Windows Internals Book

Windows Internals 7th Edition (パート 1)では、Windows 10 および Windows Server 2016 のアーキテクチャとコア内部について説明します。 この書籍は、次の場合に役立ちます。

  • システム アーキテクチャWindows一般的なコンポーネントについて理解する
  • カーネル デバッガーのようなツールを使用して内部データ構造を探索する
  • 管理と分離Windowsプロセスを使用する方法を理解する
  • スレッド のスケジュール設定と CPU リソースの管理方法を理解して表示する
  • セキュリティ軽減策のWindowsの進歩を含む、セキュリティ モデルの強化について掘り下げる
  • 仮想メモリと物理Windows管理する方法を理解する
  • I/O システムが物理デバイスとデバイス ドライバーを管理する方法を理解する

第 7 版は、Pavel Yosifovich、Alex Ionescu、Mark Russinovich、David Solomon によって書かされました。 新しい資料は、6 番目のエディション (Server 2008 R2 Windows 7 および Windows) 以降に追加されました。 7 番目のエディションのパート 2 はまだ使用できないので、Windows Internals 6th Edition (Mark Russinovich、David Solomon、Alex Ionescu によって書かれた) は、7 番目のエディションの最初の部分から欠落しているトピックに関する貴重なリソースです。 これには、システム メカニズム、管理メカニズム、ネットワーク、ファイル システム、キャッシュ管理、システムクラッシュのトラブルシューティングが含まれます。

第 7 版の目次、パート 1:

  • 第 1 章: 概念とツール
  • 第 2 章: システム アーキテクチャ
  • 第 3 章: プロセスとジョブ
  • 第 4 章: スレッド
  • 第 5 章: メモリ管理
  • 第 6 章: I/O システム
  • 第 7 章: セキュリティ

この書籍は、Microsoft Press サイト (第 7 版パート1) で購入できます第 6 版 パート 1;第 6 版 パート 2)。

書籍の履歴

これは、最初に Inside Windows NT (Microsoft Press, 1992) と呼ばれ、Helen Custer (Microsoft Windows NT 3.1 の最初のリリースより前) によって書かれた書籍の 7 番目のエディションです。 このWindows NTは、システムのアーキテクチャと設計に関するWindows NT関する初めての書籍であり、重要な分析情報を提供しました。 このWindows NT、Second Edition (Microsoft Press, 1998) は David Solomon 氏によって作成されました。 元の書籍が 4.0 Windows NT更新され、技術的な深さが大幅に向上しました。 2000 Windows内では、Third Edition (Microsoft Press, 2000) が David Solomon と Mark Russin ctrlh によって作成されました。 スタートアップとシャットダウン、サービス内部、レジストリ内部、ファイル システム ドライバー、ネットワークなど、多くの新しいトピックが追加されました。 また、Windows Driver Model (WDM)、プラグ アンド プレイ、電源管理、Windows Management Instrumentation (WMI)、暗号化、ジョブ オブジェクト、ターミナル サービスなど、Windows 2000 でのカーネルの変更について説明しました。 Windows Internals、Fourth Edition は Windows XP および Windows Server 2003 更新プログラムであり、IT プロフェッショナルがWindows Sysinternalsの主要なツールの使用やクラッシュ ダンプの分析など、Windows 内部に関する知識を利用する支援に重点を置いたコンテンツを追加しました。

Windows、5 番目のエディションは Windows Vista および Windows Server 2008 の更新プログラムでした。 Mark Russinovich が Microsoft のフルタイム ジョブ (現在は Azure CTO) に移り、新しい共同作成者 Alex Ionescu が追加されるのを見ていました。 新しいコンテンツには、イメージ ローダー、ユーザー モード デバッグ機能、高度なローカル プロシージャ コール (ALPC)、Hyper-V が含まれていました。 次のリリースである Windows Internals (第 6 エディション) は、Windows 7 および Windows Server 2008 R2 の多くのカーネル変更に対処するために完全に更新されました。また、ツールの変更を反映する多くの新しいハンズオン実験も行いました。

第 7 エディションの変更点

このシリーズの最後の更新以降、Windowsはいくつかのリリースを経て、Windows 10とWindows Server 2016。 Windows 10 Windows の現在の今後の名前である Windows 自体には、最初のリリースから製造へのリリース (RTM) がいくつか存在し、それぞれ 2017 年 3 月に完了した Windows 10 バージョン 1703 など、リリースの年と月を示す 4 桁のバージョン番号でラベル付けされています。 上記の例は、Windows 7 以降、少なくとも 6 つのバージョンをWindowsしています。 Windows 8、Microsoft は OS の収束のプロセスを開始しました。これは、開発の観点から、および Windows エンジニアリング チーム自体にとって有益です。 Windows 8 8 ではWindows Phoneカーネルが収束し、最新のアプリの収束が Windows 8.1 8.1 Windows Phoneに到着しました。 収束のストーリーは、デスクトップ/ラップトップ、サーバー、XBOX One、電話 (Windows Mobile 10)、HoloLens、およびさまざまな モノのインターネット (IoT) デバイスで実行される Windows 10 で完了しました。 この大きな統一が完了すると、このシリーズの新しいエディションの時間が適切でした。これは、今後、より安定したカーネル アーキテクチャになるには、最終的に約 10 年の変更に追い付く可能性があります。 そのため、この最新の書籍では、Windowsバージョン 1703 Windows 8 Windows 10の側面について説明します。 さらに、このエディションでは、Pavel Yosifovich を新しい共同作成者として歓迎します。

ブック ツール

この書籍用に特別に作成されたツールがいくつかあり、 の完全なソース コードで使用できます https://github.com/zodiacon/WindowsInternals