Энциклопедия Windows

Все об использовании и настройке Windows

• Windata
• »
• Windows XP
• »
• FAQ [XP]
• » Утилиты Support Tools в Windows

Утилиты Support Tools в Windows

Множество полезных инструментов в составе операционной системы Windows оказываются незамеченными, так как они не устанавливаются по умолчанию. Хотя установка операционной системы предоставляет большое количество утилит, много расширенных утилит находятся в каталоге Support Tools на установочном компакт-диске операционной системы Windows, а остальные входят в набор Resource Kit операционной системы Windows.

Утилиты, находящиеся в папке Support Tools обозначаются (ST) после названия утилиты. Утилиты Resource Kit обозначаются (RK) после имени утилиты.

Для установки утилит поддержки на сервер или рабочую станцию, выполните такую последовательность операций:

1. Зарегистрируйтесь в системе с помощью учетной записи с локальными административными привилегиями и вставьте в привод установочный компакт-диск операционной системы Windows.

2. Выберите Пуск > Выполнить (Start > Run) и кликните на кнопке Обзор (Browse).

3. Перейдите в каталог \Support\Tools.

4. В выпадающем списке Файлы типа (Files of Type) выберите команду Все файлы (All Files).

5. Кликните на файле SUPTOOLS.msi в диалоговом окне Обзор (Browse) и кликните на кнопке Открыть (Open).

6. Проверьте наличие пути к файлу SUPTOOLS.msi в диалоговом окне Выполнить (Run) и кликните на кнопке OK.

7. Как только откроется приветственное окно мастера, кликните на кнопке Далее (Next).

8. Выберите I Agree для принятия условия лицензионного соглашения и кликните на кнопке Далее (Next).

9. Введите имя и название организации в соответствующие поля. Кликните на кнопке Далее (Next).

10. Выберите Полная (Complete) для установки всех утилит поддержки и кликните на кнопке Далее (Next).

11. Введите путь к каталогу, в который необходимо установить утилиты поддержки и кликните на кнопке Установить (Install Now).

12. Как только процесс установки завершится, кликните на кнопке Готово (Finish).

Можно рассмотреть вариант публикации пакета Support Tools в групповой политике домена или в подразделения, которая применяется только к администраторам или персоналу службы поддержки.

Таким образом, если возникнет необходимость в проведении дополнительной проверки на рабочей станции пользователя, у администратора будет возможность установить Support Tools на этой рабочей станции.

Средства поддержки Windows Server 2003 Пакет обновления 1

В этой статье описываются обновления средств поддержки Microsoft Windows Server 2003, включенные в Microsoft Windows Server 2003 Пакет обновления 1 (SP1).

Оригинальная версия продукта: Windows Server 2003 Пакет обновления 1 оригинальный номер КБ: 892777

Введение

Если вы поддерживаете или администратор сети, вы можете использовать средства поддержки Windows для управления сетями и устранения проблем с сетью, которые могут возникнуть.

Дополнительные сведения

Windows Server 2003 SP1 содержит обновления для следующих средств поддержки:

• Acldiag.exe
• Adsiedit.msc
• Bitsadmin.exe
• Dcdiag.exe
• Dfsutil.exe
• Dnslint.exe
• Dsacls.exe
• Iadstools.dll
• Ktpass.exe
• Ldp.exe
• Netdiag.exe
• Netdom.exe
• Ntfrsutl.exe
• Portqry.exe
• Repadmin.exe
• Replmon.exe
• Setspn.exe

Средства поддержки Windows не устанавливаются автоматически при установке Windows Server 2003 SP1. Чтобы установить средства поддержки Windows на компьютере под управлением Windows Server 2003, запустите программу Suptools.msi, которая находится в папке Support\Tools на КОМПАКТ-диске SP1 Windows Server 2003.

Файл справки о средствах поддержки Windows Server 2003 (Suptools.chm) расположен в Sup_srv.cab файле. Этот файл справки содержит описание каждого средства и связанного с ним синтаксиса. Этот файл справки также включает пример вывода и заметки. См. в этом файле справки для определенных сведений об использовании для этих средств.

Дополнительные справки введите следующую команду в командной подсказке и нажмите кнопку ENTER: имя инструмента/справка.

В этой команде имя средства-задатщика представляет имя средства, для которого необходимо получить помощь.

