Compartilhar via

  • Artigo

[Arquivo de Boletins Informativos ^] [< Volume 6, Número 1] [Volume 7, Número 1 >]

O Boletim Informativo Interno dos Sistemas Volume 6, Número 2

http://www.sysinternals.com
Copyright (C) 2004 Mark Russinovich

30 de julho de 2004 – nesta edição:

  1. EDITORIAL

    • Artigo do convidado Dave Solomon sobre Como Investigar Detalhes do Thread com o Gerenciador de Processos

  2. NOVIDADES NO SYSINTERNALS

    • Atualizações de Ferramentas
    • O Sysinternals é um Site da Comunidade do Microsoft Windows XP

  3. CHAMADA PARA HISTÓRIAS DE SUCESSO DA SYSINTERNALS

    • Envie-nos suas histórias de sucesso e ganhe uma camiseta Sysinternals!

  4. ARTIGOS DE REVISTA

    • PsExec
    • Boato sobre a Otimização e Memória

  5. AULA PRÁTICA SOBRE O WINDOWS INTERNALS E SOLUÇÃO DE PROBLEMAS AVANÇADA

    • São Francisco – 27 de setembro a 1º de outubro

  6. AGENDA DE FALA DE MARK

    • TechMentor
    • Conexões do Windows
    • Fórum de TI da Microsoft

O Boletim Informativo da Sysinternals é patrocinado pela Winternals Software, na Web em http://www.winternals.com. O Winternals fornece a Recuperação Inteligente para o Microsoft Enterprise.

O Windows XP Service Pack 2 que será lançado em breve oferecerá vários benefícios, mas pode resultar em comportamentos indesejados ou imprevistos no sistema operacional e em aplicativos. O Gerenciador de Recuperação do Winternals permite que você reverta sistemas são afetados negativamente por patches e service packs com segurança e rapidez, mesmo que os sistemas tenham sido tornados inbootáveis. Para saber mais sobre Gerenciador de Recuperação e solicitar um CD de avaliação, visite:http://www.winternals.com/es/solutions/recoverymanager.asp

EDITORIAL

Dave Solomon e eu ainda estamos trabalhando duro na próxima edição do "Inside Windows 2000" (a ser chamado de "Windows Internals", 4ª edição) e esperamos que o manuscrito seja concluído nas próximas semanas. O livro, que abrange o Windows 2000, o Windows XP e o Windows Server 2003, mostra um crescimento de cerca de 20% em relação à terceira edição. Acreditamos que você achará o livro ainda mais valioso do que a edição anterior, pois, além de expandir o material existente e adicionar um novo texto para cobrir as alterações do XP e do 2003, acrescentamos material de solução de problemas para tópicos como análise de despejo de memória, inicialização do sistema, memória, CPU, sistema de arquivos e registro.

Como estou focando meu tempo na finalização do livro, este boletim informativo será breve, mas continuarei a enviar boletins informativos regulares assim que o livro for concluído. Enquanto isso, estou incluindo um artigo do convidado Dave Solomon sobre o uso mais avançado do Gerenciador de Processos abordado no último boletim informativo.

Aproveite e repasse o boletim informativo para as pessoas que você acha que vão achar interessante!

  • Mark Russinovich

Aprofundando-se na Atividade de Thread com o Gerenciador de Processos

Por Dave Solomon (daves@..., http://www.solsem.com)

A Gerenciador de Processos fornece acesso fácil à atividade de thread em um processo. Isso é especialmente importante se você estiver tentando determinar por que um processo está em execução e hospeda vários serviços (como Svchost.exe, Dllhost.exe, Inetinfo.exe ou o processo System) ou por que um processo está travado.

Para exibir os threads em um processo, selecione um processo e abra as propriedades do processo (clique duas vezes no processo ou clique no item de menu Processo->Propriedades) e clique na guia Threads. Isso mostra uma lista dos threads no processo, a porcentagem de CPU consumida (com base no intervalo de atualização configurado), o número de alternâncias de contexto para o thread e o endereço inicial do thread. Você pode classificar por qualquer uma dessas três colunas. À medida que você seleciona cada thread na lista, o Gerenciador de Processos exibe a ID do thread, a hora de início, o estado, os contadores de tempo da CPU, o número de alternâncias de contexto e a prioridade básica e atual. Há um botão Matar que encerrará um thread individual, mas ele deve ser usado com extremo cuidado.

