Windows Kernel-Mode 개체 관리자

Windows 커널 모드 개체 관리자 구성 요소는 개체를 관리합니다. 파일, 디바이스, 동기화 메커니즘, 레지스트리 키 등은 모두 커널 모드에서 개체로 표시됩니다. 각 개체에는 머리글 (이름, 형식 및 위치와 같은 개체에 대한 정보 포함) 및 본문 (각 개체 형식에 따라 결정되는 형식의 데이터 포함)이 있습니다.

Windows에는 25가지 이상의 개체 유형이 있습니다. 몇 가지 형식은 다음과 같습니다.

• 파일

• 디바이스

• 스레드

• 프로세스

• 이벤트

• 뮤텍스

• 세마포

• 레지스트리 키

• 작업

• 섹션

• 액세스 토큰

• 바로 가기 링크

개체 관리자는 다음 주요 작업을 수행하여 Windows에서 개체를 관리합니다.

• 개체의 생성 및 소멸 관리

• 개체 정보를 추적하기 위해 개체 네임스페이스 데이터베이스를 유지합니다.

• 각 프로세스에 할당된 리소스를 추적합니다.

• 보안을 제공하기 위해 특정 개체에 대한 액세스 권한 추적

• 개체의 수명을 관리하고 리소스 공간을 재활용하기 위해 개체가 자동으로 제거되는 시기를 결정합니다.

Windows의 개체에 대한 자세한 내용은 커널 개체 관리를 참조하세요.

개체 관리자에 직접 인터페이스를 제공하는 루틴에는 일반적으로 "Ob"라는 문자가 접두사로 추가됩니다. 예를 들어 ObGetObjectSecurity입니다. 개체 관리자 루틴을 찾으려면 wdm.h 헤더 와 ntifs.h 헤더 모두에 대한 목차의 제목 기준 필터링 옵션을 사용합니다. 특히 필터 필드에 를 입력 Ob 한 다음 Ob* 루틴까지 아래로 스크롤합니다.

Windows는 리소스에 대한 추상화로 개체를 사용합니다. 그러나 Windows는 용어의 클래식 C++ 의미에서 개체 지향이 아닙니다. Windows는 개체 기반입니다. Windows에 대한 개체 기반의 의미에 대한 자세한 내용은 개체 기반 을 참조하세요.