[Arquivo de boletins informativos ^] <[ Volume 1, Número 5] [Volume 2, Número 2 >]
O Boletim Informativo Interno dos Sistemas Volume 2, Número 1
Direitos Autorais © 2000 Mark Russinovich
6 de janeiro de 2000 - Nesta edição:
O QUE HÁ DE NOVO NA SYSTEMS INTERNALS
- PsKill v1.0
- PsList v1.1
- WinObj v2.1
- Contig v1.3
- NTFSCHK v1.0
- HandleEx v2.1
- Ctrl2cap v2.0
- Filemon v4,26
- Tela azul v2.1
- Fundelete v2.01
- Lista aberta v1.11
- Dezembro NT Internals
NOTÍCIAS INTERNAS
- Win2K DDK Lançado
- Bater Win2K com um pressionamento de tecla
- Atualização de memória do sistema protegida contra gravação
- Explosão da API Win2K
- Seminários David Solomon
O QUE VEM POR AÍ
- Patentes relacionadas ao Microsoft NT
PATROCINADOR: WINTERNALS SOFTWARE
A Newsletter Systems Internals é patrocinada pela Winternals Software, na Web em http://www.winternals.com. A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows NT/2K. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de disco de inicialização para Windows NT) e Remote Recover.
O NTFSDOS Professional e o NTFS para Win98 da Winternals Software fornecem acesso completo de leitura e gravação às suas unidades NTFS a partir do DOS, Windows 95 e Windows 98. O NTFSDOS Pro traz a capacidade de "disco de inicialização" de disquete único para o Windows NT/2K. Com NTFSDOS Pro você pode excluir drivers buggy, atualizar arquivos e executar a manutenção geral do sistema de arquivos em unidades NTFS a partir de um disquete de inicialização DOS. NTFS para Win98 dá-lhe acesso transparente a unidades NTFS do Windows 95 e Windows 98. Partilhe facilmente aplicações e ficheiros entre NT e Win9x em unidades NTFS no seu ambiente de arranque duplo. Ambos os utilitários ainda têm built-in NTFS Chkdsk capacidade. Uma versão gratuita somente leitura do NTFSDOS Pro está disponível em http://www.sysinternals.com/ntfspro.htm e uma versão somente leitura gratuita do NTFS para Win98 está disponível em http://www.sysinternals.com/ntfs98.htm.
Olá a todos,
Bem-vindo à newsletter da Systems Internals. A newsletter conta atualmente com 14.000 assinantes.
Como tenho certeza de que você sabe, o Win2K está no duplicador de disco. A versão Release-to-Manufacturing (RTM) do Win2K acabou sendo build 2195. RC3 era 2128 e, como descrevi em um boletim informativo anterior, a Microsoft incrementa o número de compilação todas as noites - fins de semana e feriados incluídos - quando compila a árvore de código-fonte atual.
Eu estava na Microsoft em novembro (veja a atualização Filemon mais tarde na newsletter para o motivo pelo qual eu estava lá) e um membro da equipe do kernel me levou em uma turnê do Edifício 26 no campus da Microsoft. O Edifício 26 é onde a equipe do kernel base do Windows NT/2K está alojada e é onde os laboratórios de compilação e teste do Windows NT/2K estão localizados. Os laboratórios de construção e teste são aproximadamente iguais em tamanho (talvez 30' por 60'), mas o laboratório de teste está repleto de racks de computadores, enquanto o laboratório de construção tem espaço de mesa e assentos para os construtores. Todas as noites, os construtores extraem a árvore de origem em vários sistemas de processador quádruplo e executam uma compilação. Se o check-in de código de alguém acontecer de (Deus me livre) quebrar a compilação, essa pessoa é chamada - independentemente da hora para colocar o bumbum para resolver o problema. Em meados de novembro, o Win2K estava sob um congelamento de código, onde as únicas mudanças permitidas tinham que ser aprovadas por comitês e ser direcionadas para correções de bugs "show-stopper".
