Windows 底层系统：深入 Windows 操作系统的核心376

1. Windows 操作系统架构

内核模式与用户模式

Windows 操作系统采用双模式架构，其中：
* 内核模式：高级权限级别，用于执行核心系统功能，如进程调度、内存管理和设备驱动程序。
* 用户模式：限制权限级别，用于执行用户应用程序和服务。

进程和线程

* 进程：包含一个或多个线程的独立执行单元。
* 线程：进程内轻量级的执行单元，可以并发执行。

2. 进程管理

进程创建与终止

* 创建：使用 CreateProcess() API 创建新进程。
* 终止：使用 TerminateProcess() API 终止进程。

进程调度

* 优先级：每个进程都有一个优先级，用于确定其运行顺序。
* 线程优先级：每个线程都有一个优先级，用于确定其相对于其他线程的运行顺序。

3. 内存管理

虚拟内存

* Windows 使用虚拟内存将磁盘空间作为 RAM 的扩展。
* 当 RAM 不够时，不频繁访问的页面会被换出到硬盘。

页面保护

* 读写：可读写内存页。
* 只读：只可读内存页。
* 执行：可执行代码内存页。

4. 文件系统

NTFS

* Windows NT 中使用的文件系统。
* 支持卷影副本、磁盘配额和加密。

文件系统层级结构

* 文件：数据集合，由文件名和扩展名标识。
* 文件夹：用于组织文件的容器。
* 卷：磁盘或磁盘分区上的逻辑驱动器。

5. 设备驱动程序

驱动程序类型

* 内核模式驱动程序：在内核模式下运行，具有访问硬件设备的权限。
* 用户模式驱动程序：在用户模式下运行，通过系统调用与内核模式驱动程序通信。

驱动程序开发

* Windows Driver Kit (WDK)：提供开发和测试 Windows 驱动程序的工具和文档。

6. 注册表

结构与功能

* 层级结构：将数据存储在包含项和子项的树形结构中。
* 存储设置：存储操作系统、应用程序和用户设置。

访问注册表

* RegEdit：用于手动编辑和查看注册表的工具。
* 编程接口：提供用于通过编程访问注册表的方法。

7. 网络

TCP/IP 协议栈

* 传输控制协议 (TCP)：提供可靠的、面向连接的数据传输。
* 网际协议 (IP)：提供寻址和路由功能。

网络适配器

* 网卡：用于在计算机和网络之间传输数据的硬件设备。
* 驱动程序：允许操作系统与网卡通信的软件。

8. 安全

用户帐户控制 (UAC)

* 旨在防止恶意软件在管理员权限下运行的机制。
* 要求用户在执行需要提升权限的操作（如安装软件）之前提供许可。

防病毒软件

* 恶意软件防御工具：检测、删除和防止病毒、恶意软件和其他威胁。
* 签名数据库：用于识别恶意软件的已知特征集合。

防火墙

* 网络安全屏障：监视和控制进出计算机的数据流量。
* 规则集：定义哪些程序和连接被允许或被阻止。

9. 故障排除

事件查看器

* 事件日志：存储系统事件和错误消息。
* 用于故障排除：查看导致问题或错误的事件。

系统信息

* 系统诊断工具：提供有关计算机硬件、软件和性能的信息。
* 用于故障排除：识别潜在的系统问题。

安全模式

* 诊断模式：仅加载启动操作系统和基本驱动程序所需的最少组件。
* 用于故障排除：解决导致操作系统无法正常启动的问题。

2025-01-03

---

上一篇：Windows 操作系统版本的演变：从 NT 到 Windows 11

下一篇：Linux 系统指令：探索强大功能和提高效率