Windows Internals Book

Windows Internals 7th edition (Part 1) covers the architecture and core internals of Windows 10 and Windows Server 2016. This book helps you:

• Understand the Windows system architecture and its general components
• Explore internal data structures using tools like the kernel debugger
• Understand how Windows uses processes for management and isolation
• Understand and view thread scheduling and how CPU resources are managed
• Dig into the Windows security model including recent advances in security mitigations
• Understand how Windows manages virtual and physical memory
• Understand how the I/O system manages physical devices and device drivers

The 7th edition was written by Pavel Yosifovich, Alex Ionescu, Mark Russinovich and David Solomon. New material has been added since the 6th edition (which covered Windows 7 and Windows Server 2008 R2). Since the 7th edition’s part 2 is not yet available, the Windows Internals 6th edition (written by Mark Russinovich, David Solomon and Alex Ionescu) is an invaluable resource on missing topics from the first part of the 7th edition. These include system mechanisms, management mechanisms, networking, file systems, cache management and troubleshooting system crashes.

Table of contents of the 7th edition, part 1:

• Chapter 1: Concepts and Tools
• Chapter 2: System Architecture
• Chapter 3: Processes and Jobs
• Chapter 4: Threads
• Chapter 5: Memory Management
• Chapter 6: I/O System
• Chapter 7: Security

The book is available for purchase on the Microsoft Press site (7th edition Part 1; 6th Edition Part 1; 6th Edition Part 2).

History of the Book

This is the seventh edition of a book that was originally called Inside Windows NT (Microsoft Press, 1992), written by Helen Custer (prior to the initial release of Microsoft Windows NT 3.1). Inside Windows NT was the first book ever published about Windows NT and provided key insights into the architecture and design of the system. Inside Windows NT, Second Edition (Microsoft Press, 1998) was written by David Solomon. It updated the original book to cover Windows NT 4.0 and had a greatly increased level of technical depth. Inside Windows 2000, Third Edition (Microsoft Press, 2000) was authored by David Solomon and Mark Russinovich. It added many new topics, such as startup and shutdown, service internals, registry internals, file-system drivers, and networking. It also covered kernel changes in Windows 2000, such as the Windows Driver Model (WDM), Plug and Play, power management, Windows Management Instrumentation (WMI), encryption, the job object, and Terminal Services. Windows Internals, Fourth Edition was the Windows XP and Windows Server 2003 update and added more content focused on helping IT professionals make use of their knowledge of Windows internals, such as using key tools from Windows Sysinternals and analyzing crash dumps.

Windows Internals, Fifth Edition was the update for Windows Vista and Windows Server 2008. It saw Mark Russinovich move on to a full-time job at Microsoft (where he is now the Azure CTO) and the addition of a new co-author, Alex Ionescu. New content included the image loader, user-mode debugging facility, Advanced Local Procedure Call (ALPC), and Hyper-V. The next release, Windows Internals, Sixth Edition, was fully updated to address the many kernel changes in Windows 7 and Windows Server 2008 R2, with many new hands-on experiments to reflect changes in the tools as well.

Seventh Edition Changes

Since this series’ last update, Windows has gone through several releases, coming up to Windows 10 and Windows Server 2016. Windows 10 itself, being the current going-forward name for Windows, has had several releases since its initial Release-to-Manufacturing, or RTM, each labeled with a 4-digit version number indicating year and month of release, such as Windows 10, version 1703 that was completed in March 2017. The above implies that Windows has gone through at least 6 versions since Windows 7. Starting with Windows 8, Microsoft began a process of OS convergence, which is beneficial from a development perspective as well as for the Windows engineering team itself. Windows 8 and Windows Phone 8 had converged kernels, with modern app convergence arriving in Windows 8.1 and Windows Phone 8.1. The convergence story was complete with Windows 10, which runs on desktops/laptops, servers, XBOX One, phones (Windows Mobile 10), HoloLens, and various Internet of Things (IoT) devices. With this grand unification completed, the time was right for a new edition of the series, which could now finally catch up with almost half a decade of changes, in what will now be a more stabilized kernel architecture going forward. As such, this latest book covers aspects of Windows from Windows 8 to Windows 10, version 1703. Additionally, this edition welcomes Pavel Yosifovich as its new co-author.

Windows internals mark russinovich

Лотарията [The Winner — bg]

Много интересна! Препоръчвам.

Из России с любовью (СИ)

Какой-то кошмар. Винегрет из слэша двойного инцеста и групповухи. Героев всего семеро. 6 парней и одна девушка. Угадайте в чем из выше перечисленного участвовала девушка? Мало того, все переспали со всеми.

Хозяйка волшебного сада

Красивая и добрая сказка перед сном.

Грешные ночи с любовником

Вполне приемлемая история скоротать вечерок. Была разочарована концовкой. Но, как оказалось, здесь в книге не хватает двух последних глав и эпилога.

