Dela via

  • Artikel

[Nyhetsbrev arkiv ^] [< Volym 2, nummer 1] [Volym 2, nummer 3 >]

System Internals Newsletter Volym 2, Nummer 2

http://www.sysinternals.com
Copyright © 2000 Mark Russinovich

27 mars 2000 – I det här problemet:

  1. REDAKTIONELL

    • Markera för medförfattaren "Inside Windows 2000, 3rd Ed." med David Solomon

  2. NYHETER PÅ SYSINTERNALS

    • PsKill v1.03, PsList v1.12
    • Korsning v1.0
    • ElogList v1.0
    • NTFrob v1.6a
    • GetSid v1.1
    • HandleEx v2.23
    • Regmon v4.24, Filemon v4.28
    • Kör automatiskt v1.0
    • NT 4. ACL-redigerare
    • SysInternals T-Shirts
    • Fler SysInternals på microsoft.com
    • Interna kolumner i mars/april
    • Inte så nya saker

  3. INTERN INFORMATION

    • Referenspunkter
    • Kernel-referenstabellen
    • Det gick inte att starta en eller flera drivrutiner
    • Microsoft NT-relaterade patent

  4. VAD KOMMER UPP

    • TdiMon

SPONSOR: WINTERNALS SOFTWARE

Nyhetsbrevet System Internals sponsras av Winternals Software, på webben på http://www.winternals.com. Winternals Software är den ledande utvecklaren och leverantören av avancerade systemverktyg för Windows NT/2K. Winternals Software-produkter inkluderar FAT32 för Windows NT 4.0, ERD Commander Professional Edition (avancerad startdiskkapacitet för Windows NT) och Remote Recover.

Winternals Softwares NTFSDOS Professional och NTFS för Win98 ger dig fullständig läs- och skrivåtkomst till dina NTFS-enheter från DOS, Windows 95 och Windows 98. NTFSDOS Pro ger windows NT/2K funktionen "boot-disk" med en enda diskett. Med NTFSDOS Pro kan du ta bort buggiga drivrutiner, uppdatera filer och utföra allmänt filsystemunderhåll på NTFS-enheter från en DOS-startdiskett. NTFS för Win98 ger dig transparent åtkomst till NTFS-enheter från Windows 95 och Windows 98. Dela enkelt program och filer mellan NT och Win9x på NTFS-enheter i din miljö med dubbel start. Båda verktygen har även inbyggd NTFS Chkdsk-funktion. En kostnadsfri skrivskyddad version av NTFSDOS Pro finns på http://www.sysinternals.com/ntfspro.htm och en kostnadsfri skrivskyddad version av NTFS för Win98 finns på http://www.sysinternals.com/ntfs98.htm.

Hej!

Välkommen till nyhetsbrevet System Internals. Nyhetsbrevet har för närvarande 20 000 prenumeranter. Listans tillväxt har varit enorm under de senaste två månaderna med över 6 000 nya prenumeranter! Fortsätt att skicka nyhetsbrevet till dina vänner.

Jag är glad att kunna meddela att jag är medförfattare till "Inside Windows 2000, 3rd Edition" med Dave Solomon (http://www.solsem.com). Om du har ett intresse för Windows NT internt så har du nästan säkert läst Daves "Inside Windows NT, 2nd Edition" (Microsoft Press). Lanseringen av Windows 2000 medför ett antal ändringar i NT-kerneln och omgivande komponenter, några stora och några små, och dessa ändringar innebär att Daves bok kräver en revision.

I många avseenden Dave och jag har varit självständigt arbetar på "Inside Windows 2000" under de senaste tre åren, som vi har hållit jämna steg med de förändringar Microsoft har introducerat till Windows 2000 i sin utveckling från NT 5.0 Beta 1 till Windows 2000 bygga 2195. Jag hade faktiskt arbetat med att skriva min egen "Windows NT Internals"-bok under en tid, men när möjligheten kom att samarbeta med Dave om efterföljare till en bok av så hög kvalitet, och hjälpa till att skriva Microsofts officiella vy på Windows 2000 Internals, kunde jag inte missa det.