Novos threads criados são realçados em verde e os threads que saem são realçados em vermelho (a duração do realce pode ser configurada com o item de menu Opções->Configurar Realce). Isso pode ser útil para descobrir a criação desnecessária de threads ocorrendo em um processo (em geral, os threads devem ser criados na inicialização do processo e nem sempre que uma solicitação é processada dentro de um processo).

O delta da alternância de contexto representa o número de vezes que o thread começou a ser executado entre as atualizações configuradas para o Gerenciador de Processos e é uma maneira diferente de determinar a atividade do thread do que a porcentagem de CPU consumida, já que muitos threads são executados por um período de tempo tão curto que raramente (ou nunca) são o thread em execução no momento em que ocorre a interrupção do cronômetro de intervalo e, portanto, não são cobrados pelo tempo de CPU.

O endereço inicial do thread é exibido no formato "module!function", em que module é o nome do .EXE ou .DLL. O nome da função depende do acesso aos arquivos de símbolo para o módulo, que você obtém se configurar o Gerenciador de Processos para usar o Servidor de Símbolos da Microsoft (veja a ajuda inclusive com as Ferramentas de Depuração da Microsoft para Windows, que você pode baixar do site da Microsoft emhttp://www.microsoft.com/whdc/devtools/debugging/default.mspx). Se você não tiver certeza do que é o módulo, pressione o botão do módulo. Isso abrirá uma janela de propriedades de arquivo do Gerenciador para o módulo que contém o endereço inicial do thread (por exemplo, .EXE ou .DLL). Para threads criados pela função CreateThread do Windows, o Gerenciador de Processos exibe a função passada para CreateThread, e não a função de início real do thread. Isso ocorre porque todos os threads do Windows começam em uma função de wrapper de inicialização de thread ou processo comum (BaseProcessStart ou BaseThreadStart em Kernel32.dll). Se o Gerenciador de Processos mostrasse o endereço inicial real, a maioria dos threads em processos pareceria ter começado no mesmo endereço, o que não seria útil para tentar entender qual código o thread estava executando.

No entanto, o endereço inicial do thread exibido pode não ter informações suficientes para identificar o que o thread está fazendo e qual componente dentro do processo é responsável pela CPU consumida pelo thread. Isso é especialmente verdadeiro se o endereço inicial do thread for uma função de inicialização genérica (por exemplo, se o nome da função não indicar o que o thread está realmente fazendo). Nesse caso, examinar a pilha de threads pode responder à pergunta. Para exibir a pilha de um thread, clique duas vezes no thread de interesse (ou selecione-o e pressione o botão Pilha). O Gerenciador de Processos exibe a pilha do thread (usuário e kernel, se o thread estava no modo kernel). Enquanto os depuradores de modo de usuário (Windbg, Ntsd e Cdb) permitem que você se conecte a um processo e exiba a pilha de usuário para uma thread, o Gerenciador de Processos mostra a pilha de usuário e do kernel com um clique de botão. Também é possível examinar as pilhas de threads do usuário e do kernel usando o Livekd da Sysinternals, mas é mais difícil de usar; observe que a execução do Windbg no modo de depuração local do kernel, que só é compatível com o Windows XP ou o Windows Server 2003, não mostra as pilhas de threads.

[Nota pessoal de Mark: isso me ajudou a resolver por que o Powerpoint estava travando por um minuto toda vez que eu começava. Usei o Gerenciador de Processos para examinar a pilha de um thread no processo do Powerpoint; ele estava aguardando uma chamada para se conectar a uma impressora de rede; acontece que eu tinha uma conexão com uma impressora de rede que não estava respondendo e porque os aplicativos do Microsoft Office se conectam a todas as impressoras configuradas na inicialização do processo, o Powerpoint ficou "travado" até que a tentativa de conexão com a impressora atingiu o tempo limite. Depois que exclui a conexão com a impressora, o problema desapareceu.]

NOVIDADES NO SYSINTERNALS

ATUALIZAÇÕES DE FERRAMENTAS

Várias ferramentas foram atualizadas desde o último boletim informativo em abril. Veja um resumo dos aprimoramentos:

Gerenciador de Processos

O Gerenciador de Processos é uma substituição do Gerenciador de Tarefas (você pode até mesmo substituir o Gerenciador de Tarefas por uma seleção no menu Opções do Gerenciador de Processos).

