深入解析Windows操作系統(tǒng)（第7版卷2）

定　價(jià)：￥199.80

作　者：	[美]安德里亞·阿列維（Andrea Allievi）
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥189.80)

ISBN：	9787115619747	出版時(shí)間：	2024-02-01	包裝：	平裝-膠訂
開(kāi)本：	128開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)剖析了Windows核心組件行為方式的“內(nèi)部原理”，主要內(nèi)容包括服務(wù)設(shè)備驅(qū)動(dòng)程序和應(yīng)用程序的系統(tǒng)機(jī)制（ALPC、對(duì)象管理器、同步、WNF、WoW64 和處理器執(zhí)行模型）、底層硬件架構(gòu)（陷阱處理、分段和側(cè)信道漏洞）、 Windows 虛擬化技術(shù)（包括基于虛擬化的安全、如何防范操作系統(tǒng)漏洞），以及操作系統(tǒng)為進(jìn)行管理、配置和診斷所實(shí)現(xiàn)的底層機(jī)制細(xì)節(jié)，緩存管理器和文件系統(tǒng)驅(qū)動(dòng)程序如何交互以提供對(duì)文件、目錄和磁盤(pán)的可靠支持等。

作者簡(jiǎn)介

　　安德里亞·阿列維（Andrea Allievi）是一名系統(tǒng)級(jí)開(kāi)發(fā)者和安全研究工程師，擁有超過(guò)15年的從業(yè)經(jīng)驗(yàn)。他于2010年從米蘭-比可卡大學(xué)（University of Milano-Bicocca）畢業(yè)，并獲得計(jì)算機(jī)科學(xué)學(xué)士學(xué)位。在畢業(yè)論文中，他開(kāi)發(fā)了一種能攻擊所有Windows 7內(nèi)核保護(hù)機(jī)制（PatchGuard和驅(qū)動(dòng)程序強(qiáng)制簽名）的64位主引導(dǎo)記錄（MBR）Bootkit。安德里亞還是一名逆向工程師，專(zhuān)精于從內(nèi)核級(jí)代碼到用戶模式代碼的操作系統(tǒng)內(nèi)部原理。他是全球首款UEFI Bootkit（出于研究目的開(kāi)發(fā)，并于2012年對(duì)外公布）的初始作者，開(kāi)發(fā)過(guò)多種能繞過(guò)PatchGuard機(jī)制的技術(shù)，并撰寫(xiě)了大量研究論文和文章。同時(shí)他還開(kāi)發(fā)了多款用于移除惡意軟件并消除高級(jí)持續(xù)威脅的系統(tǒng)工具和軟件。在職業(yè)生涯中，他曾就職于多家計(jì)算機(jī)安全公司，包括意大利的TgSoft、Saferbytes（現(xiàn)已被MalwareBytes收購(gòu)）以及思科旗下的Talos安全團(tuán)隊(duì)。他最初于2016年加入微軟，在微軟威脅情報(bào)中心（MSTIC）擔(dān)任安全研究工程師。自2018年1月起，安德里亞開(kāi)始在微軟內(nèi)核安全核心團(tuán)隊(duì)擔(dān)任資深操作系統(tǒng)內(nèi)核工程師，主要負(fù)責(zé)為NT和安全內(nèi)核（Secure Kernel）維護(hù)并開(kāi)發(fā)新功能（例如Retpoline以及CPU預(yù)測(cè)執(zhí)行漏洞緩解措施）。安德里亞依然活躍在安全研究社區(qū)中，并通過(guò)Microsoft Windows Internals博客撰寫(xiě)和發(fā)布了多篇有關(guān)Windows內(nèi)核新功能的技術(shù)文章，同時(shí)曾在多場(chǎng)技術(shù)大會(huì)（如Recon以及微軟BlueHat）上發(fā)言。你可通過(guò)Twitter關(guān)注他：@aall86。亞歷克斯·伊奧尼斯庫(kù)（Alex Ionescu）是CrowdStrike公司端點(diǎn)工程副總裁兼創(chuàng)始首席架構(gòu)師，他是一位世界級(jí)的安全架構(gòu)師，也是底層系統(tǒng)軟件、內(nèi)核開(kāi)發(fā)、安全培訓(xùn)以及逆向工程領(lǐng)域的顧問(wèn)專(zhuān)家。二十多年來(lái)，他的安全研究工作為Windows內(nèi)核及其相關(guān)組件中幾十個(gè)關(guān)鍵安全漏洞以及多種錯(cuò)誤行為的修復(fù)工作提供了巨大幫助。亞歷克斯曾擔(dān)任ReactOS（一種從零開(kāi)始編寫(xiě)的開(kāi)源Windows克隆系統(tǒng)）的首席內(nèi)核開(kāi)發(fā)者，他為其開(kāi)發(fā)了大部分基于Windows NT的子系統(tǒng)。