Vårt beslut att skriva boken tillsammans är ganska nytt, så vi har tillbringat de senaste månaderna med att slå samman vår forskning, anteckningar och artiklar. Av helt orelaterade skäl lever vi bara tjugo minuter från varandra i ett avlägset hörn av Connecticut. Vår närhet har gjort det möjligt för oss att alternativa dagar arbeta i varandras hus, och vi har nyligen tillbringat många sena nätter med att undersöka och diskutera dunkla detaljer om de inre funktionerna i Windows 2000. Du kan se en bild på Dave och jag arbetar i hans hus på http://www.sysinternals.com/inspic.jpg.

En ovanlig aspekt av vårt partnerskap är att Dave har fullständig åtkomst till Windows 2000 källkod medan jag inte (jag har aldrig haft tillgång till någon Windows-källkod utanför det offentligt tillgängliga i Device Driver Kit och Installable File System Kit). Dave räknar ut saker genom att gå igenom källkodsfiler, medan jag analyserar listor som produceras av min anpassade demontering och utforskar tarmarna i Windows 2000 på livesystem med NuMegas SoftICE kernel-mode felsökningsprogram. Därför ger vi var och en unika perspektiv till tabellen och har vid mer än ett tillfälle gemensamt tillämpat våra respektive resurser för att besvara svåra frågor tillsammans.

Vi uppdaterar inte bara den ursprungliga boken för att återspegla Windows 2000-ändringar, vi lägger också till över 30 % av det helt nya innehållet, inklusive flera nya kapitel. Ämnen som vi introducerar i den nya boken är start, avstängning, krascher, lagringshantering, tjänstens interna enheter, registry internals och WMI. Denna revision levereras även med en CD-ROM som innehåller en snap-shot av SysInternals webbplats, och ett halvt dussin verktyg som jag har skrivit specifikt för boken. Med ett av verktygen, LiveKd, kan du köra i386kd-kernelfelsökaren på ett livesystem, vilket gör det enkelt att utforska kernel internals utan problem med seriekablar och flera datorer. Utan tvekan lägger denna bok betydande teknisk information och insikt till den redan solida grunden för sin föregångare.

När kommer boken att vara tillgänglig? Dave och jag är på väg ut till Redmond veckan den 4 april för att få slutlig teknisk granskning kommentarer från Windows 2000 kernel utvecklare, och Microsoft Press säger att boken kommer att finnas på hyllor i juli. Jag kommer naturligtvis att hålla dig publicerad i nyhetsbrevet.

Tack!

-Markera

NYHETER PÅ SYSTEM INTERNALS

PSKILL V1.03, PSLIST V1.12

PsList är ett verktyg som gör att du kan visa detaljerad information om ett lokalt eller fjärranslutet system aktiva processer, och Med PsKill kan du avsluta processer på ett lokalt eller fjärranslutet system. Dessa verktyg har liknande kommandoradssyntax, där du kan ange ett valfritt datornamn i formuläret "\\computer". Om du inkluderar ett användarnamn med ett datornamn kan du med verktygen logga in på den angivna datorn i ett annat användarkonto än det som du kör verktygen från. De senaste versionerna erbjuder ett alternativt sätt för dig att ange lösenordet i miljöer där du kör dem framför andra och inte vill exponera lösenord. Nu, om du inkluderar ett datorkonto som ett alternativ men utelämnar lösenordet, uppmanar de dig att ange lösenordet och inte upprepa dina indata på skärmen.

Ladda ned PsKill v1.03 på http://www.sysinternals.com/pskill.htm.
Ladda ned PsList v1.12 på http://www.sysinternals.com/pslist.htm.

KNUTPUNKT V1.0

En form av symbolisk länk har äntligen kommit till Windows i form av Windows 2000 NTFS-korsningar. Korsningar är katalog symboliska länkar, och Windows 2000 Resource Kit innehåller ett verktyg, länkat, som gör att du kan skapa och ta bort knutpunkter. Tyvärr innehåller en grundläggande Windows 2000-installation inga verktyg för att skapa korsningar, och Platform SDK-dokumentationen innehåller inte tillräckligt med dokumentre reparse-punkter. Dessa brister leder mig att implementera Junction, ett verktyg som inte bara låter dig skapa korsningar, men att fråga filer och visa information på deras referenspunkt om de har en. För att hjälpa utvecklare som vill implementera sina egna referenspunktsverktyg har jag publicerat den fullständiga källkoden till Junction. Mer information om korsningar och hur Windows 2000 implementerar dem finns i avsnittet om referenspunkter senare i nyhetsbrevet.

