August 2007 - Artículos

Información de Mi Equipo (My Computer Information)

La herramienta Información de mi equipo desde el Centro de ayuda y soporte nos habilita para ver el estado del software y el hardware, y obtener ayuda e información para solucionar problemas. Esta herramienta tiene un interfaz de usuario amigable, resultando útil si nos encontramos en una conversación con el personal de soporte remoto de MS. Esta herramienta incluye también información que no se muestra por la herramienta de Información del Sistema, por ejemplo los parches instalados.

Para abrir My Computer Information en el Centro de Ayuda y Soporte
  1. Clic en Inicio, Centro de Ayuda y Soporte, Herramientas
  2. En el panel izquierdo, herramientas del Centro de Ayuda y Soporte, y clic en My Computer Information
  3. En el panel derecho podemos elegir el tipo de información que queremos ver.

                                                   InformationSystem 

Categoría: Descripción:
Ver información general del sistema del equipo. Presentará en pantalla detalles sobre el equipo, como la velocidad del procesador, la cantidad de memoria, el espacio disponible en disco, etc...
Ver el estado del software y hardware de mi sistema. Muestra la información que puede ayudarnos a solucionar algún problema y trucos que nos ayudarán a evitarlos.
Encontrar información sobre el hardware instalado en el equipo. Contiene detallada información sobre el hardware externo e interno instalado en el equipo.
Ver una lista del software de Microsoft instalado en el equipo. Lista el software de sistema instalado en el equipo.
Ver información avanzada del sistema. Muestra información del equipo y, si se tienen privilegios sobre un equipo remoto, habilita a ver información del equipo remoto.
Publicado por Juansa con no comments

Memory Pool Monitor

Memory Pool Monitor (Poolmon.exe) es una herramienta de soporte usada en la detección de cuellos de botella de memoria. Esta heramienta fue realizada con la intención primaria de que los desarrolladores aislen problemas en controladores y aplicaciones. Sin embargo, puede resultar muy útil en problemas relacionados con limitaciones de recursos del Kernel. En particular, si se detectan limitaciones de recursos de conjuntos no paginados. Poolmon puede identificar el componente del kernel o elcontrolador que consume estos recursos.

Crear una consola para Poolmon:

Poolmon es una aplicación de consola que muestra información en un formato de tabla. Las filas pueden ser mayores de 80 carácteres que es el tamaño predeterminado de la ventana de sistema(CMD), podemos variar esto, en caso necesario, configurando la consola.

  1. Desde Ejecutar, escribimos cmd y luego ENTER.
  2. Pulsamos en el icono de la esquina-izquierda de la ventana de comandos y pulsamos en propiedades.
  3. En las propiedades, ficha Layout.
  4. En Screen Buffer Size, establecer la anchura de la ventana, o cambiar a la ficha Font y establecer un tamaño de fuente más pequeño.
  5. Aceptar para volver a la cmd, y elegir si aplicar a la ventana o a las sucesivas, luego Acptar.
  6. La ventana mostrará todos los datos de poolmon.exe, si es el caso.

poolmon02 poolmon03

                                            poolmon01

poolmon /? muestra los parámetros aplicables.

Teclas de comando que pueden utilizarse en la ventana:

D: ordena por la columna Diff
P: ordena la lista de etiquetas por Paginado, No paginado o una combinación. P recorre cíclicamente cada uno.
B: ordena las etiquetas por uso máximo de bytes.
M: ordena las etiquetas por asignación máxima de bytes.
T: ordena las etiquetas alfabéticamente por nombre de etiqueta.
E: muestra el total Paginado, No paginado en la parte inferior. Lo recorre cíclicamente.
L: Remarca
A: ordena las etiquetas por tamaño de asignación.
F: ordena las etiquetas por "libres".
S: ordena las etiquetas por las diferencias de asignaciones y libres.
E: muestra el total Paginado, No paginado en la parte inferior. Lo recorre cíclicamente.
R: Imprime resumen de información de memoria
Q: sale.

Usar archivos Pooltag:

Poolmon muestra la memoria utilizada por controladores y aplicaciones. En cuanto usamos el comado para resolver cuellos de botella, lo importante es identificar el controlador, componente de kernel o aplicación que está causando el problema para poder solucionarlo. El comando nos proporciona información para identificar esos componentes problemáticos; sin embargo, puede que la información mostrada sea un poco enredada de interpretar y no ser demasiado útil en el proceso. Afortunadamente, podemos configurar la herramienta para mostrar nombres más amistosos para estos componentes mediante archivos pooltag. Pooltag.txt, que se incluye en herramientas de depuraciónpara Windows, lista las etiquetas usadas por los componentes en modo kernel y controladores.

