[Arquivo de Boletins Informativos ^] [< Volume 1, Número 5] [Volume 2, Número 2 >]
O Boletim Informativo Interno dos Sistemas Volume 2, Número 1
Copyright © 2000 Mark Russinovich
6 de janeiro de 2000 - Nesta edição:
NOVIDADES NOS SISTEMAS INTERNOS
- PsKill v1.0
- PsList v1.1
- WinObj v2.1
- Contig v1.3
- NTFSCHK v1.0
- HandleEx v2.1
- Ctrl2cap v2.0
- Filemon v4.26
- Bluescreen v2.1
- Fundelete v2.01
- Openlist v1.11
- "NT INTERNALS" DE DEZEMBRO
NOTÍCIAS INTERNAS
- DDK do Win2K lançado
- Falha do Win2K com um pressionamento de tecla
- Atualização de memória do sistema protegida por gravação
- Explosão da API Win2K
- Seminários de David Solomon
O QUE ESTÁ POR VIR
- PATENTES RELACIONADAS AO MICROSOFT NT
PATROCINADOR: WINTERNALS SOFTWARE
O Boletim Informativo de Sistemas Internos é patrocinado pela Winternals Software, na Web em http://www.winternals.com. O Winternals Software é o principal desenvolvedor e provedor de ferramentas de sistemas avançados para Windows NT/2K. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (funcionalidade avançada de disco de inicialização para Windows NT) e Recuperação Remota.
O NTFSDOS Professional e o NTFS for Win98 da Winternals Software fornecem acesso completo de leitura e gravação às unidades NTFS de DOS, Windows 95 e Windows 98. O NTFSDOS Pro traz a funcionalidade "boot-disk" de disquete único para o Windows NT/2K. Com o NTFSDOS Pro, você pode excluir drivers de buggy, atualizar arquivos e executar a manutenção geral do sistema de arquivos em unidades NTFS de um disquete de inicialização dos DOS. O NTFS para Win98 fornece acesso transparente a unidades NTFS do Windows 95 e do Windows 98. Compartilhe facilmente aplicativos e arquivos entre NT e Win9x em unidades NTFS em seu ambiente de inicialização dupla. Ambos os utilitários têm até mesmo funcionalidade interna do NTFS Chkdsk. Uma versão somente leitura gratuita do NTFSDOS Pro está disponível em http://www.sysinternals.com/ntfspro.htm e uma versão gratuita somente leitura do NTFS para Win98 está disponível em http://www.sysinternals.com/ntfs98.htm.
Olá, pessoal.
Bem-vindo ao boletim do Systems Internals. O boletim informativo tem atualmente 14.000 assinantes.
Como sei, o Win2K está no duplicador de disco. A versão rtm (lançamento para fabricação) do Win2K acabou sendo compilada 2195. RC3 era 2128, e como descrevi em um boletim informativo anterior, a Microsoft incrementa o número de build todas as noites - fins de semana e feriados incluídos - quando eles compilam a árvore de origem atual.
Eu estava na Microsoft em novembro (veja a atualização do Filemon mais tarde no boletim informativo pelo motivo pelo qual eu estava lá) e um membro da equipe de kernel me levou em um tour pelo Edifício 26 no campus da Microsoft. A compilação 26 é onde a equipe de kernel base do Windows NT/2K está alojada e é onde os laboratórios de build e teste do Windows NT/2K estão localizados. Os laboratórios de build e teste são aproximadamente iguais em tamanho (talvez 30' por 60'), mas o laboratório de teste está repleto de racks de computadores, enquanto o laboratório de build tem espaço de mesa e estações para os construtores. Todas as noites, os construtores extraem a árvore de origem em vários sistemas de processador quad e executam uma compilação. Se o código de alguém marcar acontecer com (Deus me livre) quebrar a construção, essa pessoa é chamada - independentemente da hora para colocar sua bunda para corrigir o problema. Em meados de novembro, o Win2K estava sob um congelamento de código onde as únicas mudanças permitidas tinham que ser aprovadas pelos comitês e ser direcionadas a correções de bugs "show-stopper".
