kayıt defterinden silmeden devre dışı bırakabilir (Otomatik Çalıştırmalar artık Msconfig'in üst kümesi olur)
- Önyükleme zamanında başlatacak şekilde yapılandırılmış hizmetleri görüntüleme seçeneği
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Araç güncelleştirmelerine ek olarak, teknik bir makalenin güncelleştirmesi de vardır:
Boot.ini Seçenek Başvurusu
Bu başvuru artık Windows XP ve Windows Server 2003'te eklenen boot.ini anahtarlarını içerir.
http://www.sysinternals.com/ntw2k/info/bootini.shtml
SYSINTERNALS BIR MICROSOFT WINDOWS XP TOPLULUK SITESIDIR
Sysinternals, birkaç yıldır Microsoft.com'da Windows XP Embedded için bir topluluk sitesidir ve şimdi Microsoft'un Sysinternals'ı Windows XP Uzman Bölgesi sayfasında da bir topluluk sitesi yaptığını duyurmaktan gurur duyuyorum:
http://www.microsoft.com/windowsxp/expertzone/default.mspx
SYSINTERNALS BAŞARı HIKAYELERI ARANıYOR!
Seminerlerimde ve konferans sunularımda izleyiciler gerçek sözcük başarı hikayelerini dinlemeyi seviyorlar, bu nedenle Sysinternals araçlarıyla ilgili bir sorun gidermeniz varsa bunu duymak isterim. Mark@'da bana bir tane gönderdiğinizde... Size aylık bir çizime girerek sınırlı sayıda baskılı Sysinternals tişörtü kazanacağım. Sorunu çözmek için Sysinternals aracını nasıl kullandığınız ve mümkünse ekran görüntüleri ve/veya günlük dosyaları gönderme konusunda mümkün olduğunca ayrıntılı bilgi edinin (Filemon ve Regmon, çıktılarını bir metin dosyasına kaydedebilir).
DERGI MAKALELERI
Psexec
Temmuz sorunu için yazdığım bu makale şu anda yalnızca Windows ve .NET Magazine aboneleri tarafından kullanılabilir. Gelişmiş Psexec kullanımını kapsar ve nasıl çalıştığını açıklar ve Windows güvenliğiyle etkileşim kurar.
http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html
Bellek İyileştirme Aldatmacası
Abone olmayanların kullanımına sunulan bu Windows ve .NET Dergisi'nde, "RAM iyileştiricileri" olarak adlandırılan aldatıcı davranışını açıkladığım makale.
http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html
UYGULAMALı WINDOWS DAHILI VE GELIŞMIŞ SORUN GIDERME SıNıFı
27 Eylül - 1 Ekim 2004 - San Francisco
İlk kez halka açık olan David Solomon ve ben, 27 Eylül-1 Ekim 2004 tarihleri arasında San Francisco'da Windows 2000/XP/2003 dahili ve gelişmiş sorun giderme sınıfımızın 5 günlük uygulamalı sürümünü sunuyoruz. (Katılımcılar kendi dizüstü bilgisayarlarını getirmelidir; yapılandırma ayrıntıları önceden sağlanacaktır; ek yazılım satın alınması gerekmez).
Bu, dünyanın dört bir yanındaki Microsoft çalışanlarına öğrettiğimiz sınıfla aynıdır. İşlemlerin ve iş parçacıklarının, iş parçacığı zamanlamanın, bellek yönetiminin, güvenliğin, kayıt defterinin ve G/Ç sisteminin iç bileşenlerini kapsar. Sistem iş parçacıkları, sistem çağrısı gönderme, kesme işleme ve başlatma ve kapatma gibi mekanizmalara göz atabilirsiniz. Sysinternals araçlarını kullanarak gelişmiş sorun giderme tekniklerini ve kilitlenme dökümü analizi gerçekleştirmeyi öğrenin.
Neden bu dersi alsın ki? Windows sunucularını ve iş istasyonlarını dağıtan ve destekleyen bir BT uzmanıysanız, işler yolunda gitmediğinde yüzeyin altına inebilmeniz gerekir. Windows işletim sisteminin iç özelliklerini anlamak ve gelişmiş sorun giderme araçlarını kullanmayı bilmek, bu tür sorunlarla başa çıkmanıza ve sistem performansı sorunlarını daha etkili anlamanıza yardımcı olur. İç bilgileri anlamak, programcıların Windows platformundan daha iyi yararlanmasına ve gelişmiş hata ayıklama teknikleri sağlamasına yardımcı olabilir. Kurs, Windows çekirdek kaynak koduna ve geliştiricilere tam erişimle geliştirildiği için gerçek hikayeyi öğrendiğinizi biliyorsunuz.
Ayrıntılar ve kayıt için
http://www.sysinternals.com/troubleshoot.shtml
MARK'ıN KONUŞMA PROGRAMı
Mayıs ve Haziran aylarında Microsoft TechEd US ve TechEd Europe'da konuştuktan sonra, güneşli Texas'ta yaz mevsiminin tadını çıkarıyorum. İşte sonraki üç konferans konuşma görevlendirmem:
TECHMENTOR
27 Eylül-1 Ekim 2004 San Jose, CA
29 Eylül'de bu konferansta açılış konuşması olarak "Windows ve Linux: İki Çekirdeğin Hikayesi" de dahil olmak üzere dört oturum sunuyorum. Sunduğum diğer oturumlar şunlardır: "Windows Askıda Kalma ve Kilitlenme Bilgi Dökümü Analizi", "Windows XP ve Windows Server 2003 Çekirdek Değişiklikleri" ve "Windows Önyükleme ve Başlatma Sorunlarını Giderme".
Özetlerimi okuyabilir ve konferans kayıt sayfasının bağlantısını şurada bulabilirsiniz:
http://www.sysinternals.com/ntw2k/info/talk.shtml
WINDOWS BAĞLANTıLARı
24-27 Ekim 2004 Orlando, FL
Bu konferansta genel bir oturum olarak "Windows Önyükleme ve Başlatma Sorunlarını Giderme" konuşmamı sunuyorum ve aynı zamanda "Sysinternals Araçları ile Windows Sorunlarını Giderme" sunumunu sunuyorum, hem de 24'ünde (Microsoft Network - MSN -'in beni seattle'daki yıllık MSN Engineering Excellence Konferansı'nda bir günlük windows sorun giderme oturumu olarak sunmaya davet ettiğini söylemekle gurur duyuyorum).
Özetleri okuyun ve konferans sitesine gidin
http://www.sysinternals.com/ntw2k/info/talk.shtml
MICROSOFT BT FORUMU
Kopenhag, Danimarka
Dave Solomon ile Windows çekirdek güvenlik iç işlerinde ve henüz belirlenmeyen birkaç tartışma oturumunda konferans öncesi bir gün süren bir öğretici oturumu sunuyorum. Konferans öncesi öğretici özet ve kayıt bilgilerini burada bulabilirsiniz: http://www.microsoft.com/europe/msitforum/
Sysinternals Bülteni'ni okuduğun için teşekkür ederiz.
Yayın tarihi: 30 Temmuz 2004 Cuma 16:39 ottoh