[Arquivo de boletins informativos ^] <[ Volume 5, Número 1] [Volume 6, Número 1 >]
The Systems Internals Newsletter Volume 5, Número 2
http://www.sysinternals.com
Direitos de autor (C) 2003 Mark Russinovich
23 de junho de 2003 - Nesta edição:
EDITORIAL
O QUE HÁ DE NOVO NA SYSINTERNALS
- Filemon v6.06, Regmon v6.06
- PsPassword v1.01
- PsLoglist v2.3
- AccessEnum v1.0
- Explorador de Processos v6.03
INFORMAÇÃO INTERNA
- Parte PsExec do worm Deloader
- Usando PsTools para causar problemas
- Documentos da Microsoft NtQuerySystemInformation (tipo de)
FORMAÇÃO INTERNA
- Vídeo Especial de verão
- Microsoft TechEd Europa
- Próxima classe pública do Windows Internals
A Newsletter da Sysinternals é patrocinada pela Winternals Software, na Web em http://www.winternals.com. A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows NT/2K/XP.
A Winternals tem o prazer de anunciar o lançamento do Administrator's Pak 4.0 com uma atualização abrangente do nosso principal produto, o ERD Commander 2003. Novos recursos no ERD Commander 2003 incluem: FileRestore, para recuperar arquivos excluídos; capacidade de usar os pontos de restauração do sistema do Windows XP para reverter sistemas não inicializáveis; Disk Commander, para reparos de registro mestre de inicialização (MBR) e recuperação de dados, mesmo de volumes excluídos; e uma ferramenta de diagnóstico "System Compare" para comparar arquivos de sistema e configuração em um sistema morto com sistemas em funcionamento. Para solicitar uma versão de avaliação, visite http://www.winternals.com/sn
EDITORIAL
Olá a todos,
Bem-vindo à newsletter da Sysinternals. A newsletter conta atualmente com 36.000 assinantes.
Finalmente consegui. Mudei do Internet Explorer para o Mozilla (http://www.mozilla.org). Bryce Cogswell (meu cofundador da Sysinternals e Winternals) usa o Mozilla há alguns anos e ele me atualiza periodicamente sobre todos os recursos interessantes que o IE não tem. Obviamente, em vez de abrir novas páginas em janelas separadas, você pode abri-las em páginas com guias da mesma janela do navegador. Se você tiver várias páginas que deseja que o navegador abra quando você iniciá-lo, basta fazer um grupo de guias seu grupo de inicialização.
Enquanto o IE tem uma configuração global para lembrar senhas de páginas da Web, o Mozilla permite especificar páginas da Web para as quais você deseja que ele se lembre de senhas e você pode usar o gerenciador de senhas para remover senhas lembradas a qualquer momento. Adicione um gerenciador de download integrado, cliente de e-mail integrado (que eu não uso), vários perfis, um programa de bate-papo integrado, integração com mecanismos de pesquisa populares e a distância entre o Mozilla e o IE começa a parecer impressionante.
No entanto, Mozilla realmente brilha quando se trata de sites irritantes. Ele inclui um gerenciador de pop-ups embutido onde você pode configurar a filtragem de pop-ups site a site, se desejar. Tem um gestor de cookies que utiliza para bloquear cookies, também por site, se quiser, e para visualizar os cookies que foram deixados no seu sistema. Você também pode configurar o comportamento da Mozilla quando se trata de imagens. A maioria dos sites que têm banners desagradáveis puxam os arquivos gráficos de sites de patrocinadores externos e você pode configurar a Mozilla para ignorar imagens externas, novamente, site a site, se desejar. Finalmente, um toque visual agradável é o suporte de skinning da Mozilla, com inúmeras skins disponíveis gratuitamente.
