[세트] Windows Internals 7/e 세트 - 전2권

『Windows Internals 7/e Vol.1』
1장. 개념과 툴
__윈도우 운영체제 버전
____윈도우 10과 향후 윈도우 버전
____윈도우 10과 원코어
__기본 개념과 용어
____윈도우 API
____서비스와 함수, 루틴
____프로세스
____스레드
____잡
____가상 메모리
____커널 모드와 유저 모드
____하이퍼바이저
____펌웨어
____터미널 서비스와 다중 세션
____객체와 핸들
____보안
____레지스트리
____유니코드
__윈도우 내부 들여다보기
____성능 모니터와 자원 모니터
____커널 디버깅
____윈도우 소프트웨어 개발 킷
____윈도우 드라이버 킷
____Sysinternals 툴
__결론


2장. 시스템 아키텍처
__요구 사항과 설계 목표
__운영체제 모델
__아키텍처 개요
____이식성
____대칭형 멀티프로세싱
____확장성
____클라이언트와 서버 버전의 차이
____체크드 빌드
__가상화 기반의 보안 아키텍처 개요
__핵심 시스템 컴포넌트
____환경 서브시스템과 서브시스템 DLL
____기타 서브시스템
____익스큐티브
____커널
____하드웨어 추상화 계층
____디바이스 드라이버
____시스템 프로세스
__결론


3장. 프로세스와 잡
__프로세스 생성
____CreateProcess* 함수 인자
____윈도우 최신 프로세스 생성
____다른 종류의 프로세스 생성
__프로세스 내부 구조
__보호 프로세스
____보호 프로세스 라이트(PPL)
____서드파티 PPL 지원
__최소 프로세스와 피코 프로세스
____최소 프로세스
____피코 프로세스
__트러스트릿(안전한 프로세스)
____트러스트릿 구조체
____트러스트릿 정책 메타데이터
____트러스트릿 속성
____시스템 내장 트러스트릿
____트러스트릿 신분
____격리된 유저 모드 서비스
____트러스트릿 접근 가능 시스템 호출
__CreateProcess 흐름
____1단계: 매개변수와 플래그의 유효성 검사 및 변환
____2단계: 실행할 이미지 열기
____3단계: 윈도우 익스큐티브 프로세스 객체 생성
____4단계: 초기 스레드와 그 스택 및 컨텍스트 생성
____5단계: 윈도우 서브시스템 특정적인 초기화 수행
____6단계: 초기 스레드의 실행 시작
____7단계: 새 프로세스의 컨텍스트에서 프로세스 초기화 수행
__프로세스 종료
__이미지 로더
____이른 시점의 프로세스 초기화
____DLL 이름 결정과 리디렉션
____로드된 모듈의 데이터베이스
____임포트 파싱
____포스트 임포트 프로세스 초기화
____스위치백
____API 세트
__잡
____잡 제약
____잡과 작업
____중첩 잡
____윈도우 컨테이너(서버 실로)
__결론


4장. 스레드
__스레드 생성
__스레드 내부 구조
____데이터 구조체
____스레드의 탄생
__스레드 활동성 검사
____보호 프로세스 스레드의 제약
__스레드 스케줄링
____윈도우 스케줄링의 개요
____우선순위 수준
____스레드 상태
____디스패처 데이터베이스
____퀀텀
____우선순위 상승
____컨텍스트 전환
____스케줄링 시나리오
____유휴 스레드
____스레드 일시 중지
____(딥) 프리즈
____스레드 선정
____멀티프로세서 시스템
____멀티프로세서 시스템에서의 스레드 선정
____프로세서 선정
____이기종 스케줄링(big.LITTLE)
__그룹 기반의 스케줄링
____동적으로 공정한 공유 스케줄링
____CPU 비율 제한
____동적 프로세서 추가와 교체
__작업자 팩토리(스레드 풀)
____작업자 팩토리 생성
__결론


