6. Защищенные подсистемы. Исполнительная система.

Термин "сервер" подразумевает, что каждая защищенная подсистема обеспечи­вает API, который могут использовать программы. Когда приложение (или дру­гой сервер) вызывает некоторую процедуру API, серверу, реализующему данную процедуру, посылается сообщение при помощи средства локального вызова процедур (local procedure call, LPC) — оптимизированного механизма исполни­тельной системы NT для локальной передачи сообщений. Сервер же посылает ответное сообщение вызывающей программе.

В Windows NT имеется два типа защищенных подсистем: подсистемы сре­ды (environment subsystems) и неотъемлемые подсистемы (integral subsystems). Подсистема среды — это сервер пользовательского режима, реализующий API некоторой ОС. Когда приложение вызывает функцию API, этот вызов доставля­ется посредством LPC подсистеме среды. Та исполняет вызов и возвращает ре­зультаты прикладному процессу, посылая другой LPC.

Самая важная подсистема среды в Windows NT — это подсистема Win32, которая предоставляет прикладным программам API 32-разрядной Windows. Кроме того, подсистема среды Win32 реализует графический интерфейс поль­зователя Windows NT и управляет всем вводом пользователя и выводом приложений. В Windows NT также имеются подсистемы среды POSIX,

Рис. 2-6. Блок-схема Windows NT.

OS/2, 16-раз­рядной Windows и MS-DOS (две последние не показаны на рис. 2-6). Данные подсистемы предоставляют свои API, но используют для получения пользова­тельского ввода и отображения результатов подсистему Win32.

Другие защищенные подсистемы — неотъемлемые подсистемы — это сер­веры, выполняющие важные функции ОС. В процессе разработки Windows NT некоторые неотъемлемые подсистемы появлялись и исчезали, но одна присут­ствовала всегда: подсистема защиты. Подсистема защиты исполняется в пользо­вательском режиме и регистрирует правила контроля доступа, определенные для локального компьютера. Например, она отслеживает, какие учетные записи пользователей имеют особые привилегии, доступ к каким системным ресурсам подлежит аудиту и должны ли генерироваться сообщения или предупреждения аудита. Кроме того, подсистема защиты ведет базу данных учетных записей пользователей, содержащую идентификаторы пользователей, пароли, группы, к которым отнесен пользователь, и особые привилегии, которыми он обладает. Она также принимает регистрационную информацию пользователя и иниции­рует аутентификацию подключения пользователя к системе.

Некоторые компоненты сетевого обеспечения Windows NT также реализо­ваны как защищенные подсистемы. Заслуживают упоминания две из них: сервис рабочей станции и сервис сервера. Каждый из этих сервисов (services), как часто называют сетевые подсистемы, является процессом пользовательского режима, реализующим API для доступа и управления, соответственно, сетевым редирек­тором и сервером LAN Manager. Редиректор — это сетевой компонент, ответ­ственный за посылку запросов ввода-вывода по сети, если файл или устройство, к которому осуществляется обращение, не является локальным. На удаленной машине такие запросы принимаются сервером. И редиректор, и сервер LAN Manager реализованы как драйверы файловых систем — т. е. являются частью системы ввода-вывода NT.