Partilhar via

  • Artigo

[Arquivo de boletins informativos ^] <[ Volume 2, Número 1] [Volume 2, Número 3 >]

O Boletim Informativo Interno dos Sistemas Volume 2, Número 2

http://www.sysinternals.com
Direitos Autorais © 2000 Mark Russinovich

27 de março de 2000 - Nesta edição:

  1. EDITORIAL

    • Mark para coautor "Inside Windows 2000, 3rd Ed." com David Solomon

  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • PsKill v1.03, PsList v1.12
    • Junção v1.0
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • AutoRuns v1.0
    • NT 4. ACL Editor
    • SysInternals T-Shirts
    • Mais SysInternals em microsoft.com
    • Colunas internas de março/abril
    • Coisas não tão novas

  3. INFORMAÇÃO INTERNA

    • Pontos de reanálise
    • A tabela de identificador do kernel
    • Falha ao iniciar um ou mais drivers
    • Patentes relacionadas ao Microsoft NT

  4. O QUE VEM POR AÍ

    • TdiMon

PATROCINADOR: WINTERNALS SOFTWARE

A Newsletter Systems Internals é patrocinada pela Winternals Software, na Web em http://www.winternals.com. A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows NT/2K. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de disco de inicialização para Windows NT) e Remote Recover.

O NTFSDOS Professional e o NTFS para Win98 da Winternals Software fornecem acesso completo de leitura e gravação às suas unidades NTFS a partir do DOS, Windows 95 e Windows 98. O NTFSDOS Pro traz a capacidade de "disco de inicialização" de disquete único para o Windows NT/2K. Com NTFSDOS Pro você pode excluir drivers buggy, atualizar arquivos e executar a manutenção geral do sistema de arquivos em unidades NTFS a partir de um disquete de inicialização DOS. NTFS para Win98 dá-lhe acesso transparente a unidades NTFS do Windows 95 e Windows 98. Partilhe facilmente aplicações e ficheiros entre NT e Win9x em unidades NTFS no seu ambiente de arranque duplo. Ambos os utilitários ainda têm built-in NTFS Chkdsk capacidade. Uma versão gratuita somente leitura do NTFSDOS Pro está disponível em http://www.sysinternals.com/ntfspro.htm e uma versão somente leitura gratuita do NTFS para Win98 está disponível em http://www.sysinternals.com/ntfs98.htm.

Olá a todos,

Bem-vindo à newsletter da Systems Internals. A newsletter conta atualmente com 20.000 assinantes. O crescimento da lista tem sido tremendo nos últimos dois meses, com mais de 6.000 novos assinantes! Por favor, continue a passar a newsletter aos seus amigos.

Tenho o prazer de anunciar que sou coautor de "Inside Windows 2000, 3rd Edition" com Dave Solomon (http://www.solsem.com). Se você tem interesse em Windows NT interno, então você quase certamente leu Dave "Inside Windows NT, 2nd Edition" (Microsoft Press). O lançamento do Windows 2000 traz uma série de mudanças para o kernel NT e componentes circundantes, alguns grandes e outros pequenos, e essas mudanças significam que o livro de Dave requer uma revisão.

Em muitos sentidos, Dave e eu temos trabalhado de forma independente em "Inside Windows 2000" nos últimos três anos, à medida que acompanhamos as mudanças que a Microsoft introduziu no Windows 2000 em sua evolução do NT 5.0 Beta 1 até o Windows 2000 build 2195. Eu realmente estava trabalhando em escrever meu próprio livro "Windows NT Internals" há algum tempo, mas quando surgiu a oportunidade de colaborar com Dave no sucessor de um livro de alta qualidade, e ajudar a escrever a visão oficial da Microsoft sobre o Windows 2000 Internals, eu não poderia deixar passar.

Nossa decisão de escrever o livro juntos é bastante recente, então passamos os últimos meses mesclando nossas pesquisas, notas e artigos. Por razões totalmente alheias, acontece que vivemos a apenas vinte minutos um do outro em um canto remoto de Connecticut. Nossa proximidade nos permitiu alternar dias trabalhando na casa uns dos outros, e recentemente passamos muitas noites pesquisando e debatendo detalhes obscuros do funcionamento interno do Windows 2000. Você pode ver uma foto de Dave e eu trabalhando em sua casa em http://www.sysinternals.com/inspic.jpg.