5장. 메모리 관리
__메모리 관리자 소개
____메모리 관리자 컴포넌트
____큰 페이지와 작은 페이지
____메모리 사용량 살펴보기
____내부 동기화
__메모리 관리자가 제공하는 서비스
____페이지 상태와 메모리 할당
____커밋양과 커밋 제한
____메모리 락킹
____할당 단위
____공유 메모리와 맵 파일
____메모리 보호
____데이터 실행 방지
____Copy-on-Write
____주소 윈도우 확장
__커널 모드 힙(시스템 메모리 풀)
____풀 크기
____풀 사용량 모니터링
____룩 어사이드 리스트
__힙 관리자
____프로세스 힙
____힙 유형
____NT 힙
____힙 동기화
____저단편화 힙
____세그먼트 힙
____힙 보안 특징
____힙 디버깅 특징
____페이지힙
____폴트 톨러런트 힙
__가상 주소 공간 배치
____x86 주소 공간 배치
____x86 시스템 주소 공간 배치
____x86 세션 공간
____시스템 페이지 테이블 엔트리
____ARM 주소 공간 배치
____64비트 주소 공간 배치
____x64 가상 주소 제약
____동적 시스템의 가상 주소 관리
____시스템 가상 주소 공간 할당량
____사용자 주소 공간 배치
__주소 변환
____x86 가상 주소 변환
____변환 룩 어사이드 버퍼(TLB)
____x64 가상 주소 변환
____ARM 가상 주소 변환
__페이지 폴트 핸들링
____유효하지 않은 PTE
____프로토타입 PTE
____인 페이징 I/O
____페이지 폴트 충돌
____클러스터 페이지 폴트
____페이지 파일
____커밋양과 시스템 커밋 제한
____커밋양과 페이지 파일 크기
__스택
____유저 스택
____커널 스택
____DPC 스택
__가상 주소 디스크립터(VAD)
____프로세스 VAD
____VAD 교체
__NUMA
__섹션 객체
__워킹셋
____요구 페이징
____논리적 프리패처와 레디부트
____배치 정책
____워킹셋 관리
____밸런스 셋 관리자와 스와퍼
____시스템 워킹셋
____메모리 통지 이벤트
__페이지 프레임 번호 데이터베이스
____페이지 리스트 다이내믹스
____페이지 우선순위
____변경 페이지 기록자와 맵 페이지 기록자
____PFN 데이터 구조
____페이지 파일 예약
__물리 메모리 제한
____윈도우 클라이언트 메모리 제한
__메모리 압축
____압축 예제
____압축 아키텍처
__메모리 파티션
__메모리 결합
____탐색 단계
____분류 단계
____페이지 결합 단계
____전용에서 공유 PTE로
____결합 페이지 해제
__메모리 엔클레이브
____프로그램 인터페이스
____메모리 엔클레이브 초기화
____엔클레이브 구축
____엔클레이브로 데이터 로드
____엔클레이브 초기화
__선행적 메모리 관리(슈퍼패치)
____컴포넌트
____트레이싱과 로깅
____시나리오
____페이지 우선순위와 균형 조절
____견고한 성능
____레디부스트
____레디드라이브
____프로세스 리플렉션
__결론


6장. I/O 시스템
__I/O 시스템 컴포넌트
____I/O 관리자
____전형적인 I/O 처리
__인터럽트 요청 레벨과 지연된 프로시저 호출
____인터럽트 요청 레벨
____지연된 프로시저 호출
__디바이스 드라이버
____디바이스 드라이버의 유형
____드라이버의 구조
____드라이버 객체와 디바이스 객체
____장치 열기
__I/O 처리
____I/O의 유형
____I/O 요청 패킷
____단일 계층 하드웨어 기반 드라이버로의 I/O 요청
____계층적 드라이버에 대한 I/O 요청
____스레드 비종속적 I/O
____I/O 취소
____I/O 완료 포트
____I/O 우선순위화
__컨테이너 통지
____드라이버 베리파이어
____I/O 관련 검증 옵션
__메모리 관련 검증 옵션
____플러그앤플레이 관리자
____플러그앤플레이 지원 수준
____장치 열거
____디바이스 스택
____플러그앤플레이를 위한 드라이버 지원
__플러그앤 플레이 드라이버 설치
____일반적인 드라이버 로드와 설치
____드라이버 로딩
__드라이버 설치
____윈도우 드라이버 파운데이션
____커널 모드 드라이버 프레임워크
__유저 모드 드라이버 프레임워크
____전원 관리자
____연결 스탠바이와 모던 스탠바이
____전원 관리자 동작
____드라이버의 전원 동작
____드라이버와 애플리케이션의 장치 전원 제어
____전원 관리 프레임워크
__전원 가용성 요청
결론


