[Nyhetsbrev arkiv ^] [< Volym 1, nummer 5] [Volym 2, nummer 2 >]
System Internals Newsletter Volym 2, Nummer 1
Copyright © 2000 Mark Russinovich
6 januari 2000 – I det här problemet:
NYHETER PÅ SYSTEM INTERNALS
- PsKill v1.0
- PsList v1.1
- WinObj v2.1
- Contig v1.3
- NTFSCHK v1.0
- HandleEx v2.1
- Ctrl2cap v2.0
- Filemon v4.26
- Bluescreen v2.1
- Fundelete v2.01
- Openlist v1.11
- December NT Internals
INTERNALS NEWS
- Win2K DDK släppt
- Krasch win2k med en tangenttryckning
- Skrivskyddad systemminnesuppdatering
- Win2K API-explosion
- David Solomon Seminarier
VAD KOMMER UPP
- Microsoft NT-relaterade patent
SPONSOR: WINTERNALS SOFTWARE
Nyhetsbrevet System Internals sponsras av Winternals Software, på webben på http://www.winternals.com. Winternals Software är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows NT/2K. Winternals Software-produkter inkluderar FAT32 för Windows NT 4.0, ERD Commander Professional Edition (avancerad startdiskkapacitet för Windows NT) och Remote Recover.
Winternals Softwares NTFSDOS Professional och NTFS för Win98 ger dig fullständig läs- och skrivåtkomst till dina NTFS-enheter från DOS, Windows 95 och Windows 98. NTFSDOS Pro ger windows NT/2K funktionen "boot-disk" med en enda diskett. Med NTFSDOS Pro kan du ta bort buggiga drivrutiner, uppdatera filer och utföra allmänt filsystemunderhåll på NTFS-enheter från en DOS-startdiskett. NTFS för Win98 ger dig transparent åtkomst till NTFS-enheter från Windows 95 och Windows 98. Dela enkelt program och filer mellan NT och Win9x på NTFS-enheter i din miljö med dubbel start. Båda verktygen har även inbyggd NTFS Chkdsk-funktion. En kostnadsfri skrivskyddad version av NTFSDOS Pro finns på http://www.sysinternals.com/ntfspro.htm och en kostnadsfri skrivskyddad version av NTFS för Win98 finns på http://www.sysinternals.com/ntfs98.htm.
Hej!
Välkommen till nyhetsbrevet System Internals. Nyhetsbrevet har för närvarande 14 000 prenumeranter.
Som jag är säker på att du vet är Win2K på diskduplicatorn. Versionen av Win2K (Release-to-Manufacturing) kom att byggas 2195. RC3 var 2128, och som jag beskrev i ett tidigare nyhetsbrev ökar Microsoft byggnumret varje natt - helger och helgdagar ingår - när de kompilerar det nuvarande källträdet.
Jag var ute på Microsoft i november (se Filemon-uppdateringen senare i nyhetsbrevet av anledningen till att jag var där) och en medlem i kernelteamet tog mig på en rundtur i byggnad 26 på Microsofts campus. Byggnad 26 är där Windows NT/2K-baskärnningsteamet finns och är där Windows NT/2K-kompilerings- och testlabben finns. Bygg- och testlabben är ungefär lika stora (kanske 30 x 60 tum), men testlabbet är fullt av rack med datorer medan bygglabbet har skrivbordsutrymme och säten för byggarna. Varje natt extraherar byggarna källträdet till flera system med fyra processorer och kör en kompilering. Om någons kod-incheckning råkar (Gud förbjude) bryta bygget, anropas den personen - oavsett timme för att få in rumpan för att lösa problemet. I mitten av november var Win2K under en kodfrysning där de enda tillåtna ändringarna måste godkännas av kommittéer och riktas mot buggkorrigeringar för "show-stopper".
