欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

使用标签浏览

所有标签 » Windows Vista   (RSS)
2008年9月15日 20:29

捉鬼记:深入 Norton UAC Tool 实现原理

张康宗(Smallfrogs) http://www.KZTechs.com 刚刚看到 Asuka 的一篇文章《 Norton UAC Tool原理剖析 》,文章中已经很好的解释了Norton UAC是如何做到 Don't ask me again的,从开发的角度上看,这个要实现不是很难,但是我感兴趣的地方是: Norton 是如何把 Microsoft 的 Consent.EXE 给截获的 ,如果能够截获 Consent.EXE,就很容易实现 Norton 的功能了。 下面就让我带领大家深入这个工具的实现细节吧:
发表于 作者 smallfrogs | 7 评论
2008年9月8日 23:42

磁盘碎片整理以后出现 BOOTMGR is missing

在 昨天 的文章里面,我提到我的系统在处理 MFT 表的时候用了近10秒钟时间,怀疑和磁盘碎片有关。虽然我一直在定期的对磁盘碎片进行整理,但是之前整理完成以后都没有测试过实际的用处。这次有了xperf工具,能够更准确的分析数据了。 由于涉及MFT相关的内容,而系统自带的工具是不能够整理MFT表的,因此我安装了 Diskeeper 2008,用这个软件对MFT进行整理。 Diskeeper 2008 的磁盘碎片整理是用一个 Native 应用程序实现的,启动时间应该是在 smss.exe 启动之后,Win32子系统启动之前。整理的过程很顺利,整理完成以后,系统重启,结果一重启,就提示我:
发表于 作者 smallfrogs | 7 评论
归档在:,
2008年9月8日 1:46

Windows Vista 性能分析:如何使用 xperf 获取精确的启动性能数据

张康宗(Smallfrogs) http://www.KZTechs.com 最近一段时间,我笔记本上Windows Vista的启动速度越来越慢了,启动时候的滚动条需要滚数十圈才能完成,而到 Explorer 显示完桌面,系统启动全部完成,需要4分多钟,已经慢的不可忍受了。本想重装系统,但是重装的代价也太大了,我需要重新配置太多东西,于是乎我就想如果找到启动性能的关键瓶颈,对这个瓶颈进行优化以后应该能够解决一些问题。 要解决问题,就需要准确的收集相关的性能信息,我们知道,在Windows XP时代,可以使用
发表于 作者 smallfrogs | 9 评论
2008年8月28日 11:58

IE8 新特性分析:IE8的稳定性源自何处

MS宣称IE8增强了很多稳定性方面的改进,今天我抽了点时间,对这个问题进行了一个分析。   从Windows 2000开始,Windows提供了一种新的机制对多个进程进行统一的管理。这种机制被命名为Job(作业)。作业的一个最大特点是能够对一个进程组进行统一的管理。 对比之前IE版本的多标签页实现,之前版本的每个Tab页是基于线程的方式进行的,这种方式最大的问题是一旦某一个线程发生问题,整个IE进程都会出现问题。而且这种问题是很难彻底解决的。在IE8里面,MS终于把Job(作业)的思想进行了一次比较大规模的运用,每一个(或几个)Tab页会对应一个进程,然后有一个总的进程进行管理(如下图)
发表于 作者 smallfrogs | 12 评论
2008年6月16日 2:25

AppInit_Dlls,一个特殊的注册表键值

Smallfrogs http://www.KZTechs.com 如果你对计算机安全有所了解,那么各种各样的注册表启动项应该会有所了解,今天我会细述一个很著名的启动项:AppInit_Dlls键值。 AppInit_Dlls键值位于注册表 HKLM \Microsoft\Windows NT\CurrentVersion\Windows下面,相对于其他的注册表启动项来说,这个键值的特殊之处在于任何使用到User32.dll 的EXE、DLL、OCX等类型的PE文件都会读取这个地方,并且根据约定的规范将这个键值下指向的DLL文件进行加载,加载的方式是调用
发表于 作者 smallfrogs | 4 评论
2008年3月5日 23:55

Microsoft Windows Vista UAC 之数字签名认证

Smallfrogs[张康宗] http://www.KZTechs.com 2007年12月份的时候,我曾经撰写过一篇文章《 Windows Vista UAC 和 可信任安全 》( http://blogs.itecn.net/blogs/smallfrogs/archive/2007/12/31/windows-vista-uac.aspx )。文章中对4种UAC提示框分别作了一个说明,今天,我们继续这个话题,说说UAC提示框里面的数字签名认证部分的内容。 Windows Vista里面数字签名认证对于用户层和内核层是不同的,这一点我提前说明一下。
发表于 作者 smallfrogs | 3 评论
2008年3月4日 2:00

Windows Vista SP1 清理工具 vsp1cln.EXE 揭秘

本文含有危险动作,仅供学习使用。本文所列数据或方案未经严格测试,仅供参考。 Microsoft在Windows Vista SP1 WAIK里面附带了一个新的工具:vsp1cln.EXE。这个工具是用于:在Vista RTM环境里面安装SP1之后,将Vista RTM文件清理用的。主要是给那些不再卸载Vista SP1的用户。 这个工具有594KB,体积不小,但是我更关心的是他的实现原理,经过简单的分析以后发现,vsp1cln.EXE的实现原理很简单,vsp1cln.EXE内置了所有的Vista
发表于 作者 smallfrogs | 2 评论
2008年3月2日 23:25