Depois que um novo build é produzido, os testadores o pegam e o instalam simultaneamente em todos os computadores em seu laboratório. Os racks de sistemas do laboratório de teste são preenchidos com tudo, desde pequenos computadores de tamanho portátil até servidores multiprocessadores do tamanho de lava-louças de todos os fornecedores significativos de computadores. Após a conclusão da instalação do Win2K, os sistemas executam scripts extensivos de teste de estresse. Durante a parte posterior de seu desenvolvimento, o Win2K passou por testes de estresse a taxas superiores a noventa por cento. As taxas eram muito menores antes da introdução de vários aprimoramentos de confiabilidade do Win2K, como o Verificador de Driver, uma ferramenta que ajuda os desenvolvedores a detectar problemas durante seus próprios testes.
Independentemente de um build passar ou não em todos os testes, ele é carregado no servidor de distribuição interno da Microsoft, onde os funcionários da Microsoft podem baixá-lo e instalá-lo. Se um desenvolvedor tiver introduzido um problema significativo, ele esperará por e-mails das centenas de funcionários que acabam encontrando-o na semana seguinte. É apenas quando há um problema sério que certamente atinge uma grande porcentagem de usuários que a equipe de teste envia para toda a empresa alertando a empresa (transmitir email para mais de 25.000 pessoas é algo que não deve ser levado de ânimo leve).
Enquanto eu estava lá, também conheci Dave Cutler, o arquiteto-chefe do Windows NT. O que ele está fazendo hoje em dia? Em novembro, a equipe de kernel já estava trabalhando duro no sucessor do Win2K (conhecido internamente como NT 6 ou Netuno), e Dave estava trabalhando para tocar a instalação para a versão de 64 bits do Win2K. Dave liderou o esforço de desenvolvimento de 64 bits e Win2K de 64 bits está a caminho da conclusão. A partir de novembro, a equipe de kernel ainda estava fazendo um trabalho de 64 bits em Alphas porque a Intel tinha começado recentemente a produzir amostras de processadores Merced e havia apenas um no campus.
Como de costume, passe o boletim informativo para amigos que você acha que pode achar interessante.
Agradecemos!
-Mark
NOVIDADES NOS SISTEMAS INTERNOS
PSKILL V1.0
Os Kits de Recursos do Windows NT e Win2K vêm com um utilitário de linha de comando "kill", mas apenas porque o Windows NT e o Win2K não têm um. Você pode encerrar processos locais com o Kit de Recursos "encerrar", mas não os remotos. Decidi, portanto, escrever um "kill" disponível livremente que, como meu PsList, tem capacidade remota. O PsKill usa uma ID ou um nome de processo e um nome de computador opcional e encerra os processos correspondentes no sistema local ou no remoto que você especificar. Você nem precisa instalar um componente cliente no computador remoto. Se a conta em que você está executando não tiver privilégio administrativo no computador remoto, você poderá fazer logon no sistema remoto para executar o encerramento adicionando um nome de conta e uma senha à linha de comando do PsKill.
Baixar PsKill v1.0 em http://www.sysinternals.com/pskill.htm.
PSLIST V1.1
Eu liberei o PsList há algum tempo como um processo no estilo ps unix e visualizador de threads. Ao contrário das ferramentas semelhantes nos Kits de Recursos do Windows NT e win2K, o PsList permite exibir informações de processo e thread em sistemas remotos, bem como locais. O PsList funciona lendo as informações da API de Desempenho do Win NT/2K, como o Perfmon faz. Essa revisão PsList adiciona a capacidade de fazer logon em um sistema remoto especificando um nome de conta e senha em sua linha de comando. Essa opção permite que você acesse computadores remotos para os quais a conta da qual você executa PsList não tem privilégio administrativo.
Baixar psList v1.1 em http://www.sysinternals.com/pslist.htm.