Tenho certeza de que isso soa como um argumento de vendas, mas não é. É mais um comentário sobre o que a falta de concorrência faz a um segmento de produto. Por que o IE não tem recursos como gerenciamento de cookies e bloqueio de pop-ups para os quais os consumidores têm que gastar dinheiro quando a Mozilla inclui esses recursos e muito mais gratuitamente? Por que o IE mudou tão pouco entre as versões 5 e 6 e por que não foi atualizado em dois anos? A grande maioria dos consumidores usa qualquer software que tenha em seus computadores e não lê grupos de notícias de código aberto ou visita Slashdot.org e, portanto, eles não estão cientes de que existem alternativas melhores e disponíveis gratuitamente. A Microsoft e a Netscape tornaram os navegadores livres em sua concorrência para dominar o mercado de aplicativos de servidor web, então não há nenhum benefício financeiro em a Microsoft melhorar o IE - eles não perdem dinheiro quando um usuário avançado como eu muda para a Mozilla.
Você pode ver o mesmo efeito mesmo no software complementar da Microsoft. Eu costumava usar Eudora como meu cliente de e-mail, mas cerca de dois anos atrás mudou para o Outlook. Parecia que todo mundo estava usando o Outlook e eu queria aproveitar seu recurso de calendário. Eu imediatamente encontrei uma série de pequenos aborrecimentos. Por exemplo, você pode configurar o Eudora para deixar e-mails acima de um determinado tamanho no servidor, o que é útil quando você está discado a 25 Kb em um quarto de hotel. O Outlook tem um recurso semelhante, mas o Eudora baixa as primeiras linhas de texto da mensagem para que você veja do que se trata o e-mail e use essas informações para decidir se deseja ou não sofrer um download longo. O Outlook não.
Eu poderia continuar, mas você já tem minha mensagem e provavelmente pode adicionar uma lista de suas próprias anedotas. A conclusão é que a concorrência é boa para o consumidor de computadores. Talvez IE "Longhorn" vai explodir Mozilla fora?
Por favor, passe a newsletter para amigos que você acha que podem estar interessados em seu conteúdo.
Obrigado!
-Marcar
O QUE HÁ DE NOVO NA SYSINTERNALS
FILEMON V6.06, REGMON V6.06
Filemon e Regmon saltaram dois números de versão completa em menos de seis meses. Esta última grande atualização traz melhorias que os tornam mais fáceis de usar e sua exibição mais informativa.
Quando você executa as novas versões, você vê imediatamente que os ícones de processo são exibidos na coluna de processo, fornecendo uma pista visual sobre qual aplicativo está associado à E/S que você vê. Se você quiser informações detalhadas sobre um processo, incluindo suas informações de versão, caminho completo e linha de comando, clique com o botão direito do mouse em uma linha com E/S desse processo e selecione Propriedades do processo.
Em alguns casos, você pode não ver um ícone apropriado para um processo e obter uma caixa de diálogo de erro ao tentar exibir suas propriedades. Isso resulta quando um processo começa e sai antes que a interface do usuário tenha a chance de acessar o processo e obter seu caminho.
Ao abrir o menu de contexto, você também verá entradas que permitem adicionar o processo ou o caminho ao filtro Incluir ou Excluir. Se você optar por aplicar um novo filtro, receberá um novo prompt perguntando se deseja aplicar o novo filtro à saída coletada. Isso permite que você corte rapidamente a saída apenas para as informações em que está interessado, sem recorrer a salvar a saída e carregá-la em uma planilha para pós-processamento.
Outro aprimoramento é a capacidade de carregar arquivos de log salvos de volta para a exibição. Essa capacidade, quando combinada com os novos recursos de filtragem e destaque, torna as ferramentas versáteis na análise de problemas post-mortem.
Download Filemon v6.06 em
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Download Regmon v6.06 em
http://www.sysinternals.com/ntw2k/source/regmon.shtml
PSPASSWORD V1.01
Esta última adição ao pacote PsTools eleva para 12 a contagem total do número de ferramentas administrativas de linha de comando e remotamente capazes que compõem o pacote. Muitos administradores de sistemas, incluindo os da Winternals, a empresa que cofundei, alteram periodicamente as senhas administrativas locais das máquinas clientes que gerenciam. Não há nenhuma maneira integrada de alterar remotamente as senhas locais, que é o objetivo do PsPassword. Você pode usá-lo para alterar senhas locais (ou de domínio) em um computador remoto. Adicioná-lo a um script ou arquivo em lote que o executa em uma lista de computadores o torna um utilitário ideal para alteração de senha em massa.