Если на компьютере установлена более раная версия средств поддержки Windows, необходимо удалить эту версию перед установкой средств поддержки Windows Server 2003 SP1.

Средства поддержки для Windows XP (Windows XP Support tools SP2)

Введение

Данная статья содержит описание обновлений для средств поддержки Windows, которые вошли в состав пакета обновления 2 (SP2) для Windows XP. Средства поддержки Windows предназначены для администрирования сетей и устранения неполадок.

Пакет обновления 2 (SP2) для Windows содержит обновления для следующих средств поддержки: • Ipseccmd.exe
• Httpcfg.exe
• Replmon.exe
• Iadstools.dll
• Extract.exe
• Bitsadmin.exe
• Netdom.exe

Средства поддержки не устанавливаются автоматически в процессе установки пакета обновления 2 (SP2) для Windows XP. Чтобы установить средства поддержки на компьютере под управлением Windows XP, запустите программу Setup.exe из папки \Support\Tools на компакт-диске Windows XP.

Файл справки по использованию средств поддержки Windows XP хранится в архиве Support.cab и содержит описание каждого из этих средств, включая синтаксис, примеры результатов выполнения команд и соответствующие замечания. Сведения об использовании средств поддержки см. в файле справки. Для получения дополнительной справки введите в командной строке имя_средства /help и нажмите клавишу ВВОД.

Дополнительные сведения о загрузке пакета обновления 2 (SP2) для Windows XP см. на веб-узле корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=23354

Чтобы загрузить обновленный набор средств поддержки, обратитесь на веб-узел Майкрософт по адресу:
http://www.microsoft.com/downloads/.

Средство Ipseccmd.exe предназначено для управления политиками IPSec на компьютерах под управлением Windows XP. Обновленное средство поддерживает выполнение следующих функций:

• импорт и экспорт политик;
• вызов усовершенствованной встроенной справки с помощью параметра /?;
• удаление хранилища службы каталогов Active Directory;
• постоянное хранение;
• вывод сведений об объекте групповой политики с помощью параметра Show;
• динамическое включение и отключение ведения журнала Oakley.

Средство HTTPCfg.exe (HTTP Configuration Utility) из пакета средств поддержки Windows Server 2003 теперь включено в состав средств поддержки Windows XP. Это средство предназначено для настройки, удаления и получения сведений о конфигурации, например о резервировании пространств имен, сертификатах серверов SSL, а также о списке прослушивания IP-адресов для драйвера НТТР (HTTP.SYS).

Средство Replmon.exe (Active Directory Replication Monitor) служит для просмотра репликации, синхронизации и топологии Active Directory. В обновленном средстве исправлена ошибка, связанная с невозможностью отобразить более 200 партнеров по репликации. В этом случае средство Replmon.exe регистрирует следующую ошибку:

Файл Iadstools.dll — это вспомогательная библиотека DLL для интерфейсов службы Active Directory. Этот файл обновлен для устранения ошибки, связанной с тем, что функция GetDirectPartnersEx поддерживает не более 200 объектов ConnectionObjects.

Средство Extract.exe служит для извлечения файлов из архивов САВ. Добавлена проверка границ для параметра, переданного команде Extract.

Средство Bitsadmin (BITS Administration Utility) предназначено для управления фоновой интеллектуальной службой передачи (BITS) Windows. Обновленное средство поддерживает использование следующих параметров командной строки:

• /TRANSFER: передать один файл с помощью одной команды;
• /ADDFILESET: добавить несколько файлов в задание с помощью одной команды;
• /ADDFILEWITHRANGES: добавить файл, если необходимо загрузить только отдельные части этого файла;
• /REPLACEREMOTEPREFIX: изменить место загрузки группы файлов;
• /SETACLFALGS и /GETACLFLAGS: включить копирование записей таблицы управления доступом (ТУД) для файла;
• /UTIL /SETIEPROXY и /UTIL /GETIEPROXY: установка и получение параметров прокси-сервера в Internet Explorer для текущего пользователя;
• /UTIL /VERSION: сведения о версии установленной службы BITS;
• /UTIL /REPAIRSERVICE: восстановление поврежденного экземпляра службы BITS.

Средство Netdom.exe предназначено для включения компьютеров в домен и для управления учетными записями компьютеров.

