4、Windows核心概念解析

Windows核心概念解析

1. 相关主题概述

了解Windows的工作原理，能让我们从Sysinternals实用工具中获得更多价值。以下是一些相关主题及其适用的主要工具：
| 主题 | 适用主要工具 |
| ---- | ---- |
| 管理权限及以管理权限运行程序 | 大多数实用工具 |
| 进程、线程和作业 | Process Explorer、Process Monitor、PsTools等 |
| 用户模式和内核模式 | Process Explorer、Process Monitor、Autoruns等 |
| 句柄 | Process Explorer、Handle |
| 应用程序隔离 | Process Explorer、Process Monitor、AccessChk等 |
| 调用栈和符号 | Process Explorer、Process Monitor、VMMap |
| 会话、窗口站、桌面和窗口消息 | Process Explorer、Process Monitor、PsExec等 |

2. 管理权限

2.1 权限模型

Windows NT有丰富的访问控制模型，保护敏感系统资源。用户账户通常分为管理员权限和普通用户权限。管理员可完全无限制访问计算机及其资源，普通用户则受限，无法更改操作系统配置或访问其他用户数据。但由于历史原因，Windows计算机的最终用户常被授予管理员权限，很多人没意识到这种区别。

2.2 非管理员模型与UAC

近年来，为提高安全性和降低成本，组织开始采用“非管理