Para tener la versión actual de Pooltag, instala la última versión de las herramientas de depuración de Windows. El siguiente comando enviará la información a la ruta indicada.

poolmon -g "C:\Program Files\Debugging Tools for Windows\triage\pooltag.txt"

 poolmon04

Identificando el origen de los cuellos de botella de grupos no paginados:

poolmon05

Poolmon muestra información diversa, la más útil puede que se encuentre en un número limitado de columnas:

  • Type Esta columna muestra Nonp o Paged para el uso de memoria paginada o no paginada. La no paginada suele ser la que causa los problemas.
  • Diff Esta muestra el número de asignaciones de memoria del componente y que no han sido liberadas. Un valor en la columna es la diferencia entre los correspondientes valores en las columnas de asignaciones y liberados (Allocs y Frees). Si el valor de un componente se incrementa podría indicar un cuello de botella de memoria en ese componente.
  • Bytes Cantidad de memoria asignada actualmente. Si dicho valor se incrementa en un componente, podría significar un cuello de botella de memoria en el componente.

En la mayoría de escenarios estaremos interesados en la identificación de un componente que tiene un cuello de botella de memoria no paginada. El parámetro P es útil ya que hace que poolmon muestre aquéllos componentes que están usando memoria no paginada. El parámetro D lo es también, ya que ordena las filas por la columna Diff.

Estos parámetros se pulsan después de efectuar el comando:

poolmon -g "C:\Program Files\Debugging Tools for Windows\triage\pooltag.txt"

pulsar P y luego pulsar D.

Publicado por Juansa con no comments

Comprobación firma de archivo

File Signature Verification (Sigverif.exe) detecta archivos firmados y nos permite llevar a cabo:

FileSignatureVerification01 FileSignatureVerification03

  • Ver los certificados de archivos firmados para comprobar que el archivo no ha sido alterado después de ser certificado.
  • Búsquedas de archivos firmados.
  • Búsquedas de archivos NO firmados.

El firmado de un archivo es un proceso multi-fase en el que los controladores del dispositivo son verificados. Para que un controlador consiga esta certificación debe pasar una serie de tests de compatibilidad administrados por los laboratorios de calidad de hardware de Windows (WHQL, Windows Hardware Quality Labs). Debido a los estrictos estándares de WHQL, el uso de controladores firmados normalmente resultan en un sistema más estable. Cuando resolvemos algún problema que podría ser la causa de un controlador, podríamos elegir quitar los controladores no firmados para eliminar la posibilidad que que éstos fueran la causa del problema. Mientras la mayoría de controladores no firmados no causan ningún problema, significa que no han sido comprobados por Microsoft y por eso tener un riesgo alto de posibilidades de crear problemas ante los firmados. Aquéllos que pasan todos los test de WHQL son firmados por Microsoft, y Windows Server 2003 lleva a cabo la detección de firmado en las categorías de dispositivos siguientes:

  • Teclados
  • Controladores de disco
  • Modems
  • Ratón
  • Dispositivos Multimedia
  • Adaptadores de Red
  • Impresoras
  • Adaptadores SCSI
  • Lectores de tarjetas Smart
  • Adaptadores de vídeo

Una firma digital de Microsoft indica que el archivo controlador es original e inalterado que ha aprobado para su uso con Windows Server 2003. Windows Server 2003 puede advertir o prevenir a los usuarios de la instalación de controladores no firmados. Si uno controlador no está firmado digitalmente, el usuario recibe un mensaje que le solicita confirmación para seguir. Todos los controladores incluídos con Windows Server 2003 están firmados por Microsoft digitalmente. En las descargas de actualizaciones desde las web de los fabricantes hay que asegurarse que estén firmados por Microsoft.

Para los problemas con controladores no firmados podemos usar:

  • El comprobador de archivos firmados
  • Administrador de dispositivos
  • Administrador de comprobación de controladores
Identificar controladores no firmados:
  1. En el cuadro de Ejecutar, escribimos sigverif y pulsamos ENTER
  2. En el cuadro del comprobador de archivos firmados, pulsamos en el botón Start. (Después de unos minutos los resultados se muestran con los controladores no firmados. Podemos sustituirlos con versiones firmadas por MS o el fabricante)
  3. Pulsamos Close para volver al comprobador.
  4. Close para cerrarlo.

FileSignatureVerification02

Impedir que controladores no firmados sean instalados:
  1. Panel de control, Doble-clic en Sistema y luego en la ficha Hardware.
  2. Bajo Administrador de dispositivos, clic en firmado de controladores.
  3. En las opciones del cuadro de diálogo, clic en Bloquear- Nunca instalar controladores no firmados.
  4. Clic en OK.