Uma vez que uma nova construção é produzida, os testadores pegam-na e instalam-na simultaneamente em todas as máquinas do seu laboratório. Os racks de sistemas do laboratório de teste são preenchidos com tudo, desde pequenos computadores portáteis até servidores multiprocessadores do tamanho de uma máquina de lavar louça de todos os fornecedores significativos de PCs. Após a conclusão da instalação do Win2K, os sistemas executam scripts de teste de esforço extensivos. Durante a parte final do seu desenvolvimento, o Win2K passou em testes de stress a taxas superiores a noventa por cento. As taxas eram muito mais baixas antes da introdução de vários aprimoramentos de confiabilidade do Win2K, como o Driver Verifier, uma ferramenta que ajuda os desenvolvedores a detetar problemas durante seus próprios testes.
Independentemente de uma compilação passar ou não em todos os testes, ela é carregada no servidor de distribuição interno da Microsoft, onde os funcionários da Microsoft podem baixá-la e instalá-la. Se um desenvolvedor introduziu um problema significativo, ele aguardará ansiosamente os e-mails das várias centenas de funcionários que acabam encontrando-o na semana seguinte. É apenas quando há um problema sério que certamente atingirá uma grande porcentagem de usuários que a equipe de teste envia e-mail corporativo alertando a empresa (transmitir e-mail para mais de 25.000 pessoas é algo que não deve ser tomado de ânimo leve).
Enquanto eu estava lá, também conheci Dave Cutler, o arquiteto-chefe do Windows NT. O que ele está fazendo nos dias de hoje? Em novembro, a equipe do kernel já estava trabalhando duro no sucessor do Win2K (conhecido internamente como NT 6, ou Neptune), e Dave estava trabalhando em retocar a instalação para a versão de 64 bits do Win2K. Dave liderou o esforço de desenvolvimento de 64 bits e o Win2K de 64 bits está bem encaminhado para a conclusão. Em novembro, a equipe do kernel ainda estava fazendo trabalho de 64 bits em Alphas porque a Intel só recentemente tinha começado a produzir amostras de processadores Merced e havia apenas um no campus.
Como de costume, por favor, passe a newsletter para amigos que você acha que podem achar interessante.
Obrigado!
-Marcar
O QUE HÁ DE NOVO NA SYSTEMS INTERNALS
PSKILL V1.0
O Windows NT e Win2K Resource Kits vêm com um utilitário de linha de comando "matar", mas apenas porque o Windows NT e Win2K não têm um. Você pode encerrar processos locais com o Resource Kit "matar", mas não os remotos. Decidi, portanto, escrever um "matar" disponível gratuitamente que, como o meu PsList, tem capacidade remota. O PsKill usa um ID ou nome de processo e um nome de computador opcional e encerra os processos correspondentes no sistema local ou remoto que você especificar. Nem sequer é necessário instalar um componente cliente no computador remoto. Se a conta em que você está executando não tiver privilégio administrativo no computador remoto, você poderá fazer login no sistema remoto para executar a eliminação, adicionando um nome de conta e senha à linha de comando PsKill.
Download PsKill v1.0 em http://www.sysinternals.com/pskill.htm.
PSLIST V1.1
Eu lancei o PsList há algum tempo como um processo de estilo ps-UNIX e visualizador de threads. Ao contrário das ferramentas semelhantes no Windows NT e Win2K Resource Kits, PsList permite exibir informações de processo e thread em sistemas remotos, bem como locais. O PsList funciona lendo as informações da API de desempenho do Win NT/2K como o Perfmon. Esta revisão da PsList adiciona a capacidade de iniciar sessão num sistema remoto especificando um nome de conta e palavra-passe na sua linha de comandos. Esta opção permite-lhe aceder a computadores remotos para os quais a conta a partir da qual executa a PsList não tem privilégio administrativo.
Download PsList v1.1 em http://www.sysinternals.com/pslist.htm.