Download PsPassword v1.01 em
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
Faça o download de todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSLOGLIST V2.3
PsLoglist é uma das muitas ferramentas Sysinternals para as quais recebo solicitações de recursos frequentes. Todos os aprimoramentos da versão 2.3 refletem a entrada do usuário. A área com mais melhorias é a filtragem. O PsLoglist tem novas opções que permitem limitar os registros de eventos exibidos apenas àqueles que correspondem a uma ID de evento especificada ou que têm uma fonte de eventos especificada, como o IIS, por exemplo. Em versões anteriores, o filtro de tipo de evento só aceitava um tipo de evento, mas agora ele permite que você insira vários tipos. Por exemplo, para ver todos os erros e avisos, você usaria uma linha de comando como a seguinte: psloglist -t f w.
Download PsLoglist v2.3 em
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
Faça o download de todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
ACCESSENUM V1.0
O modelo de permissões avançadas empregado pelo NTFS oferece uma enorme flexibilidade. Com essa flexibilidade, surge o potencial de complexidade e segurança mal configurada. Infelizmente, não existem ferramentas incorporadas que facilitem a gestão da segurança entre diretórios e ficheiros. Embora o utilitário de linha de comando cacls tenha a ideia certa, o fato de ser uma ferramenta de linha de comando torna sua saída difícil de analisar. É aí que entra o AccessEnum. AccessEnum fornece uma visão fácil de entender das permissões de arquivo e diretório para árvores de diretório inteiras. Com AccessEnum você pode facilmente detetar problemas de permissões.
Quando você executa AccessEnum você especifica um diretório e AccessEnum irá mostrar-lhe quais usuários têm que acesso a esse diretório, se aplicável, os arquivos e diretórios sob esse diretório. Por padrão, AccessEnum só lista um diretório se as permissões no diretório diferem das do diretório pai, e só mostra arquivos se as permissões do arquivo forem mais frouxas do que as do diretório pai. Se desejar, você pode usar a caixa de diálogo Opções para que AccessEnum exiba arquivos se suas permissões forem diferentes de seu diretório pai.
Download AccessEnum v1.0 em
http://www.sysinternals.com/ntw2k/source/accessenum.shtml
EXPLORADOR DE PROCESSOS V6.03
O Process Explorer é um visualizador de processos e um utilitário de controle que pega onde o Gerenciador de Tarefas para. Entre sua extensa lista de recursos, o Process Explorer mostra a árvore de criação de processos, exibe identificadores que os processos abriram, lista DLLs (e outros arquivos mapeados de memória) que os processos carregaram e permite que você pesquise o processo ou processos que têm um arquivo específico aberto.
Os aprimoramentos mais significativos na versão 6.0 estão relacionados às colunas de exibição. Até esta versão não havia configurabilidade de coluna, então escolhi cuidadosamente quais colunas mostrar para maximizar o espaço limitado disponível. Isso limitou os dados que você podia ver sem abrir uma caixa de diálogo de propriedades para o que eu considerava mais universalmente útil.
Agora, tal como acontece com o Gestor de Tarefas, pode utilizar a opção Ver|Selecione o item de menu Colunas para escolher quais colunas você deseja ver em cada uma das três exibições, processo, identificador e DLL. Você também pode arrastar colunas para reordená-las. Além de permitir que você personalize a exibição ao seu gosto, há muito mais seleções de colunas. Por exemplo, a Vista de Processo suporta as seleções de colunas que o Gestor de Tarefas faz, bem como outras úteis como o caminho da imagem do processo, a linha de comandos, o número da versão e o nome da empresa.
Em versões anteriores, o Process Explorer atualizava sua exibição de forma síncrona, o que significa que poderia haver períodos de tempo em que a interface do usuário deixaria de responder, especialmente quando você tinha o processo de exibição de identificador ativo e selecionado com milhares de identificadores. A versão 6.0 introduz atualizações assíncronas de todas as três exibições, fazendo com que a interface do usuário sempre responsiva e o Process Explorer pareça mais rápido.
