Windows架构

原创 已于 2025-09-05 11:31:03 修改 · 326 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #渗透测试

于 2025-09-05 11:30:30 首次发布

运行Windows操作系统的计算机中的处理器可以在两种不同模式下工作:用户模式和内核模式。
应用程序运行在用户模式下,而操作系统组件运行在内核模式下。

架构

用户进程:由用户执行的程序/应用程序,如记事本、Chrome或Microsoft Word。
子系统DLL:包含用户进程调用的API函数的DLL。例如,kernel32.dll导出CreateFile Windows API(WinAPI)函数,其他常见的子系统DLL包括ntdll.dll、advapi32.dll和user32.dll。
Ntdll.dll:系统范围的DLL,是用户模式中最低的层级。它是一个特殊的DLL,用于实现从用户模式到内核模式的过渡,通常被称为原生API或NTAPI。
执行内核:即Windows内核,它调用内核模式中的其他驱动程序和模块来完成任务。Windows内核部分存储在文件ntoskrnl.exe中,路径为“C:\Windows\System32”。

在这里插入图片描述

流程

下面的图示展示了一个应用程序如何创建文件:
流程从用户应用程序调用CreateFile WinAPI函数开始,该函数存在于kernel32.dll中。kernel32.dll是一个关键的DLL,它向应用程序暴露WinAPI,因此大多数应用程序都会加载它。
接下来,CreateFile调用其等效的NTAPI函数NtCreateFile,该函数通过ntdll.dll提供。
ntdll.dll随后执行一个汇编指令(在x86架构中为sysenter,在x64架构中为syscall),将执行转移到内核模式。
内核的NtCreateFile函数然后会调用内核驱动程序和模块来执行请求的任务。
在这里插入图片描述
但是,应用程序可以直接调用系统调用(即NTDLL函数),而不必通过Windows API。Windows API仅作为原生API的封装。

