wildlife

Posts Tagged ‘Windows’

Vollständiges Speicherabbild unter Windows – Gehasst, verdammt, vergöttert

// September 22nd, 2010 // 2 Comments » // IT, Tutorials

Für das Debugging des Betriebssystems oder darauf laufender Anwendungen, kann es u.U. notwendig sein, ein vollständiges Speicherabbild erstellen zu lassen (bei Crash) oder selbst eines zu erstellen (beim Einfrieren der Anwendung / des OS).

Die Konfiguration für die Abbilder in Windows erreicht man über die Systemeigenschaften (Rechtsklick Arbeitsplatz / Computer > Eigenschaften oder über WIN+Pause). Unter dem Tab Erweitert > Starten und Wiederherstellen > Eigenschaften bekommen wir nun das Fenster angezeigt unter welchem man die Art der Debuginformationen einstellen kann.

Die drei möglichen Optionen

  1. Kleines Speicherabbild
    Aufgrund der Größe des Speicherabbilds von 64K sind dort lediglich folgende Informationen enthalten:

    • Die Stop-Meldung, deren Parameter und weitere Daten
    • Eine Liste der geladenen Treiber
    • Den Prozessorkontext (PRCB) für den Prozessor, der angehalten wurde
    • Die Prozessdaten und den Kernelkontext (EPROCESS) für den Prozess, der beendet wurde
    • Die Prozessdaten und den Kernelkontext (ETHREAD) für den Thread, der beendet wurde
    • Die Kernelmodus-Aufrufliste für den Thread, der beendet wurde
  2. Vollständiges Speicherabbild
    Hier wird der komplette Inhalt des Arbeitsspeichers in das Abbild geschrieben. So kann der Dump, abhänging von der Größe physikalischen Speichers, mehrere Gigabyte groß werden. Hier sind sämtliche Informationen zur Speichernutzung, laufenden Prozessen, Treibern, etc. enthalten, die einem eine erweiterte Analyse ermöglichen.
  3. Kernelspeicher-Abbild
    Im Kernelspeicher-Abbild werden nur Informationen zum Kernel und des Hadware Abstraction Layer hinterlegt und ist damit deutlich kleiner als das vollständige Speicherabbild. Werden jedoch Informationen zu Programmen, etc. benötigt, ist dieses Abbild nicht ausreichend.

Standardoptionen für Abbildtypen

  • Windows 2000 Professional: Kleines Speicherabbild (64 KB)
  • Windows 2000 Server: Vollständiges Speicherabbild
  • Windows 2000 Advanced Server: Vollständiges Speicherabbild
  • Windows XP (Professional und Home Edition): Kleines Speicherabbild (64 KB)
  • Windows Server 2003 (Alle Versionen): Vollständiges Speicherabbild
  • Windows Server 2003: Kernelspeicher-Abbild

(more...)

Firefox Debugging – Firefox hängt für ein bis zwei Sekunden

// September 17th, 2010 // 6 Comments » // IT, Tutorials

Ich musste bei meiner Firefox Installation auf dem Arbeitsplatzrechner in der letzten Zeit feststellen, dass dieser realtiv oft 'hängt'. Dies betraf sowohl Videos (z.B. YouTube) als auch das Browsen in Tabs, Scrollen auf langen Seiten, etc. Nachdem ich mich lange davor gedrückt habe, mich dem Problem anzunehmen, war es nun soweit. Also mal schauen wo es dann wirklich hängt. ;)

Erste Maßnahme - Google fragen:
Außer allgemeine Probleme mit Firefox ließ sich hier nicht allzuviel finden. Die meisten Treffer behandelten eher Abstürze, die bei mir in dieser Form nicht auftraten.

Zweite Maßnahme - Firefox im Safemode starten:
Um Auszuschließen, dass es an Addons oder Plugins liegt, habe ich den Browser im Safemode gestartet, in welchem sowohl Plugins und Addons deaktiviert sind. Da das Problem aber weiterhin besteht, konnte es nicht daran liegen. Also muss der Fuchs selbst Schuld sein.

(more...)

Kaspersky Lab und Microsoft schließen gemeinsam neue Zero-Day-Sicherheitslücke von Stuxnet

// September 16th, 2010 // No Comments » // IT, Kaspersky, Security

Kaspersky Lab hat eine Zero-Day-Sicherheitslücke in Microsoft Windows gefunden und diese in Zusammenarbeit mit Microsoft erfolgreich geschlossen. Der in den letzten Wochen berühmt-berüchtigt gewordene Wurm Stuxnet (Worm.Win32.Stuxnet) ist ursprünglich ein Industriespionage-Tool. Er wurde entwickelt, um Zugang zum Siemens WinCC-Betriebssystem zu erlangen, das für Datensammlung und Produktionsüberwachung zuständig ist.

