Windows Internals Book

Windows Internals 7th edition (Part 1) covers the architecture and core internals of Windows 10 and Windows Server 2016. Este libro le ayuda a:

  • Comprender la arquitectura Windows del sistema y sus componentes generales
  • Exploración de estructuras de datos internas mediante herramientas como el depurador de kernel
  • Comprender cómo Windows procesos para la administración y el aislamiento
  • Comprender y ver la programación de subprocesos y cómo se administran los recursos de CPU
  • Profundizar en el modelo Windows seguridad, incluidos los avances recientes en las mitigaciones de seguridad
  • Comprender cómo Windows administra la memoria virtual y física
  • Comprender cómo el sistema de E/S administra los dispositivos físicos y los controladores de dispositivos

La 7ª edición fue escrita por Pavel Yosifvl, Alex Ionescu, Mark Russinvl y DavidVl. Se ha agregado nuevo material desde la 6ª edición (que abarcaba Windows 7 y Windows Server 2008 R2). Puesto que la parte 2 de la 7ª edición aún no está disponible, la 6ª edición de Windows Internals (escrita por Mark Russinvl, DavidVl y Alex Ionescu) es un recurso muy valioso sobre los temas que faltan de la primera parte de la 7ª edición. Estos incluyen mecanismos del sistema, mecanismos de administración, redes, sistemas de archivos, administración de caché y solución de problemas de bloqueos del sistema.

Tabla de contenido de la 7ª edición, parte 1:

  • Capítulo 1: Conceptos y herramientas
  • Capítulo 2: Arquitectura del sistema
  • Capítulo 3: Procesos y trabajos
  • Capítulo 4: Subprocesos
  • Capítulo 5: Administración de memoria
  • Capítulo 6: Sistema de E/S
  • Capítulo 7: Seguridad

El libro está disponible para su compra en el sitio de Microsoft Press(7.ª edición, parte 1;6.ª edición, parte 1;6.ª edición, parte 2).

Historial del libro

Se trata de la sétima edición de un libro que se llamó originalmente Inside Windows NT (Microsoft Press, 1992), escrito porIma Custer (antes del lanzamiento inicial de Microsoft Windows NT 3.1). Dentro Windows NT era el primer libro publicado sobre Windows NT y proporcionaba información clave sobre la arquitectura y el diseño del sistema. Dentro de Windows NT, segunda edición (Microsoft Press, 1998) fue escrita por David Aldán. Se actualizó el libro original para Windows NT 4.0 y tenía un nivel de profundidad técnica mucho mayor. En Windows 2000, Third Edition (Microsoft Press, 2000) fue creado por David David David y Mark Russinvl. Agregó muchos temas nuevos, como el inicio y el apagado, los aspectos internos del servicio, los internos del registro, los controladores del sistema de archivos y las redes. También se han abordado los cambios del kernel en Windows 2000, como el modelo de controlador de Windows (WDM), Plug and Play, la administración de energía, el instrumental de administración de Windows (WMI), el cifrado, el objeto de trabajo y Terminal Services. Windows Internals, Cuarta edición fue la actualización de Windows XP y Windows Server 2003 y agregó más contenido centrado en ayudar a los profesionales de IT a hacer uso de sus conocimientos internos de Windows, como el uso de herramientas clave de Windows Sysinternals y el análisis de volcados de memoria.

Windows Internals, Fifth Edition fue la actualización de Windows Vista y Windows Server 2008. Vimos que Mark Russinuk se trasladaba a un trabajo a tiempo completo en Microsoft (donde ahora es el director de tecnología de Azure) y a la incorporación de un nuevo coautor, Alex Ionescu. El nuevo contenido incluía el cargador de imágenes, la instalación de depuración en modo de usuario, la llamada a procedimiento local avanzado (ALPC) y Hyper-V. La siguiente versión, Windows Internals, Sixth Edition, se actualizó por completo para abordar los muchos cambios del kernel en Windows 7 y Windows Server 2008 R2, con muchos nuevos experimentos prácticas para reflejar también los cambios en las herramientas.

Cambios en la sétima edición

Desde la última actualización de esta serie, Windows ha pasado por varias versiones, hasta Windows 10 y Windows Server 2016. Windows 10, siendo el nombre actual en el futuro de Windows, ha tenido varias versiones desde su versión inicial a fabricación, o RTM, cada una etiquetada con un número de versión de 4 dígitos que indica el año y el mes de lanzamiento, como Windows 10, versión 1703 que se completó en marzo de 2017. Lo anterior implica que Windows ha pasado por al menos 6 versiones desde Windows 7. A partir Windows 8, Microsoft inició un proceso de convergencia del sistema operativo, que es beneficioso desde una perspectiva de desarrollo, así como para el propio equipo de ingeniería Windows desarrollo. Windows 8 y Windows Phone 8 tenían kernels convergentes, con la convergencia de aplicaciones modernas que llegaba a Windows 8.1 y Windows Phone 8.1. La historia de convergencia se completa con Windows 10, que se ejecuta en equipos de escritorio o portátiles, servidores, XBOX One, teléfonos (Windows Mobile 10), HoloLens y varios dispositivos Internet de las cosas (IoT). Una vez completada esta unificación general, era el momento adecuado para una nueva edición de la serie, que ahora podría ponerse al día con casi media década de cambios, en lo que ahora será una arquitectura de kernel más estabilizada en el futuro. Por lo tanto, en este libro más reciente se tratan aspectos Windows de Windows 8 a Windows 10, versión 1703. Además, esta edición da la bienvenida a Pavel Yosifvl como su nuevo coautor.

Herramientas de libro

Se han escrito específicamente varias herramientas para el libro y están disponibles con código fuente completo en https://github.com/zodiacon/WindowsInternals .