Инженер – Архитектура операционной системы Windows (страница 2)

Ядро Windows (ntoskrnl.exe)

↓

Драйверы устройств

↓

Исполняющая система

1.4. Исполняющая система Windows (Windows Executive)

Исполняющая система — это набор компонентов ядра, реализующих основные службы ОС. Находится в файле ntoskrnl.exe.

Основные подсистемы:

Диспетчер процессов (Process Manager) — управление процессами и потоками.

Диспетчер памяти (Memory Manager) — управление виртуальной памятью.

Монитор контроля безопасности (Security Reference Monitor) — обеспечение безопасности.

Диспетчер ввода‑вывода (I/O Manager) — обработка операций ввода‑вывода.

Диспетчер объектов (Object Manager) — управление системными объектами.

Диспетчер конфигурации (Configuration Manager) — работа с реестром.

Механизм вызова локальных процедур (Local Procedure Call, LPC) — межпроцессное взаимодействие.

1.5. Основные API Windows

Windows поддерживает несколько API для совместимости с разными типами приложений:

●

Win32 API

— основной API для современных приложений Windows. Библиотеки:

kernel32.dll

,

advapi32.dll

,

user32.dll

,

gdi32.dll

.

●

Native API

(

ntdll.dll

) — недокументированный API, используемый внутренними компонентами системы.

●

POSIX/SUA

— поддержка UNIX‑приложений (в Windows Server).

●

Windows Runtime (WinRT)

— API для UWP‑приложений.

1.6. Компоненты пользовательского режима

В пользовательском режиме работают следующие типы процессов:

Системные процессы — критически важные компоненты Windows:

●

smss.exe

(Session Manager) — диспетчер сеансов;

●

wininit.exe

— инициализация системы;

●

lsass.exe

(Local Security Authority) — аутентификация;

●

services.exe

(SCM) — управление службами.

Службы (Services) — фоновые приложения:

●

Windows Audio;

●

Print Spooler;

●

SQL Server (если установлен).

Пользовательские приложения — программы, запускаемые пользователем:

●

офисные приложения;

●