7장. 보안
__보안 등급
____신뢰성 있는 컴퓨터 시스템 평가 지침
____공통 평가 기준
__보안 시스템 구성 요소
__가상화 기반의 보안
____자격증명 가드
____장치 가드
__객체 보호
____접근 검사
____보안 식별자
____가상 서비스 계정
____보안 디스크립터와 접근 제어
____동적 접근 제어
__AuthZ API
____조건부 ACE
__계정 권한과 특권
____계정 권한
____특권
____슈퍼 특권
__프로세스와 스레드의 접근 토큰
__보안 감사
____객체 접근 감사
____전역 감사 정책
____고급 감사 정책 설정
__앱컨테이너
____UWP 앱의 개요
____앱컨테이너
__로그온
____Winlogon 초기화
____사용자 로그온 과정
____보장된 인증
____윈도우 생체 인식 프레임워크
____윈도우 헬로
__사용자 계정 제어와 가상화
____파일 시스템과 레지스트리 가상화
____상승
__취약점 완화
____프로세스 완화 정책
____제어 흐름 무결성
____보안 보장
__애플리케이션 식별
__앱락커
__소프트웨어 제한 정책
__커널 패치 보호
__패치가드
__하이퍼가드
__결론

『Windows Internals 7/e Vol.2』

8장. 시스템 메커니즘
__프로세서 실행 모델
____세그먼테이션
____작업 상태 세그먼트
__하드웨어 사이드 채널 취약점
____비순차적 실행
____CPU 분기 예측기
____CPU 캐시
____사이드 채널 공격
__윈도우의 사이드 채널 공격 완화
____커널 가상 주소 섀도우
____하드웨어 간접 분기 제어(IBRS, IBPB, STIBP, SSBD)
____리트폴린과 임포트 최적화
____STIBP 페어링
__트랩 디스패칭
____인터럽트 디스패칭
____라인 기반 인터럽트와 메시지 기반 인터럽트
____타이머 처리
____시스템 작업자 스레드
____예외 디스패칭
____시스템 서비스 핸들링
__WoW64(윈도우 안의 윈도우)
____WoW64 코어
____파일 시스템 리다이렉션
____레지스트리 리다이렉션
____AMD64 플랫폼에서 x86 시뮬레이션
____ARM
____메모리 모델
____ARM64 플랫폼에서 ARM32 시뮬레이션
____ARM64 플랫폼에서 X86 시뮬레이션
__객체 관리자
____이그제큐티브 객체
____객체 구조체
__동기화
____High-IRQL 동기화
____Low-IRQL 동기화
__고급 로컬 프로시저 호출
____연결 모델
____메시지 모델
____비동기 작업
____뷰, 영역, 섹션
____속성
____블롭, 핸들, 리소스
____핸들 전달
____보안
____성능
____전원 관리
____ALPC 다이렉트 이벤트 속성
____디버깅과 추적
__윈도우 알림 기능
____WNF 기능
____WNF 유저
____WNF 상태 이름과 저장소
____WNF 이벤트 기반 수집
__유저 모드 디버깅
____커널 지원
____네이티브 지원
____윈도우 서브시스템 지원
__패키지 애플리케이션
____UWP 애플리케이션
____센테니얼 애플리케이션
____호스트 활동 관리자
____상태 저장소
____종속성 미니 저장소
____백그라운드 작업 및 브로커 인프라
____패키지 애플리케이션 설치와 시작
____패키지 활성화
____패키지 등록
__결론


9장. 가상화 기술
__윈도우 하이퍼바이저
____파티션, 프로세스, 스레드
____하이퍼바이저 시작
____하이퍼바이저 메모리 관리자
____하이퍼V 스케줄러
____하이퍼콜과 하이퍼바이저 TLFS
____인터셉트
____가상 인터럽트 컨트롤러(SynIC)
____윈도우 하이퍼바이저 플랫폼 API와 EXO 파티션
____중첩된 가상화
____ARM64 윈도우 하이퍼바이저
__가상화 스택
____가상 머신 관리자 서비스와 작업자 프로세스
____VID 드라이버와 가상화 스택 메모리 관리자
____가상 머신(VM)의 탄생
____VMBus
____가상 하드웨어 지원
____VA백드 가상 머신
__가상화 기반 보안(VBS)
____가상 신뢰 수준(VTL)과 가상 보안 모드(VSM)
____VSM에서 제공하는 서비스와 요구 사항
__보안 커널
____가상 인터럽트
____보안 인터셉트
____VSM 시스템 콜
____보안 스레드와 스케줄링
____하이퍼바이저 적용 코드 무결성
____UEFI 런타임 가상화
____VSM 시작
____보안 커널 메모리 관리자
____핫패칭
__격리된 유저 모드
____트러스트렛 생성
____보안 디바이스
____VBS 기반 엔클레이브
____시스템 가드 런타임 증명
__결론