在計(jì)算機(jī)科學(xué)專(zhuān)業(yè)學(xué)習(xí)期間，亞歷克斯曾在負(fù)責(zé)開(kāi)發(fā)iPhone、iPad以及Apple TV的蘋(píng)果公司初始核心平臺(tái)團(tuán)隊(duì)從事iOS內(nèi)核、引導(dǎo)加載器以及驅(qū)動(dòng)程序的研發(fā)工作。亞歷克斯還是Winsider Seminars & Solutions公司的創(chuàng)始人，該公司專(zhuān)精于底層系統(tǒng)軟件和逆向工程，并向眾多機(jī)構(gòu)提供安全培訓(xùn)。亞歷克斯在社區(qū)中非?；钴S，曾在全球二十多場(chǎng)活動(dòng)中發(fā)表演講。他也為全球組織和個(gè)人提供有關(guān)Windows內(nèi)部原理的培訓(xùn)、支持和相關(guān)資源。你可以通過(guò)Twitter關(guān)注他：@aionescu，或訪問(wèn)他的博客：www.alex-ionescu.com以及www.windows-internals.com/blog。

圖書(shū)目錄

目錄

第8章系統(tǒng)機(jī)制錯(cuò)誤！未定義書(shū)簽。
8.1處理器執(zhí)行模型錯(cuò)誤！未定義書(shū)簽。
8.1.1段錯(cuò)誤！未定義書(shū)簽。
8.1.2任務(wù)狀態(tài)段錯(cuò)誤！未定義書(shū)簽。
8.2硬件側(cè)信道漏洞錯(cuò)誤！未定義書(shū)簽。
8.2.1亂序執(zhí)行錯(cuò)誤！未定義書(shū)簽。
8.2.2 CPU分支預(yù)測(cè)器錯(cuò)誤！未定義書(shū)簽。
8.2.3 CPU緩存錯(cuò)誤！未定義書(shū)簽。
8.2.4 側(cè)信道攻擊錯(cuò)誤！未定義書(shū)簽。
8.3 Windows中的側(cè)信道緩解措施錯(cuò)誤！未定義書(shū)簽。
8.3.1 KVA影子錯(cuò)誤！未定義書(shū)簽。
8.3.2 硬件間接分支控制（IBRS、IBPB、STIBP、SSBD）錯(cuò)誤！未定義書(shū)簽。
8.3.3 Retpoline和導(dǎo)入優(yōu)化錯(cuò)誤！未定義書(shū)簽。
8.3.4 STIBP配對(duì) 錯(cuò)誤！未定義書(shū)簽。
8.4 陷阱分發(fā) 錯(cuò)誤！未定義書(shū)簽。
8.4.1中斷分發(fā) 錯(cuò)誤！未定義書(shū)簽。
8.4.2基于線的中斷和基于消息信號(hào)的中斷錯(cuò)誤！未定義書(shū)簽。
8.4.3計(jì)時(shí)器處理錯(cuò)誤！未定義書(shū)簽。
8.4.4系統(tǒng)工作線程錯(cuò)誤！未定義書(shū)簽。
8.4.5 異常分發(fā) 錯(cuò)誤！未定義書(shū)簽。
8.4.6系統(tǒng)服務(wù)處理錯(cuò)誤！未定義書(shū)簽。
8.5 WoW64（Windows-on-Windows）錯(cuò)誤！未定義書(shū)簽。
8.5.1 WoW64核心錯(cuò)誤！未定義書(shū)簽。
8.5.2文件系統(tǒng)重定向錯(cuò)誤！未定義書(shū)簽。
8.5.3注冊(cè)表重定向錯(cuò)誤！未定義書(shū)簽。
8.5.4AMD64平臺(tái)上的x86模擬錯(cuò)誤！未定義書(shū)簽。
8.5.5 ARM 錯(cuò)誤！未定義書(shū)簽。
8.5.6內(nèi)存模型錯(cuò)誤！未定義書(shū)簽。
8.5.7 ARM64平臺(tái)上的ARM32模擬錯(cuò)誤！未定義書(shū)簽。
8.5.8 ARM64平臺(tái)上的x86模擬錯(cuò)誤！未定義書(shū)簽。
8.6對(duì)象管理器錯(cuò)誤！未定義書(shū)簽。
8.6.1執(zhí)行體對(duì)象錯(cuò)誤！未定義書(shū)簽。
8.6.2對(duì)象結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
8.7同步錯(cuò)誤！未定義書(shū)簽。
8.7.1高IRQL同步錯(cuò)誤！未定義書(shū)簽。
8.7.2低IRQL同步錯(cuò)誤！未定義書(shū)簽。
8.8 高級(jí)本地過(guò)程調(diào)用錯(cuò)誤！未定義書(shū)簽。
8.8.1連接模型錯(cuò)誤！未定義書(shū)簽。
8.8.2消息模型錯(cuò)誤！未定義書(shū)簽。
8.8.3異步操作錯(cuò)誤！未定義書(shū)簽。
8.8.4視圖、區(qū)域和節(jié) 錯(cuò)誤！未定義書(shū)簽。
8.8.5特性錯(cuò)誤！未定義書(shū)簽。
8.8.6 Blob、句柄和資源錯(cuò)誤！未定義書(shū)簽。
8.8.7 句柄的傳遞錯(cuò)誤！未定義書(shū)簽。
8.8.8 安全性錯(cuò)誤！未定義書(shū)簽。
8.8.9 性能錯(cuò)誤！未定義書(shū)簽。
8.8.10電源管理錯(cuò)誤！未定義書(shū)簽。
8.8.11 ALPC直接事件特性錯(cuò)誤！未定義書(shū)簽。
