Presentation is loading. Please wait.

Presentation is loading. Please wait.

Windowsの内部を知る st.lain@わんくま同盟.

Published byみさえ ありの Modified 約 7 年前

Similar presentations

Presentation on theme: "Windowsの内部を知る st.lain@わんくま同盟."— Presentation transcript:

1 Windowsの内部を知る

2 自己紹介 ハンドル名はst.lainです エセ名古屋人です ふつ~の言語を触ってます 一日に「ほげ」と何回打つか知りません 以下略
名古屋駅地下で迷子になります ふつ~の言語を触ってます VC++(MFC中心), C#, JScript等 一日に「ほげ」と何回打つか知りません

3 アジェンダ 内部を知る必要があるの? Windowsアーキテクチャの概要 ユーザーモードとカーネルモード などなど…
適当に掻い摘んでいきます!

4 内部を知る必要があるの? でもっっっ・・・・ 知る必要がないカモしれません こんな困ったころありませんか?
Windows使ってて普通は困ることないですよね でもっっっ・・・・ こんな困ったころありませんか? プロセス動かしてないのに、すっごぃ重いの 何もしてないのにリブートかかっちゃった 同上、青画面(BSoD)が表示されちゃった

5 Windowsアーキテクチャの概要 Windowsサブシステム ユーザーモード カーネルモード システムサービスディスパッチャ
システムプロセス サービス アプリケーション csrss.exe イベントログ エクスプローラ Winlogon.exe 印刷スプーラ タスク マネージャ セッション マネージャ WMIサービス ユーザー アプリケーション ユーザーモード Windowsサブシステム カーネルモード システムサービスディスパッチャ 各種マネージャ(※I/Oマネージャ) Windows, User, GDI デバイス・ドライバ, ファイル・システム・ドライバ グラフィックス ドライバ カーネル HAL (ハードウェア抽象化レイヤ) ハードウェア

6 ユーザーモードとカーネルモード ユーザーモード カーネルモード 普通によく使うモード。デスクトップでアプリを起動したり。
変なアプリを起動しても早々にWindowsがハングアップされることはありません(多分) カーネルモード ユーザーが意識しないところで使われているモード。 ここで異常(例えばメモリ違反)があるとWindowsが落ちます

7 タスクマネージャで確認 赤い部分が カーネル使用時間 単位時間(全体) CPU使用時間 空き カーネル ユーザ

8 CreateFileの例 MyApplication.exe アプリケーション上でCreateFileを呼び出し
Windowsサブシステム上のNtCreateFileを呼び出し ユーザーモード カーネルモード SSDT上のZwCreateFileを呼び出し I/OマネージャがIRP_MJ_CREATEを発行 各種ドライバが要求を処理

9 アプリケーションでの例.1 SysinternalsのFileMon, RegMonあたりが有名です

10 アプリケーションでの例.2 アンチウィルスソフトウェア 暗号化ドライブ等のソフトウェア 各種監視ソフト OneCareなど
Vista搭載のBitLockerとか 各種監視ソフト USBメモリを挿したりすると…

11 何もしてないのにリブート? WindowsXP以降ではBSoDが表示されようとすると自動的にリブートがかかります マイコンピュータ
プロパティ システムの保護 (Vistaのみ) 詳細設定 起動と回復 の設定

12 自動再起動オプションを落とすと BSoD! STOP: 0x0000000A 第1引数 0x03A28400 第2引数 0x00000002
エラー理由 - 関数呼び出し時のIRQLが高すぎます 第1引数 0x03A28400 不正参照のアドレス 第2引数 0x 違反時のIRQL =DISPATCH_LEVEL 第3引数 0x メモリ操作 0=読み取り時 第4引数 0x804DBA69 違反を起こした命令アドレス

