다음을 통해 공유

  • 아티클

[회보 보관 ^] [< 볼륨 5, 번호 1] [볼륨 6, 번호 1 >]

Systems Internals 뉴스레터 5권, 2호

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

2003년 6월 23일 - 이번 호에서:

  1. 사설

  2. SYSINTERNALS의 새로운 소식

    • Filemon v6.06, Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Process Explorer v6.03

  3. INTERNALS INFORMATION

    • PsExec Part of Deloader Worm
    • Using PsTools to Cause Problems
    • Microsoft 문서 NtQuerySystemInformation(정렬)

  4. 내부 교육

    • 여름 비디오 스페셜
    • Microsoft TechEd 유럽
    • 다음 공개 Windows 내부 클래스

Sysinternals Newsletter는 Winternals Software(Web, http://www.winternals.com.)에서 후원합니다 Winternals Software는 Windows NT/2K/XP용 고급 시스템 도구를 개발하고 제공하는 선도적인 업체입니다.

Winternals는 대표 제품인 ERD Commander 2003의 포괄적인 업데이트와 함께 Administrator's Pak 4.0의 출시를 발표하게 된 것을 기쁘게 생각합니다. ERD Commander 2003의 새로운 기능은 삭제된 파일을 복구하는 파일 복원, Windows XP 시스템 복원 지점을 사용하여 부팅 불가능한 시스템을 롤백하는 기능, 삭제된 볼륨에서도 데이터를 복구하고 저장하는 디스크 Commander, 비활성 시스템의 시스템 및 구성 파일을 작동 중인 시스템과 비교하는 "시스템 비교" 진단 도구를 포함합니다. 평가판을 요청하려면 http://www.winternals.com/sn을(를) 방문하세요.

사설

여러분, 안녕하세요.

Sysinternals 뉴스레터에 오신 것을 환영합니다. 뉴스레터는 현재 36,000명의 구독자를 보유하고 있습니다.

저는 마침내 성공했습니다. 드디어 Internet Explorer에서 Mozilla(http://www.mozilla.org)로 전환했습니다. Bryce Cogswell(저의 Sysinternals 및 Winternals 공동 창립자)은 몇 년 동안 Mozilla를 사용해 왔으며 IE에는 없는 모든 멋진 기능에 대해 주기적으로 업데이트했습니다. 가장 확실한 것은 별도의 창에서 새 페이지를 여는 대신 동일한 브라우저 창의 탭 페이지에서 열 수 있다는 것입니다. 브라우저를 실행할 때 브라우저에서 열기를 원하는 페이지가 여러 개인 경우 탭 그룹을 시작 그룹으로 만드세요.

IE에는 웹 페이지 암호를 기억하기 위한 전역 설정이 있는 반면 Mozilla에서는 암호를 기억할 웹 페이지를 지정할 수 있으며 암호 관리자를 사용하여 언제든지 기억된 암호를 제거할 수 있습니다. 기본 제공 다운로드 관리자, 통합 이메일 클라이언트(저는 사용하지 않음), 다중 프로필, 기본 제공 채팅 프로그램, 인기 있는 검색 엔진과의 통합을 추가하고 Mozilla와 IE 간의 거리가 인상적으로 보이기 시작합니다. .

그러나 Mozilla는 성가신 웹 사이트와 관련하여 정말 빛납니다. 여기에는 원하는 경우 사이트별로 팝업 필터링을 구성할 수 있는 기본 제공 팝업 관리자가 포함되어 있습니다. 원하는 경우 사이트별로 쿠키를 차단하고 시스템에 삭제된 쿠키를 보는 데 사용하는 쿠키 관리자가 있습니다. 이미지와 관련하여 Mozilla의 동작을 구성할 수도 있습니다. 불쾌한 배너가 있는 대부분의 사이트는 외부 스폰서 사이트에서 그래픽 파일을 가져오고 원하는 경우 사이트별로 외부 이미지를 무시하도록 Mozilla를 구성할 수 있습니다. 마지막으로 멋진 시각적 터치는 수많은 스킨을 무료로 사용할 수 있는 Mozilla의 스키닝 지원입니다.