8.8.12 調(diào)試和跟蹤錯(cuò)誤！未定義書(shū)簽。
8.9 Windows通知設(shè)施錯(cuò)誤！未定義書(shū)簽。
8.9.1 WNF功能錯(cuò)誤！未定義書(shū)簽。
8.9.2 WNF用戶錯(cuò)誤！未定義書(shū)簽。
8.9.3 WNF狀態(tài)名稱(chēng)和存儲(chǔ) 錯(cuò)誤！未定義書(shū)簽。
8.9.4 WNF事件聚合錯(cuò)誤！未定義書(shū)簽。
8.10用戶模式調(diào)試錯(cuò)誤！未定義書(shū)簽。
8.10.1內(nèi)核支持錯(cuò)誤！未定義書(shū)簽。
8.10.2 原生支持錯(cuò)誤！未定義書(shū)簽。
8.10.3 Windows子系統(tǒng)支持錯(cuò)誤！未定義書(shū)簽。
8.4打包的應(yīng)用程序錯(cuò)誤！未定義書(shū)簽。
8.4.1 UWP應(yīng)用程序錯(cuò)誤！未定義書(shū)簽。
8.4.2 Centennial應(yīng)用程序錯(cuò)誤！未定義書(shū)簽。
8.4.3 主機(jī)活動(dòng)管理器錯(cuò)誤！未定義書(shū)簽。
8.4.4 狀態(tài)存儲(chǔ)庫(kù) 錯(cuò)誤！未定義書(shū)簽。
8.4.5 依賴項(xiàng)小型存儲(chǔ)庫(kù) 錯(cuò)誤！未定義書(shū)簽。
8.4.6 后臺(tái)任務(wù)和代理基礎(chǔ)架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
8.4.7打包應(yīng)用程序的安裝和啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
8.4.8 程序包激活錯(cuò)誤！未定義書(shū)簽。
8.4.9 程序包注冊(cè) 錯(cuò)誤！未定義書(shū)簽。
8.5總結(jié) 錯(cuò)誤！未定義書(shū)簽。
第9章：虛擬化技術(shù) 錯(cuò)誤！未定義書(shū)簽。
9.1 Windows虛擬機(jī)監(jiān)控程序錯(cuò)誤！未定義書(shū)簽。
9.1.1分區(qū)、進(jìn)程和線程錯(cuò)誤！未定義書(shū)簽。
9.1.2虛擬機(jī)監(jiān)控程序的啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
9.1.3虛擬機(jī)監(jiān)控程序內(nèi)存管理器錯(cuò)誤！未定義書(shū)簽。
9.1.4 Hyper-V調(diào)度器錯(cuò)誤！未定義書(shū)簽。
9.1.5 虛擬化調(diào)用和虛擬機(jī)監(jiān)控程序TLFS 錯(cuò)誤！未定義書(shū)簽。
9.1.6 攔截錯(cuò)誤！未定義書(shū)簽。
9.1.7 綜合中斷控制器（SynIC）錯(cuò)誤！未定義書(shū)簽。
9.1.8 Windows虛擬機(jī)監(jiān)控程序平臺(tái)API和EXO分區(qū) 錯(cuò)誤！未定義書(shū)簽。
9.1.9 嵌套虛擬化錯(cuò)誤！未定義書(shū)簽。
9.1.10 ARM64上的Windows虛擬機(jī)監(jiān)控程序錯(cuò)誤！未定義書(shū)簽。
9.2虛擬化棧錯(cuò)誤！未定義書(shū)簽。
9.2.1虛擬機(jī)管理器服務(wù)和工作進(jìn)程錯(cuò)誤！未定義書(shū)簽。
9.2.2 VID驅(qū)動(dòng)程序和虛擬化棧內(nèi)存管理器錯(cuò)誤！未定義書(shū)簽。
9.2.3虛擬機(jī)的誕生錯(cuò)誤！未定義書(shū)簽。
9.2.4 VMBus 錯(cuò)誤！未定義書(shū)簽。
9.2.5虛擬硬件支持錯(cuò)誤！未定義書(shū)簽。
9.2.6 VA支持的虛擬機(jī) 錯(cuò)誤！未定義書(shū)簽。
9.3基于虛擬化的安全性（VBS）錯(cuò)誤！未定義書(shū)簽。
9.3.1虛擬信任級(jí)別（VTL）和虛擬安全模式（VSM）錯(cuò)誤！未定義書(shū)簽。
9.3.2 VSM提供的服務(wù)及其要求錯(cuò)誤！未定義書(shū)簽。
9.4安全內(nèi)核錯(cuò)誤！未定義書(shū)簽。
9.4.1虛擬中斷錯(cuò)誤！未定義書(shū)簽。
9.4.2安全攔截錯(cuò)誤！未定義書(shū)簽。
9.4.3 VSM系統(tǒng)調(diào)用錯(cuò)誤！未定義書(shū)簽。
9.4.4 安全線程和調(diào)度錯(cuò)誤！未定義書(shū)簽。
9.4.5 虛擬機(jī)監(jiān)控程序?qū)嵤┑拇a完整性錯(cuò)誤！未定義書(shū)簽。
9.4.6 UEFI運(yùn)行時(shí)虛擬化錯(cuò)誤！未定義書(shū)簽。
9.4.7 VSM啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