WINOBJ V2.1
WinObj é um visualizador de namespace do Gerenciador de Objetos para Windows NT/2K. O namespace do Gerenciador de Objetos é um namespace que geralmente não é visível para os usuários, mas é onde residem todos os objetos nomeados win32 (\BaseNamedObjects e \??) e kernel nomeados. Ele também serve como o ponto de entrada para os namespaces do sistema de arquivos (por meio de links simbólicos de letra de unidade em \??) e o namespace do Registro (por meio do objeto de chave \Key).
O WinObj é semelhante a uma ferramenta no SDK (Software Development Kit) win32 com o mesmo nome, mas nosso WinObj faz muito mais do que a versão da Microsoft. Por exemplo, ao exibir as propriedades de um objeto em nosso WinObj, você verá contagens de referência e identificador em vez de números arbitrários (o WinObj do SDK tem alguns bugs importantes). Nosso WinObj também mostra o estado dos objetos de sincronização e das informações de segurança do objeto.
Esta atualização mais recente do WinObj corrige um bug que o impediu de exibir corretamente alguns dos valores de link simbólico longos presentes no namespace do Win2K. Ele também usa as novas caixas de diálogo mais amigáveis do editor de segurança do Win2K ao executá-lo no Win2K (no NT 4, ele usa interfaces de editor de segurança não documentadas fornecidas pelo ACLEDIT.DLL). Os aprimoramentos da interface do usuário incluem o recall de qual diretório você está exibindo ao sair para que, na próxima vez que você iniciar o WinObj, esse diretório seja selecionado e a capacidade de classificar a janela listview de conteúdo do diretório.
Baixar o WinObj v2.1 em http://www.sysinternals.com/winobj.htm.
CONTIG V1.3
A Microsoft incluiu uma APIs internas de desfragmentação de arquivos quando elas lançaram o NT 4. Documento as APIs e forneça um código de exemplo que usa a API em http://www.sysinternals.com/defrag.htm. Usando as APIs que implementei Contig, um desfragmentador de linha de comando que você pode usar para desfragmentar arquivos ou diretórios individuais. Desde a versão inicial do Contig recebi muitas solicitações para adicionar uma opção de análise de fragmentação e finalmente consegui implementá-la. Contig v1.3 permite que você veja como os arquivos fragmentados especificados se tornaram para que você possa determinar se precisa ou não executar um processo de desfragmentação mais caro.
Falando em desfragmentação de arquivo, a Symantec lançou o desfragmentador mais avançado até agora, o Speedisk 5.0. Para superar a concorrência, ela ignora a API de desfragmentação e move os blocos ao redor do disco manualmente para que ele possa desfragmentar diretórios e até mesmo o MFT enquanto o sistema estiver on-line. Ao contrário do que o Software Executivo afirma em http://www.execsoft.com/diskeeper/infosheet.asp#Q9, seu produto Diskeeper (versão 4.0 e versão 5.0) também ignora a API de desfragmentação (mas seu desfragmentador não é tão avançado quanto o do Norton), especificamente quando executa a consolidação do diretório de tempo de inicialização. O marketing do executivo é outra lição de por que você não pode acreditar em tudo o que lê.
Baixar o Contig v1.3 em http://www.sysinternals.com/contig.htm.
Baixar PageDefrag, um registro e um desfragmeter de arquivo de paginação, em http://www.sysinternals.com/pagedfrg.htm.
NTFSCHK V1.0
Uma reclamação comum de usuários de energia que instalam o Win2K em seus computadores junto com o NT 4 é que a atualização automática do Win2K de qualquer unidade NTFS para o NTFS v5 renderiza o NT 4 Chkdsk incapaz de marcar essas unidades. Em vez de verificar unidades NTFS v5 e corrigir erros, o NT 4 Chkdsk simplesmente anuncia que não pode ser executado em unidades criadas com versões mais recentes do NTFS e saídas. Isso exige que você inicialize no Win2K sempre que quiser marcar essas unidades pelo menos até agora.
Com o NTFSCHK, você pode executar a versão win2K do Chkdsk do NT 4. Como posso fazer isso? Usando a mesma tecnologia que desenvolvemos para executar o Chkdsk nativo do NT do DOS e do Windows 9x como parte do NTFSDOS Professional e do NTFSDOS para Win98, o NTFSCHK encapsula o Win2K Chkdsk em um ambiente semelhante ao Win2K.