Um aspeto incomum da nossa parceria é que Dave tem acesso completo ao código-fonte do Windows 2000, enquanto eu não (nunca tive acesso a nenhum código-fonte do Windows fora do disponível publicamente no Kit de Driver de Dispositivo e no Kit de Sistema de Arquivos Instalável). Dave descobre as coisas caminhando pelos arquivos de código-fonte, enquanto eu analiso listagens produzidas pelo meu desmontador personalizado e exploro as entranhas do Windows 2000 em sistemas ao vivo com o depurador de modo kernel SoftICE da NuMega. Como resultado, cada um de nós traz perspetivas únicas para a mesa, e em mais de uma ocasião aplicou conjuntamente nossos respetivos recursos para responder a perguntas difíceis juntos.

Não só estamos atualizando o livro original para refletir as mudanças do Windows 2000, mas também estamos adicionando mais de 30% de conteúdo novo, incluindo vários novos capítulos. Os tópicos que estamos introduzindo no novo livro incluem inicialização, desligamento, falhas, gerenciamento de armazenamento, internos de serviço, internos do Registro e WMI. Esta revisão ainda vem com um CD-ROM contendo um snap-shot do site SysInternals, e meia dúzia de ferramentas que escrevi especificamente para o livro. Uma das ferramentas, LiveKd, permite executar o depurador do kernel i386kd em um sistema ao vivo, o que facilita a exploração interna do kernel sem o incômodo de cabos seriais e vários computadores. Sem dúvida, este livro acrescenta informações técnicas e insights significativos à base já sólida de seu antecessor.

Quando estará disponível o livro? Dave e eu estamos indo para Redmond na semana de 4 de abril para obter comentários finais de revisão técnica dos desenvolvedores do kernel do Windows 2000, e a Microsoft Press está dizendo que o livro estará nas prateleiras em julho. É claro que vou mantê-lo informado na newsletter.

Obrigado!

-Marcar

O QUE HÁ DE NOVO NA SYSTEMS INTERNALS

PSKILL V1.03, PSLIST V1.12

PsList é um utilitário que permite visualizar informações detalhadas sobre os processos ativos de um sistema local ou remoto, e PsKill permite matar processos em um sistema local ou remoto. Esses utilitários têm sintaxe de linha de comando semelhante, onde você pode especificar um nome de computador opcional no formato "\\computer". Se você incluir um nome de usuário com um nome de computador, as ferramentas permitirão que você faça logon no computador especificado em uma conta de usuário diferente daquela a partir da qual você está executando as ferramentas. Essas versões mais recentes oferecem uma maneira alternativa de inserir a senha em ambientes onde você as está executando na frente de outras pessoas e não deseja expor senhas. Agora, se você incluir uma conta de computador como opção, mas omitir a senha, eles solicitarão que você insira a senha e não ecoarão sua entrada na tela.

Download PsKill v1.03 em http://www.sysinternals.com/pskill.htm.
Download PsList v1.12 em http://www.sysinternals.com/pslist.htm.

JUNÇÃO V1.0

Uma forma de link simbólico finalmente chegou ao Windows na forma de junções NTFS do Windows 2000. As junções são ligações simbólicas de diretório e o Windows 2000 Resource Kit inclui uma ferramenta, ligada, que lhe permite criar e eliminar junções. Infelizmente, uma instalação básica do Windows 2000 não inclui nenhuma ferramenta para criar junções e a documentação do Platform SDK não documenta adequadamente os pontos de análise. Essas deficiências me levam a implementar o Junction, uma ferramenta que não só permite criar junções, mas também consultar arquivos e exibir informações sobre seu ponto de reparo, se eles tiverem um. A fim de ajudar os desenvolvedores que desejam implementar suas próprias ferramentas de ponto de reparo, eu postei o código-fonte completo no Junction. Consulte a seção sobre pontos de análise mais adiante no boletim informativo para obter mais informações sobre junções e como o Windows 2000 as implementa.

