Den kommande uppdateringen av Windows 10 kommer att stödja öppen källkods-debuggern och diagnostikverktyget DTrace. Detta utannonserades redan under Ignite-konferensen förra året, men nu släpper alltså Microsoft källkoden, binärer och instruktioner.

DTrace utvecklades en gång i tiden för Unix-operativet Solaris och det låter utvecklare, men även administratörer, titta djupt in i vad som händer i deras system. DTrace spårar kärnprocessernas funktionsanrop, inspekterar egenskaper för exekverande processer och sonderar drivrutiner. DTrace använder ett eget scriptspråk där användare kan specificera vilken information de vill inspektera och hur det ska rapporteras, skriver Ars Technica.

DTrace finns idag tillgängligt för Solaris, FreeBSD, NetBSD och Mac OS. Den ursprungliga källkoden släpptes under Solaris licens CDDL – Common Development and Distribution License. Microsoft har portat CDDL-delarna av DTrace och byggt en drivrutin för Windows som utför vissa av rollerna för systemövervakningen. Denna drivrutin kommer skeppas tillsammans med Windows, men de CDDL-licensierade delarna måste laddas ned och installeras av användaren.

dtrace

Den stora nackdelen är att DTrace kräver att Windows startas med en kärn-debugger. DTrace fungerar så att den placerar kod i de systemfunktioner som ska analyseras, vilket betyder att det finns inget överskott för kärnfunktioner som inte spåras. Men DTrace är inte den enda typ av mjukvara som modifierar kärnminnet; det gör även så kallade rootkits som patchar kärnprocesser så att systemuppräkningar inte visar att systemet kör ett rootkit.

Därför införde Microsoft för länge sedan det så kallade Kernel Patch Protection (KPP eller PatchGuard). PatchGuard övervakar vissa delar av kärnminnet för att hålla koll på skadliga modifieringar, och kraschar systemet om den upptäcker något misstänkt. DTrace hamnar i konflikt med PatchGuards skyddsmekanismer.

Att starta Windows i debugging-läge sätter PatchGuard ur spel, vilket låter DTrace göra de modifieringar det behöver. Microsoft antyder att de kan komma att fixa detta i framtiden, men just nu får användarna av DTrace helt enkelt välja mellan skydd och debug.

Läs också:
Google: Uppgradera till Windows 10 annars hjälper inte vår fix för Chrome
Så hittar du alla sårbarheter i din installation av Windows – och fixar dem