Buch „Windows Internals“

  • Artikel

Die 7. Ausgabe von Windows Internals (Teil 1) behandelt die Architektur sowie zentrale interne Aspekte von Windows 10 und Windows Server 2016. Dieses Buch hilft Ihnen bei Folgendem:

  • Verstehen der Windows-Systemarchitektur und ihrer allgemeinen Komponenten
  • Untersuchen interner Datenstrukturen mithilfe von Tools wie dem Kernel-Debugger
  • Verstehen, wie Windows Prozesse für die Verwaltung und Isolation verwendet
  • Verstehen und Anzeigen der Threadplanung und der Verwaltung von CPU-Ressourcen
  • Untersuchen des Windows-Sicherheitsmodells, einschließlich der jüngsten Fortschritte bei Sicherheitsmaßnahmen
  • Verstehen der Verwaltung des virtuellen und physischen Arbeitsspeichers von Windows
  • Verstehen, wie das E/A-System physische Geräte und Gerätetreiber verwaltet

Die 7. Ausgabe wurde von Pavel Yosifovich, Alex Ionescu, Mark Russinovich und David Solomon geschrieben. Seit der 6. Ausgabe (in der Windows 7 und Windows Server 2008 R2 behandelt wurden) ist neues Material hinzugekommen.

Der 2. Teil der 7. Ausgabe (geschrieben von Andrea Allievi, Mark E. Russinovich, Alex Ionescu und David A. Solomon) ist jetzt verfügbar und bietet eine unschätzbare Ressource für fehlende Themen aus dem ersten Teil der 7. Ausgabe. Dazu gehören der Startprozess, neue Speichertechnologien sowie System- und Verwaltungsmechanismen von Windows.

Inhaltsverzeichnis der 7. Auflage, Teil 1:

  • Kapitel 1: Konzepte und Tools
  • Kapitel 2: Systemarchitektur
  • Kapitel 3: Prozesse und Aufträge
  • Kapitel 4: Threads
  • Kapitel 5: Speicherverwaltung
  • Kapitel 6: E/A-System
  • Kapitel 7: Sicherheit

Das Buch kann über die Microsoft Press-Website erworben werden (7. Ausgabe, Teil 1; 7. Ausgabe, Teil 2).

Geschichte des Buchs

Dies ist die siebte Ausgabe eines Buchs, das ursprünglich „Inside Windows NT“ (Microsoft Press, 1992) hieß und von Helen Custer geschrieben wurde (vor der ersten Veröffentlichung von Microsoft Windows NT 3.1). „Inside Windows NT“ war das erste Buch über Windows NT und gab wichtige Einblicke in die Architektur und das Design des Systems. „Inside Windows NT, Second Edition“ (Microsoft Press, 1998) wurde von David Solomon geschrieben. Dabei wurde das ursprüngliche Buch aktualisiert, um Windows NT 4.0 abzudecken, und die technische Tiefe wurde deutlich erhöht. „Inside Windows 2000, Third Edition“ (Microsoft Press, 2000) wurde von David Solomon und Mark Russinovich geschrieben. Es enthielt zahlreiche neue Themen, beispielsweise zum Starten und Herunterfahren, zu internen Aspekten von Diensten und der Registrierung sowie zu Dateisystemtreibern und zum Netzwerk. Außerdem wurden Kerneländerungen in Windows 2000 behandelt – etwa das Windows-Treibermodell (Windows Driver Model, WDM), Plug & Play, Energieverwaltung, Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI), Verschlüsselung, das Auftragsobjekt und Terminaldienste. „Windows Internals, Fourth Edition“ war das Windows XP- und Windows Server 2003-Update und fügte weitere Inhalte hinzu, die IT-Expert*innen dabei helfen sollen, ihr Wissen über interne Windows-Aspekte zu nutzen – beispielsweise durch die Verwendung wichtiger Tools von Windows Sysinternals und die Analyse von Absturzabbildern.

„Windows Internals, Fifth Edition“ war das Update für Windows Vista und Windows Server 2008. Zu dieser Zeit begann Mark Russinovich eine Vollzeittätigkeit bei Microsoft (wo er jetzt als CTO für Azure fungiert), und mit Alex Ionescu kam ein neuer Co-Autor hinzu. Zu den neuen Inhalten gehörten das Imageladeprogramm, das Debuggen im Benutzermodus, der erweiterte lokale Prozeduraufruf (Advanced Local Procedure Call, ALPC) und Hyper-V. Die nächste Version (Windows Internals, Sixth Edition) wurde vollständig aktualisiert, um die vielen Kerneländerungen in Windows 7 und Windows Server 2008 R2 zu behandeln, und enthielt viele neue praktische Experimente, um auch Änderungen in den Tools widerzuspiegeln.

Änderungen in der siebten Ausgabe

Seit der letzten Aktualisierung dieser Reihe hat Windows mehrere Releases durchlaufen – bis hin zu Windows 10 und Windows Server 2016. Windows 10 ist aktuelle der Name von Windows und hat seit dem ursprünglichen Release-to-Manufacturing (RTM) mehrere Releases gehabt. Diese sind jeweils mit einer vierstelligen Versionsnummer gekennzeichnet, die das Jahr und den Monat des Release angeben – also beispielsweise Windows 10, Version 1703 für das im März 2017 fertig gestellte Release. Dies impliziert, dass Windows seit Windows 7 mindestens sechs Versionen durchlaufen hat. Ab Windows 8 hat Microsoft einen Prozess der Betriebssystemkonvergenz begonnen, was sowohl für die Entwicklung als auch für das Windows-Entwicklungsteam selbst von Vorteil ist. Windows 8 und Windows Phone 8 hatten konvergente Kernel, und in Windows 8.1 und Windows Phone 8.1 wurde moderne App-Konvergenz eingeführt. Die Konvergenzgeschichte wurde mit Windows 10 abgeschlossen, das auf Desktop- und Laptopcomputern sowie auf Servern, auf XBOX One, auf Smartphones (Windows Mobile 10), auf HoloLens und auf verschiedenen IoT-Geräten (Internet of Things, Internet der Dinge) ausgeführt werden kann. Nach Abschluss dieser großen Vereinheitlichung war die Zeit reif für eine Neuauflage der Reihe, in der es fast ein halbes Jahrzehnt an Veränderungen in einer nun stabileren Kernelarchitektur abzudecken gab. Daher behandelt dieses neueste Buch Aspekte von Windows 8 bis Windows 10, Version 1703. Außerdem kam in dieser diese Ausgabe Pavel Yosifovich als neuer Co-Autor hinzu.

Tools für das Buch

Mehrere Tools wurden speziell für das Buch geschrieben, und sie sind mit vollständigem Quellcode im WindowsInternals-GitHub-Repository verfügbar.