随笔分类 - Windows系统
摘要:在开启PAE之后,32位的线性地址的结构发生了变化,具体结构如下 30-31位:页目录指针表索引 21-29位:页目录索引 12-20位:页表索引 0-11位:页内偏移 在开启PAE之后,表中地址都是物理地址,所有表项的大小变为8Byte,具体格式如下: 结合Windows Server 2008中
阅读全文
摘要:访问令牌是安全引用监视器用来识别进程或者线程安全上下文的内核对象。安全上下文由描述特权、账号和进程或者线程所属的组等这些信息组成。在登录的过程中,winlogon创建一个初始的令牌,该令牌代表了登录用户,winlogon将这个令牌附加到userinit.exe进程中。由于进程在默认情况下会继承创建者
阅读全文
摘要:实现系统安全由如下核心组件和数据库组成: 1.安全引用监视器SRM:Windows执行体中的组件,负责定义代表安全上下文的访问令牌结构体,执行对象的访问检查,操作用户特权,生成任何导致安全审计的消息 2.本地安全授权子系统Lsass:Lsass.exe映像文件的用户模式进程,负责本地系统安全策略(如
阅读全文
摘要:Introduction This article is intended to assist application developers with designing Windows Vista capable applications that are User Account Control
阅读全文
摘要:The Windows integrity mechanism is a core component of the Windows security architecture that restricts the access permissions of applications that ar
阅读全文
摘要:An application cannot change the access control list of an object unless the application has the rights to do so. These rights are controlled by a sec
阅读全文
摘要:When a user logs in, the system collects a set of data that uniquely identifies the user during the authentication process, and stores it in an access
阅读全文
摘要:When a thread attempts to use a securable object, the system performs an access check before allowing the thread to proceed. In an access check, the s
阅读全文
摘要:A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as s
阅读全文
摘要:The access control model enables you to control the ability of a process to access securable objects or to perform various system administration tasks
阅读全文
摘要:An access token is an object that describes the security context of a process or thread. The information in a token includes the identity and privileg
阅读全文
摘要:Mandatory Integrity Control (MIC) provides a mechanism for controlling access to securable objects. This mechanism is in addition to discretionary acc
阅读全文
摘要:An access control entry (ACE) is an element in an access control list (ACL). An ACL can have zero or more ACEs. Each ACE controls or monitors access t
阅读全文
摘要:An access control list (ACL) is a list of access control entries (ACE). Each ACE in an ACL identifies a trustee and specifies the access rights allowe
阅读全文
摘要:CreateEvent函数会创建一个事件内核对象,该函数原型为HANDLE CreateEvent(PSECURITY_ATTRIBUTE psa, BOOL fManualReset, BOOL fInitialState, PCTSTR pszName) 其中fManualReset为TRUE时
阅读全文
摘要:_beginthreadex的一些要点1.每个线程均获得c/c++运行时库的栈分配的自己的tiddata内存结构2.传递给_beginthreadex的线程函数的地址和参数保存在tiddata内存块中3._beginthreadex从内部调用CreateThread,因为这是操作系统内部了解如何创建
阅读全文
摘要:Windows NT 中的服务器进程被称作子系统。模块化和结构化的程序设计都是优秀软件管理的原则,NT 选择使用客户机-服务器的体系结构显示了它对这种原则的服从。Windows NT 本可以将所需的 APIs 在内核实现,也可以在内核上加上不同的层来实现不同的 APIs。出于维护性和扩展性的目的,N
阅读全文
摘要:对象管理器使用对象头中保存的数据来管理这些对象,而无需关注它们的类型,标准对象头中的属性 1.对象名称:使一个对象对于其他的进程也是可见的,便于共享 2.对象目录:提供了一个层次结构来存储对象名称 3.安全描述符:决定了谁可以使用该对象,以及允许它们如何使用它 4.配额花费:列出当一个进程打开一个指
阅读全文
摘要:中断和异常时导致处理器转向正常控制流之外代码的两种操作系统条件。硬件或者软件都可以检测到这两种条件。陷阱trap指的是,当异常或者中断发生时,处理器捕捉到一个执行线程,并且将控制权转移到操作系统中某一固定地址处。Windows中,处理器将控制权转给一个陷阱处理器。陷阱处理器指的是与某个特殊的中断或者
阅读全文
摘要:四种用户模式进程:1.系统支持进程,比如登录进程和会话管理器,并不是Windows服务,不有服务控制管理器启动2.服务进程,一些以Windows服务方式来运行的组件3.用户应用进程4.环境子系统服务器进程,实现了操作系统环境的支持部分,这里的环境是指操作系统展示给用户 或者程序员的个性化部分,三个子
阅读全文
浙公网安备 33010602011771号