深入解析Windows操作系统 （第7版）（卷2）

适读人群 ：本书适合经验丰富的程序员、架构师、软件质量和性能专家、安全从业人员和支持专业人员，以及Windows 高级用户阅读。

1. 经典著作的新版下卷，现代化Windows内部原理权威指南。
2. 微软专家、经典图书作者、操作系统和网络安全领域专家联袂写就。
3. 技术内容新：针对 Windows 10 和 Windows Server（2022、2019 和 2016）全面更新。
4. 本书适合经验丰富的程序员、架构师、软件质量和性能专家、安全从业人员和支持专业人员，以及Windows 高级用户阅读。

目录

第8章 系统机制错误！未定义书签。
8．1处理器执行模型错误！未定义书签。
8．1．1段错误！未定义书签。
8．1．2任务状态段错误！未定义书签。
8．2硬件侧信道漏洞错误！未定义书签。
8．2．1乱序执行错误！未定义书签。
8．2．2 CPU分支预测器错误！未定义书签。
8．2．3 CPU缓存错误！未定义书签。
8．2．4 侧信道攻击错误！未定义书签。
8．3 Windows中的侧信道缓解措施错误！未定义书签。
8．3．1 KVA影子错误！未定义书签。
8．3．2 硬件间接分支控制（IBRS、IBPB、STIBP、SSBD）错误！未定义书签。
8．3．3 Retpoline和导入优化错误！未定义书签。
8．3．4 STIBP配对错误！未定义书签。
8．4 陷阱分发错误！未定义书签。
8．4．1中断分发错误！未定义书签。
8．4．2基于线的中断和基于消息信号的中断错误！未定义书签。
8．4．3计时器处理错误！未定义书签。
8．4．4系统工作线程错误！未定义书签。
8．4．5 异常分发错误！未定义书签。
8．4．6系统服务处理错误！未定义书签。
8．5 WoW64（Windows-on-Windows）错误！未定义书签。
8．5．1 WoW64核心错误！未定义书签。
8．5．2文件系统重定向错误！未定义书签。
8．5．3注册表重定向错误！未定义书签。
8．5．4AMD64平台上的x86模拟错误！未定义书签。
8．5．5 ARM错误！未定义书签。
8．5．6内存模型错误！未定义书签。
8．5．7 ARM64平台上的ARM32模拟错误！未定义书签。
8．5．8 ARM64平台上的x86模拟错误！未定义书签。
8．6对象管理器错误！未定义书签。
8．6．1执行体对象错误！未定义书签。
8．6．2对象结构错误！未定义书签。
8．7同步错误！未定义书签。
8．7．1高IRQL同步错误！未定义书签。
8．7．2低IRQL同步错误！未定义书签。
8．8 高级本地过程调用错误！未定义书签。
8．8．1连接模型错误！未定义书签。
8．8．2消息模型错误！未定义书签。
8．8．3异步操作错误！未定义书签。
8．8．4视图、区域和节错误！未定义书签。
8．8．5特性错误！未定义书签。
8．8．6 Blob、句柄和资源错误！未定义书签。
8．8．7 句柄的传递错误！未定义书签。
8．8．8 安全性错误！未定义书签。
8．8．9 性能错误！未定义书签。
8．8．10电源管理错误！未定义书签。
8．8．11 ALPC直接事件特性错误！未定义书签。
8．8．12 调试和跟踪错误！未定义书签。
8．9 Windows通知设施错误！未定义书签。
8．9．1 WNF功能错误！未定义书签。
8．9．2 WNF用户错误！未定义书签。
8．9．3 WNF状态名称和存储错误！未定义书签。
8．9．4 WNF事件聚合错误！未定义书签。
8．10用户模式调试错误！未定义书签。
8．10．1内核支持错误！未定义书签。
8．10．2 原生支持错误！未定义书签。
8．10．3 Windows子系统支持错误！未定义书签。
8．4打包的应用程序错误！未定义书签。
8．4．1 UWP应用程序错误！未定义书签。
8．4．2 Centennial应用程序错误！未定义书签。
8．4．3 主机活动管理器错误！未定义书签。
8．4．4 状态存储库错误！未定义书签。
8．4．5 依赖项小型存储库错误！未定义书签。
8．4．6 后台任务和代理基础架构错误！未定义书签。
8．4．7打包应用程序的安装和启动错误！未定义书签。
8．4．8 程序包激活错误！未定义书签。
8．4．9 程序包注册错误！未定义书签。
8．5总结错误！未定义书签。
第9章：虚拟化技术错误！未定义书签。
9．1 Windows虚拟机监控程序错误！未定义书签。
9．1．1分区、进程和线程错误！未定义书签。
9．1．2虚拟机监控程序的启动错误！未定义书签。
9．1．3虚拟机监控程序内存管理器错误！未定义书签。
9．1．4 Hyper-V调度器错误！未定义书签。
9．1．5 虚拟化调用和虚拟机监控程序TLFS错误！未定义书签。
9．1．6 拦截错误！未定义书签。
9．1．7 综合中断控制器（SynIC）错误！未定义书签。
9．1．8 Windows虚拟机监控程序平台API和EXO分区错误！未定义书签。
9．1．9 嵌套虚拟化错误！未定义书签。
9．1．10 ARM64上的Windows虚拟机监控程序错误！未定义书签。
9．2虚拟化栈错误！未定义书签。
9．2．1虚拟机管理器服务和工作进程错误！未定义书签。
9．2．2 VID驱动程序和虚拟化栈内存管理器错误！未定义书签。
9．2．3虚拟机的诞生错误！未定义书签。
9．2．4 VMBus错误！未定义书签。
9．2．5虚拟硬件支持错误！未定义书签。
9．2．6 VA支持的虚拟机错误！未定义书签。
9．3基于虚拟化的安全性（VBS）错误！未定义书签。
9．3．1虚拟信任级别（VTL）和虚拟安全模式（VSM）错误！未定义书签。
9．3．2 VSM提供的服务及其要求错误！未定义书签。
9．4安全内核错误！未定义书签。
9．4．1虚拟中断错误！未定义书签。
9．4．2安全拦截错误！未定义书签。
9．4．3 VSM系统调用错误！未定义书签。
9．4．4 安全线程和调度错误！未定义书签。
9．4．5 虚拟机监控程序实施的代码完整性错误！未定义书签。
9．4．6 UEFI运行时虚拟化错误！未定义书签。
9．4．7 VSM启动错误！未定义书签。
9．4．8 安全内核内存管理器错误！未定义书签。
9．4．9 热修补错误！未定义书签。
9．5 隔离用户模式错误！未定义书签。
9．5．1Trustlet的创建错误！未定义书签。
9．5．2安全设备错误！未定义书签。
9．5．3基于VBS的隔区错误！未定义书签。
9．5．4 系统防护运行时认证错误！未定义书签。
9．6 总结错误！未定义书签。
第 10章：管理、诊断和跟踪错误！未定义书签。
10．1注册表错误！未定义书签。
10．1．1查看和更改注册表错误！未定义书签。
10．1．2 注册表的使用错误！未定义书签。
10．1．3 注册表数据类型错误！未定义书签。
10．1．4 注册表的逻辑结构错误！未定义书签。
10．1．5 应用程序配置单元错误！未定义书签。
10．1．6 事务型注册表（TxR）错误！未定义书签。
10．1．7 监控注册表活动错误！未定义书签。
10．1．8 Process Monitor内部原理错误！未定义书签。
10．1．9 注册表的内部原理错误！未定义书签。
10．1．10 配置单元重组错误！未定义书签。
10．1．11 注册表的命名空间和操作错误！未定义书签。
10．1．12 稳定存储错误！未定义书签。
10．1．13 注册表过滤错误！未定义书签。
10．1．14 注册表虚拟化错误！未定义书签。
10．1．15 注册表优化错误！未定义书签。
10．2 Windows服务错误！未定义书签。
10．2．1服务应用程序错误！未定义书签。
10．2．2 服务账户错误！未定义书签。
10．2．3 服务控制管理器（SCM）错误！未定义书签。
10．2．4服务控制程序错误！未定义书签。
10．2．5自启动服务的启动错误！未定义书签。
10．2．6延迟的自启动服务错误！未定义书签。
10．2．7触发启动的服务错误！未定义书签。
10．2．8启动错误错误！未定义书签。
10．2．9接受启动和最近一次的正确配置错误！未定义书签。
10．2．10服务故障错误！未定义书签。
10．2．11服务关闭错误！未定义书签。
10．2．12共享服务进程错误！未定义书签。
10．2．13服务标签错误！未定义书签。