9.4.8 安全內(nèi)核內(nèi)存管理器錯(cuò)誤！未定義書(shū)簽。
9.4.9 熱修補(bǔ) 錯(cuò)誤！未定義書(shū)簽。
9.5 隔離用戶模式錯(cuò)誤！未定義書(shū)簽。
9.5.1Trustlet的創(chuàng)建錯(cuò)誤！未定義書(shū)簽。
9.5.2安全設(shè)備錯(cuò)誤！未定義書(shū)簽。
9.5.3基于VBS的隔區(qū) 錯(cuò)誤！未定義書(shū)簽。
9.5.4 系統(tǒng)防護(hù)運(yùn)行時(shí)認(rèn)證錯(cuò)誤！未定義書(shū)簽。
9.6 總結(jié) 錯(cuò)誤！未定義書(shū)簽。
第 10章：管理、診斷和跟蹤錯(cuò)誤！未定義書(shū)簽。
10.1注冊(cè)表錯(cuò)誤！未定義書(shū)簽。
10.1.1查看和更改注冊(cè)表錯(cuò)誤！未定義書(shū)簽。
10.1.2 注冊(cè)表的使用錯(cuò)誤！未定義書(shū)簽。
10.1.3 注冊(cè)表數(shù)據(jù)類(lèi)型錯(cuò)誤！未定義書(shū)簽。
10.1.4 注冊(cè)表的邏輯結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
10.1.5 應(yīng)用程序配置單元錯(cuò)誤！未定義書(shū)簽。
10.1.6 事務(wù)型注冊(cè)表（TxR）錯(cuò)誤！未定義書(shū)簽。
10.1.7 監(jiān)控注冊(cè)表活動(dòng) 錯(cuò)誤！未定義書(shū)簽。
10.1.8 Process Monitor內(nèi)部原理錯(cuò)誤！未定義書(shū)簽。
10.1.9 注冊(cè)表的內(nèi)部原理錯(cuò)誤！未定義書(shū)簽。
10.1.10 配置單元重組錯(cuò)誤！未定義書(shū)簽。
10.1.11 注冊(cè)表的命名空間和操作錯(cuò)誤！未定義書(shū)簽。
10.1.12 穩(wěn)定存儲(chǔ) 錯(cuò)誤！未定義書(shū)簽。
10.1.13 注冊(cè)表過(guò)濾錯(cuò)誤！未定義書(shū)簽。
10.1.14 注冊(cè)表虛擬化錯(cuò)誤！未定義書(shū)簽。
10.1.15 注冊(cè)表優(yōu)化錯(cuò)誤！未定義書(shū)簽。
10.2 Windows服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.2.1服務(wù)應(yīng)用程序錯(cuò)誤！未定義書(shū)簽。
10.2.2 服務(wù)賬戶錯(cuò)誤！未定義書(shū)簽。
10.2.3 服務(wù)控制管理器（SCM）錯(cuò)誤！未定義書(shū)簽。
10.2.4服務(wù)控制程序錯(cuò)誤！未定義書(shū)簽。
10.2.5自啟動(dòng)服務(wù)的啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
10.2.6延遲的自啟動(dòng)服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.2.7觸發(fā)啟動(dòng)的服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.2.8啟動(dòng)錯(cuò)誤錯(cuò)誤！未定義書(shū)簽。
10.2.9接受啟動(dòng)和最近一次的正確配置錯(cuò)誤！未定義書(shū)簽。
10.2.10服務(wù)故障錯(cuò)誤！未定義書(shū)簽。
10.2.11服務(wù)關(guān)閉錯(cuò)誤！未定義書(shū)簽。
10.2.12共享服務(wù)進(jìn)程錯(cuò)誤！未定義書(shū)簽。
10.2.13服務(wù)標(biāo)簽錯(cuò)誤！未定義書(shū)簽。
10.2.14用戶服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.2.15打包的服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.2.16受保護(hù)服務(wù) 錯(cuò)誤！未定義書(shū)簽。
10.3任務(wù)計(jì)劃和UBPM 錯(cuò)誤！未定義書(shū)簽。
10.3.1任務(wù)計(jì)劃程序錯(cuò)誤！未定義書(shū)簽。
10.3.2統(tǒng)一后臺(tái)進(jìn)程管理器（UBPM）錯(cuò)誤！未定義書(shū)簽。
10.3.3任務(wù)計(jì)劃程序COM接口錯(cuò)誤！未定義書(shū)簽。
10.4 Windows 管理規(guī)范錯(cuò)誤！未定義書(shū)簽。
10.4.1 WMI架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