Ladda ned Junction v1.0 med fullständig källkod på http://www.sysinternals.com/misc.htm.

ELOGLIST V1.0

Windows 2000 Resource Kit innehåller ett verktyg med namnet ELogDump som gör att du kan dumpa poster från en händelselogg på den lokala datorn eller en fjärrdator. ELogList är en ElogDump-klon som också låter dig ange ett valfritt kontonamn och lösenord så att du kan komma åt en dators händelseloggar från ett annat konto än det som du kör verktyget från. ElogList är användbart för att dumpa händelseloggar från batchfiler eller samla in händelseloggposter i textfiler som du kan importera till kalkylblad för arkivhandling eller analys.

Ladda ned ElogList v1.0 på http://www.sysinternals.com/eloglist.htm.

NTFROB V1.6A

NTFrob är en applet som ger dig mer kontroll över de förgrunds- och bakgrunds kvantum (svängar) som Windows NT-schemaläggaren tilldelar trådar än vad du kan använda på fliken Prestanda på systemkontrollpanelens applet. Om du använder kortare kvantum kan du förbättra svarstiden för interaktiva program, medan längre kvant är mer lämpade för långvariga serverarbetsbelastningar. NTFrob fortsätter att hålla jämna steg med nya servicepaket med sin senaste version, version 1.6a. Version 1.6a fungerar på alla versioner av NT 4.0 upp via Service Pack 6a med undantag för Service Pack 6 (Microsoft drog tillbaka Service Pack 6 kort efter att det släpptes på grund av en betydande bugg). En version av NTFrob som fungerar på Win2K kommer snart.

Ladda ned NTFrob v1.6a på http://www.sysinternals.com/ntfrob.htm.

GETSID V1.1

Om du administrerar en miljö där kloning underlättar distributionsbördan är du förmodligen intresserad av GetSid. GetSid är som Windows NT Resource Kit-verktyget med samma namn, men Med SysInternals GetSid kan du hämta SID:er inte bara för användarkonton, utan även för datorer. Eftersom GetSid fungerar i nätverken utan att du behöver installera någon klientprogramvara kan du enkelt använda GetSid för att kontrollera att datorerna i nätverket inte lider av det duplicerade SID-problemet som åtföljer kloning.

Ladda ned GetSid v1.1 på http://www.sysinternals.com/misc.htm.
Läs mer om det duplicerade SID-problemet på http://www.sysinternals.com/newsid.htm.

REGMON V4.24, FILEMON V4.28

Förutom att visa namnen på processer som utför fil- eller registeraktivitet, visar dessa uppdateringar av Regmon och Filemon även att du bearbetar identifierare. Den här förbättringen hjälper dig att skilja mellan fil- och registeråtkomster mellan flera processer med samma namn.

En annan förbättring som finns i dessa versioner gör att du kan köra Regmon och Filemon från win2k-fjärrterminaltjänstsessioner (i motsats till konsolen). Programmen får det här stödet eftersom deras GUI:er kontrollerar operativsystemets versionsnummer, och om de körs på Win2K anger du prefixet "\\.\Global\" till det namn som de använder i sitt anrop till CreateFile när de öppnar enhetsobjektet för drivrutinskomponenten. I en terminaltjänstmiljö lagras de namn som enhetsdrivrutiner tilldelar sina objekt i det globala namnområdet (konsol), ett namnområde som som standard inte visas i fjärrsessioner. Fjärrsessioner har var och en ett lokalt namnområde. Prefixet "Global" anger för Win2K-objekthanteraren att objekthanteraren ska utföra namnsökningar i det globala namnområdet i stället för namnområdet för sessionen där sökningen kommer.

Ladda ned Regmon v4.24 på http://www.sysinternals.com/regmon.htm.
Ladda ned Filemon v4.28 på http://www.sysinternals.com/filemon.htm.

AUTORUNS V1.0

Om du har en typisk konfiguration ska du varje gång du startar systemet och logga in olika komponenter, till exempel Explorer, leta i dolda registernycklar och mappar och automatiskt köra de program som refereras i dem. David Solomon presenterar en lista över alla platser där autokörningsfiler anges i hans "Windows 2000 Internals"-seminarium (http://www.solsem.com)och Bryce Cogswell har tagit listan och skrivit AutoRuns, ett program som låter dig visa deras innehåll. Du kommer nästan säkert att bli förvånad över de dolda program som körs utan din vetskap.