WINOBJ V2.1
WinObj é um visualizador de namespace do Gerenciador de Objetos para Windows NT/2K. O namespace do Gerenciador de Objetos é um namespace que geralmente não é visível para os usuários, mas é onde residem todos os objetos do kernel nomeados Win32 (\BaseNamedObjects e \??), e nomeados do kernel. Ele também serve como ponto de entrada para os namespaces do sistema de arquivos (por meio de links simbólicos de letra de unidade em \??) e o namespace do Registro (por meio do objeto \Keyde chave).
WinObj é semelhante a uma ferramenta no Win32 Software Development Kit (SDK) com o mesmo nome, mas o nosso WinObj faz muito mais do que a versão da Microsoft. Por exemplo, quando você visualiza as propriedades de um objeto em nosso WinObj, você verá contagens de referência e manipulação, em vez de números arbitrários (o SDK WinObj tem alguns bugs importantes). Nosso WinObj também mostra o estado de objetos de sincronização e informações de segurança de objetos.
Esta última atualização do WinObj corrige um bug que o impedia de exibir corretamente alguns dos valores de link simbólico longos presentes no namespace do Win2K. Ele também usa as novas caixas de diálogo do editor de segurança Win2K mais amigáveis quando você o executa no Win2K (no NT 4, ele usa interfaces de editor de segurança não documentadas fornecidas pelo ACLEDIT.DLL). Os aprimoramentos da interface do usuário incluem a recuperação de qual diretório você está visualizando quando sair para que, na próxima vez que iniciar o WinObj, esse diretório seja selecionado e a capacidade de classificar a janela listview de conteúdo do diretório.
Download WinObj v2.1 em http://www.sysinternals.com/winobj.htm.
CONTIG V1.3
A Microsoft incluiu uma API de desfragmentação de arquivo interna quando lançou o NT 4. Eu documento as APIs e forneço código de exemplo que usa a API em http://www.sysinternals.com/defrag.htm. Usando as APIs, implementei o Contig, um desfragmentador de linha de comando que você pode usar para desfragmentar arquivos ou diretórios individuais. Desde o lançamento inicial do Contig, recebi muitos pedidos para adicionar uma opção de análise de fragmentação, e finalmente consegui implementá-la. O Contig v1.3 permite que você veja como os arquivos especificados se tornaram fragmentados para que você possa determinar se precisa ou não executar um processo de desfragmentação mais caro.
Falando em desfragmentação de arquivos, a Symantec lançou o desfragmentador mais avançado até agora, o Speedisk 5.0. Para superar a concorrência, ele ignora a API de desfragmentação e move blocos ao redor do disco manualmente para que possa desfragmentar diretórios e até mesmo o MFT enquanto o sistema está on-line. Ao contrário do que a Executive Software afirma na http://www.execsoft.com/diskeeper/infosheet.asp#Q9, seu produto Diskeeper (versão 4.0 e versão 5.0) também ignora a API de desfragmentação (mas seu desfragmentador não é tão avançado quanto o Norton), especificamente quando executa a consolidação de diretórios em tempo de inicialização. O marketing do executivo é outra lição de por que você não consegue acreditar em tudo o que lê.
Download Contig v1.3 em http://www.sysinternals.com/contig.htm.
Faça o download de PageDefrag, um desfragmentador de arquivos de registro e paginação, em http://www.sysinternals.com/pagedfrg.htm.
NTFSCHK V1.0
Uma reclamação comum de usuários avançados que instalam o Win2K em seus computadores ao lado do NT 4 é que a atualização automática do Win2K de quaisquer unidades NTFS para NTFS v5 torna o NT 4 Chkdsk incapaz de verificar essas unidades. Em vez de verificar unidades NTFS v5 e corrigir erros, o NT 4 Chkdsk simplesmente anuncia que não pode ser executado em unidades criadas com versões mais recentes do NTFS e sai. Isso requer que você inicialize no Win2K sempre que quiser verificar essas unidades, pelo menos até agora.
Com NTFSCHK você pode executar a versão Win2K do Chkdsk a partir do NT 4. Como? Usando a mesma tecnologia que desenvolvemos para executar o Chkdsk nativo do NT a partir do DOS e Windows 9x como parte do NTFSDOS Professional e NTFSDOS para Win98, NTFSCHK envolve o Win2K Chkdsk em um ambiente que se parece com Win2K.