När en ny version har skapats tar testarna den och installerar den samtidigt på alla datorer i sitt labb. Testlabbets rack med system är fyllda med allt från små datorer i handhållen storlek till diskmaskinsstora servrar med flera processorer från alla betydande PC-leverantörer. När Win2K-installationen är klar kör systemen omfattande stresstestningsskript. Under den senare delen av sin utveckling klarade Win2K stresstester med priser som var högre än nittio procent. Priserna var mycket lägre innan flera förbättringar av Win2K-tillförlitligheten infördes, till exempel drivrutinsverifieraren, ett verktyg som hjälper utvecklare att fånga upp problem under sina egna tester.
Oavsett om en version klarar alla tester laddas den upp till Microsofts interna distributionsserver där Microsoft-anställda kan ladda ned och installera den. Om en utvecklare har introducerat ett betydande problem ser de fram emot e-postmeddelanden från de flera hundra anställda som i slutändan stöter på det under den kommande veckan. Det är bara när det finns ett allvarligt problem säker på att träffa en stor andel av användarna som testteamet skickar företagsomfattande e-post som varnar företaget (sändning av e-post till över 25 000 personer är något som inte ska tas lättvindigt).
Medan jag var där träffade jag också Dave Cutler, chefsarkitekten för Windows NT. Vad håller han på med nu för tiden? I november arbetade kernelteamet redan hårt med efterföljarna till Win2K (internt känt som NT 6 eller Neptune), och Dave arbetade med att röra upp installationen för 64-bitarsversionen av Win2K. Dave ledde 64-bitars utvecklingsinsatsen och 64-bitars Win2K är på god väg att slutföras. Från och med november gjorde kernelteamet fortfarande 64-bitars arbete på Alphas eftersom Intel nyligen hade börjat producera prover av Merced-processorer och det bara fanns en på campus.
Som vanligt skickar du nyhetsbrevet vidare till vänner som du tror kan tycka att det är intressant.
Tack!
-Markera
NYHETER PÅ SYSTEM INTERNALS
PSKILL V1.0
Windows NT och Win2K Resource Kits levereras med kommandoradsverktyget "kill", men bara för att Windows NT och Win2K saknar ett. Du kan avsluta lokala processer med Resource Kit "kill" men inte fjärranslutna. Jag bestämde mig därför för att skriva en fritt tillgänglig "kill" som, liksom min PsList, har fjärrfunktion. PsKill tar antingen ett process-ID eller namn och ett valfritt datornamn och avslutar matchande processer i antingen det lokala systemet eller det fjärranslutna som du anger. Du behöver inte ens installera en klientkomponent på fjärrdatorn. Om kontot du kör i inte har administratörsbehörighet på fjärrdatorn kan du logga in på fjärrsystemet för att utföra avslutet genom att lägga till ett kontonamn och lösenord på PsKill-kommandoraden.
Ladda ned PsKill v1.0 på http://www.sysinternals.com/pskill.htm.
PSLIST V1.1
Jag släppte PsList för en tid sedan som en UNIX ps-stil process och tråd viewer. Till skillnad från liknande verktyg i Windows NT och Win2K Resource Kits kan du med PsList visa process- och trådinformation på fjärrsystem samt lokala. PsList fungerar genom att läsa Information om Win NT/2K-prestanda-API som Perfmon gör. Den här PsList-revisionen lägger till möjligheten för dig att logga in på ett fjärrsystem genom att ange ett kontonamn och lösenord på kommandoraden. Med det här alternativet kan du komma åt fjärrdatorer som kontot du kör PsList från inte har administratörsbehörighet för.
Ladda ned PsList v1.1 på http://www.sysinternals.com/pslist.htm.
WINOBJ V2.1
WinObj är en Object Manager-namnområdesvisare för Windows NT/2K. Object Manager-namnområdet är ett namnområde som vanligtvis inte är synligt för användare, men är där alla namngivna Win32 -\BaseNamedObjects och \??- och namngivna kernelobjekt finns. Det fungerar också som startpunkt för filsystemets namnområden (via symboliska länkar för enhetsbeteckning under \??) och registernamnområdet (via nyckelobjektet \Key).