13 よくある?STOPエラー Error Code Message 内容 0x00000002 DEVICE_QUEUE_NOT_BUSY
デバイスの待ち行列がビジーであると予想されていたのにそうではなかったことを示しています 0x A IRQL_NOT_LESS_OR_EQUAL ページ可能なメモリへのタッチ試行したプロセス割り込み要求レベル(IRQL)が高すぎることを示しています。通常、このエラーは不当なアドレスを使っているドライバによって引き起こされます。 0x E NO_USER_MODE_CONTEXT 中身のないユーザー モードを入力しようとしたことを示しています 0x TRAP_CAUSE_UNKNOWN トラップの原因が不明であることを示しています 引用元

14 参考文献 インサイドWindows 第4版 Windows Vistaカーネルの内部 STOPエラー一覧 etc…
Microsoft Press出版, David Solomon, Mark Russinovich著 Windows Vistaカーネルの内部 STOPエラー一覧 etc…

Download ppt "Windowsの内部を知る st.lain@わんくま同盟."

Similar presentations

わんくま同盟 東京勉強会 #10 オブジェクト指向 #1 Windows メッセージを使いこな す -Windows 流オブジェクト指向 - とっちゃん 高萩 俊行 Microsoft MVP for Windows SDK 2005/10-2007/09.

わんくま同盟 東京勉強会 #10 オブジェクト指向 #1 Windows メッセージを使いこな す -Windows 流オブジェクト指向 - とっちゃん 高萩 俊行 Microsoft MVP for Windows SDK 2005/ /09.
Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
Windows 入門 2007 年 7 月 17 日 マルチメディアセンター 重歳 憲治. 2007/07/17 Windows 入門 2 講習会概要 Windows XP Professional (ノートパソコ ン)を使って,コンピュータを使用する上で 必要な基礎知識,基本操作について実習形式.

Windows 入門 2007 年 7 月 17 日 マルチメディアセンター 重歳 憲治. 2007/07/17 Windows 入門 2 講習会概要 Windows XP Professional (ノートパソコ ン)を使って,コンピュータを使用する上で 必要な基礎知識,基本操作について実習形式.
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。

本プレゼンテーション ( 以下、本書 ) で提供されている情報は、本書が 発表された時点における Microsoft の見解を述べたものです。市場 ニーズの変化に対応する必要があるため、本書は記載された内容の実 現に関する Microsoft の確約とはみなされないものとします。また本 書に記載された情報の正確さについて、保証するものではありません。
Linuxを組み込んだマイコンによる 遠隔監視システムの開発

Linuxを組み込んだマイコンによる 遠隔監視システムの開発
「コンピュータと情報システム」 03章 ソフトウェア

「コンピュータと情報システム」 03章 ソフトウェア
安全なログオン手順 2004/08/26 Port139 伊原 秀明.

安全なログオン手順 2004/08/26 Port139 伊原 秀明.
コンピュータプラクティス I 再現性 水野嘉明

コンピュータプラクティス I 再現性 水野嘉明
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹

榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理

クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
SAP システムにおける SQL Server 運用ノウハウ

SAP システムにおける SQL Server 運用ノウハウ
第4回ネットワーク講習会 医中誌・JCRのセットアップと利用方法

第4回ネットワーク講習会 医中誌・JCRのセットアップと利用方法
Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する

Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する
ファイルやフォルダを検索する ①「スタート」→「検索」→「ファイルとフォルダ」とクリックする。

ファイルやフォルダを検索する ①「スタート」→「検索」→「ファイルとフォルダ」とクリックする。
PCの情報を得る - 「システム情報」 ①「スタート」→「すべてのプログラム」→「アクセサリ」→「システム ツール」→「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。

PCの情報を得る - 「システム情報」 ①「スタート」→「すべてのプログラム」→「アクセサリ」→「システム ツール」→「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減

IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面

コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面
パイプラインパフォーマンス管理 SAP Best Practices.

パイプラインパフォーマンス管理 SAP Best Practices.
コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面

コントロールパネル ◎コントロール パネル: コンピュータのさまざまな機能を設定するための画面

Similar presentations

Ads by Google