Baixar o NTFSCHK v1.0 em http://www.sysinternals.com/ntfschk.htm.
HANDLEEX V2.1
HandleEx é um utilitário de diagnóstico multifacetado para Windows NT/2K que mostra quais processos de DLLs carregaram e quais objetos eles abriram (seus identificadores). HandleEx é útil para rastrear problemas de controle de versão de DLL, lidar com vazamentos e determinar qual aplicativo está acessando um arquivo específico, diretório ou chave do Registro.
A versão 2.1 do HandleEx permite exibir as propriedades dos objetos que os processos abriram, incluindo contagens de referência e o estado dos objetos de sincronização. Você também pode exibir e modificar atributos de segurança de objeto usando os editores de segurança do NT.
Baixar HandleEx v2.1 em http://www.sysinternals.com/handleex.htm.
CTRL2CAP V2.0
Se você veio de uma tela de fundo unix, então você concordará comigo que a tecla de controle no teclado do computador está no lugar errado: deve ser onde a tecla caps-lock está. E quem usa a tecla caps-lock mesmo assim? Ctrl2cap é um driver de filtro de teclado que altera caps-lock no controle esquerdo, removendo caps-lock como um efeito colateral (uso o controle padrão à esquerda como a tecla de fogo quando toco Half Life).
Embora o Ctrl2cap v1.0 funcione no Win2K, usá-lo desabilita o gerenciamento de energia do Win2K, algo que é um pouco irritante em laptops. Portanto, atualizei Ctrl2cap para estar em conformidade com o WDM (Modelo de Driver do Windows), que inclui ser amigável ao gerenciamento de energia. Eu forneo código-fonte completo e os mesmos arquivos de origem criam as versões NT 4 e Win2K.
Baixar Ctrl2cap v2.0 com código-fonte em http://www.sysinternals.com/ctrl2cap.htm.
FILEMON V4.26
O motivo pelo qual eu estava na Microsoft em novembro foi que a Microsoft realizou um "Plugfest de Filtro do Sistema de Arquivos" (internamente era chamado de "Irp-olooza"). O plugfest reuniu todos os principais produtos baseados em drivers de filtro do sistema de arquivos NT/2K do Windows, emparelhou-os de maneira round robin e executou testes de estresse em relação aos diferentes pares. Os produtos representados incluíam cerca de nove scanners de vírus diferentes, várias ferramentas de criptografia de arquivos e um gerenciador de cotas de disco. O objetivo do fest era identificar problemas de interoperabilidade associados a diferentes combinações de filtro, ajudar a localizar e identificar bugs nos principais produtos de filtro e talvez até mesmo encontrar um bug no Win2K. Como o Filemon é um dos filtros mais amplamente usados no mundo, e muitos dos grupos da Microsoft dependem dele para seu trabalho de desenvolvimento e solução de problemas, os organizadores do plugfest me convidaram para vir ao evento e representá-lo.
Filemon passou em todos os testes de estresse sem incidentes, exceto um. Como Filemon é um driver de filtro carregado dinamicamente, ele é colocado em camadas acima de todos os produtos presentes no evento, exceto um. O produto que está em camadas acima do Filemon é um scanner de vírus que também carrega dinamicamente ele é de fato um produto baseado em Filemon. Como o scanner de vírus carrega dinamicamente, tentamos permutações em camadas e, naquele em que Filemon estava na parte inferior, causou a falha do scanner de vírus. Quando a GUI do Filemon sair de seu driver excluiria seus objetos de dispositivo de filtro. Na verdade, é inválido que um driver de filtro exclua um objeto de dispositivo de filtro, a menos que ele receba um comando do Gerenciador de E/S informando a iit para fazer isso (FastIoDetach em filtros do sistema de arquivos e IRP_MJ_PNP com IRP_MN_REMOVE_DEVICE no WDM). Não surpreende que o desaparecimento inesperado dos objetos de dispositivo do Filemon tenha causado o acesso à memória desalocada e à falha do verificador de vírus.
Felizmente, a falha de Filemon ocorreu na última sessão do plugfest, então eu tive um mínimo de constrangimento, e como o teste encontrou pelo menos um problema sério de bug ou interoperabilidade em cada produto presente eu não estava sozinho. Filemon v4.26 é a versão que corrige o bug descoberto no plugfest.
Mesmo antes de participar do plugfest, encontrei um bug no Filemon que pode ser de interesse para os desenvolvedores de dispositivos NT e drivers de sistema de arquivos. Modifiquei recentemente o Filemon para usar o mecanismo de sincronização de Recursos Executivos (E-Resource) mal documentado. Os drivers do sistema de arquivos da Microsoft usam e-Resources extensivamente, então pensei que seria educacional incluir seu uso no código-fonte do Filemon. Os recursos eletrônicos devem ser adquiridos por threads que tenham APCs (Chamadas de Procedimento Assíncrono) desabilitadas. Você só tem que "saber" isso porque os documentos do DDK não lhe dizem. Infelizmente, no haste da implementação, omiti chamadas necessárias para funções que desabilitam e reabilitam APCs em torno das aquisições de E-Resource da Filemon. Esse bug só causa problemas em circunstâncias muito raras, então não o detectei até que o Verificador de Driver do Win2K o pegou para mim. Para corrigir o problema, adiciono uma chamada a KeEnterCriticalSection antes de adquirir um E-Resource e KeLeaveCriticalSection depois de lançar um E-Resource.
Baixar o Filemon v4.26 em http://www.sysinternals.com/filemon.htm.
BLUESCREEN V2.1
O Bluescreen Screen Saver é um protetor de tela que escrevi que simula a temida Tela Azul da Morte (BSOD) do Windows NT. Escrevi a versão original antes das versões do Win2K estarem disponíveis, portanto, simulei o NT 4 BSOD e reiniciei, com o Chkdsk detectando erros de disco. Disponibilizei duas versões: uma que executou e/S de disco para realismo adicional e outra que não. Depois que o Win2K Beta 3 foi lançado, atualizei o Bluescreen para simular o novo Win2K BSOD e a reinicialização do sistema. No RC3, a tela de reinicialização foi alterada, então tive que atualizar o Bluescreen novamente. Ao mesmo tempo, fiz da geração de E/S do disco uma opção configurável com as propriedades de salvamento de tela do Bluescreen em vez de ter duas versões.
Baixar Bluescreen v2.1 em http://www.sysinternals.com/bluescrn.htm.
FUNDELETE V2.01
Depois de uma longa e longa espera, nosso Undelete para Windows NT retorna como Fundelete para Windows NT. O Fundelete é um utilitário que aprimora a Lixeira do Windows NT/2K para capturar arquivos excluídos de dentro de programas e da linha de comando, bem como aqueles excluídos do Explorer. Por que o nome muda? Vários meses depois que Bryce e eu lançamos Undelete para Windows NT, o Executive Software lançou o Network Undelete, um utilitário semelhante. Um ano depois, eles decidiram que gostavam mais do nome do nosso utilitário do que do seu, então mudaram o deles para Undelete para Windows NT. Ao mesmo tempo, seus advogados nos enviaram uma carta nos avisando que estávamos infringindo a marca registrada na palavra "undelete" que eles têm desde 1987. Mudamos o nome do nosso utilitário em vez de lutar.
Os desenvolvedores podem baixar o código-fonte para o núcleo do driver de dispositivo da Fundelete, o que demonstra algumas técnicas de driver poderosas, incluindo a obtenção do SID de um usuário de um driver, a enumeração do conteúdo de um diretório de um driver e a criação de novos IRPs.
Baixar o Fundelete para Windows NT v2.01 em http://www.sysinternals.com/fundelete.htm.
OPENLIST V1.11
Openlist é um utilitário do Windows 9x que mostra todos os arquivos abertos no sistema. A versão 1.11 adiciona a capacidade de exibir as informações detalhadas sobre os arquivos, incluindo informações de versão para DLLs.
