Pension

PMON-NT-GUI / Geräte-Treiberprogramm, das Prozess- und Thread-Erzeugung und -löschung beobachtet
Jetzt downloaden

Pension Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Freeware /
  • Name des Herausgebers:
  • Justin Decker
  • Dateigröße:
  • 6,322K

Pension Stichworte


Pension Beschreibung

PMON ist eine Geräte-Treiber- / GUI-Kombination, die alle Prozessaktivitäten auf einem Windows NT 4.0-System loggt und anzeigt. Der Gerätetreiber verwendet mehrere undokumentierte Hakenfunktionen, die dazu führen, dass er aufgerufen wird, wenn ein Prozess oder Thread erstellt oder gelöscht wird. Wenn Sie außerdem auf dem geprüften Bauen von NT oder dem Multiprocessing-Kernel ausgeführt werden, ist ein undokumentierter Kontext-Swap-Haken installiert, der PMMON aufweist, die optional alle Kontextschalteraktivität anzeigen. PMON arbeitet auf allen Builds von NT 4.0. Die Installation von PMON ist so einfach, dass sie es entpuppt und eingeben, "NTPMON". Die GUI lädt den Treiber dynamisch (basierend auf dem Code aus der INSTRV-Probe in Windows NT DDK), der Haken für Prozess- und Thread-Erstellung und -löschung installiert. Die Menüs können verwendet werden, um die Ereignisfassungen zu deaktivieren, das Scrollen der ListView zu steuern und den Inhalt der ListView-Inhalte in eine ASCII-Datei zu speichern. Wenn möglich, zeigt PMON den Namen des Prozesses an, der einen Thread besitzt, der Teil einer Thread-Erstellung oder -löschung ist, oder ein Kontextwechsel. Die Thread-ID folgt sofort dem Prozessnamen. In einigen Fällen existiert der Besitzprozess nicht mehr, in welchem Fall PMON-Displays "???" für den Namen. Die Spalte "abgelaufen" zeigt die Zeit in Sekunden zwischen aufeinanderfolgenden Ereignissen im Display an. Beachten Sie, dass dies oft 0 sein wird, was einfach bedeutet, dass die Ereignisse innerhalb eines System-Timer-Takts passieren. Clock-Ticks sind normalerweise 10 Millisekunden auseinander, also kann ALOT passieren. Der Kontext-Swap-Haken ist nur in Multiprozessor-Builds von NT vorhanden und standardmäßig nicht aktiviert. Um den Kontext-Switch-Monitoring einzuschalten, wenn er vorhanden ist, wählen Sie unter dem Menü "Ereignisse" den Menüeintrag "Kontextwaps" aus. Beachten Sie, dass die Überwachung von Kontext-Swaps schnell viele Datensätze erzeugt. Um die Menge an nicht interessantem Kontext-Swap-Rauschen zu versuchen, ignoriert Swaps zwischen den Systemgewinde 0 und 1, die häufig auftreten, da Systemarbeitselemente versandt werden. Wenn Sie MSDN-Mitgliedschaft haben, haben Sie den geprüften Build. Sie können eine minimale geprüfte Build-Umgebung installieren, indem Sie ntoskrnl.exe mit der NTOSKRNL.exe auf der geprüften Build-CD ersetzen, und indem Sie HAL.DLL ersetzen, indem Sie mit der entsprechenden Version des geprüften Builds ersetzen. Um den richtigen HAL zu ermitteln, um auf Ihr System zu kopieren, suchen Sie nach HAL.DLL in der Datei RepairSetup.log. Kopieren Sie den mit demselben Namen auf der geprüften CD in Hal.dll in Ihrem System32-Verzeichnis. Stellen Sie sicher, dass Sie Ihre vorhandenen Kopien dieser Dateien wieder aufnehmen, so dass Sie zum kostenlosen Build zurückkehren können.


Pension Zugehörige Software

Über uns