精选资源
Windows操作系统架构
01-09
用户态  用户态有四类组件,这四类组件都是以进程形式存在的,也是说,它们都有自己的进程地址空间(其实是一套页表)。  1. System Support Processes  这些是固化的进程,也是说是操作系统结合在一起的进程...
深入解析Windows内部架构
11-06
《深入解析Windows内部架构》一书由Pavel Yosifovich、Alex Ionescu、Mark E. Russinovich和David A. Solomon共同撰写,旨在为读者提供关于Windows 10操作系统核心的深入剖析。本书详细涵盖了包括系统架构、进程、...
Windows软件架构概念
荔园微风的博客
06-07 3029
Windows软件架构概念
Windows基本架构
阿Q在行走
06-25 4538
Windows架构 Windows基本架构:主要分为R0-R3四个层级,其中R0(内核态)包括内存、进程、线程、I/O等管理,核心体,设备驱动程序,硬件抽象层(HAL);R3(用户态)包括NTDLL.DLL主要由服务进程、Win32应用程序以及win32子系统动态链接库构成。 用户模式进程有如下四种基本的模型: 固定的系统支持进程,比如登录进程和会话管理器,它们并不是Windows服务; 服务进程宿纳的是Windows服务,比如Task Sechedular和Print Spooer服务。Windows
Windows 操作系统架构介绍
跑不了的你的博客
07-12 1万+
Windows 系统架构包括以下组成部分:内核:Windows 内核是操作系统的核心部分,它负责管理系统资源、处理用户程序和驱动程序的请求、协调各种系统组件之间的通信等任务。Windows 内核分为用户模式和内核模式,其中内核模式是更高级别、更安全的模式,用户程序无法直接访问内核模式。驱动程序:Windows 系统需要很多不同类型的驱动程序来管理硬件设备和提供系统功能,如网络驱动程序、声卡驱动程序、显卡驱动程序等。这些驱动程序运行在内核模式下,可以访问系统的底层资源和硬件设备。
麒麟操作系统运行windows架构程序
易之阴阳,量子纠缠,道之一体,缘起性空
05-31 5062
请注意,以上方法的性能和稳定性会根据具体的应用和配置有所不同,而且并非所有Windows应用程序都能在非Windows环境下无缝运行。在实际使用中,用户可能需要根据自己的具体需求和所使用的应用程序来选择合适的方法。麒麟操作系统(Kylin OS)作为一个基于Linux的操作系统,其本身并不直接支持运行Windows原生的二进制程序。
查看Windows电脑的架构是ARM还是AMD
热门推荐
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
05-17 1万+
如果结果是"AMD64",则表示系统是64位AMD架构;如果是"ARM",则表示系统是ARM架构。3、在系统信息窗口中,查找“系统类型”字段。如果显示“x64 基于 PC”,则你的操作系统是64位的,通常对应的是AMD架构;如果显示“ARM 基于 PC”,则你的操作系统是ARM架构的。1、按下 Win + R 快捷键,打开“运行”对话框或者直接CMD。1、按下 Win + R 快捷键,打开“运行”对话框或者直接CMD。2、输入 cmd,然后按 Enter 键,打开命令提示符。二、使用环境变量命令。
Windows操作系统架构梳理
Walker_s_的博客
05-31 5022
Windows操作系统总体架构如下,本文说明,将从上层往下层,按图中顺序进行描述。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nj4vl7a3-1590898197693)(C:\Users\Walker\AppData\Roaming\Typora\typora-user-images\image-20200530205518198.png)] 子系统: ① 为了方便在Windows上,移植其它操作系统的程序而设计,主要功能是向上层应用提供API函数; ② Wind
Windows NT 架构
h a 6 6 6 c k 为 你解决复杂难题!
08-06 2715
两张图了解NT架构:   用户态              核心态    
查看电脑架构
jasmineluckyfish的博客
06-12 1878
win+r+输入cmd进入命令行控制。
windows如何查看是ARM架构还是X64架构
Changersh
02-22 5024
windows如何查看是ARM架构还是X64架构
[笔记]深入解析Windows操作系统《二》系统架构
二次元怪兽的博客
04-20 5426
文章目录前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构系统软件层面组成2.4 关键系统组件 前言 2.1 需求和设计目标 2.2 操作系统模型 2.3系统架构 基本架构 系统软件层面组成 注册表 事件日志 本地组和本地安全策略 2.4 关键系统组件 ............
精选资源
操作系统安全:Windows系统的安全架构.docx
06-02
Windows系统的安全架构 一、Windows安全设置 1、加强windows用户账户认证和访问控制权限控制 Windows用户账号可以确认访问系统资源的用户身份,是用户获得系统访问权限的关键。当前windows系统中身份认证通常是采用...
专业Windows DNA架构解析
11-09
本书《专业Windows DNA架构解析》深入探讨了Windows DNA架构的核心技术,这是一个关于在Windows平台上如何设计和实现多层应用的全面指南。书中的内容涵盖了COM+组件开发,这是一项允许开发者创建和管理高效组件的...
Windows CE 系统架构
01-16
Windows CE 系统架构 Windows CE 系统架构Windows 操作系统的一种变体,专门为嵌入式系统设计。 Windows CE 系统架构可以分为 several parts,包括 NK.EXE、FILESYS.EXE、DEVICE.EXE、GWES.EXE 和 SERVICES.EXE ...
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
DolphinHome的博客
12-09 122
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
Sentinel流控规则动态配置解析
m0_37607945的博客
12-09 775
优势说明解耦规则来源(Property)与规则使用(Manager/Slot)完全分离可扩展只需实现,即可接入任意配置源动态热更规则变更实时生效,无需重启线程安全读无锁,写安全,适合高并发避免抖动值相等时不触发更新,减少系统开销可观测性每次更新都有日志记录(
【C++11(二)】可变参数模板和 lambda表达式
2201_75570391的博客
12-05 817
我们无法直接获取参数包 args 中的每个参数的,只能通过展开参数包的方式来获取参数包中的每个参数,这是使用可变模版参数的一个主要特点,也是最大的难点,即如何展开可变模版参数。C++11 的新特性可变参数模板能够让我们创建可以接受可变参数的函数模板和类模板,相比 C++98/03 ,类模版和函数模版中只能含固定数量的模版参数,可变模版参数是一个巨大的改进。包装器包装的是什么?仿函数类型比较好写,但是它比较重,它得在全局里面单独定义一个类,即使是写一个很简单的比较,也是需要定义一个类,这种方法太笨重了。
C#14在.NET 10中的更新
最新发布
信道者
12-09 37
C#14在.NET10中的更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值