深入解析Windows操作系统(笔记4)
注册表是一个数据库,其结构类似于磁盘卷的结构。注册表6个根键中其实有3个根键是REG_LINK类型的符号链接。
HKEY_CURRENT_USER,包含当前本地登陆用户的参数和软件配置有关的数据,文件位于\Document and Setting\用户名\Ntuser.dat中。这是一个链接,指向HKEY_USERS下该用户的子键。
HKEY_USERS,为系统中每个加载的用户轮廓和用户类注册数据库包含了一个子键。
HKEY_CLASSES_ROOT,包含了两种类型的信息:文件扩展名关联和COM类注册信息。
HKEY_LOCAL_MACHINE,包含了所有系统全局范围的配置子键。
HKEY_CURRENT_CONFIG,是一个链接,指向HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current下的当前硬件轮廓。
HKEY_PERFORMANCE_DATA,此键只能通过编程的方式,利用注册表函数才能访问,查询该键下面的值可以获得性能计数器信息。
在磁盘上,注册表并不是简单的一个大文件,而是一组称为储巢(hive)的单独文件,每个储巢包含了一棵注册表树。
配置管理器从逻辑上将一个储巢分成一块称为块(block)的分配单元,块的大小为4096字节,储巢大小总是以块的粒度来增长,储巢的第一个块是基本块(base block),基本块包含了有关该储巢的全局信息,包括特征签字regf、更新的序列号、时间戳(最后一次写操作的时间)、格式版本号、校验和,以及储巢文件的内部文件名,如\Device\HarddiskVolume1\WINDOWS\SYSTEM32\CONFIG\SAM。
储巢的基本单位是巢室(cell),巢室的类型有键巢室、值巢室、子键列表巢室、值列表巢室和安全描述符巢室。这些巢室被组织到称为巢箱(bin)的分配单元中。巢室和巢箱都有自己的头部信息。
储巢写入的可靠性:每个非易失性储巢都有一个关联的日志储巢,每当新增或修改储巢内容时,先把这些脏储巢扇区从内存写入到日志文件中,然后更新该储巢基本块中的一个序列号,再将脏扇区更新到储巢文件中,结束最后会更新该基本块中的另一个序列号。所以如果写入过程中系统崩溃,则在系统引导时,配置管理器会发现该储巢基本块中的两个序列号不一致,可以通过日志文件来进行恢复操作。
Windows服务:Advapi32.dll中的CreateService函数用来注册一个服务程序,此函数会发送消息给服务控制管理器(SCM,service control manager),SCM在HKLM\SYSTEM\CurrentControlSet\Service下创建一个注册表键,包含了可执行映像文件路径,以及一些参数配置选项。
深入解析Windows操作系统(笔记4)相关推荐
- 深入解析Windows操作系统笔记——CH1概念和术语
1.概念和工具 本章主要介绍Windows操作系统的关键概念和术语 1.概念和工具... 1 1.1操作系统版本... 1 1.2基础概念和术语... 2 1.2.1Windows API2 1.2. ...
- 随笔分类 - 深入解析Windows操作系统笔记
https://www.cnblogs.com/Amaranthus/category/578353.html
- 《深入解析Windows操作系统》笔记第1章
在看第一章,做了几个实验,书上的东西我就不copy了 实验1 查看进程树 用tlist工具(在Windows调试工具箱中) 在命令行下打开tlist工具 E:\Program Files\Debugg ...
- 《深入解析Windows操作系统》之系统机制
内容总结: 重难点笔记: 陷阱分发: 中断和异常是导致处理器转向正常控制流之外代码的两种操作系统条件.硬件或者软件都可以检测到这两种条件.术语陷阱(trap)指的是这样一种机制,当异常或者中断发生时, ...
- 《深入解析Windows操作系统》安全性
内容总结: 安全系统组件 以下是实现 Windows安全性的核心组件和数据库. 1. 安全引用监视器(SRM) 2. 本地安全权威子系统(LSASS) 3. LSASS策略数据库 4. 安全账户管理器 ...
- 六年前开始的等待——写在潘爱民译《深入解析Windows 操作系统,第4版》出版之际
按: 这是我给潘爱民老师翻译的<深入解析Windows 操作系统,第4版>一书写的出版人感言.这本书很厚,将近1000页,潘老师用了一年半的时间翻译并反复修订.润色,编辑们用了数月的时间排 ...
- [笔记]深入解析Windows操作系统《三》系统机制
文章目录 前言 第三章 系统机制 3.1 陷阱分发 实验:将系统调用号映射到函数和参数 实验:查看系统服务的行为 选择"System"对象,再选择"System Call ...
- 深入解析Windows操作系统(Windows Internals) 4th Edition 读书笔记 - 第一章 概念和工具(二)
1.2 基础概念和术语(续) 内核模式和用户模式 l 内核模式和用户模式是处理器的概念,而不是操作系统的概念. l 用户代码运行在用户模式下,操作系统代码运行在内核 ...
- 深入解析WINDOWS操作系统 1
内容简介 本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内 ...
- 深入解析Windows操作系统之总体架构
(一)需求和设计目标 Windows NT设计小组在项目开始之初选择了下面的设计目标: (1)扩展性:编写的系统代码必须能够随着市场需求的变化而自如增长和改变. (2)可移植性:系统必须能运行在多种硬 ...
最新文章
- 植物数据库-小RNA注释数据库 sRNAanno(2021)
- SAP 科目主数据属性定义
- 实例1 -- 判断输入年份是否为闰年
- 知乎上8个100K+高赞回答(筛选自63万个回答)
- 基于weblogic 的EJB 学习笔记-JSP教程,资料/其它
- python图例位置_Python | 图例位置
- Win7 64位下配置jboss7
- LNMP--访问控制
- 显示和隐藏菜单栏(两种方式div、table)
- 【uva 1395】Slim Span(图论--最小生成树+结构体快速赋值 模版题)
- Ubuntu 安装Oprofile
- samba服务器的搭建【在windows查看linux的共享文件】
- *第十六周*数据结构实践项目二【大数据集上排序算法性能的体验】
- 像中文的罗马音字体复制_罗马音字体复制大全
- 博客园怎样在Markdown编辑模式下调整图片大小(已解决)
- 服务器部署Java项目详述
- C#实现简易计算器(Console程序)
- 手把手教你如何PCB板材选型(二)
- 跑马灯C语言实验报告,51单片机跑马灯实验报告 分析与小结,思考题源码下载
- 良仓远行 · 硅谷遇上西雅图,同游招募
热门文章
- 最好用的 3 个 Windows EPUB 阅读器推荐
- matlab 模拟滤波器,基于MATLAB的模拟滤波器设计
- 有道词典java下载电脑版下载手机版下载安装_【有道词典官方下载】有道词典PC版下载_多特软件站...
- cocostudio的TextField空件实现光标。
- 提供两个卡巴斯基的授权文件
- matlab中低通滤波器程序,MATLAB低通滤波器程序
- Unity NGUI 之 UIScrollView 基本用法
- 六万字最全总结Java数据库编程MyBatis(+收藏)
- Keli μVision中 STR指令写入内存无效
- Python推箱子小游戏源代码