Близкие люди (СИ)

Все бы хорошо. Только пол надо всем гг поменять. Жена — это явно средне статистический мужик. Изменяет, не рефлексирует, не суетится. Муж наоборот классическая, воспитанная интелигентная женщина. Которая в

Пробуждение хранителя

Книга — просто чудо! Как и вся серия. Большое спасибо автору! Прочитала на одном дыхании, буквально за пару дней. Глаз радует смелый слог автора, интересные идеи и яркие события. А Рия — просто

Собирая осколки (СИ)

Это какой извращенный ум ножно иметь чтоб такое написать. И это еще кому-то нравится. Очень жаль парня, даже злейшему врагу такое не пожелаю.

Windows® Internals, Sixth Edition, Part 1: Covering Windows Server 2008 R2 and Windows 7

Рейтинг: 0.0/5 (Всего голосов: 0)

Аннотация

Publication Date: April 5, 2012 | Edition: Sixth Edition

Delve inside Windows architecture and internals—and see how core components work behind the scenes. Led by three renowned internals experts, this classic guide is fully updated for Windows 7 and Windows Server 2008 R2—and now presents its coverage in two volumes.

As always, you get critical insider perspectives on how Windows operates. And through hands-on experiments, you’ll experience its internal behavior firsthand—knowledge you can apply to improve application design, debugging, system performance, and support.

In Part 1, you will:
Understand how core system and management mechanisms work—including the object manager, synchronization, Wow64, Hyper-V, and the registry
Examine the data structures and activities behind processes, threads, and jobs
Go inside the Windows security model to see how it manages access, auditing, and authorization
Explore the Windows networking stack from top to bottom—including APIs, BranchCache, protocol and NDIS drivers, and layered services
Dig into internals hands-on using the kernel debugger, performance monitor, and other tools

Знаток изнанки операционных систем: Марк Руссинович

Содержание статьи

Ни у нас, ни на Западе не наблюдается нехватки талантливых программистов.
Однако людей в статусе гуру среди них единицы — как, впрочем, в любой другой
области. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени),
потому что они определенно этого заслуживают. Сегодня представляю тебе Марка
Руссиновича, эксперта по части Windows и не только.

Who is Mister Russinovich?

В процессе работы над статьей мною было сделано странное открытие —
оказалось, что имя Марка Руссиновича (Mark Russinovich) большинству людей на
сегодня ровным счетом ни о чем не говорит. Более всего меня поразили двое
программеров, которые тоже никогда о таком не слышали. Именно после общения с
ними стало ясно, что писать о Руссиновиче действительно нужно, потому как
стыдно, господа, просто стыдно!

Итак, Марк Руссинович — это американский программист и писатель, эксперт с
мировым именем, один из ведущих специалистов в области архитектуры и дизайна
операционных систем, а в частности — внутреннего устройства Windows. В 2006 году
он вошел в Top 5 хакеров планеты, по мнению журнала eWeek, наряду с Жанной
Рутковской и Дэвидом Майнором.

Исходя из перечисленного, нетрудно догадаться, что образование у Марка самое
что ни на есть профильное (впрочем, история знает исключения даже в таких
сферах) — он выпускник университета Карнеги — Меллона, обладатель двух степеней:
бакалавра и доктора в области вычислительной техники.

По окончании университета Руссинович и не подумал сворачивать с взятого
курса, некоторое время проработав в исследовательском центре корпорации IBM (в
должности эксперта по операционным системам). Долго он там не задержался и
вскоре отправился в свободное плавание. В 1996 году, совместно с еще одним
разработчиком ПО — Брайсом Когсвеллом (Bryce Cogswell), Руссинович организовал
свое предприятие, получившее имя Winternals Software LP. Деятельность Марка
сосредоточилась вокруг написания различных freeware тулз для администрирования и
диагностики MS Windows. Его компания придерживалась того же направления, с одной
лишь небольшой разницей — продукция фирмы, где Руссинович долгие годы занимал
пост главного архитектора программного обеспечения, уже была платной.

Свои утилиты Руссинович и коллеги распространяли через сайт Sysinternals.com
(ранее — ntinternals), а так как недостатка в идеях они явно не испытывали — на
сегодня полезных софтинок за их авторством насчитывается уже более 60 штук. В
качестве наиболее известных, пожалуй, можно перечислить Process Monitor (ранее
— Filemon и Regmon), Process Explorer, RootkitRevealer и утилиты вроде NTFSDOS,
помогающие в работе и, по сути, восполняющие пробелы в винде (так, NTFSDOS
делает видимыми все NTFS-разделы при работе под MS-DOS). Из последней полезности
вытекает тот простой факт, что Руссинович написал драйвер файловой системы NTFS
под DOS. Это, конечно, далеко не главная из его заслуг, но и не последняя.

Скачать все эти маленькие приятности можно было как по отдельности, так и
готовыми наборами. Например, некогда особенной популярностью пользовался пак под
незамысловатым названием Winternals Administrator Pak. И что особенно интересно,
на сайте публиковались даже версии для Linux, о котором эксперты по Windows, как
ни странно, не забывали. А в более поздних релизах появились версии для
64-битных систем. Словом, все шло хорошо, пока на горизонте не возник Майкрософт,
великий и ужасный.