Ladda ned AutoRuns v1.0 på http://www.sysinternals.com/misc.htm.

HANDLEEX V2.23

Den senaste versionen av HandleEx lägger till ett antal nya förbättringar av användargränssnittet, till exempel möjligheten att ctrl-tabb mellan de övre och nedre vyerna. Ännu viktigare är dock att HandleEx nu integreras med dialoggränssnittet för Win2K-säkerhetsredigeraren, visar vilka minnesmappade filer som en process har öppnat och visar den beviljade åtkomstmasken för öppna referenser.

När du växlar HandleEx till dess referensbaserade vy visas de filer som en process har öppnat via referenser. I DLL-vyn Visar HandleEx de filer som en process har lästs in som moduler, och med tillägg av minnesmappat filstöd listar HandleEx de filer som en process har mappats via Win32 minnesmappade fil-API:er. Eftersom WinNT och Win2K inte låter dig ta bort filer som processer har mappat hjälper HandleEx minnesmappade filstöd dig att avgöra vilken process som hindrar dig från att ta bort en fil på grund av en enastående mappning.

Ladda ned HandleEx v2.23 på http://www.sysinternals.com/handleex.htm.

NT 4 ACL EDITOR

På tal om säkerhetsredigerare dokumenterar Microsoft de nya API:erna för Win2K-säkerhetsredigeraren i de senaste versionerna av Platform SDK. API:erna för NT 4-redigerarna har dock alltid varit odokumenterade och de förblir så. NT 4-redigerarna är de som du arbetar med när du redigerar behörigheter för registernycklar i Regedt32- och NTFS-filbehörigheter i Explorer.

Jag fastställde NT 4-säkerhetsredigerarens gränssnitt när jag lade till redigeringsfunktioner för objektsäkerhet i vårt WinObj-verktyg och använde samma gränssnitt för att lägga till säkerhetsredigering i HandleEx. Jag har äntligen bestämt mig för att publicera min dokumentation så att du kan lägga till inbyggd säkerhetsredigerare i NT 4-versionerna av dina egna program.

Hämta dokumentationen för NT 4 ACL-redigeraren på http://www.sysinternals.com/acledit.htm.
Ladda ned WinObj på http://www.sysinternals.com/winobj.htm.

SYSINTERNALS T-SHIRTS

Om du gillar teknisk information och verktyg du får på SysInternals, visa världen genom att bära en SysInternals t-shirt. T-shirts är 100% bomull Hanes Beef-T's, trycks i slående färger på både fram och bak, och kostar bara $ 14.95. Dessutom går 5 dollar av varje försäljning till American Cancer Society.

Visa och beställa SysInternals t-shirts på http://www.sysinternals.com/tshirt.htm.

FLER SYSINTERNALS PÅ WWW.MICROSOFT.COM

Jag är stolt över att kunna säga att antalet Microsoft Knowledge Base-artiklar som hänvisar användare till SysInternals-verktyg fortsätter att växa. Här är listan över de senaste tilläggen som jag har spårat.

  • Q243583 PRB: Mib.bin gör att Visual Studio-installationen misslyckas http://support.microsoft.com/support/kb/articles/Q243/5/83.ASP
    Den här artikeln rekommenderar att du använder Filemon för att spåra visual studio-konfigurationsfel.

  • Q242131 HOWTO: Visa en lista över processer som har filer öppna http://support.microsoft.com/support/kb/articles/Q242/1/31.ASP
    Microsoft pekar användare på HandleEx som ett verktyg som visar vilka filprocesser som är öppna.

  • Q232060 HOWTO: Felsökningsguide för MDAC-installation http://support.microsoft.com/support/kb/articles/q232/0/60.asp
    DLLView och HandleEx får strålkastarljuset i den här artikeln, som instruerar användarna att använda verktygen för att hitta processer med DLL:er för Microsoft Data Access-komponenten så att användaren kan avsluta dem innan de installerar om MDAC.