Baixar Openlist v1.11 em http://www.sysinternals.com/openlist.htm.
"NT INTERNALS" DE DEZEMBRO
Minha coluna "NT Internals" na edição de dezembro do Windows NT Magazine é "Inside Win2K Scalability Enhancements, Part 2". Esta segunda em uma série de duas partes descreve os aprimoramentos que a Microsoft fez no Win2K para escalabilidade de vários processadores, incluindo o objeto Job, novos controles quânticos, novas classes de agendamento e pools de threads no modo de usuário.
Em agosto passado, o Windows NT Magazine alterou sua política de navegação de artigo online para que apenas assinantes pudessem acessar. No mês passado, eles relaxaram a política de volta para sobre onde estava antes de agosto. Agora, os não assinantes podem exibir gratuitamente artigos com mais de quatro problemas antigos.
Veja uma lista completa de nossas publicações em http://www.sysinternals.com/publ.htm.
NOTÍCIAS INTERNAS
DDK do Win2K lançado
A versão final do DDK (Kit de Desenvolvimento do Driver de Dispositivo) Win2K da Microsoft já está disponível em http://www.microsoft.com/ddk. Você pode baixar o kit gratuitamente ou procurar a documentação on-line.
Falha do Win2K com um pressionamento de tecla
Não, não é um bug. David Solomon, autor de "Inside Windows NT 2nd Edition", me forneceu esta dica legal. Se você adicionar o DWORD valor do Registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScroll, defina-o como "1" e reinicialize, poderá travar o Win2K usando o teclado. Enquanto mantém pressionada a tecla de controle direita, pressione a tecla de rolagem duas vezes seguidas. Na segunda tecla de rolagem, o sistema será exibido na tela azul com a mensagem "O usuário final gerou manualmente o carimbo de memória".
Ter a capacidade de falhar manualmente o sistema é útil nos casos em que o kernel ou o driver de dispositivo ficou deadlock e o computador não está mais respondendo. Um despejo de memória gerado enquanto o deadlock existe pode fornecer aos desenvolvedores informações que indicam a causa do deadlock. Essa opção foi introduzida tão silenciosamente que até mesmo os principais desenvolvedores de kernel do Win2K não estavam cientes disso até que eu a passei quando eu estava no plugfest.
ATUALIZAÇÃO DE MEMÓRIA DO SISTEMA PROTEGIDA POR GRAVAÇÃO
Em um boletim informativo anterior, falei sobre a memória do sistema protegida por gravação como sendo um novo recurso de confiabilidade no Win2K. Como se vê, a proteção de gravação completa não está presente por padrão em muitas configurações. Se um computador tiver pelo menos 128 MB de memória física, o Win2K usará "páginas grandes" de 4 MB para mapear a memória do kernel. O uso de 4 MB em vez de páginas de 4KB salva um nível de tradução de página e, portanto, melhora a performance. Como o código somente leitura e os dados de leitura/gravação podem residir na mesma página de 4 MB, a proteção de gravação está desabilitada nesses sistemas, a menos que o usuário solicite a proteção de gravação usando o Verificador de Driver. Se o Verificador de Driver impor a proteção de gravação, o Win2K usará páginas de 4KB mais lentas para mapear as diferentes regiões de memória do kernel, o que significa que não há problema em marcar páginas de código individuais como somente leitura.
Portanto, a proteção de gravação só está ativa em sistemas com menos de 128 MB de memória e aqueles em que o Verificador de Driver o habilitou. Para sistemas em que a proteção contra gravação não está ativa, a Microsoft está considerando a inclusão em um service pack Win2K de uma instalação watchdog que soma a memória do sistema e verifica periodicamente a memória na soma de verificação. A operação de verificação, embora não tão precisa quanto a proteção de gravação assistida por hardware, detectaria gravações errantes em áreas que devem ser somente leitura.
