DiskMon pour Windows v2.01
Par Mark Russinovich
Paru le 01 novembre 2006
Introduction
DiskMon est une application qui enregistre et affiche toutes les activités du disque dur sur un système Windows. Vous pouvez également réduire DiskMon dans votre barre d'état système où il agit comme un voyant du disque, affichant une icône verte lors d'une activité de lecture sur disque et une icône rouge lors d'une activité d'écriture.
DiskMon fonctionne sur NT 4.0 et supérieur.
.gif){kind=icon}
Haut de page
Installation et utilisation
Pour installer DiskMon, il suffit de le décompresser et de taper « diskmon ». Sous Windows NT, l'interface graphique charge dynamiquement le pilote (sur la base du code de l'exemple instdrv dans le DDK de Windows NT), qui commence la surveillance de tous les disques durs. Sous Windows 2000 et supérieur, il n'existe pas de composant de pilote : L'interface graphique s'appuie sur le suivi d'évènements du noyau pour obtenir l'activité du disque dur. Les menus et boutons de la barre d'outils permettent de désactiver la capture d'événements, de contrôler le défilement de la liste affichée et d'enregistrer les contenus de celle-ci dans un fichier ASCII.
Pour que DiskMon fonctionne comme un voyant du disque dans votre barre d'état système., sélectionnez l'élément de menu Options|Minimize to Tray ou démarrez le commutateur de ligne de commande DiskMon avec un « /l » (L minuscule) par exemple, diskmon /l. Pour réactiver la fenêtre DiskMon, double-cliquez sur l'icône de barre d'état DiskMon. Pour créer un raccourci vers Diskmon dans la barre d'état, créez un raccourci dans votre dossier Programmes\Démarrage, modifiez les propriétés du raccourci et définissez la cible pour pointer vers l'exécutable avec le chemin entre guillemets et le commutateur hors des guillemets :
"C:\Sysinternals Tools\Diskmon.exe" /l
Les décalages de lecture et écriture sont présentés en termes de secteurs (512 octets). Les événements peuvent être chronométrés (en microsecondes), ou marqués avec l'heure absolue de leur démarrage. La boîte de dialogue History Depth permet de spécifier le nombre maximal d'enregistrements qui seront conservés dans l'interface graphique (0 signifie qu'il n'existe pas de limite).
.jpg)
Haut de page
Implémentation de Windows NT 4
En utilisant les techniques de filtrage standard, il n'est pas possible pour un pilote chargé dynamiquement tel que DiskMon de se connecter aux objets de périphérique de disque dur et d'afficher des requêtes provenant des systèmes de fichiers. Cela tient au fait que les pilotes de système de fichiers ouvrent des périphériques de disque pendant l'initialisation du système et que, contrairement au gestionnaire d'E/S, les pilotes de systèmes de fichiers envoient les IRP directement à ces périphériques. Le gestionnaire d'E/S permet aux pilotes de filtre de système de fichiers de se connecter aux périphériques de système de fichiers après initialisation parce qu'il recherche les périphériques connectés lorsqu'il doit envoyer un Irp à un système de fichiers et adresse l'Irp à ceux-ci à la place.
DiskMon contourne cette restriction en utilisant la technique d'interception de fonction de pilote que j'ai développée. DiskMon localise un objet de pilote du périphérique de disque et remplace les points d'entrée de distribution du pilote par les siens propres. Les fonctions de filtre de DiskMon transmettent les IRP présents dans le pilote connecté et interceptent également les routines de fin d'exécution de la même façon pour voir les résultats des requêtes.
Haut de page
Implémentation de Windows 2000 et supérieur
Sous Windows 2000 et supérieur, Diskmon utilise le suivi d'évènements du noyau. Le suivi d'évènements est décrit dans Microsoft Platform SDK, lequel contient le code source de TraceDmp, sur lequel Diskmon est basé.
.jpg)
Télécharger Diskmon pour Windows 2000/XP/2K3 (80 Ko)
Haut de page