• Параметр /JOINDOMAIN предписывает ввести компьютер в домен.
• Параметр /JOINWORKGROUP предписывает ввести компьютер в рабочую группу
• Параметр /RENAME предписывает переименовать компьютер в домене.

Известные проблемы

• Если на компьютере установлена ранняя версия средств поддержки, то при установке средств поддержки пакета обновления 2 (SP2) для Windows XP без предварительного удаления предыдущей версии в папку Support Tools не устанавливаются файлы Iadstools.doc, Iadstools.dll и Replmon.exe.
Примечание. При выполнении одного из следующих условий данная проблема не возникает.

• Перед установкой средств поддержки пакета обновления 2 (SP2) для Windows XP предыдущая версия средств поддержки была удалена.
• На компьютере не устанавливалась предыдущая версия средств поддержки.

Данная проблема возникает оттого, что файлы Iadstools.dll и Replmon.exe, входящие в состав средств поддержки пакета обновления 2 (SP2) для Windows XP, имеют номер версии 1.0.0.2234. В более ранних версиях средств поддержки Windows XP данные файлы имели номер версии 1.1.0.1. При выполнении обновления установщик Windows проверяет номер версии файла, чтобы найти более новый файл (считается, что файл с большим номером версии был создан позже). Поскольку номер версии данных файлов в средстве поддержки пакета обновления 2 (SP2) для Windows XP меньше, чем в более ранних версиях средств поддержки, установщик Windows удаляет старые файлы и не устанавливает новые версии файлов, входящие в состав средств поддержки пакета обновления 2 (SP2) для Windows XP.

Если на компьютере установлены средства поддержки пакета обновления 2 (SP2) для Windows XP, для устранения данной проблемы выполните следующие действия. Повторно запустите программу установки средств поддержки пакета обновления 2 (SP2) для Windows XP. При появлении страницы Параметры установки нажмите кнопку Добавить/удалить, затем — кнопку Далее и следуйте инструкциям на экране, чтобы переустановить средства поддержки пакета обновления 2 (SP2) для Windows XP. В процессе переустановки в папку Support Tools будут добавлены файлы Iadstools.doc, Iadstools.dll и Replmon.exe.

Информация в данной статье применима к:

• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional Edition

Ключевые слова: kbinfo kbfix kbdeployment KB838079

How to Install the Windows Support Tools from a Command Prompt

Summary

This article describes how to use the Msiexec.exe tool to install the Windows Support Tools from a command prompt.

More Information

Support personnel and network administrators can use the Support Tools to manage their networks and to troubleshoot problems. Because the Support Tools are not installed with the Windows operating system, you must install them separately from the \Support\Tools\SupTools.msi file on the Windows CD-ROM.

Typical Installation

When you use the Msiexec.exe tool, you can run a quiet unattended installation of Suptools.msi by using the msiexec /i x:\support\tools\suptools.msi /q command at a command prompt, where x is the location of the Support folder on a CD-ROM or local drive. This command performs a typical installation of the Support Tools, and it installs 57 tools. The installation uses 4.84 megabytes (MB) of space in the Program Files\Support Tools folder.

Complete Installation

To install the complete version of the Support Tools, use the addlocal=all switch. This switch instructs the Msiexec.exe tool to install all the available features locally. To use the
addlocal=all switch, use the msiexec /i x:\support\tools\suptools.msi /q addlocal=all command. This command performs a complete installation of the Support Tools, and it installs all 103 tools. The installation uses 11.4 MB of space in the Program Files\Support Tools folder.

You can run Windows Installer packages (.msi packages) either by double-clicking the .msi file or by calling it with the Msiexec.exe tool from a command prompt.

For additional information about how to install the support tools, click the following article number to view the article in the Microsoft Knowledge Base:

306794 How to Install the Support Tools from the Windows XP CD-ROM

For additional information about command-line switches for the Microsoft Windows Installer Tool, click the following article number to view the article in the Microsoft Knowledge Base:

314881 Command-Line Switches for the Microsoft Windows Installer Tool

Note If you use either the connstat or topchk commands after you install the support tools, you receive the following error message:

Can’t open perl script «C:\Program»: No such file or directory.

This issue occurs because these scripts do not work correctly if a space is in the path. To work around this issue, copy the Support Tools folder to the root folder, and then rename the Support Tools folder to SupportTools (all one word).