판매 홍보처럼 들릴 것이라고 확신하지만 그렇지 않습니다. 경쟁 부족이 제품 세그먼트에 미치는 영향에 대한 논평에 가깝습니다. 쿠키 관리 및 팝업 차단과 같은 기능이 Mozilla에 무료로 포함되어 있는데 왜 IE에는 소비자가 돈을 들여야 하는 기능이 없습니까? IE가 버전 5와 6 사이에 거의 변경되지 않은 이유와 2년 동안 업데이트되지 않은 이유는 무엇일까요? 대다수의 소비자는 컴퓨터에 있는 모든 소프트웨어를 사용하고 오픈 소스 뉴스 그룹을 읽거나 Slashdot.org를 방문하지 않으므로 더 나은 무료 대안이 존재한다는 사실을 알지 못합니다. Microsoft와 Netscape는 웹 서버 애플리케이션 시장을 지배하기 위해 경쟁에서 브라우저를 무료로 만들었습니다. 따라서 마이크로소프트가 IE를 개선하는 데 금전적 이익이 없습니다. 저와 같은 고급 사용자가 Mozilla로 전환해도 금전적 피해가 발생하지 않습니다.

Microsoft의 추가 기능 소프트웨어에서도 동일한 효과를 볼 수 있습니다. 저는 이메일 클라이언트로 Eudora를 사용했지만 약 2년 전에 Outlook으로 전환했습니다. 모두가 Outlook을 사용하는 것 같았고 저는 Outlook의 일정 기능을 활용하고 싶었습니다. 나는 얼마 지나지 않아 여러 가지 작은 문제들을 발견했습니다. 예를 들어 Eudora는 서버에 특정 크기 이상의 전자 메일을 남기도록 구성할 수 있습니다. 이는 호텔 방에서 25Kb로 전화를 걸 때 유용합니다. Outlook에도 비슷한 기능이 있지만 Eudora는 메시지 텍스트의 처음 몇 줄을 다운로드하여 전자 메일의 내용을 확인하고 해당 정보를 사용하여 다운로드 시간이 오래 걸리는지 여부를 결정합니다. Outlook은 그렇지 않습니다.

계속할 수 있지만 지금까지 내 메시지를 받았고 아마도 자신의 일화 목록을 추가할 수 있습니다. 결론은 경쟁이 컴퓨터 소비자에게 좋다는 것입니다. IE "Longhorn"이 Mozilla를 날려버릴까요?

뉴스레터의 내용에 관심이 있을 것으로 생각되는 친구들에게 전달해 주세요.

감사합니다!

-Mark

SYSINTERNALS의 새로운 소식

FILEMON V6.06, REGMON V6.06

Filemon과 Regmon은 6개월도 안 되어 2개의 전체 버전 번호를 뛰어 넘었습니다. 이 최신 주요 업데이트는 사용하기 더 쉽고 더 많은 정보를 제공하는 향상된 기능을 제공합니다.

새 버전을 실행하면 즉시 프로세스 열에 프로세스 아이콘이 표시되어 보고 있는 I/O와 연결된 애플리케이션에 대한 시각적 신호를 제공합니다. 버전 정보, 전체 경로 및 명령줄을 포함하여 프로세스에 대한 자세한 정보를 보려면 해당 프로세스의 I/O가 있는 줄을 마우스 오른쪽 버튼으로 클릭하고 프로세스 속성을 선택하세요.

경우에 따라 해당 속성을 보려고 할 때 프로세스에 대한 적절한 아이콘이 표시되지 않고 오류 대화 상자가 표시될 수 있습니다. 이는 사용자 인터페이스가 프로세스에 액세스하고 해당 경로를 얻을 기회를 갖기 전에 프로세스가 시작되고 종료될 때 발생합니다.

상황에 맞는 메뉴를 열면 프로세스 또는 경로를 포함 또는 제외 필터에 추가할 수 있는 항목도 표시됩니다. 새 필터를 적용하도록 선택하면 수집된 출력에 새 필터를 적용할지 묻는 새 프롬프트가 표시됩니다. 이를 통해 출력을 저장하고 사후 처리를 위해 스프레드시트에 로드하지 않고도 관심 있는 정보만 출력하도록 신속하게 다듬을 수 있습니다.