  • Q245068 ERRMSG: Åtkomst nekas. Du har inte behörigheter eller så används http://support.microsoft.com/support/kb/articles/q245/0/68.asp?lng=eng&filen . sa=allkb
    NtHandle hämtar referensen igen i den här artikeln, som beskriver hur du avgör vilken process som har en fil som används när du får ett fel när du tar bort den.

  • Q247957 EXEMPEL: Använda DUPS.EXE för att lösa DLL-kompatibilitetsproblem http://support.microsoft.com/support/kb/articles/q247/9/57.asp
    Den här artikeln refererar till list-DLL:er, DllView och HandleEx som verktyg som gör att du kan spåra problem med DLL-version.

SysInternals har inte bara presenterats i alla dessa nya KB-artiklar, Rick Anderson, författaren till DUPS-verktyget som presenterades i den senaste KB-artikeln, refererar till ListDLLs i sin MSDN News-artikel, "The End of DLL Hell". Du kan visa artikeln online på Microsoft här: http://www.msdn.microsoft.com/isapi/msdnlib.idc?theURL=/library/techart/DLLdanger1.htm. Den uppmärksamhet ListDLLs fick som ett resultat av detta fick mig att porta den till Windows 9x, så version 2.21 fungerar på Windows 9x, Windows NT och Windows 2000.

Ladda ned ListDLLs v2.21 på http://www.sysinternals.com/listdlls.htm.

INTERNA KOLUMNER I MARS/APRIL

Kolla in mars- och april-problemen med Windows 2000 Magazine för min tvådelade "Internals"-kolumn i Windows NT- och Windows 2000-lagringshantering. I den första delen av serien beskriver jag NT 4-diskpartitionering, avancerad volymkonfiguration, tilldelning av enhetsbeteckning och lagringsarkitektur för enhetsdrivrutiner.

I del 2 går jag igenom de lagringsändringar som finns i Win2K, inklusive nya enhetsdrivrutiner för lagringshantering, partitionering av dynamisk disk, stöd för avancerade volymer som inte kräver omstarter för omkonfiguration och Win2K:s mekanismer för enhetsbeteckningstilldelning.

INTERN INFORMATION

REPARSE-PUNKTER

Av någon anledning blir folk alltid glada över filsystemtricks, och Windows 2000 innehåller flera nya. Före Windows 2000 saknar alla Microsoft-filsystem en funktion som är bekant för UNIX-användare: den symboliska länken. Med symboliska länkar kan du skapa en fil eller katalog som refererar till en annan fil eller katalog någon annanstans i filsystemets namnområde. När ett program kommer åt en länk kommer det faktiskt åt målet för länken. Om länken C:\drivers till exempel refererar till katalogen C:\winnt\system32\driversmatchas en referens till filnamnet C:\drivers\ntfs.sys till C:\winnt\system32\drivers\ntfs.sys.

NTFS version 5, NTFS-revisionen som ingår i Windows 2000, stöder en mekanism som kallas referenspunkter. En referenspunkt är ett datablock som är associerat med en fil eller katalog som innehåller en "tagg" och information som definieras av drivrutinen som ansvarar för att hantera referenspunkter med taggen. Microsoft definierar flera inbyggda taggar, inklusive korsnings- och monteringspunkttaggar. När NTFS stöter på en referenspunkt när du letar upp ett filnamn avbryts sökningen och en STATUS_REPARSE kod returneras till anroparen. Filsystemfilterdrivrutiner och I/O-hanteraren håller utkik efter referenskoder som till deras tagg och reagerar på ett av flera sätt. HSM-referenspunkter (Hierarchical Storage Management) anger filer som HSM-undersystemet har flyttat till fjärrlagring (till exempel band), filterdrivrutinen för fjärrlagring (RsFilter.sys), till exempel transparent hämtar filens data från fjärrlagring, tar bort referenspunkten och låter filsökningen försöka igen.

En filterdrivrutin kan också ändra namnet på filen som öppnas. Monteringspunkttaggar representerar volymmonteringspunkter och gör att du kan ansluta volymer inifrån deras namnutrymmen. Därför kan du montera en volym som innehåller projektdokumenten i katalogen på \projects enheten C: . När du gör detta ordnas dina filsystemdata och du kan undvika att använda DOS-stil med enhetsbeteckningar.

