Архитектура на Windows NT
22.03.2011г.
Подсистеми на обкръжението
Има 3 вида:OS/2, Posix и Win32. Те се изпълняват в потребителски режим, като Win32 работи винаги, докато останалите се извикват само при нужда.
OS/2 е една от първите графични системи и е разработка на IBM. Неината поддръжка отпада при Windows 2000.
Posix също отпадна при Windows 2000, но се завърна в Windows XP.
Win32 е най-важната. Тя предоставя интерфейса на приложното програмиране на Windows NT и Windows 95/98(някои функции на Win32 липсват в Windows 95/98). Тя е средата на NT, а останалите подсистеми се изобразяват чрез нея за изпълнение под NT и за достъп до системните услуги. Oстаналите подсистеми и в частност Posix предоставят някакво подмножество от базовите услуги на Windows NT на приложения написани за други ОС.
NTDLL.DDL
Тази системна библиотека съдържа две групи функции:
-
За извикване на системни услуги от вътрешната част на ОС( посредници, диспечери)
-
Собствени функции
Вътрешна част на ОС
-горния слой на ядрото, който е в NTOSKRNL.EXE
-
В/И система
-
Кеш мениджър
-
Мениджър на конфигурациите
-
Мениджър на обектите
-
И др.
Ядро
-то е част от долният слой на NTOSKRNL.EXE. Определя как се използва процесора, разпределя нишките за изпълнение на определен процесор, хваща и разпределя прекъсванията, синхронизира работата на процесорите при многопроцесорни системи и др.
Слой за абстрахиране от хардуера(ХАС)
HAL.DLL - хардуерно абстрактен слой. Изолиран е в най-долния слой. Скрива зависимите от хардуера детайли.
Драйвери на устройствата: -
На хардуерни устройства - посредством ХАС тези драйвери получават входна информация или записват изходна информация в/у физическите устройства.
-
На файловата система - приемат файлово ориентирани входно изходни заявки и ги трансформират във входно-изходни заявки за съответното устройство.
-
Филтриращи – използват се при дублиране на дискове, криптиране на данни и др.
-
Мрежови – предават и обработват отдалечени входно изходни заявки по компютърната мрежа. На по-висок слой са от файловата система.
Системни процеси
Част от тях се изпълняват в потребителски режим и част в системен.
Idle – системен режим. Съдържа по една нишка за всеки от процесорите в системата. Отчита времето за бездействие на процесора.
System – системен режим. Съдържа системните нишки.
Smss.exe – мениджър на сесиите. Изпълнява се в потребителски режим. Изпълнява инициализирането на системата, стартиране на подсистемите на обкръжението, системата log-on и др.
Winlogon.exe – изпълнява се в потребителски режим. Управлява започването и завършването на работа от потребителя. Изпраща потребителско име и парола на сървъра за проверка на сигурността.
LSASS.exe – сървър за проверка на сигурността на локално ниво. Получава заявки от процеса Winlogon.exe , проверява валидността на паролата и съответно разрешава достъпа до системата.
SEVICES.exe – контролер на услугите. Управлява системните услуги.
Registry
Определение
Основната база от данни на Windows. Набор от файлове със данни чрез който операционната система контролира хардуера, софтуера и настройките на средата. Общ склад за конфигурационни данни който е вграден в ОС. Заменя изцяло конфигурационните файлове използвани в по-старите версии на Windows.
Недостатъци на конфигурационните файлове:
-
текстови файлове който всеки може да редактира;
-
при инсталиране на нещо се създават файлове, но при деинсталирането те не се премахват.
Функции на регистъра:
-
От него ОС получава информация за своето собствено изпълнение
-
За изпълнението на устройствата
-
За инсталиране и конфигуриране на приложенията
-
За коректно реагиране на информация въведена от потребителите
-
За всяко хардуерно устройство има елемент в регистъра.
При стартиране на дадено приложение ОС извлича от Registry информация за мястото на това приложение, за направените настройки, за файловете , който да се отворят по подразбиране и т.н.
Registry оказва два типа контрол:
-
На компютърни функции (касае всички потребители)
-
На потребителски функции(касае текущия потребител)
Всеки компютър в мрежата има своя собствена Registry.
Структура на Registry
Състои се от файлове за данни(като CONFIG.SYS,AUTOEXEC.BAT,WIN.INI,System.ini), който можем да намерим в тези директории:
\windows\system32\Config
\users\username\NTUser.dat
\boot\BCD
Зa всеки потребител има файл NTUSER.DAT който касае личния контрол за потребителя.
Файловете на Registry се наричат Hives (кошери). Освен тях в registry може да се намерят файлове с разширения *.log, *.evt, *.sav.
Основни кошери: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM, NTUSER.DAT
Във *.evt файловете се запазват промени в регистъра
Във *.sav се съдържа състоянието на регистъра при последното успешно стартиране на системата
Организация на Registry
HKEY= handle key
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Файловете в регистъра се визуализират като управляващи ключове (hkey- handle keys)
Достъп до регистъра може да се постигне чрез команда regedit+Enter (пише се в Run при по-старите Windows-и, или в Search Box-а на Windows 7).
Основни управляващи ключове:
-
Local Machine - съдържа всички настройки необходими за работата на хардуера, софтуера и ОС. Това е информация специфична за компютъра като цяло, а не за отделния потребител.
-
Classes Root - съдържа информация за стартирането на приложения. Включително разширения на файлове създадени от съответното приложение, асоцииране на документи, иконите на приложенията и друга подобна информация.
-
Current Config – съдържа информация за текущата конфигурация на хардуера на съответната работна станция. Използва се когато са създадени т.н. хардуерни конфигурации за използване от различни потребители.
-
Dynamic Data- съдържа информация за технологията Plug ’n Play. Тази информация се генерира при стартирането на системата от програми като NTDETECT. Използва се за измерване на бързодействието на системата.
-
Users – съдържа информация за всички потребители за които са създадени акаунти на компютъра и също шаблон за създаване на нов потребител.
-
Current User – съдържа информация за текущия потребител
Най-често за отстраняване на проблем в регистъра се използва local machine.
Компоненти който взаимодействат с Registry са: административните средства, инсталационните програми, NTDETECT.COM, ядрото, драйвери.
Сподели с приятели: |