Windows Internals 제5판

1장 개념과 도구
윈도우 운영체제 버전
기본 개념과 용어
___윈도우 API
___서비스와 함수, 루틴
___프로세스, 스레드, 잡
___가상 메모리
___커널모드와 유저모드
___터미널 서비스와 멀티 세션
___객체와 핸들
___보안
___레지스트리
___유니코드
윈도우 내부 들여다보기
___안정성 및 성능 모니터
___커널 디버깅
___윈도우 소프트웨어 개발 킷
___윈도우 드라이버 킷
___Sysinternals 툴
정리

2장 시스템 아키텍처
요구 사항과 디자인 목표
운영체제 모델
아키텍처 개요
___이식성
___대칭형 멀티프로세싱
___확장성
___클라이언트와 서버 버전의 차이
___체크드 빌드
핵심 시스템 컴포넌트
___환경 서브시스템과 서브시스템 DLL
___Ntdll.dll
___커널
___하드웨어 추상 계층
___디바이스 드라이버
___시스템 프로세스
___정리

3장 시스템 메커니즘
트랩 디스패칭
___인터럽트 디스패칭
___예외 디스패칭
___시스템 서비스 디스패칭
객체 관리자
___익스큐티브 객체
___객체 구조
동기화
___High-IRQL 동기화
___Low_IRQL 동기화
시스템 작업자 스레드
윈도우 전역 플래그
고급 로컬 프로시저 호출
커널 이벤트 트레이싱
Wow64
___Wow64 프로세스 주소 공간 배치
___시스템 호출
___예외 전달___
___사용자 콜백
___파일 시스템 리디렉션
___레지스트리 리디렉션과 리플렉션
___I/O 제어 요청
___16비트 인스톨러 애플리케이션
___프린팅
___제약
유저모드 디버깅
___커널 지원
___네이티브 지원
___윈도우 서브시스템 지원
이미지 로더
___이른 시점의 프로세스 초기화
___로드된 모듈의 데이터베이스
___임포트 파싱
___포스트 임포트 프로세스 초기화
하이퍼바이저(Hyper-V)
___파티션
___루트 파티션
___자식 파티션
___하드웨어 에뮬레이션과 지원
커널 트랜잭션 관리자
핫패치 지원
커널 패치 보호
코드 무결성
정리

4장 관리 메커니즘
레지스트리
___레지스트리를 살펴보고 변경하기
___레지스트리 사용
___레지스트리 데이터 유형
___레지스트리의 논리적 구조
___트랜잭션 레지스트리(TxR)
___레지스트리 행위 감시
___레지스트리 내부
서비스
___서비스 애플리케이션
___서비스 제어 관리자
___서비스 시작
___시작 오류
___마지막으로 성공한 구성으로 부팅하기
___서비스 실패
___서비스 셧다운
___공유 서비스 프로세스
___서비스 태그
___서비스 제어 프로그램
윈도우 관리 도구
___WMI 아키텍처
___공급자
___CIM과 MOF 언어
___클래스 연관화
___WMI 구현
___WMI 보안
윈도우 진단 인프라
___WDI 조율
___진단 정책 서비스
___진단 기능
정리

5장 프로세스, 스레드, 잡
프로세스 내부 구조
___데이터 구조체
___커널 변수
___성능 카운터
___관련된 함수
보호 프로세스
CreateProcess 흐름
___단계 1: 매개 변수와 플래그의 유효성 검사와 변환
___단계 2: 실행할 이미지 열기
___단계 3: 윈도우 익스큐티브 프로세스 객체 생성
___단계 4: 초기 스레드와 스택이나 컨텍스트 생성
___단계 5: 윈도우 서브시스템 특정적인 후반부 초기화
___단계 6: 초기 스레드의 실행 시작
___단계 7: 새 프로세스의 컨텍스트에서 프로세스 초기화 수행
스레드 내부 구조
___데이터 구조체
___커널 변수
___성능 카운터
___관련 함수
___스레드의 탄생
스레드 활동성 검사
___보호 프로세스 스레드의 제약
워커 팩토리(스레드 풀)
스레드 스케줄링
___윈도우에서의 스케줄링 개요
___우선순위 수준
___윈도우 스케줄링 API
___관련 도구
___실시간 우선순위
___스레드 상태
___디스패처 데이터베이스
___퀀텀
___스케줄링 시나리오
___컨텍스트 전환
___유휴 스레드
___우선순위 상승
___멀티프로세서 시스템
___멀티프로세서 스레드 스케줄링 알고리즘
___CPU 속도 제한
잡 객체
정리