10．2．14用户服务错误！未定义书签。
10．2．15打包的服务错误！未定义书签。
10．2．16受保护服务错误！未定义书签。
10．3任务计划和UBPM错误！未定义书签。
10．3．1任务计划程序错误！未定义书签。
10．3．2统一后台进程管理器（UBPM）错误！未定义书签。
10．3．3任务计划程序COM接口错误！未定义书签。
10．4 Windows 管理规范错误！未定义书签。
10．4．1 WMI架构错误！未定义书签。
10．4．2WMI提供程序错误！未定义书签。
10．4．3通用信息模型和管理对象格式语言错误！未定义书签。
10．4．4类关联错误！未定义书签。
10．4．5WMI的实现错误！未定义书签。
10．4．6WMI的安全性错误！未定义书签。
10．5 Windows事件跟踪（ETW）错误！未定义书签。
10．5．1ETW初始化错误！未定义书签。
10．5．2 ETW会话错误！未定义书签。
10．5．3 ETW提供程序错误！未定义书签。
10．5．4提供事件错误！未定义书签。
10．5．5 ETW记录器线程错误！未定义书签。
10．5．6事件的消费错误！未定义书签。
10．5．7 系统记录器错误！未定义书签。
10．5．8 ETW的安全性错误！未定义书签。
10．6动态跟踪（DTrace）错误！未定义书签。
10．6．1内部架构错误！未定义书签。
10．6．2 DTrace类型库错误！未定义书签。
10．7Windows错误报告（WER）错误！未定义书签。
10．7．1用户应用程序崩溃错误！未定义书签。
10．7．2内核模式（系统）崩溃错误！未定义书签。
10．7．3进程挂起检测错误！未定义书签。
10．8全局标记错误！未定义书签。
10．9内核填充码错误！未定义书签。
10．9．1填充码引擎初始化错误！未定义书签。
10．9．2 填充码数据库错误！未定义书签。
10．9．3驱动程序填充码错误！未定义书签。
10．9．4设备填充码错误！未定义书签。
10．10结论错误！未定义书签。
第 11章：缓存和文件系统错误！未定义书签。
11．1术语错误！未定义书签。
11．2缓存管理器的重要功能错误！未定义书签。
11．2．1单一集中化系统缓存错误！未定义书签。
11．2．2内存管理器错误！未定义书签。
11．2．3缓存的一致性错误！未定义书签。
11．2．4虚拟块缓存错误！未定义书签。
11．2．5基于流的缓存错误！未定义书签。
11．2．6可恢复文件系统支持错误！未定义书签。
11．2．7 NTFS MFT工作集的增强错误！未定义书签。
11．2．8内存分区支持错误！未定义书签。
11．3缓存虚拟内存管理错误！未定义书签。
11．4缓存大小错误！未定义书签。
11．4．1缓存虚拟大小错误！未定义书签。
11．4．2缓存工作集大小错误！未定义书签。
11．4．3缓存的物理大小错误！未定义书签。
11．5缓存数据结构错误！未定义书签。
11．5．1系统级缓存数据结构错误！未定义书签。
11．5．2每文件缓存数据结构错误！未定义书签。
11．6文件系统接口错误！未定义书签。
11．6．1向 从缓存复制错误！未定义书签。
11．6．2通过映射和固定接口进行缓存错误！未定义书签。
11．6．3通过直接内存访问接口进行缓存错误！未定义书签。
11．7快速I O错误！未定义书签。
11．8预读取和延后写入错误！未定义书签。
11．8．1智能预读取错误！未定义书签。
11．8．2预读取的增强错误！未定义书签。
11．8．3回写缓存和惰性写入错误！未定义书签。
11．8．4为某个文件禁用惰性写入错误！未定义书签。
11．8．5强制缓存直接写入磁盘错误！未定义书签。
11．8．6刷新映射的文件错误！未定义书签。
11．8．7写入限流错误！未定义书签。
11．8．8系统线程错误！未定义书签。
11．8．9激进的后写入和低优先级惰性写入错误！未定义书签。
11．8．10动态内存错误！未定义书签。
11．8．11缓存管理器的磁盘I O记账错误！未定义书签。
11．9文件系统错误！未定义书签。
11．9．1Windows文件系统格式错误！未定义书签。
11．9．2 CDFS错误！未定义书签。
