Enjoy IT (ITECN.NET)

张康宗(Smallfrogs) http://www.KZTechs.com 有人看过下面的MessageBox提示信息吗： --------------------------- C:\dllsxstest.exe --------------------------- C:\dllsxstest.exe 由于应用程序配置不正确，应用程序未能启动。重新安装应用程序可能会纠正这个问题。 --------------------------- 确定   ...

今天同事反映，我们内部开发的自动化测试平台的一个案例驱动模块在 Windows Vista RTM 机器上发生了一个奇怪的现象，同样的代码在其他的Windows 2000、XP、Server 2003、Vista SP1 上面均工作正常，但是在 Vista RTM 系统上面没法工作。 问题现象是： 我们首先使用 CreateDirectory API 创建一个目录 然后对这个目录使用 FSCTL_GET_COMPRESSION 控制码设置NTFS压缩属性 然后在这个目录下面建立子目录 由于父目录已经设置了压缩属性，因此子目录也继承了压缩属性 对子目录使用 FSCTL_GET_COMPRESSION 控制码取消NTFS压缩属性 ...

张康宗（Smallfrogs） http://www.KZTechs.com 刚刚看到 Asuka 的一篇文章《Norton UAC Tool原理剖析》，文章中已经很好的解释了Norton UAC是如何做到 Don't ask me again的，从开发的角度上看，这个要实现不是很难，但是我感兴趣的地方是： Norton 是如何把 Microsoft 的 Consent.EXE 给截获的，如果能够截获 Consent.EXE，就很容易实现 Norton 的功能了。 下面就让我带领大家深入这个工具的实现细节吧： 下载安装过程很简单，不停的Next就可以了。 安装完成以后，我找了一个会启动 UAC 的软件试了试，果然出现了 Norton 的 UAC ...

张康宗（Smallfrogs） http://www.KZTechs.com 最近一段时间，我笔记本上Windows Vista的启动速度越来越慢了，启动时候的滚动条需要滚数十圈才能完成，而到 Explorer 显示完桌面，系统启动全部完成，需要4分多钟，已经慢的不可忍受了。本想重装系统，但是重装的代价也太大了，我需要重新配置太多东西，于是乎我就想如果找到启动性能的关键瓶颈，对这个瓶颈进行优化以后应该能够解决一些问题。 要解决问题，就需要准确的收集相关的性能信息，我们知道，在Windows XP时代，可以使用 Bootvis 工具收集相关的信息。 Bootvis：一个专门用于收集和分析 Windows XP 启动速度的工具。曾经很不幸的被错误的认为是 Windows ...

MS宣称IE8增强了很多稳定性方面的改进，今天我抽了点时间，对这个问题进行了一个分析。   从Windows 2000开始，Windows提供了一种新的机制对多个进程进行统一的管理。这种机制被命名为Job（作业）。作业的一个最大特点是能够对一个进程组进行统一的管理。 对比之前IE版本的多标签页实现，之前版本的每个Tab页是基于线程的方式进行的，这种方式最大的问题是一旦某一个线程发生问题，整个IE进程都会出现问题。而且这种问题是很难彻底解决的。在IE8里面，MS终于把Job（作业）的思想进行了一次比较大规模的运用，每一个（或几个）Tab页会对应一个进程，然后有一个总的进程进行管理（如下图） ...

Smallfrogs http://www.KZTechs.com 如果你对计算机安全有所了解，那么各种各样的注册表启动项应该会有所了解，今天我会细述一个很著名的启动项：AppInit_Dlls键值。 AppInit_Dlls键值位于注册表 HKLM\Microsoft\Windows NT\CurrentVersion\Windows下面，相对于其他的注册表启动项来说，这个键值的特殊之处在于任何使用到User32.dll 的EXE、DLL、OCX等类型的PE文件都会读取这个地方，并且根据约定的规范将这个键值下指向的DLL文件进行加载，加载的方式是调用 ...

Smallfrogs[张康宗] http://www.KZTechs.com 2007年12月份的时候，我曾经撰写过一篇文章《Windows Vista UAC 和 可信任安全》（http://blogs.itecn.net/blogs/smallfrogs/archive/2007/12/31/windows-vista-uac.aspx）。文章中对4种UAC提示框分别作了一个说明，今天，我们继续这个话题，说说UAC提示框里面的数字签名认证部分的内容。 Windows ...

本文含有危险动作，仅供学习使用。本文所列数据或方案未经严格测试，仅供参考。 Microsoft在Windows Vista SP1 WAIK里面附带了一个新的工具：vsp1cln.EXE。这个工具是用于：在Vista RTM环境里面安装SP1之后，将Vista RTM文件清理用的。主要是给那些不再卸载Vista SP1的用户。 这个工具有594KB，体积不小，但是我更关心的是他的实现原理，经过简单的分析以后发现，vsp1cln.EXE的实现原理很简单，vsp1cln.EXE内置了所有的Vista ...

Smallfrogs[张康宗] http://www.KZTechs.COM Level 200 UAC，Windows Vista 里面重要构成部分。对 Windows 安全保护起着绝对重要用途。 但是，UAC 不等于绝对安全，当你碰到UAC提示框的时候，请千万小心后面的陷阱： 众所周知，UAC提示框触发的时候，Windows 会检测新创建进程映象文件的数字签名： 如果新创建的进程的数字签名被阻止了，那么会显示一个红色的提示框： 如果新创建的进程没有合法的数字签名，那么会显示一个橘黄色的提示框。 如果新创建的进程拥有一个受信任的第三方数字签名，那么会显示一个灰色提示框。 ...

张康宗 http://www.KZTechs.COM Level:300 在Windows Vista里面，进程是分权限级别的。Windows会根据manifest内容、Windows Installer detection、兼容性数据库等方法判断一个进程是否需要一开始就运行在完整admin模式下。 但是不是所有的程序一开始就需要运行在完整admin模式下的，例如任务管理器TaskMgr.EXE。在Windows Vista里面，启动任务管理器以后，默认只能显示当前账户相关的进程信息，只有当点击下面这个按钮并回应UAC提示以后才能显示所有用户的进程信息： 请注意上面这张图片，Show processes from all users 按钮前面有一个Windows ...