또 다른 향상된 기능은 저장된 로그 파일을 디스플레이에 다시 로드하는 기능입니다. 이 기능은 새로운 필터링 기능 및 강조 표시와 결합되어 사후 분석 문제 분석에서 도구를 다양하게 만듭니다.

Filemon v6.06 다운로드
http://www.sysinternals.com/ntw2k/source/filemon.shtml
다음 위치에서 Regmon v6.06을 다운로드하세요.
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

PsTools 제품군에 최근 추가된 이 제품은 제품군을 구성하는 번들로 제공되는 원격 지원 관리 도구의 총 개수를 12개로 늘렸습니다. 제가 공동 설립한 회사인 Winternals의 관리자를 포함하여 많은 시스템 관리자는 자신이 관리하는 클라이언트 시스템의 로컬 관리 암호를 주기적으로 변경합니다. PsPassword의 목적인 로컬 암호를 원격으로 변경하는 기본 제공 방법은 없습니다. 이를 사용하여 원격 컴퓨터에서 로컬(또는 도메인) 암호를 변경할 수 있습니다. 컴퓨터 목록에 대해 실행하는 스크립트 또는 배치 파일에 추가하면 이상적인 대량 암호 변경 유틸리티가 됩니다.

PsPassword v1.01 다운로드
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
다음 위치에서 PsTools 전체 제품군을 다운로드하세요.
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist는 제가 자주 기능 요청을 받는 많은 Sysinternals 도구 중 하나입니다. 버전 2.3의 향상된 기능은 모두 사용자의 요청을 반영합니다. 가장 개선된 영역은 필터링입니다. PsLoglist에는 지정된 이벤트 ID와 일치하거나 예를 들어 IIS와 같이 지정된 이벤트 소스가 있는 이벤트 레코드로만 표시되는 이벤트 레코드를 제한할 수 있는 새로운 스위치가 있습니다. 이전 버전에서는 이벤트 유형 필터가 하나의 이벤트 유형만 허용했지만 이제는 여러 유형을 입력할 수 있습니다. 예를 들어 모든 오류 및 경고를 보려면 다음과 같은 명령줄을 사용합니다. psloglist -t f w.

PsLoglist v2.3 다운로드
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
다음 위치에서 PsTools 전체 제품군을 다운로드하세요.
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

NTFS에서 사용하는 풍부한 사용 권한 모델은 엄청난 유연성을 제공합니다. 이러한 유연성으로 인해 복잡성과 잘못 구성된 보안이 발생할 가능성이 있습니다. 불행하게도 디렉터리와 파일 전체의 보안을 쉽게 관리할 수 있는 기본 제공 도구가 없습니다. cacls 명령줄 유틸리티는 올바른 아이디어를 가지고 있지만 명령줄 도구라는 사실 때문에 출력을 구문 분석하기 어렵습니다. 바로 이 지점에서 AccessEnum가 이점을 제공합니다. AccessEnum은 전체 디렉터리 트리에 대한 파일 및 디렉터리 권한에 대한 이해하기 쉬운 보기를 제공합니다. AccessEnum을 사용하면 권한 문제를 쉽게 파악할 수 있습니다.

AccessEnum을 실행할 때 디렉터리를 지정하면 AccessEnum은 어떤 사용자가 해당 디렉터리(해당되는 경우 해당 디렉터리 아래의 파일 및 디렉터리)에 어떤 액세스 권한이 있는지 보여줍니다. 기본적으로 AccessEnum은 디렉터리에 대한 권한이 상위 디렉터리의 권한과 다른 경우에만 디렉터리를 나열하고 파일의 권한이 상위 디렉터리의 권한보다 느슨한 경우에만 파일을 표시합니다. 원하는 경우 옵션 대화 상자를 사용하여 권한이 상위 디렉터리와 다른 경우 AccessEnum이 파일을 표시하도록 할 수 있습니다.

AccessEnum v1.0 다운로드
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Process Explorer는 작업 관리자가 중단되는 위치를 선택하는 프로세스 뷰어 및 제어 유틸리티입니다. Process Explorer는 광범위한 기능 목록 중에서 프로세스 생성 트리를 보여주고, 프로세스가 열린 핸들을 표시하며, 프로세스가 로드된 DLL(및 기타 메모리 매핑 파일)을 나열하며, 특정 파일이 열린 프로세스를 검색할 수 있습니다.

