深入解析Windows操作系统（卷2） （英文版·第7版）

作者简介

安德里亚·阿列维（Andrea Allievi）微软内核安全核心团队的高级核心操作系统工程师，曾在微软威胁情报中心担任安全研究工程师。他还是一名逆向工程师，精通操作系统内部原理。 亚历克斯·伊奥尼斯库（Alex Ionescu） CrowdStrike 公司副总裁，也是该公司第一位首席架构师。他还是底层系统软件、内核开发、安全培训以及逆向工程领域的专家。 马克·E. 鲁辛诺维奇（Mark E. Russinovich）微软公司 Azure 团队的首席技术官和技术研究员。他是操作系统和安全领域的专家。 大卫· A. 所罗门（David A. Solomon）20 多年来 , 他一直不遗余力地为众多开发者和IT专业人士讲授有关Windows内核接口的课程，并于 1993 年和 2005 年荣获微软最有价值专家（MVP）奖项。

内容简介

微软内部团队撰写Window操作系统操作指南新版下卷，本书内容不仅涵盖2021年5月更新的Windows 10（21H1/2104）和Windows Server（2022、2019和2016版）的新内容，还新增了有关Hyper-V的内容。无论你是一名开发人员还是IT专业人士，都可以学到关于Windows如何运作的关键的内部观点。本书主要从“内部原理”揭示了Windows核心组件的运行方式，通过阅读本书和实践，读者可以更好的理解Windows的工作原理机及其背后的原因。 本书将帮助读者： ● 底层硬件架构，包括陷阱处理、分段和旁道漏洞； ● 虚拟化以及如何通过基于虚拟化的安全防范操作系统漏洞； ● 关键管理和配置机制，包括注册表、Windows服务、WMI以及任务计划； ● 诊断服务，如Windows事件追踪和动态追踪； ● 缓存管理器和文件系统驱动程序如何通过交互为文件、目录和磁盘等设备提供可靠的支持。 ●启动/关机，以及引导过程所涉及的操作系统组件； ●分析基于UEFI的安全引导、标准引导以及安全启动。