WinObj liknar ett verktyg i Win32 Software Development Kit (SDK) med samma namn, men vår WinObj gör mycket mer än Microsoft-versionen. När du till exempel visar ett objekts egenskaper i vår WinObj ser du referens och hanterar antal i stället för godtyckliga tal (SDK WinObj har några större buggar). Vår WinObj visar också tillståndet för synkroniseringsobjekt och objektsäkerhetsinformation.
Den senaste WinObj-uppdateringen åtgärdar ett fel som hindrade den från att korrekt visa några av de långa symboliska länkvärdena som finns i Win2K:s namnrymd. Den använder också de nya mer användarvänliga dialogrutorna för Win2K-säkerhetsredigeraren när du kör den på Win2K (på NT 4 använder den odokumenterade säkerhetsredigerarens gränssnitt som tillhandahålls av ACLEDIT.DLL). Förbättringar av användargränssnittet omfattar återkallande av vilken katalog du visar när du avslutar så att nästa gång du startar WinObj väljs katalogen och möjligheten för dig att sortera listvyfönstret för kataloginnehåll.
Ladda ned WinObj v2.1 på http://www.sysinternals.com/winobj.htm.
CONTIG V1.3
Microsoft inkluderade inbyggda API:er för fildefragmentering när de släppte NT 4. Jag dokumenterar API:erna och tillhandahåller exempelkod som använder API:et på http://www.sysinternals.com/defrag.htm. Med api:erna implementerade jag Contig, en defragmenterare på kommandoraden som du kan använda för att defragmentera enskilda filer eller kataloger. Sedan den första versionen av Contig har jag fått många förfrågningar om att lägga till ett alternativ för fragmenteringsanalys, och jag kom äntligen runt för att implementera det. Med Contig v1.3 kan du se hur fragmenterade filerna du anger har blivit så att du kan avgöra om du behöver utföra en dyrare defragmenteringsprocess.
På tal om fildefragmentering har Symantec släppt den mest avancerade defragmenteren hittills, Speedisk 5.0. För att toppa konkurrensen kringgår det API:et för defragmentering och flyttar block runt disken manuellt så att den kan defragmentera kataloger och till och med MFT medan systemet är online. I motsats till vad Executive Software anger på http://www.execsoft.com/diskeeper/infosheet.asp#Q9kringgår deras Diskeeper-produkt (både version 4.0 och version 5.0) även defragmenterings-API:et (men deras defragmenterare är inte alls lika avancerad som Nortons), särskilt när den utför konsolidering av starttidskatalogen. Chefs marknadsföring är en annan lektion i varför du inte kan tro allt du läser.
Ladda ned Contig v1.3 på http://www.sysinternals.com/contig.htm.
Ladda ned PageDefrag, ett register och en defragmeter för växlingsfilen, på http://www.sysinternals.com/pagedfrg.htm.
NTFSCHK V1.0
Ett vanligt klagomål från energianvändare som installerar Win2K på sina datorer tillsammans med NT 4 är att Win2K:s automatiska uppgradering av NTFS-enheter till NTFS v5 gör att NT 4 Chkdsk inte kan kontrollera dessa enheter. I stället för att skanna NTFS v5-enheter och korrigera fel meddelar NT 4 Chkdsk helt enkelt att det inte kan köras på enheter som skapats med nyare versioner av NTFS och utgångar. Det kräver att du startar i Win2K när du vill kontrollera dessa enheter åtminstone fram till nu.
Med NTFSCHK kan du köra Win2K-versionen av Chkdsk från NT 4. Hur? Med samma teknik som vi utvecklade för att köra NT:s inbyggda Chkdsk från DOS och Windows 9x som en del av NTFSDOS Professional och NTFSDOS för Win98, omsluter NTFSCHK Win2K Chkdsk i en miljö som ser ut som Win2K.
Ladda ned NTFSCHK v1.0 på http://www.sysinternals.com/ntfschk.htm.