Um recurso poderoso que fui pioneiro com uma versão anterior do Process Explorer é o realce de diferença, onde novos itens na tela são destacados em verde e excluídos em vermelho. Ampliei o recurso para que, na versão 6.0, a menos que você tenha pausado a tela, o realce de atualização dure 4 segundos, facilitando a identificação de alterações (no modo pausado, o realce permanece até a próxima atualização manual).
Saber quais serviços estão sendo executados dentro de um processo é um dos recursos da visualização de processo do Process Explorer. Você pode optar por destacar os processos de hospedagem de serviços selecionando Opções|Destaque Serviços. Se você exibir as propriedades de um processo de hospedagem de serviços, haverá uma guia adicional intitulada Serviços que mostra a lista de serviços em execução no processo, incluindo seus nomes de serviço e exibição. Agora, no Win2K e superior, o Process Explorer também mostra a descrição de um serviço selecionado na lista de serviços, caso o desenvolvedor do serviço tenha fornecido um. Essas informações adicionais tornam a identificação de serviços mais fácil com o Process Explorer do que qualquer outra ferramenta (como Tlist /s ou o novo comando tasklist /svc no XP e 2003).
Algumas outras pequenas melhorias incluem o fato de que, quando você salva, o Process Explorer agora salva o conteúdo da visualização do processo e da visualização inferior (identificador ou DLL), em vez de apenas a visualização inferior. Agora também há uma opção de minimizar para bandeja para que você possa manter o Process Explorer à mão.
Download Process Explorer v6.03 em
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
SYSINTERNALS NA WWW.MICROSOFT.COM
Aqui está a última parte das referências Sysinternals em artigos da Base de Dados de Conhecimento Microsoft (KB) lançados desde o último boletim informativo. Isso eleva para 41 o número total de referências KB a Sysinternals.
ACC2002: Mensagem de erro: Componente ActiveX não é possível criar objeto http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844
CORREÇÃO: Desempenho lento quando o avaliador de recursos do navegador é removido do cache http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612
COMO: Solucionar problemas de implantação de site no Microsoft Content Management Server 2002 http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774
PSVR2002: Mensagem de erro "Não há informações para exibir nesta exibição" ao tentar acessar um modo de exibição de projeto http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596
INFORMAÇÃO INTERNA
PARTE PSEXEC DO VERME DESCARREGADOR
PsExec, uma ferramenta que permite executar processos em sistemas remotos aos quais você tem acesso de administrador, fez seu caminho em vários worms, mais notavelmente, Deloader (http://www.f-secure.com/v-descs/deloader.shtml), que chegou à internet nesta primavera. Eu recebi uma série de e-mails de usuários não familiarizados com Sysinternals que, porque eles viram meu nome no banner que PsExec exibe quando executa, me acusam de tentar hackear seus sistemas.
É lamentável que as pessoas tenham optado por usar o software Sysinternals maliciosamente, mas não há muito que eu possa fazer sobre isso. Um fato importante a ser lembrado é que um usuário não pode usar nenhuma das ferramentas para afetar um sistema remoto, a menos que a conta em que ele está executando tenha privilégio administrativo no sistema remoto. Dado tais privilégios, eles podem fazer o dano que quiserem ao sistema remoto, sem usar nenhuma ferramenta: um rmdir /s \\remotesystem\admin$ irá acabar com o diretório SystemRoot de um sistema remoto.
Quanto à execução remota do processo, se eles não estivessem usando o PsExec, usariam outras ferramentas. Na verdade, a Instrumentação de Gerenciamento do Windows, que é incorporada ao Windows 2000 e superior e está disponível como um complemento para o NT 4 e o Windows 9x, tem uma interface de execução de processo remoto que fornece um subconjunto da funcionalidade do PsExec.
USANDO PSTOOLS PARA CAUSAR PROBLEMAS
A maioria das ferramentas que Bryce e eu publicamos no Sysinternals destinam-se principalmente à administração de sistemas e solução de problemas. Uma exceção notável é o Sysinternals Bluescreen Screen Saver (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver), que retrata uma tela azul de aparência autêntica de morte e sequência de reinicialização específica para a versão do Windows NT em que você executá-lo (ele até é executado no Windows 9x). Você pode não ter percebido, no entanto, que algumas das outras ferramentas do site podem ser usadas para se divertir com colegas de trabalho em seu escritório.
