IO管理器实现的功能 登录过程 DOS客户 Win16客户 Win32客户 其他客户 (Winlogon) (Posix, RAS) O 管理操作系统与外界的通信,它负责处理设备驱动程序,这是一种软件模 块,帮助操作系统访问网卡、磁盘驱动器和缓存等物理设备。 安全子系统 其他子系统 (LSA 子系统 对象安全引用本地过程进程虚拟内存图形设备即插即用电源配置缓存 O管理器监视器调用程序管理器管理器管理器管理器管理器管理器管理器 管理器 微内核 硬件抽象层(HAL 硬件
12 硬件 安全子系统 (LSA) Win32 子系统 其他子系统 (Posix,RAS) 登录过程 (Winlogon) DOS 客户 Win32 客户 其他客户 (Posix,RAS) Win16 客户 WOW VDM I/O管理器实现的功能 管理操作系统与外界的通信,它负责处理设备驱动程序,这是一种软件模 块,帮助操作系统访问网卡、磁盘驱动器和缓存等物理设备。 硬件抽象层(HAL) I/O 管理器 微 内 核 对象 管理器 安全引用 监视器 本地过程 调用程序 进程 管理器 虚拟内存 管理器 图形设备 管理器 即插即用 管理器 电源 管理器 配置 管理器 缓存 管理器
对象管理器实现的功能 登录过程 DOS客户 Win16客户 Win32客户 其他客户 (Winlogon) Posix, RAS) 管理对象:包括文件、文件夹、端口、进程和线程。对象管理器负责 对象的命名、安全性维护、分配和处理等工作 安全子系统 D 013 其他子系统 (LSA 子系统 对象安全引用本地过程进程虚拟内存图形设备即插即用电源配置缓存 IO管理器监视器调用程序管理器管理器管理器管理器管理器管理器管理器 管理器 微内核 硬件抽象层(HAL 硬件
13 硬件 硬件抽象层(HAL) I/O 管理器 微 内 核 对象 管理器 安全子系统 (LSA) Win32 子系统 其他子系统 (Posix,RAS) 登录过程 (Winlogon) DOS 客户 Win32 客户 其他客户 (Posix,RAS) Win16 客户 WOW VDM 对象管理器实现的功能 管理对象:包括文件、文件夹、端口、进程和线程。对象管理器负责 对象的命名、安全性维护、分配和处理等工作 对象 管理器 安全引用 监视器 本地过程 调用程序 进程 管理器 虚拟内存 管理器 图形设备 管理器 即插即用 管理器 电源 管理器 配置 管理器 缓存 管理器
安全引用监视器实现的功能 登录过程 DOS客户 Win16客户 Win32客户 其他客户 (Winlogon) Posix, RAS) 对象会调用安全引用监视器( Security Reference Monitor)来 验证访问权限。这一部分将进程的访问令牌与对象的访问控 列表( Access Control list,ACL)相比较,确定是否应该授予 安全子系统 进程所请求的权限。 win32 其他子系统 (LSA 子系统 OSiN,RAS) 对象安全引用本地过程进程虚拟内存图形设备即插即用电源配置缓存 IO管理器监视器调用程序管理器管理器管理器管理器管理器管理器管理器 管理器 微内核 硬件抽象层(HAL 硬件
14 硬件 硬件抽象层(HAL) I/O 管理器 微 内 核 对象 管理器 安全子系统 (LSA) Win32 子系统 其他子系统 (Posix,RAS) 登录过程 (Winlogon) DOS 客户 Win32 客户 其他客户 (Posix,RAS) Win16 客户 WOW VDM 安全引用监视器实现的功能 对象会调用安全引用监视器(Security Reference Monitor)来 验证访问权限。这一部分将进程的访问令牌与对象的访问控制 列表(Access Control List,ACL)相比较,确定是否应该授予 进程所请求的权限。 安全引用 监视器 本地过程 调用程序 进程 管理器 虚拟内存 管理器 图形设备 管理器 即插即用 管理器 电源 管理器 配置 管理器 缓存 管理器
本地过程调用程序实现的功能 登录过程 DOS客户 Win16客户 Win32客户 其他客户 (Winlogon) ( Posix, RAS) wOw 在应用程序与操作系统的底层之间通过消息传递服 务传递消息 安全子系统 SDM win32 其他子系统 (LSA 子系统 对象安全引用本地过程进程虚拟内存图形设备即插即用电源配置缓存 IO管理器监视器调用程序管理器管理器管理器管理器管理器管理器管理器 管理器 微内核 硬件抽象层(HAL 硬件
15 硬件 硬件抽象层(HAL) I/O 管理器 微 内 核 对象 管理器 安全子系统 (LSA) Win32 子系统 其他子系统 (Posix,RAS) 登录过程 (Winlogon) DOS 客户 Win32 客户 其他客户 (Posix,RAS) Win16 客户 WOW VDM 本地过程调用程序实现的功能 在应用程序与操作系统的底层之间通过消息传递服 务传递消息 安全引用 监视器 本地过程 调用程序 进程 管理器 虚拟内存 管理器 图形设备 管理器 即插即用 管理器 电源 管理器 配置 管理器 缓存 管理器
进程管理器实现的功能 登录过程 DOS客户 Win16客户 Win32客户 其他客户 (Winlogon) Posix, RAS) wOW 创建和删除进程,为线程和进程提供APL 安全子系统 VDM wish 其他子系统 (LSA 子系统 对象安全引用本地过程进程虚拟内存图形设备即插即用电源配置缓存 IO管理器监视器调用程序管理器管理器管理器管理器管理器管理器管理器 管理器 微内核 硬件抽象层(HAL 硬件 16
16 硬件 硬件抽象层(HAL) I/O 管理器 微 内 核 对象 管理器 安全子系统 (LSA) Win32 子系统 其他子系统 (Posix,RAS) 登录过程 (Winlogon) DOS 客户 Win32 客户 其他客户 (Posix,RAS) Win16 客户 WOW VDM 进程管理器实现的功能 创建和删除进程,为线程和进程提供API。 安全引用 监视器 本地过程 调用程序 进程 管理器 虚拟内存 管理器 图形设备 管理器 即插即用 管理器 电源 管理器 配置 管理器 缓存 管理器