HANDLEEX V2.1
HandleEx är ett mångfacetterat diagnostikverktyg för Windows NT/2K som visar vilka DLL-processer som har lästs in och vilka objekt de har öppnat (deras referenser). HandleEx är användbart för att spåra problem med DLL-versionshantering, hantera läckor och avgöra vilket program som har åtkomst till en viss fil, katalog eller registernyckel.
Med version 2.1 av HandleEx kan du visa egenskaperna för de objekt som processerna har öppnat, inklusive referensantal och tillståndet för synkroniseringsobjekt. Du kan också visa och ändra objektsäkerhetsattribut med hjälp av NT:s säkerhetsredigerare.
Ladda ned HandleEx v2.1 på http://www.sysinternals.com/handleex.htm.
CTRL2CAP V2.0
Om du har kommit från en UNIX-bakgrund kommer du att hålla med mig om att kontrollnyckeln på pc-tangentbordet är på fel plats: det bör vara där caps-lock-nyckeln är. Och vem använder caps-lock-nyckeln ändå? Ctrl2cap är en tangentbordsfilterdrivrutin som ändrar caps-lock till vänsterkontroll, tar bort caps-lock som en sidoeffekt (jag använder standard vänsterkontroll som brandnyckel när jag spelar Half Life).
Även om Ctrl2cap v1.0 fungerar på Win2K, inaktiverar användningen av Win2K:s energisparfunktioner något som är lite irriterande på bärbara datorer. Jag uppdaterade därför Ctrl2cap för att följa Windows Driver Model (WDM), vilket inkluderar att vara energisparvänlig. Jag tillhandahåller fullständig källkod och samma källfiler skapar både NT 4- och Win2K-versionerna.
Ladda ned Ctrl2cap v2.0 med källkod på http://www.sysinternals.com/ctrl2cap.htm.
FILEMON V4.26
Anledningen till att jag var ute på Microsoft i november var att Microsoft höll en "File System Filter Plugfest" (internt kallades det "Irp-olooza"). Plugfesten sammanförde alla större produkter som är baserade på Windows NT/2K-filsystemfilterdrivrutiner, parade ihop dem på ett resursallokeringssätt och körde stresstester mot de olika parkopplingarna. Produkter som representeras inkluderade cirka nio olika virusskannrar, ett antal filkrypteringsverktyg och en diskkvothanterare. Målet med festen var att identifiera samverkansproblem som är kopplade till olika filterkombinationer, hjälpa till att hitta och identifiera buggar i de viktigaste filterprodukterna och kanske till och med hitta en bugg i Win2K. Eftersom Filemon är ett av de mest använda filtren i världen, och många av Microsofts grupper förlitar sig på det för deras utveckling och felsökningsarbete, bjöd plugfest-arrangörerna in mig att komma till evenemanget och representera det.
Filemon klarade alla stresstester utan incident utom en. Eftersom Filemon är en dynamiskt inläst filterdrivrutin skiktade den framför alla produkter som fanns vid händelsen utom en. Produkten som ligger ovanför Filemon är en virusskanner som också dynamiskt läser in den är i själva verket en produkt baserad på Filemon. Eftersom virusskannern dynamiskt läser in provade vi båda lagerpermutationerna, och i den där Filemon låg längst ned orsakade det att virusskannern kraschade. När Filemons GUI avslutade sin drivrutin skulle dess filterenhetsobjekt tas bort. Det är faktiskt olagligt för en filterdrivrutin att ta bort ett filterenhetsobjekt om det inte får ett kommando från I/O Manager som säger till iit att göra det (FastIoDetach i filsystemfilter och IRP_MJ_PNP med IRP_MN_REMOVE_DEVICE i WDM). Inte överraskande orsakade det oväntade försvinnandet av Filemons enhetsobjekt virusskannern att komma åt frigör minne och krascha.
Lyckligtvis inträffade Filemons krasch i den sista sessionen av plugfesten så jag hade minimal förlägenhet, och eftersom testningen hittade minst en allvarlig bugg eller samverkansproblem i varje produkt närvarande var jag inte ensam. Filemon v4.26 är den version som korrigerar felet som upptäcktes vid plugfesten.
Redan innan jag deltog i plugfesten hittade jag en bugg i Filemon som kan vara av intresse för utvecklare av NT-enheter och filsystemdrivrutiner. Jag har nyligen ändrat Filemon för att använda den dåligt dokumenterade synkroniseringsmekanismen executive resource (E-Resource). Microsofts filsystemdrivrutiner använder E-Resurser i stor utsträckning så jag trodde att det skulle vara lärorikt att inkludera deras användning i Filemons källkod. E-resurser måste hämtas av trådar som har Asynkrona proceduranrop inaktiverade. Du måste bara "veta" detta eftersom DDK-dokumenten inte berättar för dig. Tyvärr utelämnade jag i implementeringen nödvändiga anrop till funktioner som inaktiverar och återaktiverar API:er runt Filemons E-Resource-förvärv. Den här buggen orsakar bara problem i mycket sällsynta fall så jag upptäckte det inte förrän Win2K:s drivrutinsverifierare fångade den åt mig. För att åtgärda problemet lade jag till ett anrop till KeEnterCriticalSection innan jag skaffade en E-resurs och KeLeaveCriticalSection efter att ha släppt en E-Resurs.
Ladda ned Filemon v4.26 på http://www.sysinternals.com/filemon.htm.
BLUESCREEN V2.1
Bluescreen Skärmsläckare är en skärmsläckare jag skrev som simulerar den fruktade Windows NT Blue Screen of Death (BSOD). Jag skrev den ursprungliga versionen innan Win2K-versioner var tillgängliga, så den simulerade NT 4 BSOD och startade om, komplett med Chkdsk som identifierade diskfel. Jag gjorde två versioner tillgängliga: en som utförde disk-I/O för extra realism och en som inte gjorde det. Efter Win2K Beta 3 var ute jag uppdaterade Bluescreen att simulera den nya Win2K BSOD och systemet omstart. I RC3 har omstartsskärmen ändrats så jag var tvungen att uppdatera Bluescreen igen. Samtidigt gjorde jag diskens I/O-generation till ett alternativ som kan konfigureras med Bluescreens skärmsläckaregenskaper i stället för att ha två versioner.
Ladda ned Bluescreen v2.1 på http://www.sysinternals.com/bluescrn.htm.
FUNDELETE V2.01
Efter en lång, lång väntan gör vår Undelete för Windows NT sin återkomst som Fundelete för Windows NT. Fundelete är ett verktyg som förbättrar Papperskorgen för Windows NT/2K för att samla in filer som tagits bort från program och kommandoraden samt de som tagits bort från Utforskaren. Varför ändras namnet? Flera månader efter Bryce och jag släppte Undelete för Windows NT släppte Executive Software Network Undelete, ett liknande verktyg. Ett år senare bestämde de sig för att de gillade namnet på vårt verktyg bättre än sitt eget, så de ändrade sitt till Undelete för Windows NT. Samtidigt fick de sina advokater att skicka oss ett brev som varnade oss för att vi gjorde intrång i det registrerade varumärket på ordet "undelete" som de har haft sedan 1987. Vi ändrade namnet på vårt verktyg i stället för att slåss.
Utvecklare kan ladda ned källkod till kärnan i Fundeletes enhetsdrivrutin, som visar några kraftfulla drivrutinstekniker, inklusive att hämta en användares SID från en drivrutin, räkna upp en katalogs innehåll från en drivrutin och skapa nya IP-adresser.
Ladda ned Fundelete för Windows NT v2.01 på http://www.sysinternals.com/fundelete.htm.
OPENLIST V1.11
Openlist är ett Windows 9x-verktyg som visar alla filer som öppnas i systemet. Version 1.11 lägger till möjligheten för dig att visa detaljerad information om filerna, inklusive versionsinformation för DLL:er.
