Partilhar via

  • Artigo

[Arquivo de boletins informativos ^] <[ Volume 2, Número 2] [Volume 2, Número 4 >]

The Systems Internals Newsletter Volume 2, Número 3

http://www.sysinternals.com
Direitos Autorais © 2000 Mark Russinovich

14 de junho de 2000 - Nesta edição:

  1. EDITORIAL

  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • Regmon v4,25
    • ListDlls v2.22
    • TDImon v1.0
    • AutoRuns v1.1
    • LDMDump v1.0
    • Colunas internas de abril/junho

  3. INFORMAÇÃO INTERNA

    • Histórico de compilação do Windows NT
    • Resolução do temporizador do Windows NT/2000
    • Remapeamento do teclado
    • Mapeamento seguro de memória do sistema
    • Registo oculto do sistema de ficheiros do Windows 98
    • WinDev '00 Oeste

  4. O QUE VEM POR AÍ

    • Chaves de registo "seguras" do Windows 98

PATROCINADOR: WINTERNALS SOFTWARE

A Newsletter Systems Internals é patrocinada pela Winternals Software, na Web em http://www.winternals.com. A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows NT/2K. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, ERD Commander Professional Edition (capacidade avançada de disco de inicialização para Windows NT) e Remote Recover.

O recém-lançado TCPView Pro permite monitorar a atividade de TCP/IP em sistemas Windows NT 4.0, Windows 2000 e Windows 95/98. Ao contrário das ferramentas de monitoramento TCP/IP integradas que vêm com o Windows (como netstat), o TCPView Pro mostra qual processo está associado a cada endereço TCP/IP, facilitando a determinação de qual aplicativo é responsável por conexões e atividades específicas. O TCPView Pro fornece uma vista dinâmica e uma vista estática. A visualização estática mostra os endereços IP locais abertos no momento, o processo associado a cada ponto de extremidade e o endereço IP remoto ao qual um ponto de extremidade está conectado. A visualização dinâmica, não disponível com qualquer outro utilitário, permite que você veja a atividade de TCP/IP por processo em tempo real.

Obtenha informações sobre preços e transfira uma versão experimental de 14 dias em http://www.winternals.com/products/tcpview.shtml.

Olá a todos,

Bem-vindo à newsletter da Systems Internals. A newsletter conta atualmente com 22.000 assinantes.

Dave Solomon e eu estamos nos estágios finais de conclusão de "Inside Windows 2000, 3rd Ed.", o que significa que o livro estará disponível em meados de agosto em vez de no final de julho (não seria um produto da Microsoft sem um deslize na data de envio). Agora que o livro está em forma finalizada, posso dar-lhe um resumo sobre o que está nele. Primeiro, tem cerca de 50% mais conteúdo do que a edição anterior e inclui quatro novos capítulos. Eis o índice:

  1. Introdução
  2. Arquitetura
  3. Mecanismos do Sistema
  4. Arranque e Encerramento
  5. Mecanismos de Gestão
  6. Processos e Threads
  7. Gestão da Memória
  8. Segurança
  9. Sistema de E/S
  10. Armazenamento
  11. Gerenciador de cache
  12. Sistemas de Ficheiros
  13. Rede

Tal como a 2ª edição, o livro está repleto de experiências que demonstram os conceitos que descrevemos. O livro também inclui um CD que tem uma cópia de todo o site da SysInternals, além de um punhado de ferramentas que usamos em experimentos.

Duas ferramentas que escrevi especificamente para o livro foram muito bem recebidas pelos revisores do livro. O primeiro é chamado LiveKD e permite executar qualquer um dos depuradores do kernel do Windows 2000 (i386kd, kd, WinDbg) em um sistema ao vivo. O que isso significa é que você inicia o LiveKd, especificando qual depurador você deseja que ele hospede e, em seguida, você insere o depurador e tem disponíveis todos os comandos do depurador que você faria se estivesse depurando um despejo de falha. Praticamente todos os experimentos baseados em depuradores do livro podem ser executados usando o LiveKD, o que significa que você não precisa de um segundo sistema ou um cabo serial para executá-los.

A segunda ferramenta é uma extensão de monitor de desempenho que permite visualizar os valores ao vivo de qualquer variável do kernel. Se você quisesse monitorar a quantidade de pool não paginado em uso com o PerfMon, por exemplo, selecionaria a variável MmAllocatedNonPagedPool.

