万本电子书0元读

万本电子书0元读

顶部广告

深入解析Windows操作系统 (第7版)(卷2)电子书

1. 经典著作的新版下卷,现代化Windows内部原理权威指南。 2. 微软专家、经典图书作者、操作系统和网络安全领域专家联袂写就。 3. 技术内容新:针对 Windows 10 和 Windows Server(2022、2019 和 2016)全面更新。 4. 本书适合经验丰富的程序员、架构师、软件质量和性能专家、安全从业人员和支持专业人员,以及Windows 高级用户阅读。

售       价:¥

纸质售价:¥189.80购买纸书

46人正在读 | 0人评论 6.3

作       者:安德里亚·阿列维(Andrea Allievi) 著

出  版  社:人民邮电出版社有限公司

出版时间:2024-02-01

字       数:88.9万

所属分类: 科技 > 计算机/网络 > 软件系统

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书剖析了Windows核心组件行为方式的“内部原理”,主要内容包括服务设备驱动程序和应用程序的系统机制(ALPC、对象管理器、同步、WNF、WoW64 和处理器执行模型)、底层硬件架构(陷阱处理、分段和侧信道漏洞)、 Windows 虚拟化技术(包括基于虚拟化的安全、如何防范操作系统漏洞),以及操作系统为行管理、配置和诊断所实现的底层机制细节,缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。<br/>【推荐语】<br/>1. 经典著作的新版下卷,现代化Windows内部原理权威指南。 2. 微软专家、经典图书作者、操作系统和网络安全领域专家联袂写就。 3. 技术内容新:针对 Windows 10 和 Windows Server(2022、2019 和 2016)全面更新。 4. 本书适合经验丰富的程序员、架构师、软件质量和性能专家、安全从业人员和支持专业人员,以及Windows 高级用户阅读。<br/>【作者】<br/>安德里亚·阿列维(Andrea Allievi)是一名系统级发者和安全研究工程师,拥有超过15年的从业经验。他于2010年从米兰-比可卡大学(University of Milano-Bicocca)毕业,并获得计算机科学学士学位。在毕业论文中,他发了一种能攻所有Windows 7内核保护机制(PatchGuard和驱动程序强制签名)的64位主引导记录(MBR)Bootkit。安德里亚还是一名逆向工程师,专精于从内核级代码到用户模式代码的操作系统内部原理。他是全球首款UEFI Bootkit(出于研究目的发,并于2012年对外公布)的初始作者,发过多种能绕过PatchGuard机制的技术,并撰写了大量研究论文和文章。同时他还发了多款用于移除恶意软件并消除高级持续威胁的系统工具和软件。在职业生涯中,他曾就职于多家计算机安全公司,包括意大利的TgSoft、Saferbytes(现已被MalwareBytes收)以及思科旗下的Talos安全团队。他最初于2016年加微软,在微软威胁情报中心(MSTIC)担任安全研究工程师。自2018年1月起,安德里亚始在微软内核安全核心团队担任资深操作系统内核工程师,主要负责为NT和安全内核(Secure Kernel)维护并发新功能(例如Retpoline以及CPU预测执行漏洞缓解措施)。 安德里亚依然活跃在安全研究社区中,并通过Microsoft Windows Internals博客撰写和发布了多篇有关Windows内核新功能的技术文章,同时曾在多场技术大会(如Recon以及微软BlueHat)上发言。你可通过Twitter关注他:@aall86。 亚历克斯·伊奥尼斯库(Alex Ionescu)是CrowdStrike公司端工程副总裁兼创始首席架构师,他是一位世界级的安全架构师,也是底层系统软件、内核发、安全培训以及逆向工程领域的顾问专家。二十多年来,他的安全研究工作为Windows内核及其相关组件中几十个关键安全漏洞以及多种错误行为的修复工作提供了巨大帮助。 亚历克斯曾担任ReactOS(一种从零始编写的源Windows克隆系统)的首席内核发者,他为其发了大部分基于Windows NT的子系统。在计算机科学专业学习期间,亚历克斯曾在负责发iPhone、iPad以及Apple TV的苹果公司初始核心平台团队从事iOS内核、引导加载器以及驱动程序的研发工作。亚历克斯还是Winsider Seminars & Solutions公司的创始人,该公司专精于底层系统软件和逆向工程,并向众多机构提供安全培训。 亚历克斯在社区中非常活跃,曾在全球二十多场活动中发表演讲。他也为全球组织和个人提供有关Windows内部原理的培训、支持和相关资源。你可以通过Twitter关注他:@aionescu,或访问他的博客:www.alex-ionescu.com以及www.windows-internals.com/blog。<br/>
目录展开

版权声明

内容提要

作者简介

前 言

本书历史版本

第7版的变化

卷2的变化

动手实验

本书未涵盖的主题

注意事项

阅读本书的前提

本书内容

关于本书的随附资源

致谢

第8章 系统机制

8.1 处理器执行模型

8.2 硬件侧信道漏洞

8.3 Windows中的侧信道缓解措施

8.4 陷阱调度

8.5 WoW64(Windows-on-Windows)

8.6 对象管理器

8.7 同步

8.8 高级本地过程调用

8.9 Windows通知设施

8.10 用户模式调试

8.11 打包的应用程序

8.12 总结

第9章 虚拟化技术

9.1 Windows虚拟机监控程序

9.2 虚拟化栈

9.3 基于虚拟化的安全性

9.4 安全内核

9.5 隔离用户模式

9.6 总结

第10章 管理、诊断和跟踪

10.1 注册表

10.2 Windows服务

10.3 任务计划和UBPM

10.4 Windows管理规范

10.5 Windows事件跟踪

10.6 动态跟踪

10.7 Windows错误报告

10.8 全局标记

10.9 内核填充码

10.10 总结

第11章 缓存和文件系统

11.1 术语

11.2 缓存管理器的重要功能

11.3 缓存虚拟内存管理

11.4 缓存大小

11.5 缓存数据结构

11.6 文件系统接口

11.7 快速I/O

11.8 预读取和延后写入

11.9 文件系统

11.10 NT文件系统

11.11 NTFS驱动程序

11.12 NTFS的磁盘结构

11.13 NTFS恢复支持

11.14 加密文件系统

11.15 直接访问磁盘

11.16 复原文件系统

11.17 ReFS高级功能

11.18 存储空间

11.19 总结

第12章 启动和关机

12.1 引导过程

12.2 总结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部