Ladda ned Openlist v1.11 på http://www.sysinternals.com/openlist.htm.
DECEMBER "NT INTERNALS"
Min "NT Internals"-kolumn i decembernumret av Windows NT Magazine är "Inside Win2K Scalability Enhancements, Part 2". Den andra i en serie i två delar beskriver de förbättringar som Microsoft har gjort i Win2K för skalbarhet för flera processorer, inklusive jobbobjektet, nya kvantkontroller, nya schemaläggningsklasser och trådpooler i användarläge.
I augusti förra året ändrade Windows NT Magazine sin webbpolicy för onlineartiklar så att endast prenumeranter fick åtkomst. Förra månaden lättade de på politiken tillbaka till ungefär var den var före augusti. Nu kan icke-prenumeranter fritt visa artiklar som är mer än fyra problem gamla.
Se en fullständig lista över våra publikationer på http://www.sysinternals.com/publ.htm.
INTERNALS NEWS
WIN2K DDK SLÄPPT
Den slutliga versionen av Microsofts Win2K Device Driver Development Kit (DDK) är nu tillgänglig på http://www.microsoft.com/ddk. Du kan ladda ned paketet kostnadsfritt eller bläddra i dokumentationen online.
KRASCH WIN2K MED EN TANGENTTRYCKNING
Nej, det är ingen bugg. David Solomon, författaren till "Inside Windows NT 2nd Edition", gav mig detta coola tips. Om du lägger till DWORD registervärdet HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters\CrashOnCtrlScroll, ställer du in det på "1" och startar om, kommer du att kunna krascha Win2K med tangentbordet. Håll ned den högra kontrollnyckeln och tryck på rullningsnyckeln två gånger i följd. Vid den andra tryckningen av rullningsknappen kommer systemet att blåskärmas med meddelandet "Slutanvändaren genererade kraschdumparen manuellt".
Att ha möjlighet att manuellt krascha systemet är användbart i fall där kernel- eller enhetsdrivrutinen har blivit låst och datorn inte längre svarar. En kraschdump som genereras medan dödläget finns kan ge utvecklarinformation som anger orsaken till dödläget. Det här alternativet introducerades så tyst att inte ens Win2K:s kärnkärnutvecklare var medvetna om det förrän jag passerade det när jag var på plugfesten.
SKRIVSKYDDAD SYSTEMMINNESUPPDATERING
I ett tidigare nyhetsbrev pratade jag om skrivskyddat systemminne som en ny tillförlitlighetsfunktion i Win2K. Det visar sig att fullständigt skrivskydd inte finns som standard i många konfigurationer. Om en dator har minst 128 MB fysiskt minne använder Win2K 4 MB "stora sidor" för att mappa kernelminne. Om du använder 4 MB i stället för 4 KB-sidor sparas en nivå av sidöversättning och förbättrar därför prestandan. Eftersom både skrivskyddad kod och skrivskyddade data kan finnas på samma 4 MB-sida är skrivskydd inaktiverat på dessa system såvida inte användaren begär skrivskydd med hjälp av drivrutinsverifieraren. Om drivrutinsverifieraren framtvingar skrivskydd använder Win2K långsammare 4KB-sidor för att mappa kernelminnets olika minnesregioner är sidjusterade, vilket innebär att det är okej att markera enskilda kodsidor som skrivskyddade.
Därför är skrivskydd endast aktivt på system med mindre än 128 MB minne och de där drivrutinsverifieraren har aktiverat det. För system där skrivskydd inte är aktivt överväger Microsoft att inkludera i ett Win2K-servicepaket i en övervakningsfunktion som kontrollerar systemminnet och sedan regelbundet verifierar minnet mot kontrollsumman. Verifieringsåtgärden, men inte lika exakt som maskinvaruassisterat skrivskydd, skulle identifiera felaktiga skrivningar till områden som ska vara skrivskyddade.