Knutpunkter liknar monteringspunkter, men i stället för att länka en katalog till en volym länkar de kataloger till andra kataloger. De är NTFS symboliska länkstöd. Nu undrar du förmodligen varför Microsoft inte inkluderade filbaserade symboliska länkar. Svaret är att symboliska länkar skulle orsaka förödelse med befintliga Win32-program.

Även om det finns många typiska programbeteenden som skulle orsaka oväntade resultat när du arbetar med filer som verkligen är symboliska länkar, är det ett enkelt exempel att ta bort en symbolisk länk med ett länkmedvetet program. Överväg en fil som lagras på en central plats som flera symboliska länkar refererar till. En användare som tar bort en av länkarna har förmodligen för avsikt att bara ta bort länken och inte själva filen. Men om programmet inte känner till symboliska länkar kommer det inte att identifiera att filen verkligen är en länk och fråga dig om det beteende du vill ha. Problemen blir allvarligare när ett program skapar filer som är relaterade till den som de refererar till via en länk om de relaterade filerna ska lagras i katalogen där länkmålet finns eller i katalogen där den symboliska länken finns?

Microsoft stod inför ett svårt problem, och jag är säker på att det finns program som utför ännu mer komplex filmanipulering som skulle bryta även om du kunde hitta en lösning för de problem som jag har nämnt. Därför tror jag att det är osannolikt att vi någonsin kommer att se filbaserade symboliska länkar i Windows.

KERNEL-REFERENSTABELLEN

Win2K-objekthanteraren introducerade en ny typ av referenstabell som förbättrar prestandan för vissa typer av enhetsdrivrutiner. Vissa drivrutiner måste öppna referenser till systemobjekt medan de körs i en användarprocesss säkerhetskontext. Enhetsdrivrutiner kan kringgå säkerhetskontroller när objekt öppnas, så de måste vidta åtgärder för att förhindra ett säkerhetshål som resulterar när de skapar ett handtag till ett känsligt objekt i referenstabellen i en process som inte är privilegierad. NT 4-drivrutiner som undviker säkerhetsproblem måste antingen köa arbetsobjekt till arbetstrådar som körs i systemprocesskontexten eller använda API:et KeAttachProcess för att växla till systemprocessens referenstabell och adressutrymme. Båda dessa alternativ kan försämra prestanda, särskilt om drivrutinen måste utföra dem ofta.

Win2K:s lösning på det här problemet kommer i form av en ny flagga som en drivrutin kan skicka i en OBJECT_ATTRIBUTES struktur när de öppnar ett objekt och hämtar ett handtag. Flaggan dokumenteras inte i DDK, men definieras i NTDEF. H-huvudfil som OBJ_KERNEL_HANDLE. När objekthanteraren har öppnat det angivna objektet och skapar ett handtag för att återgå till anroparen kontrollerar den om den här flaggan finns. I så fall skapas handtaget i en referenstabell med namnet ObpKernelHandleTable i stället för referenstabellen för den pågående processen. Handtagen som objekthanteraren returnerar till anropare som begär kernelreferenser har sin höga bituppsättning, så alla kernelreferenser har värden som är större än 0x80000000.

När objekthanteraren skickas ett handtag, i ett anrop till till ObReferenceObjectByHandle exempel där det måste översätta ett handtag till en pekare till handtagets underliggande objekt, kontrollerar det om referensen för referensen är en referens i kernelläge och om den höga biten av handtaget har angetts. För referenser som matchar dessa villkor söker objekthanteraren upp handtaget i kernelreferenstabellen i stället för referenstabellen för den pågående processen. En drivrutin som refererar till kernelhandtag för säkra objekt undviker därför att utföra en prestandaträff och orsaka öppning av säkerhetshål.

EN ELLER FLERA DRIVRUTINER STARTAR INTE

Här är en intressant Windows NT/2K-trivia åt dig. När du ser en dialogruta under starten som anger att "Det gick inte att starta en eller flera drivrutiner" är det Service Control Manager (SCM) som både bestämmer och presenterar dialogrutan.

Hur vet SCM att en drivrutin inte kunde starta? SCM söker igenom registernyckeln HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services när den initieras och letar efter enhetsdrivrutiner som har Start-värden som anger att de startar som start- eller systemstartdrivrutiner. När den hittar en post öppnas namnområdet för objekthanteraren och ser ut att se om enhetsdrivrutinens namn finns i katalogen \Drivers. När en enhetsdrivrutin startar placerar I/O Manager drivrutinsobjektet i \Drivers katalogen, så när SCM inte kan hitta namnet förutsätter det att drivrutinen inte startade. Du kan visa innehållet i \Drivers katalogen med WinObj.