버전 6.0의 가장 중요한 개선 사항은 보기 열과 관련이 있습니다. 이 버전까지는 열을 구성할 수 없었기 때문에 사용 가능한 제한된 공간을 최대화하기 위해 표시할 열을 신중하게 선택했습니다. 그것은 내가 가장 보편적으로 유용하다고 생각하는 속성 대화 상자를 열지 않고 볼 수 있는 데이터를 제한했습니다.

이제 작업 관리자와 마찬가지로 View|Select Columns 메뉴 항목을 사용하여 프로세스, 핸들 및 DLL의 세 보기 각각에서 보고 싶은 열을 선택할 수 있습니다. 열을 드래그하여 재정렬할 수도 있습니다. 원하는 대로 디스플레이를 사용자 정의할 수 있는 것 외에도 훨씬 더 많은 열 선택 항목이 있습니다. 예를 들어 프로세스 보기는 작업 관리자가 수행하는 열 선택은 물론 프로세스 이미지 경로, 명령줄, 버전 번호 및 회사 이름과 같은 기타 유용한 항목을 지원합니다.

이전 버전에서 Process Explorer는 디스플레이를 동기식으로 새로 고쳤습니다. 즉, 특히 핸들 보기가 활성화되어 있고 수천 개의 핸들이 있는 프로세스를 선택한 경우 사용자 인터페이스가 응답하지 않는 기간이 있을 수 있습니다. 버전 6.0은 세 가지 보기 모두의 비동기식 업데이트를 도입하여 사용자 인터페이스가 항상 반응하고 Process Explorer가 더 빠르게 보입니다.

내가 이전 버전의 Process Explorer에서 개척한 강력한 기능은 디스플레이의 새 항목이 녹색으로 강조 표시되고 삭제된 항목이 빨간색으로 강조 표시되는 차이점 강조 표시입니다. 버전 6.0에서는 표시를 일시 중지하지 않는 한 새로 고침 강조 표시가 4초 동안 지속되어 변경 사항을 더 쉽게 찾을 수 있도록 기능을 확장했습니다(일시 중지 모드에서는 다음 수동 업데이트까지 강조 표시가 유지됨).

프로세스 내에서 실행 중인 서비스를 알 수 있는 것은 Process Explorer에서 제공되는 프로세스 보기 기능 중 하나입니다. Options|Highlight Services를 선택하여 서비스 호스팅 프로세스를 강조 표시하도록 선택할 수 있습니다. 서비스 호스팅 프로세스의 속성을 보면 서비스 및 표시 이름을 포함하여 프로세스에서 실행 중인 서비스 목록을 표시하는 서비스라는 추가 탭이 있습니다. 이제 Win2K 이상에서는 서비스 개발자가 제공한 경우 서비스 목록에서 선택한 서비스에 대한 설명도 Process Explorer에 표시됩니다. 이 추가 정보를 사용하면 다른 도구(예: XP 및 2003의 Tlist /s 또는 새로운 tasklist /svc 명령)보다 Process Explorer를 사용하여 서비스를 쉽게 식별할 수 있습니다.

몇 가지 사소한 개선 사항에는 저장할 때 Process Explorer가 이제 아래쪽 보기만이 아니라 프로세스 보기와 아래쪽 보기(핸들 또는 DLL)의 내용을 모두 저장한다는 사실이 포함됩니다. Process Explorer를 편리하게 사용할 수 있도록 트레이 최소화 옵션도 제공됩니다.

다음에서 Process Explorer v6.03을 다운로드하세요.
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

WWW.MICROSOFT.COM의 SYSINTERNALS

다음은 지난 뉴스레터 이후에 발표된 Microsoft 기술 자료(KB) 문서의 최신 Sysinternals 참조 자료입니다. 이로써 Sysinternals에 대한 KB 참조 자료의 수는 총 41개가 되었습니다.

  • ACC2002: 오류 메시지: ActiveX 구성 요소가 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844 개체를 만들 수 없습니다.

