导言 1
Resource Kit CD 5
Rescource Kit支持策略 7
第一章 实施策略和细节 11
获取资源 12
召集组员 12
实施一个测试清单 13
测试实验室 14
Windows NT Workstation执行审查 14
确定所需的客户配置 15
用户界面 15
网络协议 15
远程访问服务(RAS) 17
移动计算特征 18
网络监视工具 18
为网络客户推荐的功能 18
建立测试实验室 21
准备测试地点和设备 21
在测试计算机上安装Windows NT工作站 22
测试优先配置 22
测试恢复过程 23
制定实施计划指南 23
自动安装 23
规划的测试 25
确定实施指南逻辑 25
准备进行用户培训 26
制订技术支持计划 27
向用户介绍规划内容 27
执行所做的规划 28
测试性能和能力 28
调查用户反馈 29
实现该规划 29
完成规划逻辑及预算 29
修改公司政策和操作规章 30
创建规划数据库模板 30
实施Windows NT Workstation 4.0 30
登录脚本问题排错 31
第二章 定制安装 33
安装过程总览 33
winnt和winnt32命令 33
唯一性数据库文件(UDFs) 35
应答文件(Unattend.txt) 35
定制安装选项 35
$OEM$目录 36
添加应用程序 36
关于Sysdiff 36
使用Sysdiff 37
Sysdiff.inf 43
创建无人值守自动应答文件 45
无人值守应答文件(Unattend.txt) 45
创建UDF 46
使用唯一数据库文件 46
$OEM$目录和其子目录 47
在安装中指定一个UDF 47
$OEM$\Net目录 49
$OEM$\$$目录 49
$OEM$\Textmode目录 49
$OEM$\Cmdlines.txt文件 49
$$Rename.txt文件 50
$OEM$drive_letter目录 50
网络安装启动盘 51
创建一个网络安装起动盘 51
使用网络安装启动盘 52
创建.inf文件 52
排错 52
特殊情况:双引导计算机 55
使用Systens Management Server进行安装配置 57
第三章 在现有客户-服务器网络上安装Windows NT工作站 57
拷贝安装文件 59
编制测试试验 59
创建Windows NT工作站安装单元 60
为执行单元创建一个作业 61
监视Systems Management Server作业状态 61
评审发布结果 62
在e-mail消息中以嵌入连接方式发送一个批处理文件 63
修改登录底稿 63
硬件要求 64
确定在何处安装Windows 95和Windows NT工作站 64
第四章 混合环境安装计划 64
基于服务器的安装 65
Windows NT工作站和Windows 95安装注意事项 65
软件兼容性 65
Windows NT工作站和Windows 95的双引导 66
建立Windows NT工作站和Windows 95网络 67
安全性和数据保护 68
远程管理 69
系统策略 69
用户配置文件 70
注册表编辑器 70
Systems Management Server 71
使用登录底稿 71
登录进程 72
性能监视器 72
Windows NT 4.0有哪些变化 77
第五章 Windows NT 4.0 Workstation的结构 77
图形处理:以前和现在 78
内核模式与用户模式 79
为什么要改变? 81
对改变的评价 81
性能和内存 82
Windows NT设计目标 83
兼容性 83
可扩展性(Scalability)和可移植性(Portability) 83
安全性 84
分布式处理 84
可靠性和鲁棒性 84
本地化 85
Windows NT结构化模块 85
可扩展性 85
硬件抽象层 86
微内核 87
调度与优先级 87
对称多处理 89
微内核对象 89
Windows NT执行服务 91
I/O管理器 91
对象管理器 95
Windows NT安全模型 96
进程管理器 97
虚拟内存管理器 98
本地过程调用工具 98
图形设备接口 100
窗口管理器 100
图形设备驱动程序 101
环境子系统 102
MS-DOS环境 103
Windows16位环境 104
OS/2子系统 105
POSIX子系统 105
Win32子系统 106
不同硬件平台的应用程序类型 107
DirectX 107
第六章 Windows NT安全性 109
Windows NT的安全性能 109
用户帐户 109
打印机保护 110
审核 110
登记项(Registry)保护 110
文件和目录保护 110
密码 110
性能监视 111
安全保护模块 111
用户,对象和许可 112