Existem três ferramentas em particular que facilitam atormentar colegas de escritório: PsExec, PsKill e PsSuspend. Você pode usá-los para manipular computadores remotamente, desde que sua conta tenha acesso administrativo ao sistema remoto ou você tenha acesso a uma conta que o faça.
PsExec permite que você inicie aplicativos em um sistema remoto, então uma maneira fácil de confundir alguém é iniciar programas aleatórios em seu console. Para executar Solitaire em sua máquina, você usaria uma linha como esta:
psexec \\remotesystem -i sol.exe
O -i switch faz com que o PsExec inicie o processo no console em vez de iniciá-lo na área de trabalho de serviços ocultos. PsExec será encerrado quando o usuário fechar o processo Solitaire. Se você quiser executar várias instâncias para sobrecarregar o usuário, use o switch para que o -d PsExec saia sem esperar que os processos saiam.
O que é ainda mais desonesto é lançar o Bluescreen Screen Saver em seu sistema para fazê-los pensar que seu sistema falhou. Use esta linha de comando para fazer isso:
psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s
O -c switch copia o arquivo especificado para o sistema remoto.
Se você quiser causar mais problemas, use PsKill para encerrar processos em seu sistema. Um bom é o Explorer, que todo mundo tem em execução, que será reiniciado automaticamente e que falha aleatoriamente durante a operação normal (para mim, de qualquer maneira).
Finalmente, se você realmente quiser mexer com alguém, use PsSuspend para suspender processos aleatórios em seu sistema por curtos períodos de tempo. Novamente, eles podem pensar que é apenas um comportamento anormal do Windows, mas você saberá melhor!
Baixar PsExec, PsKill e PsSuspend de
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
DOCUMENTOS DA MICROSOFT NTQUERYSYSTEMINFORMATION (TIPO DE)
Outro dia eu estava buscando a Biblioteca MSDN de abril de 2003 e encontrei uma página de documentação para NtQuerySystemInformation. NtQuerySystemInformation faz parte da API "nativa" que fica sob grande parte da API do Win32 e que é usada quase exclusivamente por processos do sistema que fazem parte do sistema operacional (você pode ler sobre a API nativa em http://www.sysinternals.com/ntw2k/info/ntdll.shtml). Algumas ferramentas Sysinternals fazem uso das APIs para obter acesso à funcionalidade não exposta pelo Win32, mas essa funcionalidade está relacionada apenas à obtenção de informações de processo e thread.
Portanto, fiquei surpreso ao encontrar NtQuerySystemInformation e meu primeiro pensamento foi que a Microsoft tinha decidido expor algumas das funcionalidades úteis fornecidas pela API. A leitura da documentação convenceu-me do contrário. Todos os usos descritos da API são fornecidos por APIs Win32 bem definidas que a documentação recomenda fortemente que você use em vez disso, começando com a instrução na parte superior da descrição da função que diz: "NtQuerySystemInformation é uma função interna do Windows que recupera vários tipos de informações do sistema. Como essa função pode mudar em versões futuras do Windows, use as funções alternativas listadas abaixo."
Na verdade, alguns dos usos mostrados na documentação são totalmente inúteis. Por exemplo, a descrição da variante da API SYSTEM_PERFORMANCE_INFORMATION afirma que você recebe de volta uma estrutura de dados que, em vez de poder usar da mesma forma que o Windows a usa, você deve tratar como um layout aleatório de bytes e que você pode usar como um número aleatório. Em seguida, ele continua dizendo que você realmente não deve gerar números aleatórios com a API, mas em vez disso, chamar a função CryptGenRandomWin32 documentada. A conclusão é que realmente não há nenhum uso que eles documentem que não seja mais confiável e facilmente fornecido pelo Win32.
A curiosidade despertou, notei que o arquivo de inclusão que eles listam como contendo as informações necessárias para usar a API é winternl.h no SDK. Fazer uma pesquisa na documentação do MSDN para esse arquivo revela mais do mesmo: documentação para um punhado de APIs nativas com usos igualmente inúteis ou funcionalidade melhor acessada através do Win32. O arquivo de cabeçalho em si não revela nada não documentado no SDK.