Internet Explorer 7.0 的安全模式

Windows 操作系统有安全模式,这一点大家都清楚。但是在IE7里面,Microsoft也引入了一种针对IE的安全模式。 如果我的记忆没有发生错误,那么从XPSP2开始,Microsoft就在IE里面引入了IE Addons管理功能来管理加载在IE里面的插件。 通过这个IE Add-ons设置,可以管理所有加载在IE里面的插件。 但是一个正常的IE里面,会存在很多很多很多的Add-ons,其中有微软的,也有第三方的。一个一个禁用显得非常麻烦,所以在IE7里面,Microsoft增加了一个开关用于控制IE
发表于 作者 smallfrogs | 0 评论
归档在:,
2008年2月15日 23:58

Windows Vista SP1 = Windows Server 2008

不知道大家是否已经安装了Windows Vista SP1和Windows Server 2008。作为Windows Beta Tester,Smallfrogs 很早就安装了 RTM 版本的 Windows Vista SP1和Windows Server 2008。 安装完成 Windows Server 2008 以后,按照惯例,我首先会检查各个重要文件的版本号,结果发现: Windows Server 2008 RTM版本的系统重要文件的版本号、MD5值和 Windows Vista SP1
发表于 作者 smallfrogs | 7 评论
归档在:
2007年12月31日 17:28

Windows Vista UAC 和 可信任安全

Smallfrogs[张康宗] http://www.KZTechs.COM Level 200 UAC,Windows Vista 里面重要构成部分。对 Windows 安全保护起着绝对重要用途。 但是,UAC 不等于绝对安全,当你碰到UAC提示框的时候,请千万小心后面的陷阱: 众所周知,UAC提示框触发的时候,Windows 会检测新创建进程映象文件的数字签名: 如果新创建的进程的数字签名被阻止了,那么会显示一个红色的提示框: 如果新创建的进程没有合法的数字签名,那么会显示一个橘黄色的提示框。
发表于 作者 smallfrogs | 5 评论
2007年12月27日 1:44

IE7 for Windows Vista 内存泄漏?

自从Windows Vista RTM的那天起,我的工作系统就换为Windows Vista了。 运行Windows Vista的机器配置应该算不错了,除了显卡一般以外,2G的物理内存以及足够Windows Vista流畅运行了。 但是我对 IE7 for Windows Vista 却异常郁闷,我明显的感觉到 IE7 for Windows Vista 有内存泄漏。 表现: 打开一个IE进程,主页为about:blank,检测这个时候的内存占用。 新建一个标签页,主页为about:blank,检测这个时候的内存占用。
发表于 作者 smallfrogs | 2 评论
归档在:
2007年12月7日 8:02

如何将自身进程运行为admin模式

张康宗 http://www.KZTechs.COM Level:300 在Windows Vista里面,进程是分权限级别的。Windows会根据manifest内容、Windows Installer detection、兼容性数据库等方法判断一个进程是否需要一开始就运行在完整admin模式下。 但是不是所有的程序一开始就需要运行在完整admin模式下的,例如任务管理器TaskMgr.EXE。在Windows Vista里面,启动任务管理器以后,默认只能显示当前账户相关的进程信息,只有当点击下面这个按钮并回应UAC提示以后才能显示所有用户的进程信息:
发表于 作者 smallfrogs | 2 评论
2007年11月24日 2:55

Windows® Internals, Fifth Edition

这段时间太忙了,一直无暇上来写东东,今天抽空上来露个脸,做一个广告: Windows® Internals, Fifth Edition is coming soon...   不知道大家是否看完Windows Internals Forth Edition了?现在,第5版就快出了,Are you ready? 关于 Windows® Internals, Fifth Edition 的介绍,请看: 这里 Delve inside the Windows kernel
发表于 作者 smallfrogs | 4 评论
归档在:
2007年8月16日 0:57

Windows Vista 里面延迟删除技术的变更

我曾经在“故事系列”技术文章之一的——《延迟删除的故事》里面描述了Windows 2000/XP/Server 2003里面使用到的延迟删除数据记录方式。 在 Windows 2000/XP/Server 2003 里面,包括Microsoft在内的各个软件厂商在碰到文件被占用无法马上替换问题的时候,都会使用MoveFileEx API函数让系统在注册表 Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
发表于 作者 smallfrogs | 1 评论
2007年7月22日 1:22

[HOW TO]Windows Vista X64 内核驱动数字签名问题解释

在 Windows Vista x64 版本里面,微软要求所有的内核驱动都必须有合法的数字签名,否则拒绝加载。这个限制非常有效的抑制了利用驱动技术进行一些破坏的计算机恶意软件或者病毒,但是也给一些个人软件开发者带来的限制,因为这些个人软件开发者没法拥有合法的数字签名(需要购买,而且购买的时候需要填写合法的公司信息和公司地址等信息)。 当你拥有了一个有合法的数字签名认证机构(如:Verisign)颁发的私钥以后,怎么给驱动程序文件签名呢? Windows Vista x64 对于内核驱动数字签名过程要求采用一种被称为cross-certificate
发表于 作者 smallfrogs | 1 评论
归档在:,
更多内容 下一页 »