1. Диспетчер объектов

Диспетчер объектов (Object Manager) Windows NT предоставляет свои услуги другим компонентам Windows NT, включая непосредственно выпол­няемый модуль (элементом которого диспетчер и является). Диспетчер объ­ектов предоставляет службы для именования, создания, удаления, манипу­лирования и совместного использования объектов. Он активно сотрудничает с монитором ссылок безопасности, чтобы обеспечить соответствующий до­ступ к определенным объектам только пользователям и процессам с доста­точными разрешениями.

Соответствующий означает, что предоставляется доступ определенного типа, например доступ только для чтения. Каждый объект, созданный диспетчером объектов, имеет связанный с ним список управления доступом (access control list — ACL). На самом деле этот список представляет собой группу объектов, которые указывают разрешения, явно или неявно предоставленные пользователю или группе;

2. Монитор ссылок безопасности

Монитор ссылок безопасности (Security Reference Monitor) заведует про­веркой доступа и протоколированием ресурсов.

Проверка доступа выполня­ется на самом низком уровне, включая не только предоставление доступа, но и определение его типа, например доступ только для чтения или доступ для чтения и записи. Функциональность подсистемы безопасности обеспечивает­ся объектно-ориентированной структурой Windows NT.

При предоставлении доступа к объекту монитор ссылок безопасности сравнивает список управле­ния доступом, который связан с объектом, с маркером (token) безопасности процесса перед тем, как предоставить или запретить доступ.

Списки управле­ния доступом бывают двух типов: явно или неявно разрешающие или запре­щающие доступ. Монитор ссылок безопасности активно используется други­ми подсистемами выполняемого модуля Windows NT, например диспетчером объектов.

3. Диспетчер процессов

Диспетчер процессов (Process Manager) обеспечивает создание и удале­ние процессов и потоков, а также управление ими. Диспетчер не поддержи­вает иерархию компонентов; например, отношения между процессами вида "родитель-потомок" не отслеживаются. Эта работа ложится на компонент, который создал процесс.

По аналогии представьте диспетчер файлов, кото­рый предоставляет возможность создания файла, однако внедрением этого файла в структуру каталогов должен заниматься пользователь диспетчера файлов. Диспетчер процессов пользуется услугами как диспетчера объектов, так и подсистемы безопасности.

Для каждого запущенного процесса пере­дается, как минимум, два вызова диспетчеру процессов: первый вызов для создания процесса, второй — для создания потока в пределах процесса, так как каждый процесс должен содержать хотя бы один поток.

4. Подсистема Plug and Play

На рис. 1 управление питанием и подсистема Plug and Play схематически размещены в едином прямоугольнике, что сделано для упрощения структу­ры диаграммы. На самом'же деле это различные подсистемы, хотя и тесно взаимодействующие друг с другом.

Термин Plug and Play используется для описания программно и аппа-ратно реализованных функциональных возможностей, которые позволяют Windows динамически распознавать аппаратное обеспечение и реализовать программную поддержку для корректной работы устройства.

В частности, это программное обеспечение отвечает за выполнение следующих функций:

• корректное определение аппаратного обеспечения;

• корректное определение динамического подключения или отключения аппаратного обеспечения;

• выделение и настройка ресурсов для работы аппаратного обеспечения;

• поиск и загрузка драйверов устройств;

• поддержка механизма уведомления, с помощью которого определяет­ся появление и удаление аппаратного обеспечения; этот механизм мо­жет использоваться программным обеспечением как в режиме ядра, так и в пользовательском режиме.