6장 보안
보안 등급
___신뢰성 있는 컴퓨터 시스템 평가 지침(TCSEC)
___공용 평가 기준(CC)
보안 시스템 구성 요소
객체 보호
___접근 검사
___보안 디스크립터와 접근 제어
계정 권한과 특권
___계정 권한
___특권
___슈퍼 특권
보안 감사
로그온
___Winlogon 초기화
___사용자 로그온 과정
사용자 계정 컨트롤
___가상화
___상승
소프트웨어 제한 정책
정리

7장 I/O 시스템
I/O 시스템 컴포넌트
___I/O 관리자
___전형적인 I/O 처리
디바이스 드라이버
___디바이스 드라이버의 유형
___드라이버의 구조
___드라이버 객체와 디바이스 객체
___장치 열기
I/O 처리
___I/O의 유형
___단일 계층 드라이버의 I/O 요청
___계층 드라이버에 대한 I/O 요청
___I/O 취소
___I/O 완료 포트
___I/O 우선순위화
___드라이버 베리파이어
커널모드 드라이버 프레임워크(KMDF)
___KMDF 드라이버의 구조와 동작
___KMDF 데이터 모델
___KMDF I/O 모델
유저모드 드라이버 프레임워크(UMDF)
플러그앤플레이(PnP) 관리자
___플러그앤플레이 지원 레벨
___플러그앤플레이를 위한 드라이버 지원
___드라이버 로딩, 초기화, 설치
___드라이버 설치
전원 관리자
___전원 관리자의 동작
___드라이버의 전원 동작
___드라이버와 애플리케이션의 장치 전원 제어
정리

8장 스토리지 관리
스토리지 용어
디스크 드라이버
___Winload
___디스크 클래스와 포트, 미니포트 드라이버
___디스크 디바이스 객체
___파티션 관리자
볼륨 관리
___기본 디스크
___동적 디스크
___멀티파티션 볼륨 관리
___볼륨 이름 공간
___볼륨 I/O 동작
___가상 디스크 서비스
비트락커 드라이브 암호화
___비트락커 아키텍처
___암호화 키
___신뢰된 플랫폼 모델(TPM)
___비트락커 부트 과정
___비트락커 키 복구
___전체 볼륨 암호화 드라이버
___비트락커 관리
볼륨 쉐도우 복사본 서비스
___쉐도우 복사본
___VSS 아키텍처
___VSS 동작
___윈도우에서의 활용
정리

9장 메모리 관리
메모리 관리자 소개
___메모리 관리자 컴포넌트
___내부 동기화
___메모리 사용량 측정
메모리 관리자가 제공하는 서비스
___큰 페이지와 작은 페이지
___페이지 예약과 커밋
___메모리 락킹
___할당 단위
___공유 메모리와 맵 파일
___메모리 보호
___실행 방지 페이지 보호
___Copy-on-Write
___주소 윈도우 확장
커널모드 힙(시스템 메모리 풀)
___풀 크기
___풀 사용량 모니터링
___룩 어사이드 리스트
힙 관리자
___힙의 종류
___힙 관리자 구조
___힙 동기화
___저단편화 힙(LFH)
___힙 보안 특징
___힙 디버깅 특징
___페이지힙
가상 주소 공간 배치
___x86 주소 공간 배치
___x86 시스템 주소 공간 배치
___x86 세션 공간
___시스템 페이지 테이블 엔트리
___64비트 주소 공간 배치
___64비트 가상 주소 제약
___동적인 시스템 가상 주소 공간 관리
___시스템 가상 주소 공간 할당량
___사용자 주소 공간 배치
주소 변환
___x86 가상 주소 변환
___변환 룩 어사이드 버퍼(TLB)
___물리 주소 확장(PAE)
___IA64 가상 주소 변환
___x64 가상 주소 변환
페이지 폴트 핸들링
___유효하지 않은 PTE
___프로토타입 PTE
___인 페이징 IO
___페이지 폴트 충돌
___클러스터 페이지 폴트
___페이지 파일
스택
___유저 스택
___커널 스택
___DPC 스택
가상 주소 디스크립터(VAD)
___프로세스 VAD
___VAD 교체
NUMA
섹션 객체
드라이버 베리파이어
페이지 프레임 번호 데이터베이스
___페이지 리스트 다이나믹스
___페이지 우선순위
___변경 페이지 라이터
___PFN 데이터 구조
물리 메모리 제한
___윈도우 클라이언트 메모리 제한
워킹셋
___요구 페이징
___논리적 프리패처
___배치 정책
___워킹셋 관리
___밸런스 셋 관리자와 스와퍼
___시스템 워킹셋
___메모리 통지 이벤트
선행적인 메모리 관리(슈퍼패치)
___컴포넌트
___트레이싱과 로깅
___시나리오
___페이지 우선순위와 리밸런싱
___견고한 성능
___레디부스트
___레디드라이브(ReadDrive)
정리