10.4.2WMI提供程序錯(cuò)誤！未定義書(shū)簽。
10.4.3通用信息模型和管理對(duì)象格式語(yǔ)言錯(cuò)誤！未定義書(shū)簽。
10.4.4類(lèi)關(guān)聯(lián) 錯(cuò)誤！未定義書(shū)簽。
10.4.5WMI的實(shí)現(xiàn) 錯(cuò)誤！未定義書(shū)簽。
10.4.6WMI的安全性錯(cuò)誤！未定義書(shū)簽。
10.5 Windows事件跟蹤（ETW）錯(cuò)誤！未定義書(shū)簽。
10.5.1ETW初始化錯(cuò)誤！未定義書(shū)簽。
10.5.2 ETW會(huì)話錯(cuò)誤！未定義書(shū)簽。
10.5.3 ETW提供程序錯(cuò)誤！未定義書(shū)簽。
10.5.4提供事件錯(cuò)誤！未定義書(shū)簽。
10.5.5 ETW記錄器線程錯(cuò)誤！未定義書(shū)簽。
10.5.6事件的消費(fèi) 錯(cuò)誤！未定義書(shū)簽。
10.5.7 系統(tǒng)記錄器錯(cuò)誤！未定義書(shū)簽。
10.5.8 ETW的安全性錯(cuò)誤！未定義書(shū)簽。
10.6動(dòng)態(tài)跟蹤（DTrace）錯(cuò)誤！未定義書(shū)簽。
10.6.1內(nèi)部架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
10.6.2 DTrace類(lèi)型庫(kù) 錯(cuò)誤！未定義書(shū)簽。
10.7Windows錯(cuò)誤報(bào)告（WER）錯(cuò)誤！未定義書(shū)簽。
10.7.1用戶應(yīng)用程序崩潰錯(cuò)誤！未定義書(shū)簽。
10.7.2內(nèi)核模式（系統(tǒng)）崩潰錯(cuò)誤！未定義書(shū)簽。
10.7.3進(jìn)程掛起檢測(cè) 錯(cuò)誤！未定義書(shū)簽。
10.8全局標(biāo)記錯(cuò)誤！未定義書(shū)簽。
10.9內(nèi)核填充碼錯(cuò)誤！未定義書(shū)簽。
10.9.1填充碼引擎初始化錯(cuò)誤！未定義書(shū)簽。
10.9.2 填充碼數(shù)據(jù)庫(kù) 錯(cuò)誤！未定義書(shū)簽。
10.9.3驅(qū)動(dòng)程序填充碼錯(cuò)誤！未定義書(shū)簽。
10.9.4設(shè)備填充碼錯(cuò)誤！未定義書(shū)簽。
10.10結(jié)論錯(cuò)誤！未定義書(shū)簽。
第 11章：緩存和文件系統(tǒng) 錯(cuò)誤！未定義書(shū)簽。
11.1術(shù)語(yǔ) 錯(cuò)誤！未定義書(shū)簽。
11.2緩存管理器的重要功能錯(cuò)誤！未定義書(shū)簽。
11.2.1單一集中化系統(tǒng)緩存錯(cuò)誤！未定義書(shū)簽。
11.2.2內(nèi)存管理器錯(cuò)誤！未定義書(shū)簽。
11.2.3緩存的一致性錯(cuò)誤！未定義書(shū)簽。
11.2.4虛擬塊緩存錯(cuò)誤！未定義書(shū)簽。
11.2.5基于流的緩存錯(cuò)誤！未定義書(shū)簽。
11.2.6可恢復(fù)文件系統(tǒng)支持錯(cuò)誤！未定義書(shū)簽。
11.2.7 NTFS MFT工作集的增強(qiáng) 錯(cuò)誤！未定義書(shū)簽。
11.2.8內(nèi)存分區(qū)支持錯(cuò)誤！未定義書(shū)簽。
11.3緩存虛擬內(nèi)存管理錯(cuò)誤！未定義書(shū)簽。
11.4緩存大小錯(cuò)誤！未定義書(shū)簽。
11.4.1緩存虛擬大小錯(cuò)誤！未定義書(shū)簽。
11.4.2緩存工作集大小錯(cuò)誤！未定義書(shū)簽。
11.4.3緩存的物理大小錯(cuò)誤！未定義書(shū)簽。
11.5緩存數(shù)據(jù)結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.5.1系統(tǒng)級(jí)緩存數(shù)據(jù)結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.5.2每文件緩存數(shù)據(jù)結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.6文件系統(tǒng)接口錯(cuò)誤！未定義書(shū)簽。
11.6.1向/從緩存復(fù)制錯(cuò)誤！未定義書(shū)簽。
11.6.2通過(guò)映射和固定接口進(jìn)行緩存錯(cuò)誤！未定義書(shū)簽。
11.6.3通過(guò)直接內(nèi)存訪問(wèn)接口進(jìn)行緩存錯(cuò)誤！未定義書(shū)簽。
11.7快速I(mǎi)/O 錯(cuò)誤！未定義書(shū)簽。
11.8預(yù)讀取和延后寫(xiě)入錯(cuò)誤！未定義書(shū)簽。
11.8.1智能預(yù)讀取錯(cuò)誤！未定義書(shū)簽。