  • FIX: Browser Capabilities Evaluator가 캐시에서 제거될 때 성능 저하 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • HOW TO: Microsoft Content Management Server 2002의 사이트 배포 문제 해결 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: 프로젝트 보기에 액세스하려고 할 때 "이 보기에 표시할 정보가 없습니다" 오류 메시지 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INTERNALS INFORMATION

DELOADER 웜의 PSEXEC 부분

관리자 액세스 권한이 있는 원격 시스템에서 프로세스를 실행할 수 있는 도구인 PsExec는 여러 웜, 특히 올 봄 인터넷을 강타한 Deloader(http://www.f-secure.com/v-descs/deloader.shtml)에 침투했습니다. 저는 Sysinternals에 익숙하지 않은 사용자들로부터 PsExec이 실행될 때 표시되는 배너에서 제 이름이 표시되어 제가 시스템을 해킹하려 한다고 비난하는 이메일을 많이 받았습니다.

사람들이 Sysinternals 소프트웨어를 악의적으로 사용하기로 선택한 것은 유감스러운 일이지만 이에 대해 제가 할 수 있는 일은 많지 않습니다. 기억해야 할 중요한 사실은 사용자가 실행 중인 계정에 원격 시스템에 대한 관리 권한이 없는 한 원격 시스템에 영향을 주는 도구를 사용할 수 없다는 것입니다. 이러한 권한이 주어지면 도구를 사용하지 않고 원격 시스템에 원하는 피해를 줄 수 있습니다. rmdir /s \\remotesystem\admin$은(는) 원격 시스템의 SystemRoot 디렉터리를 지웁니다.

원격 프로세스 실행의 경우 PsExec을 사용하지 않았다면 다른 도구를 사용했을 것입니다. 실제로 Windows 2000 이상에 기본 제공되어 있고 NT 4 및 Windows 9x의 추가 기능으로 사용할 수 있는 Windows Management Instrumentation에는 PsExec 기능의 하위 집합을 제공하는 원격 프로세스 실행 인터페이스가 있습니다.

문제를 일으키는 PSTOOLS 사용

Bryce와 내가 Sysinternals에 게시한 대부분의 도구는 주로 시스템 관리 및 문제 해결을 위한 것입니다. 눈에 띄는 예외는 Sysinternals Bluescreen Screen Saver(http://www.sysinternals.com/ntw2k/freeware/bluescreensaver))로, 이를 실행하는 Windows NT 버전에 따라 실제처럼 보이는 죽음의 블루 스크린과 재부팅 시퀀스를 나타냅니다(Windows 9x에서도 실행됨). 하지만 사이트의 다른 도구 중 일부를 사용하여 사무실 동료와 즐거운 시간을 보낼 수 있다는 사실을 깨닫지 못했을 수도 있습니다.

특히 사무실 동료를 쉽게 괴롭힐 수 있는 세 가지 도구가 있습니다: 바로 PsExec, PsKill 및 PsSuspend입니다. 계정에 원격 시스템에 대한 관리 액세스 권한이 있거나 해당 계정에 대한 액세스 권한이 있는 한 이를 사용하여 컴퓨터를 원격으로 조작할 수 있습니다.

PsExec을 사용하면 원격 시스템에서 애플리케이션을 시작할 수 있으므로 콘솔에서 임의의 프로그램을 시작하는 것이 누군가를 당황하게 하는 쉬운 방법입니다. 컴퓨터에서 Solitaire를 실행하려면 다음과 같은 줄을 사용합니다.

psexec \\remotesystem -i sol.exe

-i 스위치는 PsExec이 프로세스를 숨겨진 서비스 데스크톱에서 시작하는 대신 콘솔에서 시작하도록 합니다. PsExec은 사용자가 Solitaire 프로세스를 닫으면 종료됩니다. 사용자를 압도하기 위해 여러 인스턴스를 시작하려면 -d 스위치를 사용하여 프로세스가 종료될 때까지 기다리지 않고 PsExec이 종료되도록 합니다.

더욱 교활한 것은 시스템에서 Bluescreen 화면 보호기를 시작하여 시스템이 작동 중단되었다고 생각하게 만드는 것입니다. 이렇게 하려면 다음 명령줄을 사용하세요.