Download Junction v1.0 com código fonte completo em http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

O Windows 2000 Resource Kit inclui uma ferramenta chamada ELogDump que permite despejar registros de um log de eventos no computador local ou remoto. ELogList é um clone ElogDump que também permite especificar um nome de conta opcional e senha para que você possa acessar os logs de eventos de um computador a partir de uma conta diferente daquela a partir da qual você está executando a ferramenta. ElogList é útil para despejar logs de eventos de arquivos em lote ou capturar registros de log de eventos em arquivos de texto que você pode importar para planilhas para manutenção de registros ou análise.

Download ElogList v1.0 em http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

NTFrob é um applet que lhe dá mais controle sobre os quantums (turnos) em primeiro e segundo plano que o agendador do Windows NT atribui a threads do que a guia Desempenho do miniaplicativo do painel de controle do sistema permite. O uso de quantums mais curtos pode melhorar a capacidade de resposta de aplicativos interativos, enquanto quantums mais longos são mais adequados para cargas de trabalho de servidor de longa duração. O NTFrob continua a acompanhar o ritmo dos novos service packs com a sua versão mais recente, a versão 1.6a. A versão 1.6a funciona em todas as versões lançadas do NT 4.0 até o Service Pack 6a, com exceção do Service Pack 6 (a Microsoft retirou o Service Pack 6 logo após seu lançamento devido a um bug significativo). Uma versão do NTFrob que funciona no Win2K está chegando em breve.

Download NTFrob v1.6a em http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Se você estiver administrando um ambiente onde a clonagem facilita os encargos de implantação, provavelmente estará interessado no GetSid. GetSid é como a ferramenta Windows NT Resource Kit de mesmo nome, mas o SysInternals GetSid permite obter SIDs não apenas para contas de usuário, mas também para computadores. Como o GetSid funciona em todas as redes sem exigir a instalação de nenhum software cliente, você pode facilmente usar o GetSid para verificar se os computadores na rede não sofrem com o problema de SID duplicado que acompanha a clonagem.

Download GetSid v1.1 em http://www.sysinternals.com/misc.htm.
Saiba mais sobre o problema de SID duplicado em http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILÉMON V4.28

Além de exibir os nomes dos processos que executam a atividade de arquivo ou do Registro, essas atualizações para Regmon e Filemon também mostram identificadores de processo. Esta melhoria ajuda-o a distinguir os acessos a ficheiros e ao Registo entre vários processos com o mesmo nome.

Outro aprimoramento presente nessas versões permite que você execute Regmon e Filemon a partir de sessões remotas de serviços de terminal Win2K (em oposição ao console). Os aplicativos conseguem esse suporte porque suas GUIs verificam o número da versão do sistema operacional e, se estiverem sendo executadas no Win2K, especificam o prefixo "\\.\Global\" para o nome que usam em sua chamada para CreateFile quando abrem o objeto de dispositivo do componente de driver. Em um ambiente de serviços de terminal, os nomes que os drivers de dispositivo atribuem a seus objetos são armazenados no namespace global (console), um namespace que, por padrão, não é visível em sessões remotas. Cada sessão remota tem um namespace local. O prefixo "Global" indica ao gerenciador de objetos Win2K que o gerenciador de objetos deve executar pesquisas de nome no namespace global, em vez do namespace da sessão onde a pesquisa se origina.

Download Regmon v4.24 em http://www.sysinternals.com/regmon.htm.
Download Filemon v4.28 em http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Se você tiver uma configuração típica, toda vez que você inicializar o sistema e fazer login em vários componentes, como o Explorer, procure chaves e pastas obscuras do Registro e execute automaticamente os programas referenciados neles. David Solomon apresenta uma lista de todos os locais onde os arquivos de execução automática são especificados em seu seminário "Windows 2000 Internals" (http://www.solsem.com), e Bryce Cogswell pegou a lista e escreveu AutoRuns, um programa que permite visualizar seu conteúdo. Você quase certamente ficará surpreso com os programas ocultos que são executados sem o seu conhecimento.

Download AutoRuns v1.0 em http://www.sysinternals.com/misc.htm.

