Les prochaines mises à jour de Windows 10 devraient introduire le support de DTrace
L’outil Unix open source d'analyse de performance, sur Windows

L’une des prochaines mises à jour de Windows 10 apportera la prise en charge du framework DTrace, l’outil diagnostic open source de traçage et de débogage créé à l’origine conçu par Sun Microsystems pour son OS Unix Solaris en vue de la détection en temps réel de problèmes au niveau noyau ou au niveau applicatif, sur Windows 10. Ce portage a été annoncé lors de l’édition 2018 de la conférence Ignite de Microsoft. Les instructions, les binaires et le code source sont désormais disponibles.

Nom : W10.png
Affichages : 10576
Taille : 6,2 Ko

Pour rappel, DTrace peut traiter les données directement dans le kernel et être utilisé pour assurer le monitoring du noyau ou obtenir un aperçu détaillé des activités sur un système. Un administrateur système peut également l’utiliser comme technologie sous-jacente pour observer le comportement du système. Les commandes DTrace utilisent le langage de script DTrace, qui permet aux utilisateurs de spécifier les informations à analyser et de les signaler.

Cet outil d’analyse de performance est disponible depuis 2003 et a été intégré en tant que partie de Solaris 10 en 2005. Il est le premier composant du projet OpenSolaris dont le code a été délivré sous la licence Common Development and Distribution License (CDDL), avant l’abandon de cette dernière en février 2018 au profit de la licence GPL, lorsque DTrace a été porté sur Linux. Il est déjà inclus par défaut dans les systèmes d’exploitation Solaris, Mac OS X et FreeBSD.

La firme de Redmond a porté les parties sous licence CDDL de DTrace et créé un pilote de monitoring supplémentaire pour Windows. Ce dernier sera prochainement intégré à Windows. DTrace demande, pour le moment, que Windows soit démarré avec un débogueur de noyau. La nouvelle fonctionnalité est déjà accessible aux Insiders qui testent Windows 10 build 18342 ou version supérieure. Elle est disponible uniquement sur Windows 10 x64 et capture uniquement les données de traçage pour les processus 64 bits. Les testeurs doivent impérativement disposer d’un compte Windows Insider valide, activé et correctement configuré.

DTrace insère des bouts de code dans les fonctions du système en cours d’analyse. Cela signifie qu’il n’y a pas de surcharge pour les fonctionnalités du noyau qui ne sont pas monitorées, car elles ne contiennent aucun code DTrace. Cependant, DTrace n’est pas le seul logiciel qui modifie la mémoire du noyau : les rootkits, par exemple, modifient le noyau du système d’exploitation de sorte que les fonctions d’énumération de processus ne montrent pas leur activité.

Nom : dtrace.png
Affichages : 2239
Taille : 24,0 Ko

En conséquence, Microsoft a introduit il y a longtemps déjà un système de protection pour le noyau Windows baptisé PatchGuard ou KPP (pour Kernel Patch Protection). KPP surveille certaines parties de la mémoire du noyau à la recherche de la moindre modification et bloque le système à la moindre alerte. Malheureusement, l’activité de DTrace sur Windows est contrecarrée par PatchGuard.

L’initialisation avec un débogueur de noyau désactive PatchGuard, permettant ainsi à DTrace d’apporter les modifications dont il a besoin. Les développeurs de Microsoft disent qu’ils ont des idées sur la manière dont ils pourraient à l’avenir activer DTrace afin qu’il reste compatible avec PatchGuard.

Source : Microsoft

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Windows 10 va supprimer automatiquement les mises à jour système qui causent des problèmes, notamment des échecs de démarrage, après leur installation
L'application Office pour Windows 10 est désormais accessible gratuitement pour tous les utilisateurs de Windows 10
Vous pouvez maintenant exécuter Windows 10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft
Microsoft propose une préversion de Windows 20H1, la version Windows 10 qui sera livrée en avril 2020, aux Insiders dans l'anneau Skip Ahead