Ladda ned WinObj på http://www.sysinternals.com/winobj.htm.

Programvarupatent har fått mycket uppmärksamhet på sistone. Det verkar som om det amerikanska patent- och varumärkesverket beviljar patent till även de mest uppenbara "innovationerna", och företag drar nytta av den liberala patenteringsprincipen för att låsa nyckelteknik för deras exklusiva användning. Microsoft är inte främmande för patentspelet, men vad många inte vet är att Microsoft äger patent till flera viktiga idéer som de utvecklat med Windows NT. Här är en lista över de kernelrelaterade patent som jag har upptäckt på IBM:s patentserverwebbplats:

"System för att utföra asynkrona filåtgärder som begärs av körningsbara trådar genom bearbetning av slutförandemeddelanden med olika kötrådar och kontroll av slutförande av körbara trådar"
http://www.patents.ibm.com/details?pn=US05758184__

Detta patent täcker de grundläggande idéerna bakom den avancerade NT-synkroniseringsmekanismen som kallas slutförandeportar. Med slutförandeportar kan processer effektivt vänta på I/O på många olika objekt och använda stöd i Windows NT/2000-schemaläggaren för att tillåta att trådar som är associerade med en slutförandeport effektivt använder en multiprocessor.
Läs mer om slutförandeportar på http://www.sysinternals.com/comport.htm.

"Server personifiering av klientprocesser i ett objektbaserat datoroperativsystem"
http://www.patents.ibm.com/details?&p n10=US05187790

Personifiering är en kraftfull funktion i Windows NT/2000-säkerhetsmodellen som gör att en servertråd tillfälligt kan använda säkerhetskontexten för en klienttråd när servern utför aktiviteter för klientens räkning. På så sätt kan servern enkelt dra nytta av Windows NT/2000-säkerhetsmodellen när den kommer åt skyddade objekt för en klient. Det är en smart, om inte något uppenbar, metod för distribuerad säkerhet och Microsoft äger patentet på den.

"System och metod för att skapa väntebara objekt i ett objektbaserat datoroperativsystem"
http://www.patents.ibm.com/details?&p n10=US05057996

"Villkorsstyrda objekt som skapar system med olika objektpekare för åtkomst till en uppsättning datastrukturobjekt"
http://www.patents.ibm.com/details?&p n10=US05129083

"Objektcontaineröverföringssystem och -metod i ett objektbaserat datoroperativsystem"
http://www.patents.ibm.com/details?&p n10=US05129084

"Temporärt objekthanteringssystem och -metod i ett objektbaserat datoroperativsystem"
http://www.patents.ibm.com/details?&p n10=US05136712

"Objektöverföringssystem och -metod i ett objektbaserat datoroperativsystem"
http://www.patents.ibm.com/details?&p n10=US05297283

Windows NT/2000-objekthanteraren implementerar ett namnområde som inte är olikt VFS-namnområdet (Virtual File System) som finns på UNIX-implementeringar. Några av de patent som Microsoft har fått på objekthanteraren ser verkligen ut som patent på objektorienterad design, och flera ser ut som om de överlappar varandra. Men jag är ingen patentadvokat, så det kan bara vara min o upplysta åsiktspunkt.

Om du tittar på patenten hittar du namnen på flera av windows NT-kärnutvecklarna, inklusive David Cutler. Intressant nog erhölls några av patenten för Digital Equipment Corp of Maynard, MA av NT-utvecklare när de arbetade med VMS, men patentprocessen tog så lång tid att patenten listar dem som bosatta i Redmond, WA.

VAD KOMMER UPP

TDIMON

Har du någonsin velat titta på TCP- och UDP-nätverksaktiviteten i realtid och veta exakt vilka processer som utför aktiviteten? Håll dig uppdaterad för TdiMon, ett kraftfullt tillägg till SysInternals-övervakningsverktygen.

Tack för att du läser System Internals Newsletter.

Publicerad måndag 27 mars 2000 19:09 av ottoh

[Nyhetsbrev arkiv ^] [< Volym 2, nummer 1] [Volym 2, nummer 3 >]