HANDLEEX V2,23

A versão mais recente do HandleEx adiciona uma série de novos aprimoramentos de usabilidade da interface do usuário, como a capacidade de ctrl-tab entre suas visualizações superior e inferior. Mais significativamente, no entanto, o HandleEx agora se integra com a interface de diálogo do editor de segurança Win2K, mostra quais arquivos mapeados de memória um processo abriu e exibe a máscara de acesso concedida para identificadores abertos.

Quando você alterna o HandleEx para sua exibição baseada em alças, ele apresenta os arquivos que um processo abriu por meio de identificadores. Em DLL-view HandleEx mostra os arquivos que um processo carregou como módulos, e com a adição de suporte a arquivos mapeados na memória, HandleEx lista os arquivos que um processo mapeou através das APIs de arquivo mapeado em memória Win32. Como o WinNT e o Win2K não permitem excluir arquivos mapeados por processos, o suporte a arquivos mapeados em memória do HandleEx ajuda a determinar qual processo está impedindo a exclusão de um arquivo devido a um mapeamento pendente.

Download HandleEx v2.23 em http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

Falando em editores de segurança, a Microsoft documenta as novas APIs de diálogo do editor de segurança Win2K nas versões mais recentes do Platform SDK. No entanto, as APIs dos editores do NT 4 sempre foram indocumentadas e permanecem assim. Os editores NT 4 são aqueles com os quais você trabalha quando edita permissões de chave do Registro no Regedt32 e permissões de arquivo NTFS no Explorer.

Determinei as interfaces do editor de segurança NT 4 quando adicionei o recurso de edição de segurança de objeto à nossa ferramenta WinObj e usei as mesmas interfaces para adicionar edição de segurança ao HandleEx. Finalmente decidi publicar minha documentação para que você possa adicionar a funcionalidade nativa do editor de segurança às versões NT 4 de seus próprios aplicativos.

Obtenha a documentação do NT 4 ACL Editor em http://www.sysinternals.com/acledit.htm.
Download WinObj em http://www.sysinternals.com/winobj.htm.

SYSINTERNALS T-SHIRTS

Se você gosta das informações técnicas e utilitários que você recebe na SysInternals, mostre ao mundo vestindo uma camiseta da SysInternals. As camisetas são 100% algodão Hanes Beef-T's, são estampadas em cores marcantes na frente e nas costas, e custam apenas US $ 14,95. Além disso, US$ 5 de cada venda vão para a American Cancer Society.

Veja e encomende t-shirts SysInternals em http://www.sysinternals.com/tshirt.htm.

MAIS SYSINTERNALS EM WWW.MICROSOFT.COM

Tenho orgulho em dizer que o número de artigos da Base de Dados de Conhecimento Microsoft que encaminham os usuários para as ferramentas SysInternals continua a crescer. Aqui está a lista das adições recentes que rastreei.

  • Q243583 PROBLEMA: Mib.bin faz com que a instalação do Visual Studio falhe http://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Este artigo recomenda o uso de Filemon para rastrear erros de instalação do Visual Studio.

  • Q242131 COMO: Exibir uma lista de processos que têm arquivos abertos http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    A Microsoft aponta os usuários para o HandleEx como um utilitário que mostra quais arquivos os processos abriram.

  • Q232060 COMO: Guia de solução de problemas de instalação do MDAC http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    DLLView e HandleEx ganham destaque neste artigo, que instrui os usuários a usar as ferramentas para localizar processos com DLLs do Microsoft Data Access Component para que o usuário possa encerrá-los antes de reinstalar o MDAC.

  • Q245068 ERRMSG: Acesso negado. Você não tem permissões ou o arquivo está em uso http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng& sa = allkb
    NtHandle obtém a referência novamente neste artigo, que informa como determinar qual processo tem um arquivo em uso quando você recebe um erro ao excluí-lo.

  • Q247957 EXEMPLO: Usando DUPS.EXE para resolver problemas de compatibilidade de DLL http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Este artigo faz referência a ListDLLs, DllView e HandleEx como ferramentas que permitem rastrear problemas de versão de DLL.

Não só SysInternals tem sido apresentado em todos esses novos artigos KB, Rick Anderson, o autor do utilitário DUPS apresentado no último artigo KB, faz referência ListDLLs em seu artigo MSDN News, "The End of DLL Hell". Você pode ver o artigo on-line na Microsoft aqui: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. A atenção ListDLLs recebeu como resultado disso me levou a portá-lo para o Windows 9x, então a versão 2.21 funciona no Windows 9x, Windows NT e Windows 2000.

