13、Windows对象管理器深入解析

Windows对象管理器深入解析

1. 引言

在Windows系统中，对象管理器是一个核心组件，它负责创建、删除、保护和跟踪各种对象。对象管理器的存在使得系统资源的使用更加统一和安全，同时也为不同的环境子系统提供了构建自己对象和资源的基础。本文将深入探讨Windows对象管理器的工作原理、对象结构、处理机制以及相关的安全和管理策略。

2. 对象管理器概述

对象管理器的主要目标包括提供统一的系统资源使用机制、确保对象访问策略的一致性、对进程使用对象进行计费、建立有效的对象命名方案、支持不同操作系统环境的需求、制定统一的对象保留规则、实现对象的隔离和重定向等。

为了探索对象管理器的数据库，可以使用以下工具：
- WinObj和WinObjEx64 ：可显示对象管理器的内部命名空间和对象信息。
- Process Explorer、Handle和Resource Monitor ：用于显示进程的打开句柄。
- 内核调试器的!handle扩展和Io.Handles数据模型对象 ：同样可用于查看进程的打开句柄。

3. 对象类型

Windows内部主要有三种类型的对象：执行对象、内核对象和GDI/User对象。执行对象由执行组件实现，内核对象由Windows内核实现，而GDI/User对象大部分属于Windows子系统，通常不与内核交互。执行对象通常包含一个或多个内核对象，用于实现基本的同步功能。

3.1 执行对象

执行对象是环境子系统用于