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

-c 스위치는 지정된 파일을 원격 시스템에 복사합니다.

더 많은 문제를 일으키려면 PsKill을 사용하여 시스템에서 프로세스를 종료하세요. 좋은 것은 모든 사람이 실행하고 자동으로 다시 시작되며 일반적인 작업 중에 임의로 크래시가 발생하는 Explorer입니다.

마지막으로 누군가를 정말 엉망으로 만들고 싶다면 PsSuspend를 사용하여 짧은 시간 동안 시스템에서 임의의 프로세스를 일시 중지하세요. 다시 말하지만, 그들은 정상적인 비정상 Windows 동작이라고 생각할 수 있지만 여러분은 더 잘 알게 될 것입니다!

PsExec, PsKill 및 PsSuspend 다운로드
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT 문서 NTQUERYSYSTEMINFORMATION(정렬)

얼마 전 저는 2003년 4월의 MSDN Library를 살펴보다가 NtQuerySystemInformation에 대한 설명서 페이지를 우연히 발견했습니다. NtQuerySystemInformation은(는) 대부분의 Win32 API 아래에 있으며 운영 체제의 일부인 시스템 프로세스에서 거의 독점적으로 사용되는 "네이티브" API의 일부입니다(네이티브 API에 대한 내용은 http://www.sysinternals.com/ntw2k/info/ntdll.shtml).에서 읽을 수 있습니다. 일부 Sysinternals 도구는 API를 사용하여 Win32에 의해 노출되지 않은 기능에 대한 액세스 권한을 얻지만 해당 기능은 프로세스 및 스레드 정보를 얻는 것과만 관련이 있습니다.

따라서 저는 NtQuerySystemInformation을(를) 발견하고 놀랐으며 Microsoft가 API에서 제공하는 유용한 기능 중 일부를 공개하기로 결정했다는 생각이 가장 먼저 들었습니다. 설명서를 읽으면 그렇지 않다는 확신이 들었습니다. 설명된 모든 API 사용은 잘 정의된 Win32 API에 의해 제공되며 설명서에서 대신 사용할 것을 강력히 권장합니다. 해당 설명서의 함수 설명 윗부분은 "NtQuerySystemInformation은 다양한 종류의 시스템 정보를 검색하는 내부 Windows 함수입니다. 이 기능은 향후 Windows 버전에서 변경될 수 있으므로 아래 나열된 대체 기능을 사용하세요"라는 문구로 시작됩니다.

사실, 설명서에 나와 있는 용도 중 일부는 전혀 쓸모가 없습니다. 예를 들어 API의 SYSTEM_PERFORMANCE_INFORMATION 변형에 대한 설명에 따르면 Windows에서 사용하는 것과 동일한 방식으로 사용할 수 있는 대신 임의의 바이트 레이아웃으로 처리해야 하며 난수로 사용할 수 있는 데이터 구조를 되돌려야 합니다. 그런 다음 API를 사용하여 난수를 생성하지 말고 대신 문서화된 Win32 함수 CryptGenRandom를 호출해야 한다고 말합니다. 결론은 Win32에서 더 안정적이고 쉽게 제공되지 않는 문서는 실제로 아무 소용이 없다는 것입니다.

API를 사용하는 데 필요한 정보가 포함된 것으로 나열된 포함 파일이 SDK의 winternl.h라는 점에 호기심이 생겼습니다. MSDN 설명서에서 해당 파일을 검색하면 동일한 내용이 더 많이 나타납니다. Win32를 통해 더 쉽게 액세스할 수 있는 쓸모없는 용도나 기능이 있는 소수의 기본 API에 대한 설명서입니다. 헤더 파일 자체에는 SDK에 문서화되지 않은 내용이 없습니다.

그렇다면 MSDN과 SDK에서 이러한 쓸모없는 API는 무엇을 하는 것일까요? Microsoft가 일부 애플리케이션에서 사용하는 더 많은 내부 API를 "문서화"하는 DOJ 동의 법령을 준수하는 Microsoft의 일부라고 생각합니다. 다음은 NtOpenFile에 대한 문서에서 법적 목적 외에는 아무 것도 없다는 것을 암시하는 한 줄입니다. "NtOpenFile 문서는 전체 API 적용을 위해 제공됩니다."