Download ListDLLs v2.21 em http://www.sysinternals.com/listdlls.htm.

COLUNAS INTERNAS DE MARÇO/ABRIL

Confira as edições de março e abril da Windows 2000 Magazine para minha coluna "Internos" em duas partes sobre o gerenciamento de armazenamento do Windows NT e Windows 2000. Na primeira parte da série, descrevo particionamento de disco NT 4, configuração avançada de volume, atribuição de letra de unidade e arquitetura de armazenamento de driver de dispositivo.

Na Parte 2, abordo as alterações de armazenamento presentes no Win2K, incluindo novos drivers de dispositivo de gerenciamento de armazenamento, particionamento dinâmico de disco, suporte para volumes avançados que não exigem reinicializações para reconfiguração e mecanismos de atribuição de letra de unidade do Win2K.

INFORMAÇÃO INTERNA

PONTOS DE ANÁLISE

Por alguma razão, as pessoas sempre ficam entusiasmadas com truques do sistema de arquivos, e o Windows 2000 inclui vários novos. Antes do Windows 2000, todos os sistemas de arquivos da Microsoft não tinham um recurso familiar aos usuários do UNIX: o link simbólico. Os links simbólicos permitem criar um arquivo ou diretório que faz referência a outro arquivo ou diretório em outro lugar no namespace do sistema de arquivos. Quando um aplicativo acessa um link, ele realmente acessa o destino do link. Por exemplo, se o link C:\drivers se referir ao diretório C:\winnt\system32\drivers, uma referência ao nome C:\drivers\ntfs.sys do arquivo será resolvida para C:\winnt\system32\drivers\ntfs.sys.

NTFS versão 5, a revisão NTFS incluída no Windows 2000, suporta um mecanismo chamado pontos de reanálise. Um ponto de análise é um bloco de dados associado a um arquivo ou diretório que contém uma "tag" e informações definidas pelo driver responsável por gerenciar pontos de análise com essa tag. A Microsoft define várias tags internas, incluindo as tags de junção e ponto de montagem. Quando o NTFS encontra um ponto de reanálise ao procurar um nome de arquivo, ele aborta a pesquisa e retorna um STATUS_REPARSE código para seu chamador. Os drivers de filtro do sistema de arquivos e o Gerenciador de E/S observam os códigos de análise que estão em sua tag e reagem de várias maneiras. Os pontos de análise do HSM (Gerenciamento de Armazenamento Hierárquico) indicam arquivos que o subsistema HSM moveu para o armazenamento remoto (como fita), o driver de filtro de Armazenamento Remoto (RsFilter.sys), por exemplo, extrai de forma transparente os dados do arquivo do armazenamento remoto, remove o ponto de análise e permite que a pesquisa de arquivos seja repetida.

Um driver de filtro também pode alterar o nome do arquivo que está sendo aberto. As tags de ponto de montagem representam pontos de montagem de volume e permitem que você conecte volumes de dentro de seus espaços de nome. Assim, você pode montar um volume contendo os documentos do seu projeto no \projects diretório da sua C: unidade. Isso organiza os dados do sistema de arquivos e permite que você evite o uso de letras de unidade no estilo DOS.

As junções assemelham-se a pontos de montagem, mas em vez de ligar um diretório a um volume, ligam diretórios a outros diretórios. Eles são o suporte de link simbólico do NTFS. Neste ponto, você provavelmente está se perguntando por que a Microsoft não incluiu links simbólicos baseados em arquivos. A resposta é que os links simbólicos causariam estragos com os aplicativos Win32 existentes.

Embora existam muitos comportamentos típicos de aplicativos que causariam resultados inesperados ao trabalhar com arquivos que são realmente links simbólicos, excluir um link simbólico com um programa sem reconhecimento de link é um exemplo simples. Considere um arquivo armazenado em um local central ao qual vários links simbólicos se referem. Um usuário que exclui um dos links provavelmente pretende apenas excluir o link e não o arquivo em si. No entanto, se o programa não estiver ciente de links simbólicos, ele não detetará que o arquivo é realmente um link e solicitará o comportamento desejado. Os problemas tornam-se mais graves quando um aplicativo cria arquivos que estão relacionados com o que eles referenciam através de um link devem os arquivos relacionados ser armazenados no diretório onde o destino do link está localizado ou no diretório onde o link simbólico reside?