用户的安全性信息 113
Windows NT是如何生成一个存取令牌的 113
用户权力(User Rights) 115
主体进程(Subject)与进程模仿(Impersonation) 116
对象的安全信息 117
对象类型 118
访问控制列表(ACL)和访问控制项(ACE) 118
访问屏蔽 119
访问权限继承 120
权限验证 121
例2:访问被禁止的情况 122
例1:请求Read和Write权限 122
例3:对象所有者请求Read和Write权限 123
例4:当一个客户应用程序指派许可时 124
审核安全性事件 125
审核确认 126
管理安全记录 127
审核事件的进程ID和句柄ID 127
安全性事件实例 128
安全级别 132
建立计算机安全保护 132
标准安全保护 133
最小安全保护 133
成品软件(Off-the-shelf)与定制软件(Custom Software) 133
高级安全保护 138
物理安全保护的考虑 138
高级软件安全保护的考虑 139
C2级安全性 148
评审与认证 149
建立C2级安全兼容系统 150
打印术语词汇表 151
第七章 打印 151
打印过程概述 153
数据类型 154
打印作业 154
RAW[FF Appended](需要追加换页符号的原生数据类型) 155
RAW:(原生数据类型) 155
EMF(enhanced metafiles,增强型图元文件) 155
PSCRIPT1 156
TEXT(文本数据类型) 156
RAW[FF Auto](自动识别换页符的原生数据类型) 156
打印驱动程序 157
打印设备 157
通用打印机驱动程序 158
PostScript打印机驱动程序 159
HP-GL/2绘图仪打印驱动程序 159
建立打印机 159
创建打印机与连接打印机的比较 160
指定虚拟打印机内存 161
打印客户 161
Windows NT本地客户 162
32位Windows网络客户 163
16位Windows网络客户 164
用Windows NT工作站进行网络打印 164
工作组打印 164
服务器打印 165
打印服务器服务(Print Server Services) 165
Windows NT服务器服务( Windows NT Server Service) 166
TCP/IP打印服务(LPD) 167
用于支持16位应用程序的Windows NT图形设备接口(GDI32) 168
Windows NT DOS虚拟机(NTVDM) 168
后台打印处理器 169
路由器 170
远程打印供应器 171
本地打印供应器(Localspl.dll) 172
打印处理器 174
打印监视器 174
双向打印 180
NetWare打印监视器(Nwmon.dll) 180
PJL监视器(Pjlmon.dll) 180
打印机的属性 181
分隔页文件 181
打印安全性 182
打印机安全性 183
打印缓冲文件安全性 183
登记项的安全性 184
转发打印作业 185
排除打印故障 185
定义和配置打印机 186
客户向后台打印处理器发送作业 187
在客户应用程序上创建一个打印作业 187
客户计算机连接到一台共享的打印机 187
打印服务器的后台打印处理器处理打印作业 188
打印服务器后台处理程序发送作业到打印设备 189
打印设备解释打印作业 189
问题与解答 189
第八章 字体 191
关于Windows NT中的印刷格式 191
关于Windows NT字体 192
Windows NT光栅字体 193
Windows NT的矢量字体 195
True Type和Windows NT 195
安装字体 200
关于已安装的字体信息 200
Windows NT如何匹配字体 200
屏幕字体和平共处Windows NT 203
打印机字符和Windows NT 203
点阵打印机字体 203
HPPCL打印机字体 204
字体匣 205
可下载字体 206
对旧的HPPCL打印机的字体限制 206
HP打印机的打印机字体 206
PostScript打印机字体 207
指定虚拟打印机内存 209
嵌入字体 210
字符集 210
Windows字符集 211
Unicode字符集 211
OEM字符集 212
Symbol字符集 212
厂商指定的字符集 212
关于字体的问题和回答 212
第九章 性能监视 215
优化Windows NT 4.0工作站 216
什么是瓶颈 216
瓶颈,利用率和队列 216
监视基础 217
系统对象 217
系统进程 218
优化16位Windows应用程序 221
监示MS-DOS应用程序 225
性能监视的开销 226
监视具有同样名称的实例 228
_Total实例 228