Vou informá-lo na newsletter quando o livro for lançado, mas você pode pré-encomendar agora através do link Amazon.com em www.sysinternals.com/links.htm. Como de costume, por favor, passe a newsletter para amigos que você acha que acharia interessante.

Obrigado!

-Marcar

O QUE HÁ DE NOVO NA SYSTEMS INTERNALS

REGMON V4.25

Esta última atualização para a ferramenta de monitoramento Regmon Registry inclui suporte para o novo KeyNameInformation tipo de consulta do Windows 2000 para os ZwEnumerateKey serviços e ZwQuerykey do sistema. Essa funcionalidade não é exportada para uso por aplicativos Win32, mas é usada pelas funções do Registro em ADVAPI32 como parte do uso do sistema de hives do Registro de Registro de Classe por usuário.

Há duas maneiras de aplicativos Win32 no Windows 2000 podem abrir a parte de registro de classe do registro: eles podem especificar HKEY_CLASS_ROOT ou eles podem especificar HKLM\Software\Classes. O primeiro retorna um identificador para a chave de classe por usuário combinada com a chave de classe global e o segundo retorna um identificador apenas para as informações globais. A função ADVAPI32 Registro só pode determinar qual deles o usuário especificou examinando o nome subjacente do identificador de chave do Registro passado por um usuário, daí o requisito para o novo tipo de consulta. Consulte a documentação do SDK para RegOpenKeyEx obter mais informações.

Download Regmon v4.25 em http:www.sysinternals.com/regmon.htm.

LISTDLLS V2.22

Quando um desenvolvedor cria uma biblioteca de vínculo dinâmico (DLL), ele informa ao vinculador o "endereço base" da DLL, que é o endereço para o qual o vinculador cria informações de endereço relativo no arquivo de imagem da DLL. Se uma DLL for carregada em um endereço diferente de seu endereço base, o carregador deverá corrigir todos os endereços relativos na imagem DLL carregada para contabilizar a diferença.

Essas correções, ou realocações, podem aumentar o tempo de inicialização de um aplicativo, então os desenvolvedores obviamente querem evitar que as realocações ocorram. No entanto, é tedioso olhar através da saída de um programa como ListDLLs, comparando endereços de carga com endereço base. Portanto, fiz a versão 2.22 de ListDLLs tomar uma nova opção, -r, que tem nota DLLs realocadas em sua saída.

Download ListDLLs v2.22 em http://www.sysinternals.com/listdlls.htm.

TDIMON V1.0

O TDImon é o mais recente no poderoso conjunto de ferramentas de monitoramento SysInternals, mostrando a atividade de TCP e UDP em seu sistema à medida que ela ocorre. A ferramenta leva seu nome do fato de que monitora a atividade TCP e UDP na interface para a pilha TCP/IP, e essa interface é chamada de Transport Driver Interface (TDI). Toda a atividade TCP e UDP do aplicativo e do driver deve passar por essa interface, o que significa que nenhuma atividade TCP ou UDP desliza pelo TDImon sem ser detetada.

O TDIMon compartilha a mesma GUI que seus primos, Filemon, Regmon, Portmon e DebugView e, como essas outras ferramentas de monitoramento, mostra os nomes dos processos que executam atividades, carimbos de data/hora e tem capacidade de filtragem e realce. Isso torna o TDIMon uma ferramenta de solução de problemas de rede ideal para administradores e uma ferramenta de depuração TCP/IP para desenvolvedores de aplicativos. TDImon funciona no Windows 95, 98, NT 4 e Windows 2000.

Download TDImon v1.0 em http://www.sysinternals.com/tdimon.htm.

LDMDUMP V1.0

O Windows 2000 inclui um novo formato de particionamento chamado particionamento suave que supera algumas das desvantagens do particionamento no estilo MS-DOS que todos os sistemas operacionais Windows usaram até agora. Um componente chamado Logical Disk Manager (LDM) gerencia volumes em discos formatados com partições suaves, que são chamadas de discos dinâmicos (discos com particionamento no estilo MS-DOS são chamados discos básicos). Além de serem mais robustos por causa do espelhamento de partições que implementam, os discos dinâmicos têm a vantagem de que você pode criar volumes de várias partições sem ter que reiniciar o sistema para que eles sejam reconhecidos e montados por drivers de sistema de arquivos.