Download NTFSCHK v1.0 em http://www.sysinternals.com/ntfschk.htm.
HANDLEEX V2.1
HandleEx é um utilitário de diagnóstico multifacetado para Windows NT/2K que mostra quais processos DLLs foram carregados e quais objetos eles abriram (seus identificadores). HandleEx é útil para rastrear problemas de controle de versão de DLL, lidar com vazamentos e determinar qual aplicativo está acessando um determinado arquivo, diretório ou chave do Registro.
A versão 2.1 do HandleEx permite exibir as propriedades dos objetos que os processos abriram, incluindo contagens de referência e o estado dos objetos de sincronização. Você também pode visualizar e modificar atributos de segurança de objetos usando os editores de segurança da NT.
Download HandleEx v2.1 em http://www.sysinternals.com/handleex.htm.
CTRL2CAP V2.0
Se você veio de um fundo UNIX, então você vai concordar comigo que a tecla de controle no teclado do PC está no lugar errado: deve ser onde a tecla caps-lock está. E quem usa a tecla caps-lock afinal? Ctrl2cap é um driver de filtro de teclado que muda caps-lock para left-control, removendo caps-lock como um efeito colateral (eu uso o controle esquerdo padrão como a tecla de fogo quando jogo Half Life).
Embora Ctrl2cap v1.0 funcione no Win2K, usá-lo desativa o gerenciamento de energia do Win2K apresenta algo que é um pouco irritante em laptops. Portanto, atualizei o Ctrl2cap para estar em conformidade com o WDM (Windows Driver Model), que inclui ser amigável ao gerenciamento de energia. Eu forneço o código-fonte completo e os mesmos arquivos de origem criam as versões NT 4 e Win2K.
Baixar Ctrl2cap v2.0 com código-fonte em http://www.sysinternals.com/ctrl2cap.htm.
FILEMON V4,26
A razão pela qual eu estava na Microsoft em novembro foi que a Microsoft realizou um "File System Filter Plugfest" (internamente era chamado de "Irp-olooza"). O plugfest reuniu todos os principais produtos baseados em drivers de filtro do sistema de arquivos Windows NT/2K, emparelhou-os de forma round-robin e executou testes de estresse contra os diferentes pares. Os produtos representados incluíam cerca de nove scanners de vírus diferentes, várias ferramentas de encriptação de ficheiros e um gestor de quotas de disco. O objetivo do festival era identificar problemas de interoperabilidade associados a diferentes combinações de filtros, ajudar a encontrar e identificar bugs nos principais produtos de filtro e talvez até encontrar um bug no Win2K. Como o Filemon é um dos filtros mais utilizados no mundo, e muitos dos grupos da Microsoft confiam nele para seu trabalho de desenvolvimento e solução de problemas, os organizadores do plugfest me convidaram para vir ao evento e representá-lo.
Filemon passou em todos os testes de estresse sem incidentes, exceto um. Como o Filemon é um driver de filtro carregado dinamicamente, ele sobrepôs todos os produtos presentes no evento, exceto um. O produto que colocou em camadas acima do Filemon é um verificador de vírus que também carrega dinamicamente é na verdade um produto baseado no Filemon. Como o scanner de vírus carrega dinamicamente, tentamos ambas as permutações em camadas, e naquele em que o Filemon estava na parte inferior, isso fez com que o verificador de vírus falhasse. Quando a GUI do Filemon saía, seu driver excluía seus objetos de dispositivo de filtro. Na verdade, é ilegal para um driver de filtro excluir um objeto de dispositivo de filtro, a menos que ele obtenha um comando do Gerenciador de E/S dizendo ao iit para fazê-lo (FastIoDetach em filtros de sistema de arquivos e IRP_MJ_PNP com IRP_MN_REMOVE_DEVICE em WDM). Não surpreendentemente, o desaparecimento inesperado dos objetos de dispositivo do Filemon fez com que o verificador de vírus acessasse a memória desalocada e falhasse.
