Выполнение программы в операционной системе Windows
Введение
В этой работе будут рассмотрены структуры данных и алгоритмы, относящиеся к процессам и заданиям Windows. Будет описано создание и завершение процесса и внутренние структуры, составляющие процесс. Будут рассмотрены защищенные процессы и их отличие от процессов незащищенных. Будут описаны действия по созданию процесса и его потоков.
Стоит принять во внимание, что программа и процесс являются родственными терминами. Основное различие между программой и процессом заключается в том, что программа представляет собой группу инструкций для выполнения определенной задачи, тогда как процесс представляет собой программу в процессе выполнения. Хотя процесс является активной сущностью, программа считается пассивной.
Между процессом и программой существует отношение многие-к-одному, что означает, что одна программа может вызывать несколько процессов или, другими словами, несколько процессов могут быть частью одной и той же программы.
Программу, иными словами, можно рассматривать к
Содержание
Содержание 1
Введение 3
1.1 Создание процесса Windows 5
1.2 Аргументы функции CreateProcess 7
1.3Создание современных процессов и др. 9
1.4 Внутреннее устройство процессов 11
1.5 Защищенные процессы 14
1.6 Облегченные защищенные процессы 16
1.7 Минимальные процессы 20
1.8 Процессы Pico 21
1.9 Трастлеты (Безопасные процессы), структура, атрибуты. 22
2.1 Последовательность работы функции CreateProcess 24
2.1.1 Этап 1. Преобразование и проверка параметров и флагов 25
2.1.2 Этап 2. Открытие образа предназначенного для исполнения 27
2.1.3 Этап 3. Создание объекта процесса исполняющей системы Windows 29
2.1.4 Этап 4. Создание исходного потока, его стека и контекста 30
2.1.5 Этап 5. Выполнение инициализации относящейся к подсистеме Windows 31
2.1.6 Этап 6. Начало выполнения исходного потока 33
2.1.7 Этап 7. Выполнение инициализации процесса в контексте нового процесса 34
2.2 Завершение процесса 37
3.1 Заключение 39
3. 2 Список использованной литературы 41
Список использованной литературы
1) Руссинович М., Соломон Д., Ионеску А., Йосифович П. В60 Внутреннее устройство Windows. 7-е изд. — СПб.: Питер, 2018. — 944 с.: ил. (Серия «Классика computer science»).
2) http://uinc.ru/articles/38/
или получения подробной информации о загруженных DLL. Не смотря на это модель PPL имеет в качестве защиты новое измерение -значения атрибутов. Разные подписывающие стороны имеют разные уровни доверия, поэтому некоторые PPL имеет более высокий или низкий уровень защиты.
Рис. 1.6.1 Допустимые значения защиты для процессов
Как показано на рисунке 1.6.1, существует несколько типов подписывающих сторон с убывающим приоритетом. WinSystem имеет наивысший приоритет и используется для процесса System и минимальных процессов, например Memory Compression. Для процессов пользовательского режима наивысши1 приоритет имеет WinTCB (Windows Trusted Computer Base). Он используется для защиты, известных ядру, критических процессов, для подобных процессов ядро имеет возможность «немного» занизить свою «планку безопасности». При анализе приоритетов процессов главное понимать, что защищенные процессы всегда превосходят PPL, а процессы подписывающих сторон с более высоким приоритетом всегда имеют дос