A Microsoft não documentou o formato do banco de dados de particionamento LDM - na verdade, como eles licenciaram a tecnologia da Veritas, que usou o mesmo banco de dados em seu software de gerenciamento de volumes UNIX, os contratos de licenciamento podem impedir a Microsoft de documentá-lo. Pode eventualmente haver uma interface Win32 IOCTL para o LDM, mas enquanto isso eu descobri o formato e escrevi uma ferramenta chamada LDMDump que você pode usar para emparelhar dentro do banco de dados de um disco dinâmico. O LDMDump apresenta aproximadamente as mesmas informações que a ferramenta DmDiag do Windows 2000 Resource Kit, mas o LDMDump apresenta as informações de uma maneira (acredito) muito mais limpa. Eu não ofereço código-fonte para esta ferramenta no momento, mas se você estiver interessado em licenciá-lo para suas próprias aplicações, entre em contato comigo.

Leia sobre o banco de dados LDM na minha coluna "Inside Storage, Part 2" da revista Windows 2000 em http://www.sysinternals.com/publ.htm.

Download LDMDump v1.0 em http://www.sysinternals.com/ldmdump.htm.

AUTORUNS V1.1

Você já deve estar familiarizado com o AutoRuns, que lançamos nos últimos dois meses. O AutoRuns mostra as configurações de execução automática para cada local no Registro e no . INI onde essas informações são especificadas (ou assim pensávamos). O feedback dos usuários nos indicou alguns locais que o AutoRuns estava faltando, e esta última versão agora os mostra.

Download AutoRuns v1.1 em http://www.sysinternals.com/misc.htm.

COLUNAS INTERNAS DE JUNHO/JULHO

Você já se perguntou exatamente como os serviços Win32 diferem dos aplicativos Win32 padrão? Ou talvez você tenha ficado curioso sobre o que faz com que a sequência de inicialização ou desligamento do NT demore tanto. Eu respondo a essas perguntas e muito mais na minha série de duas partes junho/julho sobre serviços Win32 no Windows 2000 Magazine.

Na Parte 1 eu levo você para dentro da estrutura de um serviço Win32, explicando como eles aceitam comandos de aplicativos cliente. Em seguida, começo a descrever o Service Control Manager (SCM), que é responsável pelo gerenciamento de serviços Win32, incluindo sua inicialização e desligamento. Na Parte 2, termino minha descrição do processo de inicialização do serviço, que ocorre durante a inicialização do sistema, e digo como o SCM desliga os serviços. Também dou uma olhada nas melhorias que a Microsoft fez no SCM no Windows 2000 e levo você para dentro da ferramenta SrvAny Resource Kit.

Os assinantes da Windows 2000 Magazine podem ler as colunas on-line em http://www.sysinternals.com/publ.htm.

INFORMAÇÃO INTERNA

HISTÓRICO DE COMPILAÇÃO DO WINDOWS NT

Como você aprendeu com boletins informativos anteriores, o número de compilação para o Windows NT (agora Windows 2000) aumenta todos os dias quando a equipe de compilação gera uma nova compilação com os check-ins de código do dia. Usando meus CDs beta antigos e candidatos a lançamento, bem como a ajuda de outros que usam o Windows NT há mais tempo do que eu, compilei uma lista dos números de compilação que correspondem às versões públicas (betas, candidatos a lançamento e versões completas). Observe que as datas são a data da compilação, não a data de lançamento da compilação. Por exemplo, a versão final do Win2K, 2195, foi feita em dezembro, mas foi lançada ao público em fevereiro.

Compilar Versão Date
297 PDC 1992
340 NT 3.1 Beta 1 Outubro de 1992
397 NT 3.1 Beta 2 Março de 1993
511 NT 3,1 Julho de 1993
611 NT 3,5 Beta 1 Abril de 1994
683 NT 3,5 Beta 2 Junho de 1994
756 NT 3,5 RC 1 Agosto de 1994
807 NT 3,5 Setembro de 1994
944 NT 3,51 Beta 1 Fevereiro de 1995
1057 NT 3,51 Maio de 1995
1234 NT 4.0 Beta 1 Janeiro de 1996
1314 NT 4.0 Beta 2 Maio de 1996
1381 NT 4,0 Julho de 1996
1671 NT 5.0 Beta 1 Setembro de 1997
1877 NT 5.0 Beta 2 Setembro de 1998
1946 Win2K RC0 de Beta 3 Dezembro de 1998
2000.3 Win2K RC1 de Beta 3 Março de 1999
2031 Win2K Beta 3 Abril de 1999
2072 Win2K RC1 Julho de 1999
2128 Win2K RC2 Setembro de 1999
2183 Win2K RC3 Novembro de 1999
2195 Win2K Dezembro de 1999