10장 캐시 관리자
캐시 관리자의 주요 특징
___단일, 중앙 집중형 시스템 캐시
___메모리 관리자
___캐시 일관성
___가상 블록 캐싱
___스트림 기반 캐싱
___복구 가능 파일 시스템 지원
캐시의 가상 메모리 관리
캐시 크기
___캐시 가상 크기
___캐시 워킹셋 크기
___물리적인 캐시 크기
캐시 데이터 구조
___시스템 전역 캐시 데이터 구조
___파일 단위 캐시 데이터 구조체
파일 시스템 인터페이스
___캐시로 복사/캐시로부터의 복사
___매핑 및 고정 인터페이스를 통한 캐싱
___직접 메모리 액세스 인터페이스를 이용한 캐싱
패스트 I/O
미리 읽기와 이면 쓰기
___지능형 미리 읽기
___재기록 캐싱과 지연 쓰기
___쓰기 조절
___시스템 스레드
정리

11장 파일 시스템
윈도우 파일 시스템 포맷
___CDFS
___UDF
___FAT12와 FAT16, FAT32
___exFAT
___NTFS
시스템 드라이버 아키텍처
___로컬 FSD
___원격 FSD
___파일 시스템 동작
___파일 시스템 필터 드라이버
파일 시스템 문제 해결
___프로세스 모니터의 기본 모드와 고급 모드
___프로세스 모니터를 이용한 문제 해결 기법
공통 로그 파일 시스템
___마샬링
___로그 유형
___로그 배치
___로그 순서 번호
___로그 블록
___소유자 페이지
___가상 LSN을 물리적인 LSN으로 변환하기
___관리 정책
NTFS 설계 목표와 기능
___하이엔드 파일 시스템 요구 사항
___NTFS 고급 기능
NTFS 파일 시스템 드라이버
디스크상의 NTFS 구조
___볼륨
___클러스터
___마스터 파일 테이블
___파일 참조 번호
___파일 레코드
___파일명
___상주 속성과 비상주 속성
___데이터 압축과 희소 파일
___변경 저널 파일
___인덱싱
___객체 ID
___쿼터 추적
___통합 보안
___리파스 포인트
___트랜잭션 지원
NTFS 복구 지원
___설계
___메타데이터 로깅
___복구
___NTFS 손상 클러스터 복구
___자체 복구
암호화 파일 시스템 보안
___파일을 최초로 암호화하기
___해독 프로세스
___암호화된 파일 백업하기
정리

12장 네트워킹
윈도우 네트워킹 아키텍처
___OSI 참조 모델
___윈도우 네트워크 구성 요소
네트워킹 API
___윈도우 소켓
___윈속 커널(WSK)
___원격 프로시저 호출
___웹 액세스 API
___네임드 파이프와 메일 슬롯
___NetBIOS
___기타 네트워킹 API
다중 리디렉터 지원
___다중 공급자 라우터
___다중 UNC 공급자
이름 해석
___도메인 이름 시스템
___윈도우 인터넷 이름 서비스
___피어 이름 해석 프로토콜
위치와 토폴로지
___네트워크 위치 인식
___링크 계층 토폴로지 검색(LLTD)
프로토콜 드라이버
___윈도우 필터링 플랫폼
NDIS 드라이버
___NDIS 미니포트의 변형
___연결 지향형 NDIS
___원격 NDIS
___QoS
바인딩
계층화된 네트워크 서비스
___원격 액세스
___액티브 디렉터리
___네트워크 로드 밸런싱
___분산 파일 시스템과 DFS 복제
정리

13장 시작과 종료
부트 과정
___BIOS 사전 부트
___BIOS 부트 섹터와 Bootmgr
___EFI 부트 프로세스
___커널 초기화와 익스큐티브 서브시스템
___Smss와 Csrss, Wininit
___레디부트(ReadyBoot)
___자동 시작하는 이미지
부팅 문제나 시작 문제 해결
___마지막으로 성공한 구성
___안전 모드
___윈도우 복구 환경(WinRE)
___일반적인 부트 문제 해결
셧다운
정리

14장 크래시 덤프 분석
윈도우가 크래시되는 이유
블루 스크린
크래시 문제 해결하기
크래시 덤프 파일
___크래시 덤프 생성
윈도우 오류 보고
온라인 크래시 분석
기본 크래시 덤프 분석
___Notmyfault
___기본 크래시 덤프 분석
___심층 분석
크래시 문제 해결 도구 사용
___버퍼 오버런과 메모리 손상, 특수 풀
___코드 덮어쓰기와 시스템 코드 쓰기 방지
고급 크래시 덤프 분석
___스택 파괴
___행이나 응답 없는 시스템
___크래시 덤프가 없을 때
정리