Инженер – Архитектура операционной системы Windows (страница 4)

практические навыки анализа системных процессов и компонентов.

Глава 2. Компоненты ядра Windows

2.1. Введение в компоненты ядра

Ядро Windows (ntoskrnl.exe) — центральный компонент операционной системы, работающий в режиме ядра. Оно обеспечивает базовые сервисы для исполняющей системы и управляет критически важными ресурсами. В этой главе мы подробно разберём основные компоненты ядра и их функции.

Ключевые задачи ядра:

●

диспетчеризация потоков и планирование;

●

обработка аппаратных прерываний и исключений;

●

синхронизация между процессорами в мультипроцессорных системах;

●

управление объектами ядра;

●

обеспечение низкоуровневой безопасности.

2.2. Исполняющая система Windows (Windows Executive)

Исполняющая система — набор менеджеров (диспетчеров), реализующих высокоуровневые функции ОС. Находится в том же файле ntoskrnl.exe.

Основные подсистемы и их функции:

Диспетчер процессов (Process Manager):

●

создание и завершение процессов;

●

управление приоритетами;

●

отслеживание зависимостей между процессами.

Диспетчер памяти (Memory Manager):

●

реализация виртуальной памяти;

●

управление страничным файлом (

pagefile.sys

);

●

защита памяти процессов.

Монитор контроля безопасности (Security Reference Monitor):

●

проверка прав доступа;

●

аудит безопасности;

●

работа с маркерами доступа.

Диспетчер ввода‑вывода (I/O Manager):

●

маршрутизация запросов ввода‑вывода;

●

управление драйверами;

●

обработка асинхронных операций.

Диспетчер объектов (Object Manager):

●

централизованное управление системными объектами (процессы, потоки, файлы);

●

обеспечение единого интерфейса доступа;

●

учёт ссылок на объекты.

Диспетчер конфигурации (Configuration Manager):

●

работа с реестром Windows;

●

загрузка и выгрузка кустов реестра;

●

кэширование часто используемых данных.

Механизм вызова локальных процедур (Local Procedure Call, LPC):

●

быстрое межпроцессное взаимодействие (IPC);