/O管理器实现的功能 登录过程 DOS客户 Wiml6客户 Win32客户 其他客户 (Winlogon) (Posix,RAS) wow 管理操作系统与外界的通信,它负责处理设备驱动程序,这是一种软件模 块,帮助操作系统访问网卡、磁盘驱动器和缓存等物理设备。 安全子系统 VDM 其他子系颈 (LSA) Posix,RAS 对象 安全用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 O 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 便件抽象层 (HAL 硬件 12
12
对象管理器实现的功能 登录过程 DOS客户 Winl6客户 Win32客户 其他客户 (Winlogon) 全 (Posix,RAS) 管理对象:包括文件、文件夹、端口、进程和线程。对象管理器负责 对象的命名、安全性维护、分配和处理等工作 安全子系统 VDM Win32 其他了子系例 (LSA) Posix,RAS 对象 安全用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 IO 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 硬件抽象层 (HAL) 硬件 13
13
安全引用监视器实现的功能 登录过程 DOS客户 Wiml6客户 Win32客户 其他客户 (Winlogon) (Posix,RAS) 对象会调用安全引用监视器(Security Reference Monitor)来 验证访问权限。这一部分将进程的访问令牌与对象的访问控制 列表(Access Control List,ACL)相比较,确定是否应该授予 安全子系统 进程所请求的权限。 (LSA) 系 (Posix,RAS 对象 安全引用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 IO 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 硬件抽象层 (HAL) 硬件 14
14
本地过程调用程序实现的功能 登录过程 DOS客户 Wiml6客户 Win32客户 其他客户 (Winlogon) (Posix,RAS) M©W 在应用程序与操作系统的底层之间通过消息传递服 务传递消息 安全子系统 VDM Win32 其他了子系统 (LSA) 了系统 Posix,RAS 对象 安全用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 1/o 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 硬件抽象层 (HAL) 硬件 15
15
进程管理器实现的功能 登录过程 DOS客户 Wiml6客户 Win32客户 其他客户 (Winlogon) (Posix,RAS) wow 创建和删除进程,为线程和进程提供API 安全子系统 VDM Win32 其他了子系细 (LSA) 了子系 Posix,RAS 对象 安全用 本地过程 进阻 虚拟内存 图形设备 即插即用 电源 配置 缓存 IO 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 硬件抽象层 (HAL) 硬件 16
16 创建和删除进程,为线程和进程提供API