Felizmente, a falha do Filemon ocorreu na última sessão do plugfest, então eu tive um constrangimento mínimo, e como os testes encontraram pelo menos um bug sério ou problema de interoperabilidade em cada produto presente, eu não estava sozinho. Filemon v4.26 é a versão que corrige o bug descoberto no plugfest.
Mesmo antes de participar do plugfest, encontrei um bug no Filemon que pode ser de interesse para os desenvolvedores de driver de sistema de arquivos e dispositivos NT. Recentemente modifiquei o Filemon para usar o mecanismo de sincronização de Recursos Executivos (E-Resource) mal documentado. Os drivers do sistema de arquivos da Microsoft usam E-Resources extensivamente, então eu pensei que seria educacional incluir seu uso no código-fonte do Filemon. Os recursos eletrônicos devem ser adquiridos por threads que tenham APCs (Asynchronous Procedure Calls) desabilitados. Você só tem que "saber" isso porque os documentos DDK não dizem a você. Infelizmente, na pressa da implementação, omiti chamadas necessárias para funções que desativam e reativam APCs em torno das aquisições de E-Resource do Filemon. Este bug só causa problemas em circunstâncias muito raras, então eu não o detetei até que o Verificador de Driver do Win2K o pegou para mim. Para corrigir o problema, adicionei uma chamada para KeEnterCriticalSection antes de adquirir um E-Resource e KeLeaveCriticalSection depois de liberar um E-Resource.
Download Filemon v4.26 em http://www.sysinternals.com/filemon.htm.
TELA AZUL V2.1
O Bluescreen Screen Saver é um protetor de tela que escrevi que simula o temido Windows NT Blue Screen of Death (BSOD). Eu escrevi a versão original antes dos lançamentos do Win2K estarem disponíveis, então ele simulou o NT 4 BSOD e reiniciar, completo com Chkdsk detetando erros de disco. Disponibilizei duas versões: uma que executava E/S de disco para maior realismo e outra que não executava. Depois que o Win2K Beta 3 foi lançado, atualizei o Bluescreen para simular o novo Win2K BSOD e reiniciar o sistema. No RC3 a tela de reinicialização mudou, então eu tive que atualizar o Bluescreen novamente. Ao mesmo tempo, fiz da geração de E/S de disco uma opção configurável com as propriedades de proteção de tela do Bluescreen em vez de ter duas versões.
Download Bluescreen v2.1 em http://www.sysinternals.com/bluescrn.htm.
FUNDELETE V2.01
Depois de uma longa espera, nosso Undelete para Windows NT faz seu retorno como Fundelete para Windows NT. Fundelete é um utilitário que aprimora a Lixeira do Windows NT/2K para capturar arquivos excluídos de dentro de programas e da linha de comando, bem como aqueles excluídos do Explorer. Porquê a mudança de nome? Vários meses depois que Bryce e eu lançamos o Undelete para Windows NT, a Executive Software lançou o Network Undelete, um utilitário semelhante. Um ano depois, eles decidiram que gostavam mais do nome do nosso utilitário do que o seu, então eles mudaram o deles para Undelete para Windows NT. Ao mesmo tempo, os seus advogados enviaram-nos uma carta a avisar-nos de que estávamos a infringir a marca registada na palavra "undelete" que detêm desde 1987. Mudamos o nome da nossa utilidade em vez de lutar.
Os desenvolvedores podem baixar o código-fonte para o núcleo do driver de dispositivo do Fundelete, que demonstra algumas técnicas poderosas de driver, incluindo a obtenção do SID de um usuário de um driver, enumerando o conteúdo de um diretório de um driver e criando novos IRPs.
Baixar Fundelete para Windows NT v2.01 em http://www.sysinternals.com/fundelete.htm.
OPENLIST V1.11
Openlist é um utilitário do Windows 9x que mostra todos os arquivos que são abertos no sistema. A versão 1.11 adiciona a capacidade de visualizar as informações detalhadas sobre os arquivos, incluindo informações de versão para DLLs.
Download Openlist v1.11 em http://www.sysinternals.com/openlist.htm.