10장. 관리, 진단, 추적
__레지스트리
____레지스트리 보기와 변경
____레지스트리 사용
____레지스트리 데이터 유형
____레지스트리의 논리적 구조
____애플리케이션 하이브
____트랜잭션 레지스트리(TxR)
____레지스트리 행위 모니터링
____프로세스 모니터의 내부 구조
____레지스트리 내부
____하이브 개편
____레지스트리 네임스페이스와 동작
____안전한 저장소
____레지스트리 필터링
____레지스트리 가상화
____레지스트리 최적화
__윈도우 서비스
____서비스 애플리케이션
____서비스 계정
____서비스 제어 관리자(SCM)
____서비스 제어 프로그램
____자동 시작 서비스 시작
____지연된 자동 시작 서비스
____트리거 시작 서비스
____시작 에러
____부팅 및 마지막 정상 승인 확인
____서비스 실패
____서비스 종료
____공유 서비스 프로세스
____서비스 태그
____유저 서비스
____패키지 서비스
____보호된 서비스
__작업 스케줄링과 UBPM
____작업 스케줄러
____UBPM
____작업 스케줄러 COM인터페이스
__윈도우 관리 도구
____WMI 아키텍처
____WMI 공급자
____CIM과 MOF 언어
____클래스 연관화
____WMI 구현
____WMI 보안
__윈도우 이벤트 추적(ETW)
____ETW 초기화
____ETW 세션
____ETW 공급자
____공급자 이벤트
____ETW 로그 스레드
____이벤트 소비
____시스템 로그
____ETW 보안
__동적 트레이스(DTrace)
____내부 아키텍처
____DTrace 타입 라이브러리
__윈도우 에러 보고(WER)
____유저 애플리케이션 크래시
____커널 모드(시스템) 크래시
____프로세스 행 감지
__전역 플래그
__커널 심
____심 엔진 초기화
____심 데이터베이스
____드라이버 심
____디바이스 심
__결론