  • A guia TCP/IP nas propriedades do processo exibe conexões TCP e UDP; as alterações são realçadas em cores, facilitando a visualização de conexões novas e fechadas
  • Versão de 64 bits para sistemas AMD64
  • Suporte para definir máscaras de afinidade de processo em sistemas SMT (hiperthreaded) e SMP
  • Exibir aprimoramentos de desempenho de atualização

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

DebugView

O DebugView é um utilitário de desenvolvedor que permite capturar a saída de depuração do modo de usuário e do modo kernel sem um depurador localmente ou em toda a rede.

  • Buffers de usuário e modo de kernel maiores
  • Mais filtros de realce
  • Encapsulamento de arquivo de log
  • Suporte para saída de depuração de kernel do Windows XP SP2
  • Limpa a saída quando vê uma cadeia de caracteres de depuração especial "limpar saída"

http://www.sysinternals.com/ntw2k/freeware/debugview.shtml

Pendmoves

O Pendmoves é um novo utilitário da Sysinternals que mostra os comandos de movimentação e exclusão de arquivos que foram agendados em um sistema para que ocorram a próxima inicialização.

http://www.sysinternals.com/ntw2k/source/misc.shtml#pendmoves

Adrestore

O Adrestore é um utilitário de linha de comando que aproveita o "tombstoning" do AD (Active Directory) do Windows Server 2003 para fornecer uma funcionalidade limitada de desfazer exclusão para objetos do AD.

http://www.sysinternals.com/ntw2k/source/misc.shtml#adrestore

Protetor de Tela Azul

Esse protetor de tela, que imita a tela azul da morte, agora dá suporte a sistemas multimonitoramento e ao Windows Server 2003.

http://www.sysinternals.com/ntw2k/freeware/bluescreensaver.shtml

LogonSessions

Esse novo utilitário de linha de comando mostra a lista de sessões de logon em um sistema, incluindo rede, interativa e lote, e também mostra os processos em execução em cada sessão.

http://www.sysinternals.com/ntw2k/source/misc.shtml#logonsessions

PsTools

O pacote Pstools consiste em 11 ferramentas de linha de comando administrativas que funcionam localmente e remotamente. Muitos deles foram atualizados nos últimos meses para incluir suporte para vários sistemas de computador que você pode especificar na linha de comando ou em um arquivo de texto.

http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

Autoruns

O Autoruns mostra a lista mais abrangente de locais do registro do Windows e do sistema de arquivos que os aplicativos podem usar para se configurar para iniciar automaticamente durante o processo de inicialização.

  • Os locais do sistema de arquivos e do registro agora abrangem várias colunas para facilitar a leitura
  • Opção para exibir somente entradas que não são da Microsoft, facilitando a visualização de qual software não MS está configurado para iniciar quando ao fazer logon
  • Agora é possível desabilitar uma entrada sem excluí-la do registro (torna o Autoruns agora um superconjunto de Msconfig)
  • Opção para exibir serviços configurados para iniciar na hora de inicialização

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

Além das atualizações de ferramentas, há uma atualização para um artigo técnico:

Referência de Opção de Boot.ini

Essa referência agora inclui as opções de boot.ini adicionadas no Windows XP e no Windows Server 2003.

http://www.sysinternals.com/ntw2k/info/bootini.shtml

A Sysinternals é um Site da Comunidade do Microsoft Windows XP

A Sysinternals é um site da comunidade do Windows XP Embedded em Microsoft.com há vários anos e agora tenho orgulho de anunciar que a Microsoft também tornou a Sysinternals um site da comunidade na página Zona de Especialistas do Windows XP:

http://www.microsoft.com/windowsxp/expertzone/default.mspx

PROCURA-SE POR HISTÓRIAS DE SUCESSO DA SYSINTERNALS!

As audiências dos meus seminários e apresentações em conferências adoram ouvir histórias de sucesso do mundo real. Se você tiver uma sobre solução de problemas com as ferramentas da Sysinternals, adoraria ouvi-la. Ao enviar um email para mark@... incluirei você em um sorteio mensal para ganhar uma camiseta da Sysinternals de edição limitada e fora de circulação. Seja o mais detalhado possível sobre como você usou a ferramenta da Sysinternals para resolver o problema e, se possível e aplicável, envie capturas de tela e/ou arquivos de log (Filemon e Regmon podem salvar sua saída em um arquivo de texto).