Então, o que essas APIs inúteis estão fazendo no MSDN e no SDK? Meu palpite é que sua parte da conformidade da Microsoft com o decreto de consentimento do DOJ, onde a Microsoft está "documentando" mais das APIs internas que são usadas por alguns de seus aplicativos. Aqui está uma linha da documentação para NtOpenFile que implica que está lá para nada mais do que fins legais: "A documentação do NtOpenFile é fornecida para a cobertura total da API."
Devido à falta de qualquer informação útil e ao fato de que estou bastante certo de que quaisquer aplicativos da Microsoft que usam a SYSTEM_PERFORMANCE_INFORMATION classe da NtQuerySystemInformation API não a usam apenas para obter um número aleatório, fico me perguntando se a documentação das funções winternl.h está realmente em conformidade com qualquer diretiva legal que leve à sua inclusão no SDK.
Se você estiver interessado na documentação completa e NtQuerySystemInformation em outras APIs nativas, obtenha uma cópia de "Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431 )
FORMAÇÃO INTERNA
ESPECIAL DE VÍDEO DE VERÃO
COMPRAR: Dentro do Windows 2000 OBTER: XP/Server 2003 Update GRÁTIS
Agora você pode possuir o melhor pacote de treinamento interno com grandes economias. Por um tempo limitado, quando você comprar o vídeo muito popular dentro do Windows 2000 com o preço de internet já com desconto, você receberá o XP / Server 2003 UPDATE absolutamente GRÁTIS. Isso representa quase 35% de desconto no preço de varejo.
Ambas as excelentes ferramentas de aprendizagem são usadas pela Microsoft em todo o mundo para seu treinamento corporativo. De acordo com Rob Short, vice-presidente de tecnologias centrais da Microsoft, "esses vídeos perfuram o núcleo da plataforma, capturam sua essência técnica e a apresentam em um poderoso formato de vídeo interativo".
Confira os detalhes do produto ou baixe uma amostra de vídeo em www.solsem.com. Não espere muito. Aproveite já esta oferta por tempo limitado!
MICROSOFT TECHED EUROPA 2003
Dave Solomon (http://www.solsem.com) e eu ensinamos um tutorial pré-conferência de um dia no TechEd US em Dallas duas semanas atrás com exercícios de laboratório que destacaram o uso de ferramentas Sysinternals e uma sessão de breakout de uma hora e quinze minutos que cobriu um pequeno subconjunto do mesmo material. Ambas foram as sessões mais bem avaliadas. Se você mora na Europa, pode estar interessado em saber que estamos fazendo ainda mais na TechEd Europe na próxima semana.
O TechEd Europe realiza-se em Barcelona de 30 de junho a 4 de julho. Dave e eu somos listados novamente como "melhores palestrantes" (http://www.microsoft.com/europe/teched/Speakers.asp) e estamos ensinando em conjunto um tutorial de um dia antes da conferência (http://www.microsoft.com/europe/teched/PreConfWinInt.asp) sobre solução de problemas de processo, memória e falhas do Windows (sem laboratórios), e quatro outras sessões que incluem: Um tour de ferramentas Sysinternals, solução de problemas com ferramentas Sysinternals, análise de despejo de falhas do Windows e alterações no kernel do Windows XP e Server 2003.
Pode encontrar descrições completas e informações de registo em
http://www.microsoft.com/europe/teched/home.asp
Esperamos vê-lo em Espanha!
PRÓXIMA CLASSE PÚBLICA DE SOLUÇÃO DE PROBLEMAS INTERNOS DO WINDOWS & ADVANCED TROUBLESHOOTING
Nossa próxima aula pública de 3 dias de Windows Internals & Advanced Troubleshooting está planejada para setembro em Nova York (e se você não puder esperar, inscrições de última hora ainda são possíveis para nossa aula de Londres, que começa esta semana em 25 de junho!). Fique atento ao www.sysinternals.com para datas e detalhes de inscrição.
Obrigado por ler a Newsletter da Sysinternals.
Publicado segunda-feira, 23 de junho de 2003 16:46 por ottoh
[Arquivo de boletins informativos ^] <[ Volume 5, Número 1] [Volume 6, Número 1 >]