A Microsoft foi confrontada com um problema difícil, e tenho certeza de que existem aplicativos que executam manipulação de arquivos ainda mais complexa que quebraria mesmo se você pudesse encontrar uma solução alternativa para os problemas que mencionei. Por esse motivo, acho improvável que alguma vez vejamos links simbólicos baseados em arquivos no Windows.

A TABELA DE IDENTIFICADOR DO KERNEL

O gerenciador de objetos Win2K introduziu um novo tipo de tabela de identificador que melhora o desempenho de certos tipos de drivers de dispositivo. Alguns drivers precisam abrir identificadores para objetos do sistema enquanto eles estão sendo executados no contexto de segurança de um processo de usuário. Os drivers de dispositivo podem ignorar as verificações de segurança ao abrir objetos, portanto, eles devem tomar medidas para evitar uma falha de segurança que resulta quando eles criam um identificador para um objeto sensível na tabela de identificador de um processo sem privilégios. Os drivers NT 4 que evitam problemas de segurança precisam enfileirar itens de trabalho para threads de trabalho que são executados no contexto do processo do sistema ou usar a KeAttachProcess API para alternar para a tabela de identificador do processo do sistema e o espaço de endereço. Ambas as alternativas podem degradar o desempenho, especialmente se o condutor tiver de as executar com frequência.

A solução do Win2K para este problema vem na forma de um novo sinalizador que um driver pode passar em uma OBJECT_ATTRIBUTES estrutura quando eles estão abrindo um objeto e obtendo uma alça. O sinalizador não está documentado no DDK, mas é definido no NTDEF. Arquivo de cabeçalho H como OBJ_KERNEL_HANDLE. Quando o gerenciador de objetos abre o objeto especificado e está criando um identificador para retornar ao chamador, ele verifica se esse sinalizador está presente. Em caso afirmativo, ele cria o identificador em uma tabela de identificador chamada 'ObpKernelHandleTable em vez da tabela handle do processo em execução no momento. Os identificadores que o gerenciador de objetos retorna aos chamadores solicitando que os identificadores do kernel tenham seus bits altos definidos, portanto, todos os identificadores do kernel têm valores maiores que 0x80000000.

Sempre que o gerenciador de objetos passa uma alça, em uma chamada para ObReferenceObjectByHandle , por exemplo, onde ele deve traduzir uma alça para um ponteiro para o objeto subjacente da alça, ele verifica se a referência de identificador é uma referência de modo kernel e se o bit alto da alça está definido. Para referências que correspondam a esses critérios, o gerenciador de objetos procura o identificador na tabela de identificadores do kernel em vez da tabela de identificadores do processo em execução no momento. Assim, um driver que faz referências a alças do kernel para objetos seguros evita sofrer um impacto no desempenho e causar falhas de segurança na abertura.

UM OU MAIS DRIVERS NÃO CONSEGUEM INICIAR

Aqui está um pedaço de curiosidades interessantes do Windows NT/2K para você. Quando você vê uma caixa de diálogo durante a inicialização que informa que "Um ou mais drivers falharam ao iniciar", é o Gerenciador de Controle de Serviço (SCM) que está fazendo a determinação e apresentando a caixa de diálogo.

Como o SCM sabe que um driver falhou ao iniciar? O SCM verifica a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services chave do Registro quando é inicializado, procurando drivers de dispositivo que tenham valores Start que especifiquem que eles são iniciados como drivers de inicialização ou de início do sistema. Quando ele encontra uma entrada, ele abre o namespace do gerenciador de objetos e procura ver se o nome do driver de dispositivo está presente no diretório \Drivers. Quando um driver de dispositivo é iniciado com êxito, o Gerenciador de E/S coloca seu objeto de driver no \Drivers diretório, portanto, quando o SCM não consegue encontrar o nome, ele assume que o driver não foi iniciado com êxito. Você pode visualizar o \Drivers conteúdo do diretório usando WinObj.