Windows support tools что это

Хотя большая часть информации в этой книге основана на исходном коде Windows 2000, вы не обязаны принимать все на веру. Многие детали внутреннего устройства Windows 2000 можно вытащить на свет с помощью самых разнообразных средств, в том числе поставляемых с Windows 2000, входящих в Windows 2000 Support Tools и ресурсы Windows 2000, а также с использованием отладочных средств самой Windows 2000. Далее в этом разделе мы вкратце рассмотрим эти пакеты инструментальных средств.

Чтобы побудить вас исследовать внутреннее устройство Windows 2000, мы часто даем в книге врезки с подзаголовком «Эксперимент» содержащие пошаговые инструкции для изучения какого-либо аспекта поведения Windows 2000. (Вы уже видели одну из таких врезок в этой главе.) Советуем вам повторить эти эксперименты — это позволит увидеть в действии многие вещи о которых рассказывается в книге.

Кроме того, книга комплектуется компакт-диском с последними версиями утилит, предлагаемых на сайте www.sysinternals.com (популярный сайт, содержащий информацию о внутреннем устройстве 32-разрядных систем Windows и инструментальные средства для исследований), и инструментальными средствами, поставляемыми только с этой книгой.

В таблице 1.2 перечислены все используемые нами инструменты и утилиты, а также указано откуда они взяты. Хотя возможности многих утилит часто перекрываются, каждая из них показывает как минимум один уникальный фрагмент информации, недоступной через другие утилиты.

Таблица 1.2. Средства просмотра внутреннней информации Windows 2000

Утилита	Имя исполняемого образа	Источник
Dependency Walker	DEPENDS	Support Tools, Platform SDK
Dump Check	DUMPCHK	Support Tools, утилиты отладки, Platform SDK, Windows 2000 DDK
EFS Information Dumper	EFSDUMP	www.sysinternals.com 1
File Monitor	FILEMON	www.sysinternals.com
Get SID	GETSID	Ресурсы Windows 2000
Global Flags	GFLAGS	Support Tools, Platform SDK, Windows 2000 DDK
Handle/DLL Viewer	HANDLEEX, NTHANDLE	www.sysinternals.com
Junction	JUNCTION	www.sysinternals.com/misc.htm
Отладчики ядра	I386KD, WINDBG, KD	Утилиты отладки, Platform SDK, отладчики Windows 2000 DDK
Object Viewer	WINOBJ	Platform SDK, www.sysinternals.com
Открытые дескрипторы	OH	Ресурсы Windows 2000
Page Fault Monitor	PFMON	Ресурсы Windows 2000, Platform SDK
Performance	PERFMON	Утилита Windows 2000
PipeList	PIPELIST	www.sysinternals.com/tips.htm
Pool Monitor	POOLMON	Support Tools, Windows 2000 DDK
Process Explode	PVIEW	www.reskit.com
Process Statistics	PSTAT	Platform SDK, www.reskit.com
Process Viewer	PVIEWER (в Support Tools) или PVIEW (в Platform SDK)	Support Tools, Platform SDK
Quantum	QUANTUM	Сопроводительный CD
Quick Slice	QSLICE	Ресурсы Windows 2000
Registry Monitor	REGMON	www.sysinternals.com
Service Control	SC	Ресурсы Windows 2000
Task (Process) List	TLIST	Support Tools
Task Manager	TASKMAN	Утилита Windows 2000
TDImon	TDIMON	www.sysinternals.com

Программное обеспечение на компакт-диске

На прилагаемом компакт-диске содержатся следующие уникальные инструментальные средства, которые помогут вам исследовать внутреннее устройство Windows 2000:

• LiveKd Эта утилита позволяет с помощью стандартных отладчиков ядра от Microsoft — I386kd.exe и Windbg.exe (а также нового Kd.exe , заменяющего оба упомянутых инструмента в более новых версиях отладочных средств) — просматривать внутреннюю информацию в работающей системе Windows 2000, не требуя применения второго компьютера в качестве хоста (подключаемого через нуль-модемный кабель). Подробнее об утилите LiveKd говорится в разделе «Средства отладки ядра» далее в этой главе.
• DLL расширения для наблюдения за переменными ядра. Это расширение оснастки Performance (Производительность) в Windows 2000 позволяет анализировать значение любой экспортируемой переменной ядра из образа Ntoskrnl.exe .

