Windowsの内部を知る st.lain@わんくま同盟.

Slides:

Advertisements

Similar presentations

わんくま同盟東京勉強会 #10 オブジェクト指向 #1 Windows メッセージを使いこなす -Windows 流オブジェクト指向 - とっちゃん高萩俊行 Microsoft MVP for Windows SDK 2005/ /09.

Advertisements

Internet Explorer 障害解析最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの種類と、調査のための切り分け方法を紹介します！ (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.

Windows 入門 2007 年 7 月 17 日マルチメディアセンター重歳憲治. 2007/07/17 Windows 入門 2 講習会概要 Windows XP Professional （ノートパソコン）を使って，コンピュータを使用する上で必要な基礎知識，基本操作について実習形式.

0 クイックスタートガイド｜管理者編スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が発表された時点における Microsoft の見解を述べたものです。市場ニーズの変化に対応する必要があるため、本書は記載された内容の実現に関する Microsoft の確約とはみなされないものとします。また本書に記載された情報の正確さについて、保証するものではありません。

Linuxを組み込んだマイコンによる遠隔監視システムの開発

「コンピュータと情報システム」 03章ソフトウェア

安全なログオン手順 2004/08/26 Port139 伊原秀明.

コンピュータプラクティスＩ再現性水野嘉明

榮樂英樹 LilyVM と仮想化技術榮樂英樹

クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理

SAP システムにおける SQL Server 運用ノウハウ

第4回ネットワーク講習会医中誌・JCRのセットアップと利用方法

Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする会議のオプションを設定する

ファイルやフォルダを検索する ①「スタート」→「検索」→「ファイルとフォルダ」とクリックする。

PCの情報を得る－「システム情報」 ①「スタート」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

コントロールパネル ◎コントロールパネル：コンピュータのさまざまな機能を設定するための画面

パイプラインパフォーマンス管理 SAP Best Practices.

コントロールパネル ◎コントロールパネル：コンピュータのさまざまな機能を設定するための画面

Microsoft Office Project 2007

OSとコマンド OS:コンピュータを使うための基本プログラムコマンド：OS上で使用できる命令 OS本体であるカーネルの内部コマンド

顧客/コンタクト管理 SAP Best Practices.

オペレーティングシステム (OSの機能と構造)

担当：青木義満情報工学科　3年生対象　専門科目システムプログラミング第1回イントロダクション担当：青木義満

講義ガイダンスオペレーティングシステム第１回.

インターネットの設定①（モデムのインストール）

Ibaraki Univ. Dept of Electrical & Electronic Eng.

講義ガイダンスオペレーティングシステム 10/4/07.

第3回 CPUの管理と例外処理 OSによるハードウェアの管理 CPUの構成、動作 CPUの管理例外処理、割り込み処理コンテキストスイッチ

オペレーティングシステム (割り込み処理)

Linuxカーネルについて 2014/01.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

第５回 CPUの役割と仕組み３割り込み、パイプライン、並列処理

割込み（１）オペレーティングシステム No.5.

オペレーティングシステム i386アーキテクチャ(2)

システムプログラミング第１１回　シグナル情報工学科　　篠埜　功.

Windowsの内部を知る

シグナル通信普通の割込みとソフトウェア割込みソフトウェア割込みとシグナルキーボードからのシグナル例外（exception）

専門演習Ⅰ 国際経済学部国際産業情報学科 2年石川愛

Linux リテラシ2006 第6回デーモン CIS RAT.

初めてのTSF 囚人.

型付きアセンブリ言語を用いた安全なカーネル拡張

SpectreとMeltdown ITソリューション塾・第28期 2018年5月30日株式会社アプライド・マーケティング大越章司

Windows 2000 拡張カーネルの技術紹介 2018年6月10日黒翼猫.

OSの仕組みとその機能 1E16M001-1 秋田梨紗 1E16M010-2 梅山桃香 1E16M013-3 大津智紗子

実行時情報に基づく OSカーネルのコンフィグ最小化

Windows Vista ウィルスバスターインストール方法ユーザーアカウント制御の無効化ウィルスバスターのインストール

オペレーティングシステムイントロダクション

Ibaraki Univ. Dept of Electrical & Electronic Eng.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

Windows XP 　ウィルスバスターインストール方法.

全体ミーティング 6月6日島本大輔（M2） 2006年6月6日（火）.

初めてのTSF 囚人.

オペレーティングシステム第2回割り込みとOSの構成

担当：青木義満情報工学科　3年生対象　専門科目システムプログラミング第6回システムプログラミング概要プロセスの生成担当：青木義満

オペレーティングシステムJ/K 2004年11月15日2時限目

オペレーティングシステム i386アーキテクチャ(1)

北海道情報大学情報メディア学部情報メディア学科新井山ゼミ金子拓磨

組込みシステムとはコンピュータ制御システム?

ファイルやフォルダを検索する ①「スタート」→「検索」とクリックする。 ②「表示項目」から適当なものを選択する。

第5回メモリ管理（２）オーバレイ方式論理アドレスとプログラムの再配置静的再配置と動的再配置仮想記憶とメモリ階層セグメンテーション

オペレーティングシステム (OSの機能と構造)

実装について前田俊行.

Cell/B.E. のSPE上で動作する安全なOS監視システム

ネットワーク・プログラミングデバイスドライバと環境変数.

オペレーティングシステム (OSの機能と構造)

システムプログラミング第１１回　シグナル情報工学科　　篠埜　功.

L4-Linux のメモリ管理における問題点とその解決策

管理VMへのキーボード入力情報漏洩の防止

Presentation transcript:

Windowsの内部を知る st.lain@わんくま同盟

自己紹介ハンドル名はst.lainですエセ名古屋人ですふつ～の言語を触ってます一日に「ほげ」と何回打つか知りません以下略名古屋駅地下で迷子になりますふつ～の言語を触ってます VC++(MFC中心), C#, JScript等一日に「ほげ」と何回打つか知りません

アジェンダ内部を知る必要があるの？ Windowsアーキテクチャの概要ユーザーモードとカーネルモードなどなど… 適当に掻い摘んでいきます!

内部を知る必要があるの？でもっっっ・・・・知る必要がないカモしれませんこんな困ったころありませんか？ Windows使ってて普通は困ることないですよねでもっっっ・・・・こんな困ったころありませんか？プロセス動かしてないのに、すっごぃ重いの何もしてないのにリブートかかっちゃった同上、青画面(BSoD)が表示されちゃった

Windowsアーキテクチャの概要 Windowsサブシステムユーザーモードカーネルモードシステムサービスディスパッチャシステムプロセスサービスアプリケーション csrss.exe イベントログエクスプローラ Winlogon.exe 印刷スプーラタスクマネージャセッションマネージャ WMIサービスユーザーアプリケーションユーザーモード Windowsサブシステムカーネルモードシステムサービスディスパッチャ各種マネージャ(※I/Oマネージャ) Windows, User, GDI デバイス・ドライバ, ファイル・システム・ドライバグラフィックスドライバカーネル HAL (ハードウェア抽象化レイヤ) ハードウェア

ユーザーモードとカーネルモードユーザーモードカーネルモード普通によく使うモード。デスクトップでアプリを起動したり。変なアプリを起動しても早々にWindowsがハングアップされることはありません(多分) カーネルモードユーザーが意識しないところで使われているモード。ここで異常(例えばメモリ違反)があるとWindowsが落ちます

タスクマネージャで確認赤い部分がカーネル使用時間単位時間(全体) CPU使用時間空きカーネルユーザ

CreateFileの例 MyApplication.exe アプリケーション上でCreateFileを呼び出し Windowsサブシステム上のNtCreateFileを呼び出しユーザーモードカーネルモード SSDT上のZwCreateFileを呼び出し I/OマネージャがIRP_MJ_CREATEを発行各種ドライバが要求を処理

アプリケーションでの例.1 SysinternalsのFileMon, RegMonあたりが有名です

アプリケーションでの例.2 アンチウィルスソフトウェア暗号化ドライブ等のソフトウェア各種監視ソフト OneCareなど Vista搭載のBitLockerとか各種監視ソフト USBメモリを挿したりすると…

何もしてないのにリブート? WindowsXP以降ではBSoDが表示されようとすると自動的にリブートがかかりますマイコンピュータプロパティシステムの保護 (Vistaのみ) 詳細設定起動と回復の設定

自動再起動オプションを落とすと BSoD! STOP: 0x0000000A 第1引数 0x03A28400 第2引数 0x00000002 エラー理由 - 関数呼び出し時のIRQLが高すぎます第1引数 0x03A28400 不正参照のアドレス第2引数 0x00000002 違反時のIRQL =DISPATCH_LEVEL 第3引数 0x00000000 メモリ操作 0=読み取り時第4引数 0x804DBA69 違反を起こした命令アドレス

よくある?STOPエラー Error Code Message 内容 0x00000002 DEVICE_QUEUE_NOT_BUSY デバイスの待ち行列がビジーであると予想されていたのにそうではなかったことを示しています 0x0000000A IRQL_NOT_LESS_OR_EQUAL ページ可能なメモリへのタッチ試行したプロセス割り込み要求レベル(IRQL)が高すぎることを示しています。通常、このエラーは不当なアドレスを使っているドライバによって引き起こされます。 0x0000000E NO_USER_MODE_CONTEXT 中身のないユーザーモードを入力しようとしたことを示しています 0x00000012 TRAP_CAUSE_UNKNOWN トラップの原因が不明であることを示しています … 引用元 http://park12.wakwak.com/~iktryc/diary/2005/stoperror.html

参考文献インサイドWindows 第4版 Windows Vistaカーネルの内部 STOPエラー一覧 etc… Microsoft Press出版, David Solomon, Mark Russinovich著 Windows Vistaカーネルの内部 http://technet.microsoft.com/ja-jp/magazine/cc162494.aspx STOPエラー一覧 http://park12.wakwak.com/~iktryc/diary/2005/stoperror.html etc…