WIN2K API EXPLOSION
Win2K är utan tvekan betydligt större än NT 4. Det finns många nya tjänster och integrerade funktioner som räknas som en del av Win2K:s storlek (Active Directory, MMC, COM+, osv.), men även kärnoperativsystemet har vuxit. En anledning till att operativsystemets storlek har ökat är att antalet API:er som exporteras för program har ökat. Win2K Core OS DLL:er innehåller KERNEL32.DLL, GDI32.DLL, USER32.DLL och ADVAPI32.DLL (NTDLL.DLL är också en kärn-DLL för operativsystem, men KERNEL32 förlitar sig på NTDLL för Win32-API:er). Låt oss ta en snabb titt på API-explosionen i var och en. Här är de råa talen:
| BIBLIOTEK | NT 4 SP5 | WIN2K | TILLVÄXT |
|---|---|---|---|
| KERNEL32 | 681 | 823 | 21 % |
| GDI32 | 401 | 553 | 38 % |
| USER32 | 629 | 695 | 10 % |
| ADVAPI32 | 401 | 557 | 39% |
Observera att tillväxten i vissa fall är artificiellt uppblåst med så mycket som 30 % eftersom vissa API:er finns i både ANSI- och wide-string-former och därför räknas två gånger i ovanstående tal.
KERNEL32 är den DLL som exporterar så kallade "base OS"-funktioner, inklusive process-, minnes-, fil-I/O- och språkhanterings-API:er. Api:erna som är nya för Win2K innehåller nya språkfunktioner (t.ex. EnumUILanguages), jobbobjektfunktioner (t.ex. AssignProcessToJobObject), minneshanteringsfunktioner (t.ex. AllocateUserPhysicalPages), filfunktioner (t.ex. FindFirstVolume) och ToolHelp32-API:er (t.ex. Process32First).
GDI32 tillhandahåller ritnings- och bitmappsrelaterade rutiner. Dess tillväxt beror på utseendet på mestadels diverse nya funktioner som innehåller nya API:er för teckensnittshantering (t.ex. CreateFontIndirectEx), alfablandning och sökvägsobjektfunktioner.
USER32 implementerar fönsterfunktioner och en betydande del av dess tillväxt är med nya API:er för flera övervakare. Andra nya USER32-API:er innehåller en mängd informationsfunktioner (t.ex. GetWindowInfo, GetTitleBarInfo).
Slutligen är ADVAPI32 DLL som tillhandahåller avancerade Win32-API:er. Det finns ett antal nya API-grupper som bidrar till dess tillväxt: EFS (t.ex. DecryptFile), CryptoAPI (t.ex. CryptEnumProviders), säkerhet (t.ex. CheckTokenMembership), händelsespårning (t.ex. StartTrace) och Windows Management Interface (WMI) (t.ex. WmiOpenBlock) utgör huvuddelen av de nya funktionerna.
DAVID SOLOMON SEMINARIER
David Solomon Expert Seminars kommer till San Diego - 21-25 februari. Utvecklarutbildning av killarna som undervisar på Microsoft.
- Win32 Programmering av Jeffrey Richter
- Power Debugging av John Robbins
- Windows 2000 Enhetsdrivrutiner av Jamie Hanrahan
- Windows CE-enhetsdrivrutiner och program av Doug Boling
Mer information finns i http://www.solsem.com
VAD KOMMER UPP
MICROSOFT NT-RELATERADE PATENT
Programvarupatentering har blivit ett nödvändigt tidsfördriv för företag som vill utnyttja sin immateriella egendom. Microsoft är inte främmande för patentspelet, och NT:s kernel har några mekanismer som har bedömts vara värdiga av US Patent and Trademark Office (PTO). Områden i kerneln som Microsoft har fått patent för är I/O Manager och Object Manager. Nästa gång ska jag ge dig en lista över de patent jag har kunnat gräva upp på NT-kerneln.
Tack för att du läser System Internals Newsletter.
Publicerad torsdag 06 januari 2000 19:09 av ottoh
[Nyhetsbrev arkiv ^] [< Volym 1, nummer 5] [Volym 2, nummer 2 >]