Seit seinem ersten Auftauchen im Juli 2010 haben IT-Sicherheitsexperten Stuxnet in seiner Vorgehensweise und seinen Einsatzmöglichkeiten genau analysiert. Hierbei konnten sie feststellen, dass Stuxnet nicht nur, wie anfangs beobachtet, LNK- und PIF-Dateien befällt, sondern zusätzlich vier weitere Sicherheitslücken in Windows nutzt. Ein derartiges Beispiel ist MS08-067: Diese Lücke wurde Anfang 2009 schon von dem berüchtigten Wurm Kido (Conficker) genutzt. Die anderen drei Sicherheitslücken waren zunächst noch unbekannt und bestehen in der aktuellen Version von Windows.

(more...)

Finden von Memory Leaks im Paged oder Nonpaged Pool

// August 17th, 2010 // 1 Comment » // IT, Tutorials

1 Allgemeine Informationen

1.1 Memory Leak

Speicherleck (englisch memory leak, gelegentlich auch Speicherloch oder kurz memleak) werden Fehler in einem Computerprogramm genannt, die es ermöglichen, dass ein laufender Prozess einen Speicherbereich belegt, diesen jedoch im Zuge der Ausführung weder freigeben noch nutzen kann[1]

Läuft nun z.B. der Nonpaged Pool voll, muss dies das System nicht zwangsläufig mit einem Bluescreen quittieren. Es kann jedoch von keiner anderen Anwendung Nonpaged Pool in Anspruch genommen werden, welches sich in verschiedenen Variationen äußern kann. Wie auf dem Screenshot zu sehen, belegt der Nonpaged Pool 130.956 KB bei einem Limit von 131.072 KB. Ein Versuch Paint zu öffnen resultierte in folgender Fehlermeldung:

1.2 Nonpaged Pool

Der Betriebssystemkernel und Gerätetreiber nutzen den nonpaged pool um Daten zu speichern, auf die auch dann noch zugegriffen kann, wenn das System Pagefaults nicht händeln kann. Wenn letzteres auftritt, ist meist ein fehlerhafter Treiber Schuld, welcher in diesem Zusammenhang auch gleich meist den IRQL_NOT_LESS_OR_EQUAL Bluescreen verursacht.

Der Nonpaged Pool ist daher ständig im physikalischen Speicher hinterlegt und wird im Gegensatz zum Paged Pool nicht ausgelagert.

(more...)

Die große Blogger-Umfrage zum Thema Handys und Smartphones und deren Entwicklung

// January 6th, 2010 // 5 Comments » // iPhone, IT, PocketPC

Über Gilly bin ich auf die große Blogger-Umfrage zum Thema Handys und Smartphones und deren Entwicklung auf m4gic.net aufmerksam geworden. Hier nun meine Antworten auf die Fragen:

1. Welche Handys/Smartphones besitzt du?

Ich besitze derzeit ein iPhone 3GS und ein MDA Vario III (HTC TyTN II / HTC Kaiser)

2. Wann hast du dein erstes Mobiltelefon gekauft?

Das müsste im Jahr 2000 gewesen sein. Das war ein Alcatel mit einer PrePaid-Karte

3. Wie viele Handys/Smartphones hast du seither besessen?

Ich bin mir nicht ganz sicher, aber ich meine, es müssten fünf gewesen sein.

4. Wie häufig wechselst du dein Handy/Smartphone?

Normalerweise wechsele ich das Handy / den PDA alle zwei Jahre, wenn der Vertrag ausläuft und die Verlängerung ansteht.

(more...)

Magix Music Cleaning Lab 2008 und andere ältere Programmversionen unter Windows 7 installieren

// January 6th, 2010 // 5 Comments » // IT, Tutorials

Nachdem ich gerade feststellen durfte, dass sich Magix Music Cleaning Lab 2008 aufgrund eines Fehlers nicht unter Windows 7 installieren lässt, habe ich ein wenig gesucht und bin auf die Lösung gestoßen.

Scheinbar ist in der Installationsdatei (MSI-Paket) eine Überprüfung der Betriebssystemversion enthalten. Aufgrund dessen, dass Magix Music Cleaning Lab 2008 bereits vor der Veröffentlichung von Windows 7 verkauft und ausgeliefert wurde, war dieses Betriebssystem noch nicht bekannt und daher schlägt die Installation fehl. Der Trick ist hierbei, den Kompatibilitätsmodus von Windows 7 zu aktivieren. Dazu öffnet man die Dateieigenschaften der setup.exe:

und aktiviert unter dem Reiter "Kompatibilität" die Option "Programm im Kompatibilitätsmodus ausführen für:" und wählt im Dropdown-Feld "Windows Vista (Service Pack 2) aus:

Anschließend lässt sich die Installation wie gewohnt und ohne Probleme durchführen.

« Older Entries