性能监视器的新特点 228
第十章 性能监视器 228
Cache(高速缓存)计数器的变化 229
新增加的磁盘计数器 229
DNS名 230
电话服务计数器 230
新的计数器类型 231
故障诊断方面的新特点 231
Unicode(双字节)字符 231
启动 232
启动和设置性能监视器 232
对象与实例 233
性能监视器的计数器 235
创建一个工作环境设置文件 236
定制你的显示 237
用表图显示当前活动状态 239
运行性能监视器 239
为当前的活动状态设置报警 240
在报警视图中增加计数器 241
记录当前活动状态 242
创建报告 242
故障诊断特性 244
使用从日志文件输入的数据 244
记录性能监视器错误 246
测试扩充计数器的缓冲区 247
记录Performance Library错误 247
记录扩充计数器的调用时间 248
性能监视器的局限性 249
熟练掌握性能监视器 249
时间窗 254
使用扩充计数器 254
热键 259
技巧和窍门 260
排除性能监视器故障 262
第十一章 性能监视工具 266
Task Manager 268
开始和设置Task Manager任务管理器 269
监视进程 271
监视系统 275
性能数据记录服务(Performance Data Log Service) 278
Pentium计数器 278
Process Monitor 281
Process Explode 282
进程和线程优先级 283
Process Viewer 283
SC Utility 285
数据记录服务 286
Response Probe 286
Response Probe中有那些新东西 287
使用Response Probe 287
工作负荷设计 287
理解正态分布 288
自定义工作负荷 289
运行Response Probe 296
理解输出 297
Response Probe如何工作 299
Response Probe排错 300
第十二章 检测内存瓶颈 303
Windows NT4.0 Workstation内存的基本问题。 303
术语和概念 303
测量内存 304
内存计数器 307
配置可用内存 308
内存瓶颈和页面 309
Paging和磁盘读取 311
Paging以及磁盘写操作。 312
页面文件 315
监视非页面池 317
检查你的应用程序 318
工作集(Working set) 320
确定最小工作集 321
可用字节 322
解决内存的瓶颈 323
第十三章 检测处理器瓶颈 325
空闲进程 326
处理器采样 327
理解处理器计数器 328
识别处理器瓶颈 329
处理器队列长度 330
瓶颈中的进程 332
单进程瓶颈 333
多进程瓶颈 334
瓶颈中的线程 336
瓶颈中的单线程相对于多线程。 336
揭示多线程 337
图示线程 338
线程状态 339
线程上下切换 341
用户模式和特权模式 342
检查优先级 344
测量和调试优先级 345
优先级瓶颈 349
消除处理器瓶颈 351
测量上述改变 352
附录:结构变化以及处理器利用 352
测量3D Pipes 355
测试磁盘决窍 357
第十四章 测试磁盘瓶颈 357
针对Ftdisk配置的Diskperf-ye 359
Diskperf:使能磁盘计数器 359
Performance Monitor磁盘计数器 361
理解磁盘计数器 361
磁盘活动计数器的排错 362
新的磁盘活动计数器 363
监视应用程序的效率 364
重新组织磁盘瓶颈 364
磁盘瓶颈与内存 365
中断与磁盘利用 366
测量磁盘效率 367
读和写 368
随机读取与顺序读取 373
随机写入相对于顺序写入 375
读取小记录与大记录 377
比较磁盘 381
测试最大的磁盘吞吐量 383
监视磁盘集 384
测试考虑 385
从条带化中读取 385
从条带化随机读取 391
解决磁盘瓶颈 394
第十五章 检测缓存瓶颈 396
Windows NT文件系统缓存 397
缓存命中率和丢失率 397
非缓冲的I/O 398
本地引用 398
缓存存盘 398
响应探测器 399
性能测量计 399
任务管理器 399
缓存监视工具 399
理解缓存计数器 400
Clearmem 400
识别缓存瓶颈 401
应用程序和缓存瓶颈 402
页故障和缓存瓶颈 404
读取缓存 406
应用程序和缓存 406
写缓存 407
调谐缓存 409
第十六章 监视多处理器计算机 410
理解多处理器计数器 410
绘制多处理器的行为统计 411
资源争用 411
缓存一致性 412
硬件术语 417
第十七章 磁盘和文件系统基础 417
关于磁盘和磁盘的组织 417
逻辑组织:分区,卷,卷集和条形集 422