11장. 캐싱과 파일 시스템
__용어
__캐시 관리자의 주요 특징
____단일, 중앙 집중형 시스템 캐시
____메모리 관리자
____캐시 일관성
____가상 블록 캐싱
____스트림 기반 캐싱
____복구 가능 파일 시스템 지원
____NTFS MFT 작업 집합 기능 향상
____메모리 파티션 지원
__캐시의 가상 메모리 관리
__캐시 크기
____캐시 가상 크기
____캐시 작업 집합 크기
____물리적인 캐시 크기
__캐시 데이터 구조
____시스템 전역 캐시 데이터 구조
____파일 단위 캐시 데이터 구조체
__파일 시스템 인터페이스
____캐시로 복사/캐시로부터의 복사
____매핑 및 고정 인터페이스를 통한 캐싱
____직접 메모리 액세스 인터페이스를 이용한 캐싱
__패스트 I/O
__미리 읽기와 나중 쓰기
____지능형 미리 읽기
____미리 읽기 기능 향상
____재기록 캐싱과 지연 라이터
____파일에 대한 지연 라이터 비활성화
____캐시로 하여금 디스크에 즉시 쓰기 강제하기
____맵 파일 플러시하기
____쓰기 조절
____시스템 스레드
____비하인드 강제 쓰기와 낮은 우선순위 지연 라이터
____동적 메모리
____캐시 관리자 디스크 I/O 계정
__파일 시스템
____윈도우 파일 시스템 형식
____CDFS
____UDF
____FAT12, FAT16, FAT32
____exFAT
____NTFS
____ReFS
____파일 시스템 드라이버 아키텍처
____로컬 FSD
____원격 FSD
____파일 시스템 동작
____명시적 파일 I/O
____메모리 관리자의 변경 페이지 라이터와 맵드 페이지 라이터
____캐시 관리자의 지연 라이터
____캐시 관리자의 미리 읽기 스레드
____메모리 관리자의 페이지 폴트 핸들러
____파일 시스템 필터 드라이버와 미니필터
____네임드 파이프 및 메일슬롯 필터링
____리파스 포인트의 동작 제어
____프로세스 모니터
__NT 파일 시스템(NTFS)
____하이엔드 파일 시스템 요구 사항
____복구 기능
____보안
____데이터 중복과 내결함성
____NTFS 고급 기능
____다중 데이터 스트림
____유니코드 기반의 이름
____범용적인 인덱싱 기능
____동적으로 수행되는 손상 클러스터 재할당
____하드 링크
____심볼릭(소프트) 링크와 정션
____압축과 스파스 파일
____로깅 변경
____유저별 볼륨 쿼터
____링크 추적
____암호화
____POSIX 스타일의 삭제 의미
____조각 모음
____동적 파티셔닝
____계층적 볼륨에 대한 NTFS 지원
__NTFS 파일 시스템 드라이버
__디스크상의 NTFS 구조
____볼륨
____클러스터
____마스터 파일 테이블
____파일 레코드 번호
____파일 레코드
____파일 이름
____터널링
____상주와 비상주 속성
____데이터 압축과 스파스 파일
____스파스 데이터의 압축
____비스파스 데이터 압축
____스파스 파일
____변경 저널 파일
____인덱싱
____객체 ID
____쿼터 추적
____통합 보안
____리파스 포인트
____스토리지 예약 및 NTFS 예약
____트랜잭션 지원
____격리
____트랜잭션 API
____디스크에서의 지원
____로깅 지원
__NTFS 복구 지원
____설계
____메타데이터 로깅
____로그 파일 서비스
____로그 레코드 유형
____복구
____분석 패스
____재실행 패스
____취소 패스
____NTFS 불량 클러스터 복구
____자가 복구
____온라인 디스크 검사와 신속한 복구
__암호화 파일 시스템
____파일 최초 암호화
____복호화 프로세스
____암호화된 파일 백업
____암호화된 파일 복사
____비트락커 암호화 부하 분산
____온라인 암호화 지원
__직접 액세스(DAX) 디스크
____DAX 드라이버 모델
____DAX 볼륨
____DAX 볼륨 캐시와 넌캐시 I/O
____실행 가능 이미지 매핑
____블록 볼륨
____파일 시스템 필터 드라이버 및 DAX
____DAX 모드 I/O 플러시
____큰 페이지 및 대용량 페이지 지원
____가상 PM 디스크 및 저장 공간 지원
__복원 파일 시스템(ReFS)
____민스토어 아키텍처
____B+ 트리의 물리적 레이아웃
____할당자
____페이지 테이블
____민스토어 I/O
____ReFS 아키텍처
____ReFS 온디스크 구조
____객체 ID
____보안 및 변경 저널
__ReFS의 고급 기능
____파일 차단 복제(스냅샷 지원)와 스파스 VDL
____ReFS 즉시 쓰기
____ReFS 복구 지원
____누수 감지
____기와식 자기 기록(SMR) 볼륨
____계층적 볼륨 및 SMR에 대한 ReFS 지원
____컨테이너 압축
____압축 및 고스팅
__스토리지 공간
____스페이스 내부 아키텍처
____스페이스가 제공하는 서비스
__결론


12장. 시작과 종료
__부팅 과정
____UEFI 부트
____BIOS 부팅 프로세스
____보안 부팅
____윈도우 부팅 관리자
____부팅 메뉴
____부팅 애플리케이션 시작
____측정된 부팅
____신뢰된 실행
____윈도우 운영체제 로더
____iSCSI 부팅
____하이퍼바이저 로더
____VSM 시작 정책
____보안 실행
____커널과 이그제큐티브 서브시스템 초기화
____커널 초기화 단계 1
____Smss, Csrss, Wininit
____레디부트
____자동 시작 이미지
____종료
____하이버네이션 및 빠른 시작
____윈도우 복원 환경(WinRE)
____안전 모드
____안전 모드에서 드라이버 로드
____안전 모드 지원 유저 프로그램
____부팅 상태 파일
__결론