RESOLUÇÃO DE TEMPO DO WINDOWS NT/2000

Embora o Windows NT/2000 forneça serviços, incluindo QueryPerformanceCounter, que permitem medir os tempos até a resolução do contador de ciclo Pentium, seus serviços de temporização intervalada têm uma resolução um pouco menor. Na verdade, a resolução padrão do temporizador é a mesma que o intervalo de clock do sistema, que é de 10ms em sistemas x86 uniprocessador (geralmente é 7.5ms ou 15ms em sistemas SMP). Os aplicativos podem usar as funções de temporizador multimídia no espaço do usuário para aumentar a resolução para 1ms, mas os drivers estão no frio se quiserem resoluções mais altas - até o Windows 2000, ou seja.

O Windows 2000 introduz uma nova função DDK, ExSetTimerResolution, que os drivers podem usar para diminuir o intervalo do temporizador do sistema para 1ms. Quer saber o que se passa por baixo do capô dos temporizadores multimédia e ExSetTimerResolution? Consulte "Por dentro dos temporizadores de alta resolução do Windows NT" em http://www.sysinternals.com/timer.htm.

MAPEAMENTO SEGURO DE MEMÓRIA DO SISTEMA

Enquanto estamos no tópico de novas funções do kernel do Windows 2000 para desenvolvedores de drivers, vale a pena mencionar MmGetSystemAddressForMdlSafe. Em versões anteriores do Windows NT, um desenvolvedor de driver que queria obter um ponteiro de espaço de endereço do sistema para o buffer de um usuário ou parte da memória física tinha que passar uma MDL (Lista de Descritores de Memória) que descrevia o buffer físico para MmGetSystemAddressForMdl.

A criação de um mapeamento virtual no espaço de endereçamento do sistema usa um recurso chamado System Page Table Entries (PTEs do sistema), onde um PTE do sistema é necessário para cada página física mapeada. Infelizmente, os PTEs do sistema são recursos limitados e podem se esgotar se os drivers estiverem mapeando grandes quantidades de memória. O que acontece quando MmGetSystemAddressForMdl não é possível obter os PTEs do Sistema necessários? Você pensaria que faria algo útil como retornar um NULL como o endereço virtual mapeado. Mas não, ele desiste e telas azuis do sistema. Comportamentos como esse refletem mal no motorista que faz a solicitação.

O MmGetSystemAddressForMdlSafe Windows 2000 faz o que MmGetSystemAddressForMdl deveria ter feito: retorna um NULL PTEs de sistema se não houver suficientes para criar o mapeamento para o buffer. Use esta função para evitar um despejo embaraçoso que aponta para o seu motorista. Se você tem um driver que roda no NT 4 e Windows 2000, vale a pena lançar duas versões diferentes, uma para cada plataforma, para que você possa aproveitar essa nova API quando estiver no Windows 2000.

REMAPEAMENTO DO TECLADO

Se você é como eu, você começou em um teclado UNIX onde uma tecla ctrl estava presente no teclado na posição ocupada nos teclados do PC pela tecla caps-lock. Para melhorar minha taxa de digitação e aprender algo sobre o desenvolvimento de driver de dispositivo no Windows 9x e Windows NT, um dos meus primeiros projetos de driver em ambos os sistemas operacionais foi implementar um driver de remapeamento de teclado. Você pode encontrar a versão do Windows 9x em http://www.sysinternals.com/c2cap95.htm e a versão do Windows NT/2K em http://www.sysinternals.com/ctrl2cap.htm.

No Windows NT/2K há uma alternativa ao uso de um driver de filtro de teclado. Ao definir entradas de remapeamento de código de varredura no Registro, você pode reprogramar completamente o comportamento do teclado. Na verdade, o Windows 2000 Resource Kit inclui uma ferramenta chamada RemapKey que permite trocar teclas usando uma representação gráfica do teclado. Este artigo no site da Microsoft fala sobre o remapeador de teclado e como ele funciona: http://www.microsoft.com/HWDEV/input/W2kscan-map.htm. Observe que a ferramenta também funciona no NT 4.