使用什么程序来创建和格式化卷 424
格式化硬盘和软盘 426
关于文件系统 428
FAT文件系统 429
NTFS文件系统 433
使用基于MS-DOS的磁盘应用程序 436
生成和查看短文件名 437
主引导记录 439
引导过程中的关键的磁盘扇区 439
分区表 441
分区引导扇区 447
使用具有超过1024个柱面的硬盘(基于x86的计算机) 452
IDE和EIDE硬盘 453
SCSI硬盘 453
ESDI硬盘 454
使用可移动磁盘和软盘 455
FAT文件系统的优点 457
FAT和NTFS文件系统的比较 457
第十八章 选择文件系统 457
谁更快,FAT或NTFS 458
NTFS文件系统的优点 458
最大大小 459
479
初始化内核 480
登录 482
为双重和三重的启动方式配置计算机 482
使用一个以上的Windows操作系统 483
X86计算机上的双重启动方式 483
RISC计算机上的双重启动 487
注册表中的控制设置 488
Start值 489
ErrorControl值 490
Boot.ini(x86计算机)的内容和效果 490
[operating systems]部分 491
Boot.ini的选项 491
[boot loader]部分 491
编辑Boot.ini 492
使用RISC计算机的启动菜单 493
选择Run a Program 493
选择附加的菜单 497
第二十章 准备和完成修复操作 510
保留配置和必要的系统信息 511
保留一个日志书 511
备份注册表 512
创建一个紧急修复盘 514
理解ARC路径名 516
备份硬盘上的数据 516
为主控启动记录和启动分区扇区作备份 516
multi(W)disk(X)rdisk(Y)partition(Z) 517
scsi(W)disk(X)rdisk(Y)partition(Z) 518
ARC路径名的例子 519
创建启动计算机的软盘 521
Windows NT启动软盘 521
MS-DOS启动软盘(x86计算机) 526
检验 526
恢复磁盘信息 527
使用Windows NT启动软盘来启动 527
使用紧急修复盘 527
恢复注册表信息 530
替换主控启动记录和启动分区扇区 531
恢复系统分区上的Windows NT文件 533
使用不间断电源 533
配置UPS服务程序 535
UPS服务程序所用的信号 535
使用UPS服务程序 537
检验UPS 538
仿真UPS操作 538
第二十一章 解决启动和磁盘问题 541
其他信息来源 541
解决x86计算机的启动问题 541
在启动载入程序启动之前出现问题 542
在启动载入程序启动后发生问题 548
MS-DOS不能启动 551
解决RISC计算机上的启动问题 552
解决x86计算机和RISC计算机上的一般启动问题 553
用Last Known Good配置来解决问题 553
解决视频问题 554
解决发生在登录后的磁盘问题 555
卷显示为Unknown 555
扩展分区问题 556
第二十二章 磁盘,文件系统和备份实用程序 557
磁盘实用程序 558
DiskMap:显示磁盘映射 559
DiskProbe:一个低级磁盘编辑器 563
DiskSave:备份和恢复重要的磁盘扇区 579
FTEdit:恢复卷集和带区集 581
文件系统实用程序 584
Cacls:改变NTFS文件和文件夹的ACLs 585
Compact:压缩和解压缩NTFS文件和文件夹 586
Compress:压缩文件或文件夹 587
Convert:把一个卷由FAT转换到NTFS 587
DirUse:提供关于磁盘空间的使用信息 587
Expand和Expndw32:展开压缩文件 588
备份实用程序 588
AT:使你可以调度Windows NT设备 588
注册表编辑器入门 592
第二十三章 Windows NT注册表概述 592
Windows NT组件如何使用注册表 595
注册表结构 596
注册表树状结构 597
注册表项中的值项 598
配置单元和文件 599
HKEY_LOCAL_MACHINE 603
HKEY_LOCAL_MACHINE\Hardware项 604
HKEY_LOCAL_MACHINE\SAM项 609
HKEY_LOCAL_MACHINE\Security项 609
HKEY_LOCAL_MACHINE\Software项 610
HKEY_LOCAL_MACHINE\System项 613
HKEY_CLASSES_ROOT 628
HKEY_CURRENT_CONFIG 628
HKEY_CURRENT_USER 631
HKEY_USERS 632
注册表中的网络设置 633
注册表中的网络组件类型 633