Во многих экспериментах используется именно этот отладчик ядра, поскольку он дает возможность легко увидеть большинство внутренних структур данных Windows 2000 и другие детали, недоступные утилитам, выполняемым в пользовательском режиме. LiveKd существенно упрощает эксперименты, так как позволяет использовать отладчик ядра в системе, работающей в обычном режиме, и не требует второго компьютера.

Если LiveKd отображает внутренние переменные ядра, то DLL расширения обеспечивает наблюдение за изменениями значений этих переменных во времени. Например, в таких переменных могут содержаться интересующие вас числовые значения, недоступные через счетчики производительности Windows 2000.

Более подробная информация об этих утилитах находится в документации на прилагаемом компакт-диске. И как напоминание: устанавливать и использовать данные утилиты имеют право лишь те, кто приобрел нашу книгу. Они не подлежат дальнейшему распространению (см. лицензионное соглашение в конце книги).

Оснастка Performance

Мы часто ссылаемся на этот инструмент, доступный через папку Administrative Tools (Администрирование) в меню Start (Пуск) или через Control Panel (Панель управления). Оснастка Performance (Производительность) предназначена для мониторинга системы, просмотра журналов, в которых регистрируются значения счетчиков производительности, и сигнализации при достижении заданных пороговых значений тех или иных счетчиков. Говоря об оснастке Performance, мы подразумеваем лишь ее функцию системного мониторинга.

Оснастка Performance способна сообщить о том, как работает система, гораздо больше, чем любая другая, отдельно взятая утилита. Она предусматривает сотни счетчиков для различных объектов. Для каждой рассматриваемой в этой книге темы включена таблица с перечислением относящихся к ней счетчиков производительности Windows 2000.

Можно получить краткое описание любого счетчика. Для этого выберите счетчик в окне Add Counters (Добавить счетчики) и щелкните по кнопке Explain (Объяснение). Или откройте справочный файл Performance Counter Reference с компакт-диска Ресурсы Windows 2000. Информацию о том, как интерпретировать показания счетчиков для устранения «узких мест» в системе или для планирования пропускной способности сервера, можно найти в главе «Контроль производительности» книги «Сопровождение сервера. Ресурсы Microsoft Windows 2000 Server».

Заметьте, что все счетчики производительности Windows 2000 доступны из программ. Краткое описание соответствующих компонентов, вовлеченных в получение значений счетчиков производительности через Win32 API, приведено в разделе «HKEY_PERFORMANCE_DATA» главы 5.

Windows 2000 Support Tools

Windows 2000 Support Tools включают около 40 утилит, полезных в администрировании систем на базе Windows 2000 и устранении неполадок в них. Многие из этих утилит раньше были частью Ресурсов Windows NT 4.

Вы можете установить Support Tools, запустив Setup.exe из папки \Support\Tools на дистрибутивном компакт-диске любого издания Windows 2000. (То есть Support Tools одинаковы в Windows 2000 Professional, Server и Advanced Server.)

Ресурсы Windows 2000

Ресурсы Windows 2000 (Windows 2000 Resource Kits) дополняют Support Tools, предлагая более 200 утилит. Кроме многих полезных средств просмотра внутреннего состояния системы эти ресурсы содержат дополнительную документацию, например справочник по реестру и справочные файлы по счетчикам производительности.

Ресурсы существуют в двух изданиях: Windows 2000 Professional Resource Kit и Windows 2000 Server Resource Kit. Хотя последний набор представляет собой надмножество первого и может быть установлен на системах с Windows 2000 Professional, утилиты, входящие только в Ресурсы Windows 2000 Server, ни в одном из наших экспериментов не используются. Обновления и новые утилиты из наборов ресурсов можно получить на www.reskit.com.

