Архитектура Windows

Пользовательский режим
Программы
Сервер подсистемы	DLL динамически погружаемые библиотеки	Системные службы	Log-in	Пользователь
	Kernel 32	Критические службы	Win 32 API	Администратор
Системная библиотека/библиотека временного использования Runtime
Режим ядра
NTOS – слой ядра
Драйверы	NTOS – исполнительная система
Слой аппаратных абстракций
Компьютер
BIOS -оборудование

Log-in – файловый процесс, «Win Log-in.exe», от которого зависит регистрация пользователей, а также их полномочия, ответственен за регистрацию самой системы.

Win 32 API – библиотека стандартных функций. (записать, сохранить, напечатать).

Средство защиты

1. Механизм Dep позволяет использовать встроенные в современные ЦП механизм запрещения выполнения программного когда в защищенной области памяти, где находятся критически важные системные процессы. Ни в одну из современных ОС (кроме Windows), поддержка алгоритма Dep не включена.

2. ASLR – рандомизация адресного пространства. Входными воротами в систему являются системные библиотеки, которые до Vista всегда располагались по фиксированным адресам (иначе к ним невозможно было обращаться). В настоящее время при загрузке библиотек используются служебные адреса. Частично было реализовано в XP SP2, полностью начиная с Vista. В Linux подобный механизм не реализован, в Mac OSx реализован не полностью.

3. Проверка подлинности драйверов: в ОС семейства Windows 95, 98, основной причиной нестабильности системы являлись не корректно написанные драйвера. В ОС, начиная с XP, Майкрософт встроила механизм проверки подлинности, что моментально положительно сказалось на стабильности и быстродействии системы, т.к. драйвера «лежат» глубоко на уровне ядра, и сбой хотя бы в одном драйвере способен полностью вывести ОС из строя.

Понятие файловой системы

Под файловой системой обычно понимают способ и структуру организации двоичных данных на накопителях на логическом уровне.

Fat. Впервые в ms Dos

Представляет собой простую файловую систему, разработанную Майкрософт для небольших дисков и простых структур каталогов. Ее название происходит от названия метода, применяемого для организации файлов:

File Allocation Table – таблица размещения файлов, т.е. для того чтобы корректно размещать данные нужна структура. Эта таблица размещается в начале тома, а в целях защиты тома на нем хранятся две копии FAT. В целях повреждения первой копии дисковые утилиты могут воспользоваться второй копией для восстановления тома.

Структура диска разбитого в fat следующая

MBR

FAT 1

Корневой каталог

данные

FAT 2

данные

MBR – основная загрузочная запись

FAT 1 – таблица размещения файлов (1 копия).

Структура размещения файлов в FAT древовидная. Корнем этого дерева является так называемый корневой каталог область диска, в котором содержаться ссылки на файлы и папки, расположенные на 1 уровне структуры (не более 512). Каталоги 1 уровня содержат файлы и ссылки на каталоги 2 уровня и т.д. глубина вложенности для FAT 16 – 8 уровней, для FAT 32 – 256 уровней. Обе копии таблицы размещения файлов хранятся по фиксированным адресам. В противном случае ОС не сможет к ним обращаться. Том отформатированный в FAT на логическом уровне разбивается на блоки фиксированного размера называемых кластерами.

Процесс разбиения на кластеры и размещение пустой файловой таблицы называется форматированием, при этом на физическом уровне с ЗУ ничего не происходит. В начале каждого кластера ставится 2х байтовая (FAT 16) или 4х байтовая (FAT 32) метка начала кластера.

2¹⁶ или 2³² – количество кластеров.

Размер тома	Размер кластера
	FAT 16	FAT 32
< 32 мб 32-63 мб 64-127 мб 128-255 мб 256-512 мб	512 байт 1 кбайт 2 кбайт 4 кбайт 8 кбайт	- - - - -
512-1023 мб 1024-2047 мб < 8 ГБ <16 ГБ <32 ГБ >32 ГБ	16 кб 32 кб - - - -	4 кб 4 кб 4 кб 8 кб 16 кб 32 кб

FAT – таблица размещения файлов и ее резервная копия содержат информацию о кластерах:

1. Unused – кластер не используется

2. Cluster is used by file – кластер занят файлом

3. Bad claster – поврежденный кластер

4. Last claster in a fali – последний кластер в файле.

Основным недостатком FAT является невозможность записи нескольких файлов в 1 кластер. Если хотя бы 1 байт в кластере занят файлом, кластер считается полностью занятым, поэтому при росте размера тома использование дискового пространства становится крайне не эффективным.

Любой каталог FAT содержит 32 байтные записи для каждого содержащегося в нем файла или каталог. Эти записи содержат следующую информацию:

1. Имя, в формате 8, 3 (8-имя, 3-расширение.

2. Байт атрибутов (время создания, время создания, дата последнего доступа, дата последней модификации и дата, N начального кластера файла в таблице размещения – 16 бит для FAT 16, 32 бит для FAT 32, размер файла 16 бит для FAT 16, 32 бит для FAT 32).