Download WinObj em http://www.sysinternals.com/winobj.htm.

As patentes de software têm recebido muita atenção ultimamente. Parece que o Escritório de Patentes e Marcas dos EUA está concedendo patentes até mesmo às "inovações" mais óbvias, e as empresas estão se aproveitando da política liberal de patentes para bloquear tecnologias-chave para seu uso exclusivo. A Microsoft não é estranha ao jogo das patentes, mas o que muitas pessoas não sabem é que a Microsoft detém patentes de várias ideias-chave que desenvolveu com o Windows NT. Aqui está uma lista das patentes relacionadas ao kernel que descobri no site do IBM Patent Server:

"Sistema para executar operações de arquivo assíncronas solicitadas por threads executáveis, processando mensagens de conclusão com threads de fila diferentes e verificando a conclusão por threads executáveis"
http://www.patents.ibm.com/details?pn=US05758184__

Esta patente cobre as ideias fundamentais por trás do mecanismo avançado de sincronização NT chamado portas de conclusão. As portas de conclusão permitem que os processos aguarde eficientemente a E/S em muitos objetos diferentes e usem o suporte no agendador do Windows NT/2000 para permitir que threads associados a uma porta de conclusão utilizem efetivamente um multiprocessador.
Leia mais sobre portos de conclusão em http://www.sysinternals.com/comport.htm.

"Representação de servidor de processos de cliente em um sistema operacional de computador baseado em objeto"
http://www.patents.ibm.com/details?&p n10=US05187790

A representação é um recurso poderoso do modelo de segurança do Windows NT/2000 que permite que um thread de servidor adote temporariamente o contexto de segurança de um thread de cliente quando o servidor está executando atividades em nome do cliente. Isso permite que o servidor aproveite facilmente o modelo de segurança do Windows NT/2000 quando acessa objetos protegidos para um cliente. É uma abordagem inteligente, se não um pouco óbvia, para a segurança distribuída e a Microsoft detém a patente sobre ela.

"Sistema e método de criação de objetos esperaveis em um sistema operacional de computador baseado em objeto"
http://www.patents.ibm.com/details?&p n10=US05057996

"Sistema de criação de objeto condicional com ponteiros de objeto diferentes para acessar um conjunto de objetos de estrutura de dados"
http://www.patents.ibm.com/details?&p n10=US05129083

"Sistema e método de transferência de contêiner de objeto em um sistema operacional de computador baseado em objeto"
http://www.patents.ibm.com/details?&p n10=US05129084

"Sistema e método de manipulação de objetos temporários em um sistema operacional de computador baseado em objeto"
http://www.patents.ibm.com/details?&p n10=US05136712

"Sistema e método de transferência de objetos em um sistema operacional de computador baseado em objeto"
http://www.patents.ibm.com/details?&p n10=US05297283

O gerenciador de objetos do Windows NT/2000 implementa um namespace não muito diferente do namespace VFS (Virtual File System) presente em implementações UNIX. Algumas das patentes que a Microsoft obteve no gerenciador de objetos realmente se parecem com patentes sobre design orientado a objetos, e várias parecem se sobrepor. No entanto, eu não sou um advogado de patentes, então esse pode ser apenas o meu ponto de vista não esclarecido.

Se você olhar para as patentes, você encontrará os nomes de vários dos principais desenvolvedores do kernel do Windows NT, incluindo David Cutler. Curiosamente, algumas das patentes foram obtidas para a Digital Equipment Corp of Maynard, MA por desenvolvedores do NT quando trabalharam no VMS, mas o processo de patente levou tanto tempo que as patentes os listam como residentes em Redmond, WA.

O QUE VEM POR AÍ

TDIMON

Você já quis assistir a atividade da rede TCP e UDP em tempo real, e saber exatamente quais processos estão executando a atividade? Fique atento ao TdiMon, uma adição poderosa ao kit de ferramentas de monitoramento SysInternals.

Obrigado por ler a Newsletter da Systems Internals.

Publicado segunda-feira, 27 de março de 2000 19:09 por ottoh

[Arquivo de boletins informativos ^] <[ Volume 2, Número 1] [Volume 2, Número 3 >]