11.8.2預(yù)讀取的增強(qiáng) 錯(cuò)誤！未定義書(shū)簽。
11.8.3回寫(xiě)緩存和惰性寫(xiě)入錯(cuò)誤！未定義書(shū)簽。
11.8.4為某個(gè)文件禁用惰性寫(xiě)入錯(cuò)誤！未定義書(shū)簽。
11.8.5強(qiáng)制緩存直接寫(xiě)入磁盤(pán) 錯(cuò)誤！未定義書(shū)簽。
11.8.6刷新映射的文件錯(cuò)誤！未定義書(shū)簽。
11.8.7寫(xiě)入限流錯(cuò)誤！未定義書(shū)簽。
11.8.8系統(tǒng)線程錯(cuò)誤！未定義書(shū)簽。
11.8.9激進(jìn)的后寫(xiě)入和低優(yōu)先級(jí)惰性寫(xiě)入錯(cuò)誤！未定義書(shū)簽。
11.8.10動(dòng)態(tài)內(nèi)存錯(cuò)誤！未定義書(shū)簽。
11.8.11緩存管理器的磁盤(pán)I/O記賬錯(cuò)誤！未定義書(shū)簽。
11.9文件系統(tǒng) 錯(cuò)誤！未定義書(shū)簽。
11.9.1Windows文件系統(tǒng)格式錯(cuò)誤！未定義書(shū)簽。
11.9.2 CDFS 錯(cuò)誤！未定義書(shū)簽。
11.9.3 UDF 錯(cuò)誤！未定義書(shū)簽。
11.9.4 FAT12、FAT16和FAT32 錯(cuò)誤！未定義書(shū)簽。
11.9.5 exFAT 錯(cuò)誤！未定義書(shū)簽。
11.9.6 NTFS 錯(cuò)誤！未定義書(shū)簽。
11.9.7 ReFS 錯(cuò)誤！未定義書(shū)簽。
11.9.8文件系統(tǒng)驅(qū)動(dòng)程序架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.9.9本地FSD 錯(cuò)誤！未定義書(shū)簽。
11.9.10遠(yuǎn)程FSD 錯(cuò)誤！未定義書(shū)簽。
11.9.11文件系統(tǒng)操作錯(cuò)誤！未定義書(shū)簽。
11.9.12顯式文件I/O 錯(cuò)誤！未定義書(shū)簽。
11.9.13內(nèi)存管理器的已修改和已映射頁(yè)寫(xiě)入器錯(cuò)誤！未定義書(shū)簽。
11.9.14緩存管理器的惰性寫(xiě)入器錯(cuò)誤！未定義書(shū)簽。
11.9.15緩存管理器的預(yù)讀取線程錯(cuò)誤！未定義書(shū)簽。
11.9.16內(nèi)存管理器的頁(yè)面錯(cuò)誤處理程序錯(cuò)誤！未定義書(shū)簽。
11.9.17文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)程序和微過(guò)濾器錯(cuò)誤！未定義書(shū)簽。
11.9.18過(guò)濾命名管道和郵件槽錯(cuò)誤！未定義書(shū)簽。
11.9.19控制重分析點(diǎn)的行為錯(cuò)誤！未定義書(shū)簽。
11.9.20 Process Monitor 錯(cuò)誤！未定義書(shū)簽。
11.10 NT文件系統(tǒng)（NTFS）錯(cuò)誤！未定義書(shū)簽。
11.10.1高端文件系統(tǒng)的要求錯(cuò)誤！未定義書(shū)簽。
11.10.2可恢復(fù)性錯(cuò)誤！未定義書(shū)簽。
11.10.3安全性錯(cuò)誤！未定義書(shū)簽。
11.10.4數(shù)據(jù)冗余和容錯(cuò) 錯(cuò)誤！未定義書(shū)簽。
11.10.5NTFS的高級(jí)功能錯(cuò)誤！未定義書(shū)簽。
11.10.6多個(gè)數(shù)據(jù)流錯(cuò)誤！未定義書(shū)簽。
11.10.7基于Unicode的名稱(chēng) 錯(cuò)誤！未定義書(shū)簽。
11.10.8通用索引設(shè)施錯(cuò)誤！未定義書(shū)簽。
11.10.9動(dòng)態(tài)壞簇重映射錯(cuò)誤！未定義書(shū)簽。
11.10.10硬鏈接錯(cuò)誤！未定義書(shū)簽。
11.10.11符號(hào)（軟）鏈接和交叉錯(cuò)誤！未定義書(shū)簽。
11.10.12壓縮和稀疏文件錯(cuò)誤！未定義書(shū)簽。
11.10.13變更日志記錄錯(cuò)誤！未定義書(shū)簽。
11.10.14每用戶卷配額錯(cuò)誤！未定義書(shū)簽。
11.10.15鏈接跟蹤錯(cuò)誤！未定義書(shū)簽。
11.10.16加密錯(cuò)誤！未定義書(shū)簽。
11.10.17 POSIX風(fēng)格的刪除語(yǔ)義錯(cuò)誤！未定義書(shū)簽。
11.10.18 碎片整理錯(cuò)誤！未定義書(shū)簽。
11.10.19動(dòng)態(tài)分區(qū) 錯(cuò)誤！未定義書(shū)簽。
11.10.20 NTFS對(duì)分層卷的支持錯(cuò)誤！未定義書(shū)簽。