DEZEMBRO "NT INTERNALS"
Minha coluna "NT Internals" na edição de dezembro da Windows NT Magazine é "Inside Win2K Scalability Enhancements, Part 2". Esta segunda de uma série de duas partes descreve os aprimoramentos que a Microsoft fez no Win2K para escalabilidade de multiprocessador, incluindo o objeto Job, novos controles quânticos, novas classes de agendamento e pools de threads de modo de usuário.
Em agosto passado, a Windows NT Magazine alterou sua política de navegação de artigos on-line para que apenas os assinantes tivessem permissão de acesso. No mês passado, eles relaxaram a política de volta para onde estava antes de agosto. Agora, os não assinantes podem ver livremente artigos com mais de quatro edições.
Veja a lista completa das nossas publicações em http://www.sysinternals.com/publ.htm.
NOTÍCIAS INTERNAS
WIN2K DDK LANÇADO
A versão final do Win2K Device Driver Development Kit (DDK) da Microsoft já está disponível em http://www.microsoft.com/ddk. Você pode baixar o kit gratuitamente ou consultar a documentação on-line.
CRASH WIN2K COM UM PRESSIONAMENTO DE TECLA
Não, não é um bug. David Solomon, o autor de "Inside Windows NT 2nd Edition", me forneceu esta dica legal. Se você adicionar o DWORD valor HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScrolldo Registro, defina-o como "1" e reinicialize, você poderá travar o Win2K usando o teclado. Enquanto mantém pressionada a tecla de controle direita, pressione a tecla de rolagem duas vezes consecutivas. Na segunda pressão da tecla de rolagem, o sistema exibirá uma tela azul com a mensagem "O usuário final gerou manualmente o crashdump".
Ter a capacidade de travar manualmente o sistema é útil nos casos em que o kernel ou driver de dispositivo ficou bloqueado e o computador não está mais respondendo. Um despejo de memória gerado enquanto o deadlock existe pode fornecer aos desenvolvedores informações que indicam a causa do deadlock. Esta opção foi introduzida tão silenciosamente que até mesmo os desenvolvedores do kernel principal do Win2K não estavam cientes dela até que eu a passei quando estava no plugfest.
ATUALIZAÇÃO DA MEMÓRIA DO SISTEMA PROTEGIDA CONTRA GRAVAÇÃO
Em um boletim informativo anterior eu falei sobre a memória do sistema protegido contra gravação como sendo um novo recurso de confiabilidade no Win2K. Como se vê, a proteção total contra gravação não está presente por padrão em muitas configurações. Se um computador tiver pelo menos 128MB de memória física, o Win2K usa 4MB de "páginas grandes" para mapear a memória do kernel. Usar páginas de 4MB em vez de 4KB economiza um nível de tradução de página e, portanto, melhora o desempenho. Como o código somente leitura e os dados de leitura/gravação podem residir na mesma página de 4MB, a proteção contra gravação está desabilitada nesses sistemas, a menos que o usuário solicite proteção contra gravação usando o Verificador de Driver. Se o Verificador de Driver impõe proteção contra gravação, o Win2K usa páginas de 4 KB mais lentas para mapear a memória do kernel diferentes regiões de memória estão alinhadas à página, o que significa que não há problema em marcar páginas de código individuais como somente leitura.
Assim, a proteção contra gravação só está ativa em sistemas com menos de 128MB de memória e naqueles em que o Driver Verifier a ativou. Para sistemas em que a proteção contra gravação não está ativa, a Microsoft está considerando a inclusão em um service pack Win2K de um recurso de vigilância que soma a memória do sistema e, em seguida, verifica periodicamente a memória em relação à soma de verificação. A operação de verificação, embora não seja tão precisa quanto a proteção contra gravação assistida por hardware, detetaria gravações errantes em áreas que deveriam ser somente leitura.
