КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Системные процессы. Процесс system и его потоки. Диспетчер сеансов. Процессы Winlogon, LSASS и Userinit. Диспетчер управления сервисами
Процессы Idle и System не являются полноценными процессами, поскольку в них не запускается какой-нибудь исполняемый код пользовательского режима:
Процесс System (PID 4) дает начало системному потоку режима ядра (запуск только в исполняемом коде в режиме ядра – только так мб созданы сист потоки). Ему нужно выделять любую динамическую память из динамически распределяемой памяти операционной системы, например, выгружаемый или невыгружаемый пул. По умолчанию системные потоки принадлежат процессу System, но драйвер устройства может создать системный поток в любом процессе. Например, драйвер устройства подсистемы Windows (Win32k.sys) создает системный поток внутри драйвера дисплея Canonical Display Driver (Cdd.dll), части процесса подсистемы Windows (Csrss.exe), чтобы он мог иметь упрощенный доступ к данным этого процесса, находящимся в адресном пространстве пользовательского режима. Диспетчер сеанса (Smss.exe) является первым процессом пользовательского режима, созданным в системе. Этот процесс создается системным потоком режима ядра, выполняющим финальную фазу инициализации исполняющей системы и ядра. Сначала проверяет свои копии, потом закрывает. Затем помечает процы критическими (для отслеживания сбоев), запускает проги из BootExecute, инициалит файл подкачки и остальной реестр. Экземпляр этого проца работает с сеансами, креэтит Csrss.exe,Winlogon или Wininit.
Процесс входа в Windows (Winlogon.exe) обрабатывает интерактивные пользовательские входы в систему и выходы из нее. Winlogon получает уведомление о запросе пользователя на вход в систему, когда вводится безопасная последовательность привлечения внимания — secure attention sequence (SAS -комбинация Ctrl+Alt+Delete-нужно для защиты от перехвата паролей). Как только будут зарегистрированы имя пользователя и пароль, они будут отправлены для аутентификции процессу сервера проверки подлинности локальной системы безопасности (Lsass.exe). LSASS вызывает соответствующий пакет аутентифи-кации (реализованный в виде DLL-библиотеки) для выполнения фактической проверки — например, для проверки соответствия пароля тому, что сохранено в Active Directory или в SAM (части реестра, в которой содержатся определения локальных пользователей и групп).
Userinit выполняет действия по инициализации пользовательской среды окружения (например, запускает сценарий входа в систему и применяет групповую политику), а затем смотрит в реестр на значение параметра Shell (в разделе Winlogon) и создает процесс для запуска определяемой системой оболочки (по умолчанию Explorer.exe). Затем Userinit завершается. Диспетчер управления службами является специальным системным процессом, запустившим образ Services.exe, отвечающим за запуск и остановку процессов служб, а также за взаимодействие с ними. Некоторые компоненты Windows реализованы в виде служб. К ним относятся Диспетчер печати, Журнал событий, Планировщик заданий и различные сетевые компоненты. 71. Системные механизмы Windows. Виртуальная память. Режим ядра и пользовательский режим. Безопасность. Реестр. Unicode. 1. Системные механизмы Windows. B Microsoft Windows существует несколько базовых механизмов, которыми пользуются компоненты режима ядра: исполнительная система (executive), ядро и драйверы устройств. • диспетчеризация ловушек (trap dispatching), в том числе прерываний, DPC (deferred procedure call), APC (asynchronous procedure call), исключений и системных сервисов; • диспетчер объектов исполнительной системы; • синхронизация, в том числе спин-блокировки, объекты диспетчера ядра (kernel dispatcher objects) и реализация механизмов ожидания; • системные рабочие потоки; • различные механизмы вроде поддержки глобальных флагов Windows; • LPC (local procedure call); • Kernel Event Tracing; • Wow64. Прерывания и исключения — такие ситуации в ОС, в которых нормальный поток выполнения кода процессором прерывается. Эти ситуации обнаруживаются как программным, так и аппаратным обеспечением. 2. Виртуальная память. Виртуальная память — технология управления памятью ЭВМ, при использовании которой для каждой программы используются независимые схемы адресации памяти, отображающиеся тем или иным способом на физические адреса в памяти ЭВМ. Основная память компьютера ограничена; идея виртуальной памяти заключается в том, чтобы сформировать линейное адресное пространство, расширяющее основную память. Таким образом, каждый процесс получает в своё распоряжение большое приватное адресное пространство. 3. Режим ядра и пользовательский режим. Для предотвращения доступа приложений к критически важным данным ОС и устранения риска их модификации Windows использует два режима доступа к процессору: пользовательский (user mode) и ядра (kernel mode). Код приложений работает в пользовательском режиме, тогда как код операционной системы (например, драйверы устройств) — в режиме ядра. B режиме ядра предоставляется доступ ко всей системной памяти и разрешается выполнять любые машинные команды процессора. Каждая страница в виртуальной памяти помечается тэгом, определяющим, в каком режиме должен работать процессор. 4. Безопасность. Подсистема защиты ОС выполняет следующие основные функции. · Идентификация и аутентификация. · Разграничение доступа. · Аудит. ОС регистрирует в специальном журнале события, потенциально опасные для поддержания безопасности системы. · Управление политикой безопасности. · Криптографические функции. · Сетевые функции. 5. Реестр Windows. Реестр Windows — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows. Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. 6. Unicode. Юникод — стандарт кодирования символов, позволяющий представить знаки почти всех письменных языков. Стандарт предложен в 1991 году. Стандарт состоит из двух основных разделов: универсальный набор символов (англ. UCS, universal character set) и семейство кодировок (англ. UTF, Unicode transformation format). Универсальный набор символов задаёт однозначное соответствие символов кодам — элементам кодового пространства, представляющим неотрицательные целые числа.
Дата добавления: 2015-06-25; Просмотров: 963; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |