日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

了解Windows Vista內(nèi)核的安全性( 二 )

云知道


2.增強(qiáng)的崩潰支持
當(dāng) Windows 遇到不可恢復(fù)的內(nèi)核模式錯誤時(無論是由于設(shè)備驅(qū)動程序錯誤、硬件故障還是操作系統(tǒng)問題),在出現(xiàn)“藍(lán)屏死機(jī)現(xiàn)象和將物理內(nèi)存的部分或所有內(nèi)容寫入崩潰轉(zhuǎn)儲文件(如果配置為執(zhí)行此操作)后,它會嘗試終止系統(tǒng)來防止磁盤數(shù)據(jù)的損壞 。轉(zhuǎn)儲文件非常有用,因?yàn)楫?dāng)您在系統(tǒng)崩潰后重啟時,Microsoft 在線崩潰分析 (OCA) 服務(wù)會分析這些文件找出根本原因 。如果愿意,您也可以使用面向 Windows 的 Microsoft 調(diào)試工具自已進(jìn)行分析 。
不過,在以前的 Windows 版本中,只有在會話管理器 (%Systemroot%System32Smss.exe) 進(jìn)程初始化分頁文件后才會啟用對崩潰轉(zhuǎn)儲文件的支持 。這意味著在此之前任何嚴(yán)重錯誤會導(dǎo)致藍(lán)屏,但沒有轉(zhuǎn)儲文件 。由于在 Smss.exe 啟動之前,會出現(xiàn)大量的設(shè)備驅(qū)動程序初始化,所以早期的崩潰永遠(yuǎn)不會引起崩潰轉(zhuǎn)儲,因此使原因診斷極為困難 。
在所有引導(dǎo)啟動設(shè)備驅(qū)動程序初始化之后,但在系統(tǒng)啟動驅(qū)動程序加載之前,Windows Vista 通過初始化轉(zhuǎn)儲文件支持,可減少無轉(zhuǎn)儲文件生成的時間窗口 。由于這一更改,如果在引導(dǎo)過程開始時出現(xiàn)崩潰,系統(tǒng)就可以捕捉崩潰轉(zhuǎn)儲,讓 OCA 幫助您解決問題 。此外,Windows Vista 使用 64KB 塊將數(shù)據(jù)存儲到轉(zhuǎn)儲文件中,而以前的 Windows 版本使用 4KB 塊寫入文件 。這一更改使得大型轉(zhuǎn)儲文件的寫入速度最多可提高 10 倍 。
應(yīng)用程序崩潰處理功能在 Windows Vista 中也得以改進(jìn) 。在以前的 Windows 版本中,當(dāng)應(yīng)用程序崩潰時,它會執(zhí)行未處理的異常處理程序 。處理程序啟動 Microsoft 應(yīng)用程序錯誤報告 (AER) 進(jìn)程 (%Systemroot%System32Dwwin.exe),顯示對話框,指明程序崩潰,并詢問您是否要向 Microsoft 發(fā)送錯誤報告 。不過,如果崩潰時進(jìn)程主線程的堆棧損壞,未處理的異常處理程序執(zhí)行時會崩潰,導(dǎo)致內(nèi)核終止進(jìn)程、程序窗口立即消失,并且沒有錯誤報告窗口 。
Windows Vista 將錯誤處理從崩潰進(jìn)程的上下文移至新服務(wù),即 Windows 錯誤報告 (WER) 。此服務(wù)由服務(wù)托管進(jìn)程中的 DLL (%Systemroot%System32Wersvc.dll) 實(shí)施 。在應(yīng)用程序崩潰時,它仍然會執(zhí)行未處理的異常處理程序,但是該處理程序會向 WER 服務(wù)發(fā)送消息,并且服務(wù)會啟動 WER 錯誤報告進(jìn)程 (%Systemroot%System32Werfault.exe) 以顯示錯誤報告對話框 。如果堆棧損壞并且未處理的異常處理程序崩潰,處理程序會再次執(zhí)行并且再次崩潰,最終消耗所有線程的堆棧(使用內(nèi)存區(qū)域),此時內(nèi)核會介入,并向服務(wù)發(fā)送崩潰通知消息 。
3.卷影復(fù)制
Windows XP 引入了一種稱為卷影復(fù)制的技術(shù),可生成磁盤卷的時間點(diǎn)快照 。備份應(yīng)用程序可以使用這些快照生成一致的備份映像,但是快照卻被從視圖中隱藏,并僅保持備份過程所持續(xù)的時間 。
【了解Windows Vista內(nèi)核的安全性】快照實(shí)際上并不是卷的完整副本 。更確切地講,它們是較早還原點(diǎn)的卷視圖,由與卷扇區(qū)副本(在生成快照后已更改)重疊的活動卷數(shù)據(jù)組成 。卷快照提供程序的驅(qū)動程序 (%Systemroot%System32DriversVolsnap.sys) 監(jiān)視針對卷的操作,備份扇區(qū)副本后才允許扇區(qū)更改,將與快照相關(guān)的文件中的原始數(shù)據(jù)存儲到卷的 System Volume Information 目錄中 。
Windows Server 2003 使用其共享文件夾的影副本對服務(wù)器上的管理員和客戶端系統(tǒng)上的用戶公開快照管理 。此功能啟用了持續(xù)快照,用戶可通過 Explorer 屬性對話框中的“以前的版本選項(xiàng)卡訪問它,因?yàn)槠湮募A和文件位于服務(wù)器的文件共享部分 。
Windows Vista“以前的版本功能為所有客戶端系統(tǒng)提供了此支持,即自動創(chuàng)建卷快照(通常每天一次),您可以通過使用共享文件夾影副本所用的相同界面的 Explorer 屬性對話框訪問快照 。這樣可讓您查看、還原或復(fù)制您可能意外修改或刪除的文件和目錄的舊版本 。雖然從技術(shù)角度來講這并不是新技術(shù),但 Windows Vista“以前的版本實(shí)施的卷影復(fù)制優(yōu)化了 Windows Server2003在客戶端桌面環(huán)境中使用的功能 。

推薦閱讀