EXPLOSÃO DA API WIN2K
Win2K é, sem dúvida, significativamente maior do que NT 4. Concedido, existem muitos novos serviços e recursos integrados que são contados como parte do tamanho do Win2K (Ative Directory, MMC, COM+, etc.), mas até mesmo o sistema operacional principal cresceu. Uma razão pela qual o tamanho do sistema operacional aumentou é que o número de APIs que ele exporta para aplicativos aumentou. As DLLs do sistema operacional principal do Win2K incluem KERNEL32.DLL, GDI32.DLL, USER32.DLL e ADVAPI32.DLL (NTDLL.DLL também é uma DLL do sistema operacional principal, mas KERNEL32 depende de NTDLL para APIs do Win32). Vamos dar uma olhada rápida na explosão de API em cada um. Aqui estão os números brutos:
| BIBLIOTECA | NT 4 SP5 | WIN2K | CRESCIMENTO |
|---|---|---|---|
| KERNEL32 | 681 | 823 | 21% |
| GDI32 | 401 | 553 | 38% |
| UTILIZADOR32 | 629 | 695 | 10% |
| ADVAPI32 | 401 | 557 | 39% |
Observe que, em alguns casos, o crescimento é artificialmente inflado em até 30% porque algumas APIs vêm em formas ANSI e wide-string e, portanto, são contadas duas vezes nos números acima.
KERNEL32 é a DLL que exporta a chamada funcionalidade "sistema operacional base", incluindo processos, memória, E/S de arquivos e APIs de gerenciamento de localidade. As APIs que são novas no Win2K incluem novas funções de linguagem (por exemploEnumUILanguages), funções de objeto de trabalho (por exemploAssignProcessToJobObject), funções de gerenciamento de memória (por exemploAllocateUserPhysicalPages), funções de arquivo (por exemploFindFirstVolume) e APIs ToolHelp32 (por exemplo). Process32First
O GDI32 fornece rotinas relacionadas a desenhos e bitmaps. Seu crescimento é devido ao aparecimento de novas funções principalmente diversas que incluem novas APIs de gerenciamento de fontes (por exemplo CreateFontIndirectEx), mistura alfa e funções de objeto-caminho.
O USER32 implementa funções de janelas e uma parte significativa do seu crescimento é com novas APIs de vários monitores. Outras novas APIs do USER32 incluem um monte de funções informativas (por exemplo GetWindowInfo, GetTitleBarInfo).
Finalmente, ADVAPI32 é a DLL que fornece APIs avançadas do Win32. Há uma série de novos grupos de API que contribuem para o seu crescimento: EFS (por exemplo DecryptFile), CryptoAPI (por exemplo CryptEnumProviders), segurança (por exemplo CheckTokenMembership), rastreamento de eventos (por exemplo StartTrace) e Interface de Gerenciamento do Windows (WMI) (por exemplo WmiOpenBlock) compõem a maior parte das novas funções.
SEMINÁRIOS DAVID SOLOMON
David Solomon Expert Seminars vem a San Diego - 21 a 25 de fevereiro. Treinamento de desenvolvedores pelos caras que ensinam na Microsoft.
- Programação Win32 por Jeffrey Richter
- Depuração de energia por John Robbins
- Drivers de dispositivo do Windows 2000 por Jamie Hanrahan
- Drivers de dispositivo do Windows CE & Aplicativos por Doug Boling
Para obter mais detalhes, veja http://www.solsem.com
O QUE VEM POR AÍ
PATENTES RELACIONADAS COM O MICROSOFT NT
O patenteamento de software tornou-se um passatempo obrigatório para as empresas que desejam alavancar sua propriedade intelectual. A Microsoft não é estranha ao jogo de patentes, e o kernel da NT tem alguns mecanismos que foram considerados dignos pelo Escritório de Patentes e Marcas dos EUA (INPI). As áreas do kernel para as quais a Microsoft obteve patentes incluem o Gerenciador de E/S e o Gerenciador de Objetos. Da próxima vez vou dar-lhe uma lista das patentes que eu fui capaz de desenterrar no kernel NT.
Obrigado por ler a Newsletter da Systems Internals.
Publicado quinta-feira, 6 de janeiro de 2000 19:09 por ottoh
[Arquivo de boletins informativos ^] <[ Volume 1, Número 5] [Volume 2, Número 2 >]