Средства отладки ядра

Отладчики ядра (kernel debuggers) — это инструменты, позволяющие разработчикам драйверов устройств отлаживать свои драйверы и изучать дампы, записанные в результате краха системы. (Дамп — копия системной памяти, записанная в файл и помогающая определить причину краха системы.) Хотя отладчики ядра применяются в основном для анализа дампов памяти или для отладки драйверов устройств, они также полезны в исследовании внутреннего состояния Windows 2000, так как могут показывать внутрисистемную информацию, недоступную стандартным утилитам. Например, отладчик ядра может создать дамп внутренних структур данных таких как блоки потоков, блоки процессов, таблицы страниц памяти, состояние ввода-вывода и т.д. В этой книге описаны относящиеся к рассматриваемым темам команды отладчиков ядра и выводимая ими информация.

Отладчики ядра от Microsoft

Microsoft предлагает отладчики ядра в двух версиях: с интерфейсом командной строки ( I386kd.exe для процессоров типа x86 2 ) и с графическим пользовательским интерфейсом ( Windbg.exe ). Существует и новая версия, Kd.exe , которая заменяет обе предыдущих версии. Эти инструменты являются частью пакета отладочных средств, доступного через:

• Windows 2000 Customer Support Diagnostics (можно скачать с www.microsoft.com);
• Platform SDK (входит в MSDN уровней Professional и Universal; можно скачать с msdn.microsoft.com);
• Windows 2000 DDK (Device Driver Kit также представляет собой часть MSDN, и его можно бесплатно скачать с www.microsoft.com/hwdev).

ПРИМЕЧАНИЕ Новые версии пакета отладочных средств выпускаются независимо от новых версий Windows 2000. Поэтому вы должны от случая к случаю проверять раздел Download на Web-узле Microsoft. Отладочные средства также включают пакет OEM Support Tools, который обновляется независимо от отладочных средств и поэтому может включать более новые версии связанных с отладкой утилит (таких как Kdex2x86.dll — DLL расширения отладчика ядра с дополнительными командами отладки).

В справочном файле по отладочным средствам, поставляемом с каждым из трех только что упомянутых пакетов, поясняется, как установить отладчики ядра и использовать их, а также другие средства отладки и утилиты, входящие в данный пакет. Дополнительную и более глубокую информацию о применении отладчиков ядра, ориентированную в основном на разработчиков драйверов устройств, можно найти в документации Windows 2000 DDK. Кроме того, в Knowledge Base (онлайновой базе данных технических статей) имеется несколько полезных статей по отладчикам ядра. Проведите поиск в Windows 2000 Knowledge Base (на support.microsoft.com> по ключевому слову debugref .

Отладчики ядра могут работать в двух режимах:

• Откройте файл дампа, полученный в результате краха системы с Windows 2000 или Windows NT 4 (подробнее о таких дампах рассказывается в разделе «Крах системы» главы 4).
• Подключитесь к работающей системе и изучите ее состояние (или поставьте точки прерывания, если Вы отлаживаете код драйвера устройства). Эта операция требует двух компьютеров — целевого и управляющего. Целевой считается отлаживаемая система, а управляющей — та, в которой выполняется отладчик. Целевая система может быть либо локальной (соединенной с управляющей нуль-модемным кабелем), либо удаленной (соединенной по модему). Вы должны загрузить целевую систему с параметром /DEBUG (либо нажатв при загрузке клавишу F8 и выбрав Debug Mode, либо добавив соответствующую запись в файл C:\Boot.ini ).

Подробные инструкции по установке находятся в документации к отладочным утилитам, о которой упоминалось ранее.

Утилита LiveKd

На прилагаемом компакт-диске содержится утилита LiveKd, которая позволяет использовать стандартный отладчик ядра от Microsoft на «живой» системе — без подключения второго компьютера. LiveKd также годится для большинства экспериментов, предлагаемых в этой книге, и поэтому очень полезна в исследовании внутреннего устройства Windows 2000.

LiveKd запускается точно так же, как I386kd, Windbg или Kd. Эта утилита передает любые указанные параметры командной строки выбранному вами отладчику. По умолчанию LiveKd запускает новый отладчик Kd. Если найти Kd в текущем каталоге не удается, LiveKd пытается запустить I386kd. Для запуска отладчика с графическим интерфейсом (Windbg), задайте ключ -w. Чтобы получить подсказку по ключам LiveKd, укажите ключ -?.