11．9．3 UDF错误！未定义书签。
11．9．4 FAT12、FAT16和FAT32错误！未定义书签。
11．9．5 exFAT错误！未定义书签。
11．9．6 NTFS错误！未定义书签。
11．9．7 ReFS错误！未定义书签。
11．9．8文件系统驱动程序架构错误！未定义书签。
11．9．9本地FSD错误！未定义书签。
11．9．10远程FSD错误！未定义书签。
11．9．11文件系统操作错误！未定义书签。
11．9．12显式文件I O错误！未定义书签。
11．9．13内存管理器的已修改和已映射页写入器错误！未定义书签。
11．9．14缓存管理器的惰性写入器错误！未定义书签。
11．9．15缓存管理器的预读取线程错误！未定义书签。
11．9．16内存管理器的页面错误处理程序错误！未定义书签。
11．9．17文件系统过滤器驱动程序和微过滤器错误！未定义书签。
11．9．18过滤命名管道和邮件槽错误！未定义书签。
11．9．19控制重分析点的行为错误！未定义书签。
11．9．20 Process Monitor错误！未定义书签。
11．10 NT文件系统（NTFS）错误！未定义书签。
11．10．1高端文件系统的要求错误！未定义书签。
11．10．2可恢复性错误！未定义书签。
11．10．3安全性错误！未定义书签。
11．10．4数据冗余和容错错误！未定义书签。
11．10．5NTFS的高级功能错误！未定义书签。
11．10．6多个数据流错误！未定义书签。
11．10．7基于Unicode的名称错误！未定义书签。
11．10．8通用索引设施错误！未定义书签。
11．10．9动态坏簇重映射错误！未定义书签。
11．10．10硬链接错误！未定义书签。
11．10．11符号（软）链接和交叉错误！未定义书签。
11．10．12压缩和稀疏文件错误！未定义书签。
11．10．13变更日志记录错误！未定义书签。
11．10．14每用户卷配额错误！未定义书签。
11．10．15链接跟踪错误！未定义书签。
11．10．16加密错误！未定义书签。
11．10．17 POSIX风格的删除语义错误！未定义书签。
11．10．18 碎片整理错误！未定义书签。
11．10．19动态分区错误！未定义书签。
11．10．20 NTFS对分层卷的支持错误！未定义书签。
11．11 NTFS文件系统驱动程序错误！未定义书签。
11．12 NTFS的磁盘结构错误！未定义书签。
11．12．1卷错误！未定义书签。
11．12．2簇错误！未定义书签。
11．12．3主文件表错误！未定义书签。
11．12．4文件记录编号错误！未定义书签。
11．12．5文件记录错误！未定义书签。
11．12．6文件名错误！未定义书签。
11．12．7隧道错误！未定义书签。
11．12．8常驻和非常驻属性错误！未定义书签。
11．12．9数据压缩和稀疏文件错误！未定义书签。
11．12．10压缩稀疏数据错误！未定义书签。
11．12．11非稀疏数据的压缩错误！未定义书签。
11．12．12稀疏文件错误！未定义书签。
11．12．13变更日志文件错误！未定义书签。
11．12．14索引错误！未定义书签。
11．12．15对象ID错误！未定义书签。
11．12．16配额跟踪错误！未定义书签。
11．12．17综合安全性错误！未定义书签。
11．12．18重分析点错误！未定义书签。
11．12．19存储保留和NTFS预留错误！未定义书签。
11．12．20事务支持错误！未定义书签。
11．12．21隔离错误！未定义书签。
11．12．22事务型API错误！未定义书签。
11．12．23磁盘上的实现错误！未定义书签。
11．12．24日志记录的实现错误！未定义书签。
11．13NTFS恢复支持错误！未定义书签。
11．13．1设计错误！未定义书签。
11．13．2元数据日志记录错误！未定义书签。
11．13．3日志文件服务错误！未定义书签。
11．13．4日志记录类型错误！未定义书签。
11．13．5恢复错误！未定义书签。
11．13．6分析扫描错误！未定义书签。
11．13．7重做扫描错误！未定义书签。
11．13．8撤销扫描错误！未定义书签。