网络组件的软件注册信息 634
网络组件的服务注册信息 635
网络组件捆绑 635
网络组件的依赖关系处理 637
使用注册表编辑器和Windows NT诊断器 638
第二十四章 注册表编辑器和注册表管理 638
在注册表编辑器窗口中工作 639
使用Windows NT诊断器查看系统配置数据 639
查看远程计算机的注册表 640
从远程计算机加载配置单元 641
保存和还原项 643
编辑注册表值项 646
在注册表中查找项 646
编辑注册表中的数值 647
维护注册表 650
维护注册表安全 650
备份和还原注册表配置单元 653
以文本方式查看和打印注册表数据 655
压缩注册表数据 655
注册表管理工具小结 656
第二十五章 配置管理和注册表 657
使用注册表解决用户环境问题 657
确保系统总能启动 659
启动一个配置出问题的系统 659
重建一个带有损坏文件的系统。 660
创建一个自定义启动检验程序 661
自定义Windows NT登录 663
更改驱动程序和服务配置数据 664
从不匹配的视频显示器选择中恢复 664
在注册表中更改驱动程序加载控制 665
控制多端口串行I/O卡 666
删除串行端口 668
第二十六章 初始化文件和注册表 669
Windows NT如何使用MS-DOS配置文件 669
Windows NT虚拟MS-DOS机 670
Windows NT上的Windows for MS-DOS 670
Jni文件如何映射到注册表中 671
注册表中的Win.ini设置 672
注册表中的System.ini设置 673
注册表中的其他初始化文件设置 674
注册表中的Microsoft OS/21.x版本项目 675
注册表中的POSIX项目 676
与Windows 3.x的协作 681
第二十七章 Windows兼容性和迁移 681
与Windows 3.x的兼容性 681
第一次登录时迁移了什么 682
当用户第一次登录时 683
运行Win16应用程序 685
16位Windows子系统的实现 685
与其他子系统通讯 688
与Windows NT3.51的兼容性 688
与Windows95的兼容性 688
注册表不兼容性 689
系统可靠性和性能比较 689
从Windows95升级到Windows NT4.0 689
安全性 691
远程管理 692
功能比较 692
第二十八章 OS/2兼容性 694
运行应用程序 694
支持的应用程序 694
不支持的应用程序 694
部分支持的应用程序 695
APIs 695
支持的APIs 695
OS/2应用程序的内存映射 696
OS/2子系统的实现 696
不支持的APIs 696
部分支持的APIs 696
体系结构框图 697
多任务 699
VIO用户接口 699
动态链接 699
内存管理 699
进程内通讯 700
I/O体系结构 701
设备监视器 702
打印 702
过滤器 702
I/O特权机制 702
安全性 703
与其他子系统通讯 703
调用32位DLLs 703
OS/2配置 703
文件列表 705
Win32形实转换机制 705
第二十九章 POSIX兼容性 709
POSIX的定义 709
POSIX一致性 710
符合POSIX.1的应用程序 710
运行应用程序 712
打印 713
文件系统 713
跳过遍历检查 713
网络访问 714
POSIX应用程序的限制 714
子系统的实现 714
使用的文件 715
同其它子系统的通信 715
进一步的信息 715
第三十章 Windows NT的Microsoft TCP/IP和相关的服务 719
使用TCP/IP的优点 719
核心技术和第三方支持 719
支持的标准 721
用TCP/IP实现可伸缩性 723
网络互联 723
在异质网络上使用TCP/IP 724
在第三方软件中使用TCP/IP 725
第三十一章 Microsoft TCP/IP体系结构 727
TCP/IP协议集 727
传输控制协议 727
用户数据报协议 728
网际协议 728
地址解析协议 728
网际控制邮件协议 728
TCP/IP和Windows NT配置数据库 729
TCP/IP和Windows NT网络体系结构 729
第三十二章 网络名称解析和注册 731
理解IP地址 731
远程访问服务(RAS)的IP地址选择 734
名称解析服务 735
背景 735
TCP/IP上的NetBIOS(NetBT)名称解析 737
域名系统名称解析 741
利用主机文件进行名称解析 745
第三十三章 使用LMHOSTS文件 747
使用LMHOSTS文件查找计算机和服务 747
定位远程计算机 748
指定域控制器 749
使用集中化的LMHOSTS文件 749
创建LMHOSTS文件 750