유용한 정보가 부족하고 NtQuerySystemInformation API의 SYSTEM_PERFORMANCE_INFORMATION 클래스를 사용하는 Microsoft 애플리케이션이 임의의 숫자를 가져오는 데 사용하지 않는다는 확신이 있기 때문에 winternl.h 함수의 문서가 실제로 SDK에 포함되도록 하는 법적 지침을 준수하는지 궁금합니다.

NtQuerySystemInformation 및 기타 기본 API의 전체 문서에 관심이 있는 경우 "Inside Windows NT/2000 기본 API 참조"(http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431) 사본을 얻으세요.

내부 교육

여름 비디오 스페셜

구입: Inside Windows 2000 다운로드: XP/Server 2003 업데이트 무료

이제 뛰어난 내부 교육 패키지를 매우 저렴하게 소유할 수 있습니다. 제한된 시간 동안 매우 인기 있는 Windows 2000 내부 비디오를 이미 할인된 인터넷 가격으로 구입하면 XP/Server 2003 업데이트를 완전 무료로 받을 수 있습니다. 소매가에서 거의 35% 할인된 가격입니다.

이 뛰어난 학습 도구는 모두 기업 교육을 위해 전 세계적으로 Microsoft에서 사용됩니다. Microsoft의 핵심 기술 부사장인 Rob Short에 따르면 "이 비디오는 플랫폼의 핵심에 대해 심층적으로 이해하고 기술적인 본질을 파악하여 강력한 대화형 비디오 형식으로 제공합니다."

www.solsem.com에서 제품 세부 정보를 확인하거나 동영상 샘플을 다운로드하세요. 너무 오래 기다리지 마세요. 지금 이 기간 한정 혜택을 이용하세요!

2003년 MICROSOFT TECHED EUROPE

Dave Solomon(http://www.solsem.com)과 저는 2주 전 댈러스에 있는 TechEd US에서 Sysinternals 도구 사용을 강조하는 랩 연습과 동일한 자료의 작은 부분 집합을 다루는 1시간 15분짜리 브레이크아웃 세션으로 하루 전 자습서를 가르쳤습니다. 두 가지 모두 최고의 평가를 받은 세션이었습니다. 유럽에 거주하는 경우 다음 주에 TechEd Europe에서 더 많은 일을 하고 있다는 사실에 관심이 있으실 것입니다.

TechEd 유럽은 6월 30일부터 7월 4일까지 바르셀로나에서 개최됩니다. Dave와 저는 다시 "최우수 발표자"로 선정되었으며(http://www.microsoft.com/europe/teched/Speakers.asp)) 1일 간의 사전 회의 자습서(http://www.microsoft.com/europe/teched/PreConfWinInt.asp)는 Windows 프로세스, 메모리 및 크래시 문제(랩 제외) 문제 해결에 관한 내용) 및 기타 4개 세션을 공동으로 진행하고 있습니다. 여기에는 Sysinternals 도구 둘러보기, Sysinternals 도구로 문제 해결, Windows 크래시 덤프 분석, Windows XP 및 Server 2003 커널 변경 사항이 포함됩니다.

전체 설명 및 등록 정보는 다음에서 찾을 수 있습니다.
http://www.microsoft.com/europe/teched/home.asp
스페인에서 뵙기를 바랍니다!

다음 공용 WINDOWS INTERNALS 및 고급 문제 해결 클래스

다음 3일간의 공개 Windows 내부 및 고급 문제 해결 클래스는 뉴욕시에서 9월에 예정되어 있습니다(기다릴 수 없는 경우 6월 25일에 이번 주에 시작되는 런던 클래스에 대한 마지막 순간 등록은 여전히 가능합니다!). 날짜 및 등록 세부 정보는 www.sysinternals.com을 계속 확인하세요.

Sysinternals 뉴스레터를 읽어주셔서 감사합니다.

게시일: 2003년 6월 23일 월요일 오후 4:46 by ottoh

[회보 보관 ^] [< 볼륨 5, 번호 1] [볼륨 6, 번호 1 >]