LiveKd предоставляет отладчику смоделированный файл дампа, поэтому вы можете выполнять в LiveKd любые операции, поддерживаемые для дампов. Поскольку LiveKd хранит смоделированный дамп в физической памяти, отладчик ядра может попасть в такую ситуацию, в которой структуры данных находятся в рассогласованном состоянии в процессе их изменения системой. При каждом запуске отладчик получает снимок состояния системы; если вы хотите обновить этот снимок, выйдите из отладчика (командой q), и LiveKd спросит Вас, нужно ли начать сначала. Если отладчик, выводя информацию на экран, вошел в цикл, нажмите клавиши Ctrl+C, чтобы прервать вывод, выйдите из отладчика и запустите его снова. Если он завис, нажмите клавиши Ctrl+Break, которые заставят завершить процесс отладчика. После этого вам будет предложено снова запустить отладчик.

SoftICE

Еще один инструмент, не требующий двух машин для прямой отладки ядра, — SoftlCE, который можно приобрести у Compuware NuMega (www.numega.com>.

Символы, используемые при отладке ядра

Чтобы применить любой из ранее перечисленных отладчиков ядра для изучения внутренних структур данных Windows 2000 (например, списка процессов, блоков потоков, списка загруженных драйверов, информации об использовании памяти и т.д.), вы должны располагать корректными файлами символов по крайней мере для образа ядра, Ntoskrnl.exe . (Подробнее об этом файле рассказывается в разделе «Обзор архитектуры» главы 2.) Символы являются частью пакета Customer Support Diagnostics (который, как уже говорилось, можно скачать с www.microsoft.com). Они устанавливаются отдельно от средств отладки и по умолчанию размещаются в папке \Winnt\Symbols .

Позже вы узнаете, как с помощью этих файлов таблиц символов просмотреть имена внутренних системных функций и глобальных переменных Windows 2000.

ПРИМЕЧАНИЕ Таблицы символов должны соответствовать версии образа, из которого они взяты. Например, установив Windows 2000 Service Pack, вы должны получить обновленные файлы символов по крайней мере для образа ядра; иначе при попытке загрузить эти символы отладчиком ядра возникнет ошибка контрольной суммы. Обновленные файлы символов обычно не поставляются с Service Pack — их нужно скачивать отдельно. (Если Вы подписаны на MSDN уровня Professional или на TechNet, то вместе с Service Pack получаете и новые файлы отладочных символов.)

Platform Software Development Kit (SDK)

Platform SDK является частью подписки MSDN уровней Professional и Universal, кроме того, его можно бесплатно скачать с msdn.microsoft.com. В нем содержатся заголовочные файлы и библиотеки С, необходимые для компиляции и компоновки Win32-приложений. (Microsoft Visual C++ тоже поставляется с этими файлами, но их версии в Platform SDK всегда более новые и соответствуют самым последним версиям операционных систем Windows.) В Platform SDK для нас будут представлять интерес заголовочные файлы Win32 API ( \Program Files\Microsoft Platform SDK\Include ) и несколько утилит ( Pfmon.exe , Pstat.exe , Winobj.exe ). Некоторые из них также поставляются с Ресурсами Windows 2000. Кроме того, отдельные утилиты поставляются с Platform SDK и MSDN Library как примеры исходного кода.

Device Driver Kit (DDK)

Windows 2000 DDK является частью подписки на MSDN уровней Professional и Universal, а также доступен для бесплатного скачивания с www.microsoft.com/hwdev. Хотя DDK нацелен на разработчиков драйверов устройств, он представляет собой богатый источник информации о внутренних структурах Windows 2000. Так, в документации DDK дается исчерпывающее описание подсистемы ввода-вывода Windows 2000, включая внутрисистемные функции и структуры данных, используемые драйверами устройств.

Кроме документации в DDK входят заголовочные файлы, определяющие ключевые внутренние структуры данных, константы и интерфейсы многих внутрисистемных подпрограмм (в частности, обратите внимание на файл Ntddk.h ). Эти файлы очень полезны в исследовании внутренних структур данных Windows 2000, так как мы даем лишь обобщенное описание внутренних структур, а в заголовочных файлах можно найти все подробности о каждом поле таких структур (такие, как размер и тип данных). Некоторые структуры данных (например, заголовки для диспетчера объектов, блоки ожидания, события, мутанты, семафоры и др.) определены в DDK полностью. А формат многих внутренних структур данных Windows 2000, не определенных в заголовочных файлах DDK, можно выяснить с помощью команды !dso отладчика ядра.