11．13．9NTFS坏簇恢复错误！未定义书签。
11．13．10自治愈错误！未定义书签。
11．13．11联机磁盘检查和快速修复错误！未定义书签。
11．14加密文件系统错误！未定义书签。
11．14．1首次加密文件错误！未定义书签。
11．14．2解密过程错误！未定义书签。
11．14．3备份加密的文件错误！未定义书签。
11．14．4复制加密的文件错误！未定义书签。
11．14．5BitLocker加密卸载错误！未定义书签。
11．14．6联机加密支持错误！未定义书签。
11．15直接访问（DAX）磁盘错误！未定义书签。
11．15．1DAX驱动程序模型错误！未定义书签。
11．15．2DAX卷错误！未定义书签。
11．15．3DAX卷上缓存和未缓存的I O错误！未定义书签。
11．15．4可执行映像的映射错误！未定义书签。
11．15．5块卷错误！未定义书签。
11．15．6文件系统过滤器驱动程序和DAX错误！未定义书签。
11．15．7刷新DAX模式的I O错误！未定义书签。
11．15．8大型和巨型页的支持错误！未定义书签。
11．15．9虚拟PM磁盘和存储空间支持错误！未定义书签。
11．16复原文件系统（ReFS）错误！未定义书签。
11．16．1 Minstore架构错误！未定义书签。
11．16．2 B+树的物理布局错误！未定义书签。
11．16．3分配器错误！未定义书签。
11．16．4页表错误！未定义书签。
11．16．5Minstore I O错误！未定义书签。
11．16．6ReFS架构错误！未定义书签。
11．16．7 ReFS在磁盘上的结构错误！未定义书签。
11．16．8对象ID错误！未定义书签。
11．16．9安全性和变更日志错误！未定义书签。
11．17 ReFS高级功能错误！未定义书签。
11．17．1文件块克隆（快照支持）和稀疏VDL错误！未定义书签。
11．17．2 ReFS直写错误！未定义书签。
11．17．3 ReFS恢复支持错误！未定义书签。
11．17．4泄漏检测错误！未定义书签。
11．17．5叠瓦式磁记录（SMR）卷错误！未定义书签。
11．17．6 ReFS对分层卷和SMR的支持错误！未定义书签。
11．17．7容器压实错误！未定义书签。
11．17．8压缩和幻象错误！未定义书签。
11．18存储空间错误！未定义书签。
11．18．1存储空间的内部架构错误！未定义书签。
11．18．2存储空间提供的服务错误！未定义书签。
11．19总结错误！未定义书签。
第 12章 启动和关机错误！未定义书签。
12．1引导过程错误！未定义书签。
12．1．1UEFI引导错误！未定义书签。
12．1．2BIOS引导过程错误！未定义书签。
12．1．3安全启动错误！未定义书签。
12．1．4Windows启动管理器错误！未定义书签。
12．1．5启动菜单错误！未定义书签。
12．1．6运行启动应用程序错误！未定义书签。
12．1．7测量启动错误！未定义书签。
12．1．8受信任执行错误！未定义书签。
12．1．9Windows操作系统加载器错误！未定义书签。
12．1．10从iSCSI启动错误！未定义书签。
12．1．11虚拟机监控程序加载器错误！未定义书签。
12．1．12VSM启动策略错误！未定义书签。
12．1．13安全运行错误！未定义书签。
12．1．14初始化内核与执行体子系统错误！未定义书签。
12．1．15内核初始化的第 一阶段错误！未定义书签。
12．1．16Smss、Csrss和Wininit错误！未定义书签。
12．1．17ReadyBoot错误！未定义书签。
12．1．18自动启动的映像错误！未定义书签。
12．1．19关机错误！未定义书签。
12．1．20休眠和快速启动错误！未定义书签。
12．1．21Windows恢复环境（WinRE）错误！未定义书签。
12．1．22安全模式错误！未定义书签。
12．1．23安全模式下加载的驱动程序错误！未定义书签。
12．1．24可感知安全模式的用户程序错误！未定义书签。
12．1．25启动状态文件错误！未定义书签。
12．2结论错误！未定义书签。