11.11 NTFS文件系統(tǒng)驅(qū)動(dòng)程序錯(cuò)誤！未定義書(shū)簽。
11.12 NTFS的磁盤(pán)結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.12.1卷錯(cuò)誤！未定義書(shū)簽。
11.12.2簇錯(cuò)誤！未定義書(shū)簽。
11.12.3主文件表錯(cuò)誤！未定義書(shū)簽。
11.12.4文件記錄編號(hào) 錯(cuò)誤！未定義書(shū)簽。
11.12.5文件記錄錯(cuò)誤！未定義書(shū)簽。
11.12.6文件名錯(cuò)誤！未定義書(shū)簽。
11.12.7隧道錯(cuò)誤！未定義書(shū)簽。
11.12.8常駐和非常駐屬性錯(cuò)誤！未定義書(shū)簽。
11.12.9數(shù)據(jù)壓縮和稀疏文件錯(cuò)誤！未定義書(shū)簽。
11.12.10壓縮稀疏數(shù)據(jù) 錯(cuò)誤！未定義書(shū)簽。
11.12.11非稀疏數(shù)據(jù)的壓縮錯(cuò)誤！未定義書(shū)簽。
11.12.12稀疏文件錯(cuò)誤！未定義書(shū)簽。
11.12.13變更日志文件錯(cuò)誤！未定義書(shū)簽。
11.12.14索引錯(cuò)誤！未定義書(shū)簽。
11.12.15對(duì)象ID 錯(cuò)誤！未定義書(shū)簽。
11.12.16配額跟蹤錯(cuò)誤！未定義書(shū)簽。
11.12.17綜合安全性錯(cuò)誤！未定義書(shū)簽。
11.12.18重分析點(diǎn) 錯(cuò)誤！未定義書(shū)簽。
11.12.19存儲(chǔ)保留和NTFS預(yù)留錯(cuò)誤！未定義書(shū)簽。
11.12.20事務(wù)支持錯(cuò)誤！未定義書(shū)簽。
11.12.21隔離錯(cuò)誤！未定義書(shū)簽。
11.12.22事務(wù)型API 錯(cuò)誤！未定義書(shū)簽。
11.12.23磁盤(pán)上的實(shí)現(xiàn) 錯(cuò)誤！未定義書(shū)簽。
11.12.24日志記錄的實(shí)現(xiàn) 錯(cuò)誤！未定義書(shū)簽。
11.13NTFS恢復(fù)支持錯(cuò)誤！未定義書(shū)簽。
11.13.1設(shè)計(jì) 錯(cuò)誤！未定義書(shū)簽。
11.13.2元數(shù)據(jù)日志記錄錯(cuò)誤！未定義書(shū)簽。
11.13.3日志文件服務(wù) 錯(cuò)誤！未定義書(shū)簽。
11.13.4日志記錄類(lèi)型錯(cuò)誤！未定義書(shū)簽。
11.13.5恢復(fù) 錯(cuò)誤！未定義書(shū)簽。
11.13.6分析掃描錯(cuò)誤！未定義書(shū)簽。
11.13.7重做掃描錯(cuò)誤！未定義書(shū)簽。
11.13.8撤銷(xiāo)掃描錯(cuò)誤！未定義書(shū)簽。
11.13.9NTFS壞簇恢復(fù) 錯(cuò)誤！未定義書(shū)簽。
11.13.10自治愈錯(cuò)誤！未定義書(shū)簽。
11.13.11聯(lián)機(jī)磁盤(pán)檢查和快速修復(fù) 錯(cuò)誤！未定義書(shū)簽。
11.14加密文件系統(tǒng) 錯(cuò)誤！未定義書(shū)簽。
11.14.1首次加密文件錯(cuò)誤！未定義書(shū)簽。
11.14.2解密過(guò)程錯(cuò)誤！未定義書(shū)簽。
11.14.3備份加密的文件錯(cuò)誤！未定義書(shū)簽。
11.14.4復(fù)制加密的文件錯(cuò)誤！未定義書(shū)簽。
11.14.5BitLocker加密卸載錯(cuò)誤！未定義書(shū)簽。
11.14.6聯(lián)機(jī)加密支持錯(cuò)誤！未定義書(shū)簽。
11.15直接訪問(wèn)（DAX）磁盤(pán) 錯(cuò)誤！未定義書(shū)簽。
11.15.1DAX驅(qū)動(dòng)程序模型錯(cuò)誤！未定義書(shū)簽。
11.15.2DAX卷錯(cuò)誤！未定義書(shū)簽。
11.15.3DAX卷上緩存和未緩存的I/O 錯(cuò)誤！未定義書(shū)簽。
11.15.4可執(zhí)行映像的映射錯(cuò)誤！未定義書(shū)簽。
11.15.5塊卷錯(cuò)誤！未定義書(shū)簽。
11.15.6文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)程序和DAX 錯(cuò)誤！未定義書(shū)簽。
11.15.7刷新DAX模式的I/O 錯(cuò)誤！未定義書(shū)簽。
11.15.8大型和巨型頁(yè)的支持錯(cuò)誤！未定義書(shū)簽。
11.15.9虛擬PM磁盤(pán)和存儲(chǔ)空間支持錯(cuò)誤！未定義書(shū)簽。
11.16復(fù)原文件系統(tǒng)（ReFS）錯(cuò)誤！未定義書(shū)簽。