Então, digamos que você não tem o Windows 2000 Resource Kit e prefere não gastar o dinheiro para isso (eu recomendo que você faça, está cheio de todos os tipos de ferramentas legais e documentação). Se esse for o caso, você pode remapear manualmente o teclado. O artigo da Microsoft que acabei de referenciar informa o formato da chave do Registro onde o driver do teclado procura códigos de remapeamento (HKLM\ SYSTEM\CurrentControlSet\Control\Keyboard Layout\Scancode Map), e este artigo, também disponível na Microsoft, informa os scancodes que correspondem às teclas: http://www.microsoft.com/hwdev/download/desinit/scancode.zip.

Se tudo o que você quer é trocar caps-lock e controle (note que meus filtros de teclado eliminam totalmente a tecla caps-lock, já que eu nunca a uso), você pode copiar o seguinte texto (não incluindo os separadores "----") para um arquivo (nomeie-o algo como swapcaps.reg) e clique duas vezes no arquivo. As configurações serão importadas para o Registro e após uma reinicialização terá efeito.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,3a,00,1d,00,1d,00,3a,00,\
  00,00,00,00

Se você quiser desfazer o mapeamento, basta excluir o valor do Scancode Map do Registro e reinicializar.

REGISTO OCULTO DO SISTEMA DE FICHEIROS DO WINDOWS 98

Você já navegou no diretório do sistema Windows 98 e notou um subdiretório chamado \Windows\Applog? Dentro deste diretório, você provavelmente encontrará arquivos com nomes correspondentes aos de aplicativos que você executou recentemente e extensões como . LGC e . LGD. Abra um dos arquivos no Bloco de Notas e você verá claramente um rastreamento de atividade do sistema de arquivos, completo com nomes de arquivos, deslocamentos e chamadas de abertura e fechamento. É um vírus gerando esses logs, ou é um utilitário secreto incluído no Windows 98 que relata para a Microsoft seus padrões de uso do aplicativo? Nem (se fosse, você estaria lendo sobre isso na imprensa especializada, não no boletim informativo da SysInternals). Sua parte do recurso "carrega seus aplicativos usados com mais freqüência até 36% mais rápido" do Windows 98.

Devido à entrada Taskmon no HKLM\Software\Microsoft\Windows\CurrentVersion\Run, o Windows 98 inicia um programa de serviço durante a inicialização chamado Taskmon. O Taskmon carrega um VxD chamado FioLog (\Windows\System\FioLog.Vxd) para instalar um gancho de atividade do sistema de arquivos para que ele possa ver o uso do arquivo durante a inicialização do aplicativo. O Taskmon monitora a atividade do sistema de arquivos de todos os aplicativos executados enquanto são iniciados, exceto os listados em HKLM\Software\Microsoft\Windows\CurrentVersion\Taskmon\ExcludeApps. O FioLog registra a atividade do sistema de arquivos de inicialização do aplicativo no diretório Applog. Os arquivos de log que ele cria começam com a extensão . LGA. Não está claro como ele determina quando excluir um log e quando criar um novo para um aplicativo com uma nova extensão com a última letra incrementada. Aqui está uma parte de um arquivo de log de exemplo:

{
o da3034d0 d000 "C:\WINDOWS\NOTEPAD.EXE"
R da3034d0 0 40
R da3034d0 80 f8
R da3034d0 80 1c0
R da3034d0 7000 1000
R da3034d0 6000 e00
o da2b2610 156000 "C:\WINDOWS\SYSTEM\SHELL32.DLL"
R da2b2610 83000 1000
o da2b2f40 45110 "C:\WINDOWS\SYSTEM\SHLWAPI.DLL"
R da2b2f40 3c000 1000
R da2b2f40 3c000 1000
...

As linhas são divididas em quatro campos: o primeiro é o código da operação, onde o está aberto, R é lido e C está próximo. Você não verá um W (para gravação), pois o FioLog registra apenas as operações de leitura durante a inicialização do aplicativo para que a inicialização do aplicativo possa ser otimizada. O segundo campo é o ponteiro do arquivo interno. O terceiro e quarto campos devem ser interpretados de acordo com o código de operação da linha. Se o código da operação for R então o terceiro campo é o deslocamento do arquivo e o quarto campo é o comprimento da leitura. No entanto, se o código da operação for o então o terceiro campo é open flags, e o quarto é o nome do arquivo que é aberto. No exemplo trace, a abertura de notepad.exe retorna o ponteiro de arquivo da3034d0, que você pode ver sendo usado em operações de leitura subsequentes.