在LMHOSTS文件中创建项目 750
使用#PRE添加远程系统名称 752
使用#DOM添加域控制器 753
使用#SG添加用户定义的特殊组 753
使用#MH添加多宿主设备 754
使用#INCLUDE定义核心LMHOSTS文件 754
配置TCP/IP以使用LMHOSTS名称解析 755
LMHOSTS文件疑难解答 756
维护LMHOSTS文件 756
第三十四章 管理用户工作环境 758
用户配置文件 758
保存在用户配置文件中的设置 759
用户配置文件的结构 759
本地用户配置文件是如何创建的 761
系统默认配置文件 762
系统规则 762
使用系统规则编辑器编辑注册表 763
使用登录脚本来配置用户工作环境 763
更改系统环境变量 763
连接到Internet 765
第三十五章 在Internet上使用Windows NT Workstation 765
步骤概述 766
TCP/IP Internet配置 767
拨号网络Internet配置 767
调制解调器和WAN连接 769
获取服务供应商的Internet帐号 770
Internet工具 770
Internet客户的安全性 771
单一工作站 772
网络工作站 773
peer Web Services 775
问题解答信息的来源 781
第三十六章 常见问题解答 781
孤立问题 782
辨别是否能在其他情况下工作正常 782
解决疑难问题的策略 782
制订操作计划 783
解决问题的方案 783
使用解决问题工具 784
Windows NT工具 784
Windows NT Workstation Resource Kit工具 784
硬件兼容表(HCL)的使用 785
使用Windows NT检测工具(NTHQ) 785
解决硬件问题 785
使用Windows NT诊断管理工具 786
解决硬件问题的其它方法 787
利用HKEY_LOCAL_MACHINE解决 788
HKEY_LOCAL_MACHIN\HARDWARE 788
HKEY_LOCAL_MACHINE\SYSTEM 789
查找服务和设备的依赖关系 790
识别未被运行的服务和驱动程序 799
解决使用便携机遇到的问题 801
第三十七章 监视事件 802
概述 802
事件头 803
理解一个事件 803
事件说明 804
附加数据 804
使用Event Viewer 805
选择日志 805
选择计算机 805
刷新查看信息 806
改变字体 806
查看特定的日志事件 806
为事件日志设置选项 808
使用事件日志解决疑难问题 809
监视Windows NT的安全事件 810
审核文件和文件夹访问 811
审核打印机 812
安全日志写满时停止计算机 812
对归档的日志文件使用Event Viewer 813
把日志归档 813
查看以日志文件格式归档的日志 814
使用以文本格式归档的日志 814
第三十八章 Windows NT的管理型消息 815
字符模式的消息 815
停止消息屏幕 816
停止屏幕区域 817
检测屏幕详细情况的关键 818
只在执行初始化时发生的停止消息 819
软件隐阱导致的停止消息 820
安装过程中的停止屏幕 821
安装后的停止屏幕 821
硬件故障消息 822
其化的停止消息 822
Windows模式STATUS消息 823
系统信息消息 823
警告消息 824
应用程序终止消息 824
调试术语 827
第三十九章 Windows NT调试程序 827
调试概述 828
内核调试程序 829
转储分析工具 829
为调试进行安装 830
创建内存转储文件 844
使用工具软件处理内存转储文件 845
使用Dumpexam的输出文件 849
附录A 应答文件和UDFs 867
应答文件和UDFs的节 867
在你的自定义安装过程中添加指定的功能 868
零售产品中的首选项 868
附加的文件和应用程序 872
网络选项 875
硬件支持 886
用户预设置 888
Windows NT服务器设置 890
为文本模式文件使用扩展磁盘分区 893
在GUI模式开始前停止安装 894
Unattend.txt文件举例 894
附录B 文件开发环境中的安全性 897
用户权利(User Right) 897
审核记录的格式 898
共享对象的紧安全性(Tight Security) 899
审核备份和恢复活动 900
审核 900
管理特定对象的审核 901
当安全日志写慢时 902
解释安全日志 903
事件记录的组成部分 903
辨识活动幕后的用户 904
审核事件记录的内容和意义 905
附录C Microsoft TCP/IP端口指南 907
周知口的端口分配 907
已注册端口号的端口分配 917
词 汇 表 921