FileSignatureVerification04

Podemos usar las Directivas de grupo (GPO) para establecer esta configuración en un dominio entero.

Publicado por Juansa con 1 comment(s)

Servicio de informe de errores

Error Reporting Service

Windows Server 2003 proporciona el servicio de informe de errores, que vigila el sistema para los modos de usuario y kernel que afectan al propio sistema y a las aplicaciones. En cuanto ocurre un error, el servicio de informe de errores recolecta información sobre el problema, dándote la opción de utilizar un sistema automatizado para la búsqueda de posibles soluciones al problema. Corporate Error Reporting puede utilizarse para recoger los informes dentro de una organización.

Informe de aplicación

Cuando ocurre un error en modo usuario, un error de aplicación por ejemplo, el servicio de información de error sigue los siguientes pasos:

  1. El servicio muestra un mensaje en el que dice que Windows Server 2003 ha detectado un problema. Podemos informar o no de este error, o también en el enlace que nos podrá dar información después del envío a Microsoft.
  2. El servicio envía el informe del error a Microsoft. Si pulsamos en informar de este error, el servicio lo enviará de forma anónima a MS, usando una conexión segura cifrada(SSL). Podemos ser preguntados para proporcionar información adicional que complete el informe. Cuando el proceso se completa, puede pulsarse en más información, que nos dirige a la descarga de controladores, patches o artículos de la knowledge base de MS.

Comprobar que el servicio está activo

De manera predeterminada el servicio de informe de errores se encuentra habilitado para aplicaciones en Windows Server 2003. Para comprobarlo:

  1. Panel de control, doble clic en Sistema, pestaña Avanzadas
  2. Clic en Informe de errores
  3. En el cuadro de diálogo, clic en Habilitar informe de errores y marcar la casilla de verificación de Programas si no lo está ya.

ErrorReporting

Informe en modo Kernel

Cuando se produce un Stop Error, Windows muestra el mensaje de STOP al tiempo que realiza un DUMP de la memoria para poder estudiarlo. En cuanto se reinicia el sistema, tanto en modo normal como en modo seguro, Informe de errores recoge la información sobre el problema y muestra un cuadro de diálogo que nos da la opción de mandarlo a Microsoft.

Publicado por Juansa con 2 comment(s)

Gestión de la comprobación de controladores

Driver Verifier Manager (Verifier.exe) nos es útil en el aislamiento de un controlador problemático que esté causando fallos intermitentes en nuestro sistema, ya que podemos utilizarlo para configurar Windows Server 2003 activamente en la comprobación de controladores problemáticos. Una vez que se ha configurado la comprobación para un controlador, Windows Server añade una tensión adicional al controlador durante operaciones normales para simular condiciones que incluyen baja memoria y comprobación de Entrada/Salida (I/O). Hay una probabilidad elevada que al activar la comprobación para un controlador problemático se cause un Stop error que señale a dicho controlador.

Para usar el Verifier.exe en la resolución de problemas relacionados con un controlador, habilita la comprobación en todos aquéllos controladores que consideremos que puedan estar causando problemas. Reinicia el sistema y espera. El comprobador pasará a segundo plano mientras el sistema realiza las tareas normalmente, puede que no haya resultados inmediatamente. Si un controlador en comprobación devuelve una respuesta incorrecta, el comprobador iniciará un Stop error. Si no se produce el Stop error en varios días, podría ser indicador de que el origen del problema no son dichos controladores. Si se encuentra el problema con este procedimiento, una vez solucionado, usaremos el Verifier.exe para suprimir la configuración y deshabilitar la comprobación.

Iniciarlo:

Desde Ejecutar, escribimos:

verifier

Verifier01

Comprobación de controladores no firmados:
  1. Iniciar Verifier
  2. Clic en crear configuración estándar y clic en siguiente
  3. Clic en seleccionar automáticamente controladores no firmados y clic en siguiente
  4. El comprobador encontrará controladores no firmados, habilitar la comprobación en estos, se muestra una lista de los no firmados.
  5. Clic finalizar
  6. Clic Aceptar y reiniciar el equipo.

Verifier02

Comprobar todos los controladores:
  1. Inniciar Verifier
  2. Clic en crear configuración estándar y clic en siguiente
  3. Clic en seleccionar automáticamente todos los controladores instalados en este equipo, clic en finalizar
  4. Clic en Aceptar y reiniciar el equipo.
Deshabilitar la comprobación:
  1. Iniciar Verifier
  2. Clic en eliminar configuración existente y clic en finalizar
  3. Clic en Sí
  4. Clic en Aceptar y reiniciar el equipo.
Publicado por Juansa con no comments