EXPLOSÃO DA API WIN2K
O Win2K é, sem dúvida, significativamente maior que o NT 4. É certo que há muitos novos serviços e recursos integrados que são contados como parte do tamanho do Win2K (Active Directory, MMC, COM+, etc.), mas até mesmo o sistema operacional principal cresceu. Um dos motivos pelos quais o tamanho do sistema operacional aumentou é que o número de APIs exportadas para aplicativos aumentou. As DLLs de SO principais do Win2K incluem KERNEL32.DLL, GDI32.DLL, USER32.DLL e ADVAPI32.DLL (NTDLL.DLL também é uma DLL do sistema operacional principal, mas KERNEL32 depende de NTDLL para APIs Win32). Vamos dar uma olhada rápida na explosão da API em cada um deles. Aqui estão os números brutos:
| LIBRARY | NT 4 SP5 | WIN2K | GROWTH |
|---|---|---|---|
| KERNEL32 | 681 | 823 | 21% |
| GDI32 | 401 | 553 | 38% |
| USER32 | 629 | 695 | 10% |
| ADVAPI32 | 401 | 557 | 39% |
Observe que, em alguns casos, o crescimento é artificialmente inflado em até 30% porque algumas APIs vêm em formulários ANSI e de cadeia de caracteres largas e, portanto, são contadas duas vezes nos números acima.
KERNEL32 é a DLL que exporta a chamada funcionalidade "so base", incluindo processo, memória, E/S de arquivo e APIs de gerenciamento de localidade. As APIs que são novas no Win2K incluem novas funções de linguagem (por exemplo, EnumUILanguages), funções de Objeto de Trabalho (por exemplo, AssignProcessToJobObject), funções de gerenciamento de memória (por exemplo, AllocateUserPhysicalPages), funções de arquivo (por exemplo, FindFirstVolume) e APIs ToolHelp32 (por exemplo, Process32First).
O GDI32 fornece rotinas relacionadas a desenho e bitmap. Seu crescimento se deve à aparência de novas funções principalmente diversas que incluem novas APIs de gerenciamento de fontes (por exemplo, CreateFontIndirectEx), funções de mistura alfa e objeto de caminho.
USER32 implementa funções de janela e uma parte significativa de seu crescimento é com novas APIs de vários monitores. Outras novas APIs USER32 incluem um monte de funções informativas (por exemplo, GetWindowInfo, GetTitleBarInfo).
Por fim, ADVAPI32 é a DLL que fornece APIs avançadas do Win32. Há vários novos grupos de API contribuindo para seu crescimento: EFS (por exemplo, DecryptFile), CryptoAPI (por exemplo, CryptEnumProviders), segurança (por exemplo, CheckTokenMembership), rastreamento de eventos (por exemplo, StartTrace) e WMI (Interface de Gerenciamento do Windows) (por exemplo, WmiOpenBlock) compõem a maior parte das novas funções.
SEMINÁRIOS DE DAVID SOLOMON
David Solomon Expert Seminars vem a San Diego - 21 a 25 de fevereiro. Treinamento de desenvolvedor pelos caras que ensinam na Microsoft.
- Programação Win32 por Jeffrey Richter
- Power Debugging por John Robbins
- Drivers de dispositivo Windows 2000 por Jamie Hanrahan
- drivers de dispositivo e Windows CE Aplicativos de Doug Boling
Para obter detalhes, confira http://www.solsem.com
O QUE ESTÁ POR VIR
PATENTES RELACIONADAS AO MICROSOFT NT
O patenteamento de software tornou-se um passatempo necessário para empresas que desejam aproveitar sua propriedade intelectual. A Microsoft não é estranha ao jogo de patentes, e o kernel da NT tem alguns mecanismos que foram considerados dignos pelo PTO (Escritório de Patentes e Marcas dos EUA). As áreas do kernel para as quais a Microsoft obteve patentes incluem o Gerenciador de E/S e o Gerenciador de Objetos. Da próxima vez vou te dar uma lista das patentes que consegui desenterrar no kernel NT.
Obrigado por ler o Boletim Informativo dos Sistemas Internos.
Publicado quinta-feira, 06 de janeiro de 2000 19:09 por ottoh
[Arquivo de Boletins Informativos ^] [< Volume 1, Número 5] [Volume 2, Número 2 >]