windows之概述（一些概念）

.Net :框架类库FCL+公共语言运行库CLR

 

Windows API：SDK文档对其描述：由应用程序调用，运行在用户态

原生系统服务（执行体例程）：由系统函数调用，运行在用户态

内核支持函数：由系统函数调用，运行在执行态

服务：可由管理工具中的服务控制管理器启动的服务

dll：应用程序可以动态调用的一组子例程

 

进程 = 私有虚拟内存地址空间（用虚拟地址描述符VAD来描述）+代码+数据+句柄列表（可用资源列表）+访问令牌（安全环境）+PID+至少一个线程

线程 = 寄存器上下文+两个栈（分别对应用户模式和内核模式）+私有局部存储区+ID+安全环境（可选）【注：蓝色部分统称线程环境，与机器体系结构相关】

纤程（Fiber）：对内核不可见的用户级线程

虚拟内存

地址窗口扩展的机制：可把32位的虚拟内存从理论上的4g扩展到64g，但是需要程序员实现

内存空间布局为：分系统空间和用户空间，通常大约1：1

内核模式：内核模式的程序共享内存空间

用户模式：用户模式的进程独享私有内存空间

作业：一组进程面对统一的输入

终端及会话，不支持多个桌面连接，有些sever版支持两个并发

对象类型

对象（作用：命名，共享，保护，跟踪）

对象属性

对象方法

安全性：

• 对象的自主保护
• 用户登录口令
• 一个用户释放资源后，另一个用户无法访问
• 安全审计
• 自主访问控制
• 特权访问控制

注册表

Unicode

 

 

工具及资源：

www.sysinternals .com

process explorer

管理工具中的性能工具

 

远程桌面连接和 Windows 远程协助有什么区别？

 

尽管它们名称相似，并且都涉及到与远程计算机的连接，但是远程桌面和远程协助的用途不同。

使用远程桌面从另一台计算机远程访问某台计算机。 例如，可以使用远程桌面从家里连接到工作计算机。您将可以访问您的所有的程序、文件和网络资源，就好像您坐在您的工作计算机前面一样。在您处于连接状态时，远程计算机屏幕对于在远程位置查看它的任何人而言将显示为空白。

使用远程协助进行远程提供协助或接受协助。 例如，朋友或技术支持人员可以访问您的计算机，以帮助您解决计算机问题或为您演示如何进行某些操作。您也可以使用同样的方法帮助其他人。在这两种情况下，您和他人都能看到同一计算机屏幕。如果决定与您的帮助者共享对您的计算机的控制，则你们二者均可以控制鼠标指针。