Quando você inicia uma operação de desfragmentação, o programa Defrag.Exe executa um programa chamado CvtApLog (\Windows\System\Cvtaplog.exe) para processar os arquivos de log. O CvtApLog usa uma DLL chamada ClusAlgo.Dll (\Windows\System\Clusalgo.dll) para descobrir o posicionamento ideal do cluster, dados os arquivos de log que lê, e registra essas informações em arquivos nomeados \Windows\Applog\Applog.d* que guiam o processo de desfragmentação. CvtApLog também gera um arquivo chamado \Windows\Applog\Optlog.txt que resume as otimizações de inicialização do aplicativo que os arquivos de log ditam. Aqui estão os conteúdos parciais de um arquivo Optlog.txt:

Program Launch Optimization Log - Created Tue Jun 13 11:42:52 2000

Programs Eligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
1        RUNDLL32 65     2000.06.13   C:\WINDOWS\RUNDLL32.EXE                
2        ATIPTAAB 31     2000.06.13   C:\WINDOWS\SYSTEM\ATIPTAAB.EXE         
3        NOTEPAD  22     2000.06.13   C:\WINDOWS\NOTEPAD.EXE                 
4        PING     9      2000.06.10   C:\WINDOWS\PING.EXE                    
…             
17       IEXPLORE 2      2000.06.01   C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

Programs Ineligible for Optimization:
Ord Flag ProgName Uses   LastExecDate Program Path                           
18  S    GREP     5      2000.06.13   C:\BIN\GREP.EXE                        
19  S    STRINGS  12     2000.06.13   C:\BIN\STRINGS.EXE                     
20  S    ATI2CWXX 31     2000.06.13   C:\WINDOWS\SYSTEM\ATI2CWXX.EXE         

Control Parameters:
Use app profile        = Yes
Minimum log size    = 1000
Maximum no use days = 90
Maximum apps        = 50

Flags for Ineligible Programs:
S = Log size smaller than <Minimum log size>
U = Program not used for more than <Maximum no use days>
P = No profile for program
E = Associated program no longer exists
D = Log deleted (may be combined with one of the above)

A capacidade do Windows 98 de mover as partes de arquivos usados durante o lançamento de um aplicativo para uma área contígua no disco é uma tecnologia licenciada pela Intel (para ver isso, execute Defrag.exe manualmente e você verá o texto "Intel Application Launch Accelerator").

WINDEV '00 OESTE

WinDev '00 East ocorreu na semana passada para um público recorde de 660 pessoas (isso é tudo o que o hotel poderia suportar). Os palestrantes presentes na conferência representam os grandes nomes em todas as áreas do desenvolvimento do Windows, incluindo todos, desde o deus COM-Don Box até os especialistas em motoristas Jamie Hanrahan e Brian Catlin. Minhas sessões incluíram "Windows 2000 Internals", "Advanced Drivers", "Windows NT/2000 File System Drivers" e "Cluster Server".

Se você está arrependido de ter perdido, você está com sorte porque você tem uma segunda chance. WinDev '00 West está sendo realizado em Santa Clara, CA, de 11 a 15 de setembro, e todos os mesmos palestrantes estarão lá. Eu darei as mesmas sessões e, como no WinDev East, darei camisetas SysInternals gratuitas para os participantes que responderem às minhas perguntas ou fizerem perguntas particularmente perspicazes. Pode encontrar mais informações em http://www.butrain.com/windev/west/default.htm.

O QUE VEM POR AÍ

CHAVES DE REGISTO "SEGURAS" DO WINDOWS 98

Enquanto o Registro do Windows 98 não oferece suporte à segurança, a Microsoft implementou um mecanismo para definir chaves ocultas do Registro. Que aplicação faz uso desta tecnologia furtiva? Internet Explorer, claro. Da próxima vez vou dizer-lhe quais chaves o IE esconde e como o Windows 98 as implementa.

Obrigado por ler a Newsletter da Systems Internals.

Publicado quarta-feira, 14 de junho de 2000 19:08 por ottoh

[Arquivo de boletins informativos ^] <[ Volume 2, Número 2] [Volume 2, Número 4 >]