11.16.1 Minstore架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.16.2 B 樹(shù)的物理布局錯(cuò)誤！未定義書(shū)簽。
11.16.3分配器錯(cuò)誤！未定義書(shū)簽。
11.16.4頁(yè)表錯(cuò)誤！未定義書(shū)簽。
11.16.5Minstore I/O 錯(cuò)誤！未定義書(shū)簽。
11.16.6ReFS架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.16.7 ReFS在磁盤(pán)上的結(jié)構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.16.8對(duì)象ID 錯(cuò)誤！未定義書(shū)簽。
11.16.9安全性和變更日志錯(cuò)誤！未定義書(shū)簽。
11.17 ReFS高級(jí)功能錯(cuò)誤！未定義書(shū)簽。
11.17.1文件塊克?。煺罩С郑┖拖∈鑆DL 錯(cuò)誤！未定義書(shū)簽。
11.17.2 ReFS直寫(xiě) 錯(cuò)誤！未定義書(shū)簽。
11.17.3 ReFS恢復(fù)支持錯(cuò)誤！未定義書(shū)簽。
11.17.4泄漏檢測(cè) 錯(cuò)誤！未定義書(shū)簽。
11.17.5疊瓦式磁記錄（SMR）卷錯(cuò)誤！未定義書(shū)簽。
11.17.6 ReFS對(duì)分層卷和SMR的支持錯(cuò)誤！未定義書(shū)簽。
11.17.7容器壓實(shí) 錯(cuò)誤！未定義書(shū)簽。
11.17.8壓縮和幻象錯(cuò)誤！未定義書(shū)簽。
11.18存儲(chǔ)空間錯(cuò)誤！未定義書(shū)簽。
11.18.1存儲(chǔ)空間的內(nèi)部架構(gòu) 錯(cuò)誤！未定義書(shū)簽。
11.18.2存儲(chǔ)空間提供的服務(wù) 錯(cuò)誤！未定義書(shū)簽。
11.19總結(jié) 錯(cuò)誤！未定義書(shū)簽。
第 12章啟動(dòng)和關(guān)機(jī) 錯(cuò)誤！未定義書(shū)簽。
12.1引導(dǎo)過(guò)程錯(cuò)誤！未定義書(shū)簽。
12.1.1UEFI引導(dǎo) 錯(cuò)誤！未定義書(shū)簽。
12.1.2BIOS引導(dǎo)過(guò)程錯(cuò)誤！未定義書(shū)簽。
12.1.3安全啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
12.1.4Windows啟動(dòng)管理器錯(cuò)誤！未定義書(shū)簽。
12.1.5啟動(dòng)菜單錯(cuò)誤！未定義書(shū)簽。
12.1.6運(yùn)行啟動(dòng)應(yīng)用程序錯(cuò)誤！未定義書(shū)簽。
12.1.7測(cè)量啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
12.1.8受信任執(zhí)行錯(cuò)誤！未定義書(shū)簽。
12.1.9Windows操作系統(tǒng)加載器錯(cuò)誤！未定義書(shū)簽。
12.1.10從iSCSI啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
12.1.11虛擬機(jī)監(jiān)控程序加載器錯(cuò)誤！未定義書(shū)簽。
12.1.12VSM啟動(dòng)策略錯(cuò)誤！未定義書(shū)簽。
12.1.13安全運(yùn)行錯(cuò)誤！未定義書(shū)簽。
12.1.14初始化內(nèi)核與執(zhí)行體子系統(tǒng) 錯(cuò)誤！未定義書(shū)簽。
12.1.15內(nèi)核初始化的第一階段錯(cuò)誤！未定義書(shū)簽。
12.1.16Smss、Csrss和Wininit 錯(cuò)誤！未定義書(shū)簽。
12.1.17ReadyBoot 錯(cuò)誤！未定義書(shū)簽。
12.1.18自動(dòng)啟動(dòng)的映像錯(cuò)誤！未定義書(shū)簽。
12.1.19關(guān)機(jī) 錯(cuò)誤！未定義書(shū)簽。
12.1.20休眠和快速啟動(dòng) 錯(cuò)誤！未定義書(shū)簽。
12.1.21Windows恢復(fù)環(huán)境（WinRE）錯(cuò)誤！未定義書(shū)簽。
12.1.22安全模式錯(cuò)誤！未定義書(shū)簽。
12.1.23安全模式下加載的驅(qū)動(dòng)程序錯(cuò)誤！未定義書(shū)簽。
12.1.24可感知安全模式的用戶程序錯(cuò)誤！未定義書(shū)簽。
12.1.25啟動(dòng)狀態(tài)文件錯(cuò)誤！未定義書(shū)簽。
12.2結(jié)論錯(cuò)誤！未定義書(shū)簽。