ARTIGOS DE REVISTA

Psexec

Este artigo que escrevi para a edição de julho está disponível atualmente apenas para assinantes do Windows e do .NET Magazine. Ele aborda o uso avançado do Psexec e descreve como ele funciona e interage com a segurança do Windows.

http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html

Boato sobre a Otimização e Memória

Neste Artigo do Windows e do .NET Magazine, que está disponível para não assinantes, descrevo o comportamento enganador dos chamados "otimizadores de RAM".

http://www.winnetmag.com/Windows/Article/ArticleID/41095/41095.html

AULA PRÁTICA SOBRE O WINDOWS INTERNALS E SOLUÇÃO DE PROBLEMAS AVANÇADA

27 de setembro a 1° de outubro de 2004 – São Francisco

Pela primeira vez aberto ao público, David Solomon e eu estamos apresentando a versão prática de cinco dias da nossa aula prática sobre internos do Windows 2000/XP/2003 e a solução de problemas avançada em São Francisco, de 27 de setembro a 1º de outubro de 2004. (Os participantes devem trazer seu próprio laptop; os detalhes de configuração serão fornecidos com antecedência. Nenhuma compra de software adicional é necessária).

Essa é a mesma aula que ensinamos aos funcionários da Microsoft em todo o mundo. Ela abrange os internos de processos e threads, agendamento de threads, gerenciamento de memória, segurança, registro e sistema de E/S. Aprofunde-se em mecanismos como threads do sistema, expedição de chamadas do sistema, tratamento de interrupção, e inicialização e desligamento. Conheça técnicas avançadas de solução de problemas usando as ferramentas da Sysinternals e como executar a análise de despejo de memória.

Por que fazer essa aula? Se você for um profissional de TI implantando e dando suporte a servidores e estações de trabalho do Windows, precisa ser capaz de ir além quando algo der errado. Ter compreensão dos aspectos internos do sistema operacional Windows e saber como usar ferramentas avançadas de solução de problemas o ajudará a lidar com esses problemas e a entender os problemas de desempenho do sistema com mais eficiência. Entender os aspectos internos pode ajudar os programadores a melhor aproveitarem a plataforma Windows, bem como fornecerem técnicas avançadas de depuração. E como o curso foi desenvolvido com acesso completo ao código-fonte do kernel do Windows e aos desenvolvedores, você sabe que está recebendo a história real.

Para obter detalhes e registro, visite

http://www.sysinternals.com/troubleshoot.shtml

AGENDA DE FALA DE MARK

Depois de falar na Microsoft TechEd US e na TechEd Europe em maio e junho, estou curtindo o verão em casa no ensolarado Texas. Veja meus próximos três compromissos de conferência:

TECHMENTOR

27 de setembro a 1 de outubro de 2004, San Jose, CA

Vou apresentar quatro sessões nesta conferência, todas em 29 de setembro, incluindo "Windows e Linux: Um Conto de Dois Kernels" como uma palestra. As outras sessões que vou apresentar são "Análise de Travamento e Despejo de Memória do Windows", "Alterações no Kernel do Windows XP e Windows Server 2003" e "Solução de Problemas de Boot e Inicialização do Windows".

Você pode ler meus resumos e encontrar um link para a página de registro de conferência em

http://www.sysinternals.com/ntw2k/info/talk.shtml

CONEXÕES DO WINDOWS

24 a 27 de outubro de 2004, Orlando, FL

Nesta conferência, vou apresentar a minha palestra "Solução de problemas de boot e inicialização do Windows" como uma sessão geral e também apresentarei "Solução de problemas do Windows com as ferramentas da Sysinternals", ambas no dia 24. (Tenho o prazer de dizer que a Microsoft Network, MSN, me convidou para apresentar como palestra principal uma sessão de um dia sobre solução de problemas do Windows em sua conferência anual de Excelência em Engenharia da MSN, que acontecerá nessa semana em Seattle).

Leia os resumos e vá para o site de conferência de

http://www.sysinternals.com/ntw2k/info/talk.shtml

FÓRUM DE TI DA MICROSOFT

Copenhague, Dinamarca

Vou apresentar uma sessão de tutorial de um dia antes da conferência com Dave Solomon sobre os principais internos de segurança do Windows, bem como várias sessões de grupo que ainda não foram definidas. Você pode encontrar as informações abstratas e de registro do tutorial de pré-conferência aqui: http://www.microsoft.com/europe/msitforum/

Obrigado por ler o Boletim Informativo da Sysinternals.

Publicado sexta-feira, 30 de julho de 2004 4:39 PM por ottoh

[Arquivo de Boletins Informativos ^] [< Volume 6, Número 1] [Volume 7, Número 1 >]