Просто пройти мимо столь талантливых специалистов «мелкомягкие» не могли. К
2006 году послужной список Winternals Software действительно внушал уважение, и
на Sysinternals можно было найти утилиты на все случаи жизни. Сайт предлагал
настолько удобные и практичные вещи, что даже краткого знакомства с ними
хватало, чтобы понять — в Windows в самом деле ощутимо недостает всего этого.

Закономерным итогом интереса, проявленного Microsoft, стала покупка
Winternals Software. После совершения сделки праздник жизни на Sysinternals
немного сбавил обороты. Например, с сайта исчез сорс-код, ранее свободно
публиковавшийся для многих софтин, пропали версии для Linux, и сразу же были
удалены утилиты вроде NT Locksmith, позволявшей восстановить пароль от системы
практически в любых условиях. В остальном Microsoft не имели никаких возражений
против существования сайта и методов распространения ПО. Во всяком случае, сразу
после слияния Руссинович заверил публику, что Sysinternals продолжит работать
«почти как обычно».

В Microsoft Марк получил гордое звание Technical Fellow, что, по сути,
означает члена технического совета корпорации. Эту должность он занимает по сей
день, трудясь на благо подразделения платформ и служб (Platform and Services
Division). На новом месте в обязанности Руссиновича вошли работа над проблемой
обнаружения руткитов и создание для этого соответствующих средств, а также
разработка утилит для ликвидации всевозможных malware-программ. Можно сказать,
что Марк Руссинович еще с 2006 года стоит на страже наших компов :).

Популярность

Тот факт, что сегодня Марк занимается именно вопросами руткитов, довольно
любопытен, потому что широкие массы познакомились с самим словом «руткит» во
многом благодаря ему. Произошло это в 2005 году, еще до перехода Руссиновича в
Microsoft. Тогда наш герой, в ходе тестирования своего детища с говорящим за
себя названием RootkitRevealer, обнаружил, что на его собственном компьютере
происходит некая подозрительная активность. Искренне удивленный, Марк позже
писал в своем блоге: «Учитывая, что я весьма осторожен при использовании
интернета и софт устанавливаю только из надежных источников, я понятия не имел,
где мог подцепить настоящий руткит, и, если бы не подозрительные названия файлов,
я грешил бы на ошибки в коде RKR».

Однако дело оказалось не в ошибках RootkitRevealer’а, а в лицензионном диске от
компании Sony BMG Music Entertainment, который Руссинович незадолго до этого
приобрел на Amazon.com. Интернет-магазин честно предупреждал о том, что диск
защищен от копирования средствами DRM (Digital rights management), но не
сообщал, какими конкретно. Пришлось проводить самостоятельное расследование, в
ходе которого и стало ясно, что Sony переходит все рамки разумного, а удалить
руткит иначе как вручную невозможно — он забрался даже в HKLM\System\CurrentControlSet\SafeBoot,
то есть продолжал функционировать даже в безопасном режиме. Возмущенный до
глубины души Руссинович, конечно, в итоге сумел совладать с заразой, но
умалчивать об этом эпизоде не стал, подробно описав случившееся в своем блоге.
IT-сообщество всколыхнулось, и уже через считанные часы эту информацию
подхватила половина интернета, а затем и ведущие СМИ. Позже он в качестве
эксперта выступал на судебном процессе против Sony, давал многочисленные
интервью и комментарии прессе и в целом привлек к этой проблеме повышенное
внимание. Массы благодаря этому инциденту узнали, что такое руткит и
насколько это плохо, а также узнали о существовании такого человека, как Марк
Руссинович. Получилось, что Марк, неожиданно даже для самого себя, прославился.

Еще одна испостась Руссиновича, принесшая ему определенную известность, —
писатель. Помимо прочего, Марк является соавтором нескольких книг, включая такой
бестселлер, как Microsoft Windows Internals («Внутренняя структура ОС Microsoft
Windows»). Он написал множество самых разных статей и мануалов, на регулярной
основе сотрудничая с журналами TechNet Magazine и Windows IT Pro (бывший Windows
NT Magazine). Плюс ко всему Руссинович продолжает вести блог, найти который
можно по ссылке blogs.technet.com/MarkRussinovich. Вот уже третий год блог Марка
удерживает позиции одного из топовых блогов среди всех сотрудников Microsoft.

Из всего этого ясно, что с таким экспертом, как господин Руссинович,
интересно было бы поговорить. Узнать, например, его мнение о надвигающейся
Windows 7 и ее безопасности или о том, какие наработки есть у бывших
сотрудников Winternals для новой ОС. Именно интервью должно было ожидать тебя в
конце статьи. К сожалению, Марк Руссинович сначала любезно согласился ответить
на наши вопросы, а потом, очевидно, передумал и теперь, уже на протяжении
нескольких недель, хранит загадочное молчание. Что ж, может быть, дело в плотном
рабочем графике или в том, что он не имеет права давать комментарии и
разглашать некоторую информацию, являясь сотрудником Microsoft. Как бы там ни
было, одно мы можем сказать точно — если нам все же удастся получить ответы, то
мы обязательно опубликуем их в скором времени.