第1章 Windowsを支える基礎概念
1.1 Windowsのバージョンについて
1.2 基本概念と用語
1.2.1 Windows API
1.2.2 サービス,関数,そしてルーチン
1.2.3 プロセス,スレッド,そしてジョブ
1.2.4 仮想メモリ
1.2.5 カーネルモードとユーザーモード
1.2.6 ターミナルサービスとマルチセッション
1.2.7 オブジェクトとハンドル
1.2.8 セキュリティ
1.2.9 レジストリ
1.2.10 Unicode
1.3 Windows内部の世界
1.3.1 パフォーマンスツール
1.3.2 Windowsサポートツール
1.3.3 Windowsリソースキット
1.3.4 カーネルデバッギング
1.3.5 Platfrorm SDK
1.3.6 デバイスドライバキット(DDK)
1.3.7 Sysinternalsツール
第2章 システムアーキテクチャ
2.1 要求と設計目標
2.2 オペレーティングシステムモデル
2.3 アーキテクチャ概要
2.3.1 移植性
2.3.2 対称型マルチプロセッシング
2.3.3 スケーラビリティ
2.3.4 クライアントとサーバー間の違い
2.3.5 チェックビルド
2.4 キーシステムコンポーネント
2.4.1 環境サブシステムとサブシステムDLL
2.4.2 Ntdll.dll
2.4.3 エグゼキュティブ
2.4.4 カーネル
2.4.5 ハードウェア抽象化層(HAL)
2.4.6 デバイスドライバ
2.4.7 システムプロセス
第3章 Windowsシステムメカニズム
3.1 トラップディスパッチ
3.1.1 割り込みディスパッチ
3.1.2 例外ディスパッチ
3.1.3 システムサービスディスパッチ
3.2 オブジェクトマネージャ
3.2.1 エグゼキュティブオブジェクト
3.2.2 オブジェクトの構造
3.3 同期
3.3.1 高IRQL同期
3.3.2 低IRQL同期
3.4 システムワーカスレッド
3.5 Windowsグローバルフラグ
3.6 LPC(Local Procedure Call)
3.7 カーネルイベントトレーシング
3.8 Wow64
3.8.1 Wow64プロセスアドレススペースレイアウト
3.8.2 システムコール
3.8.3 例外ディスパッチング
3.8.4 ユーザーコールバック
3.8.5 ファイルシステムリダイレクション
3.8.6 レジストリリダイレクションとリフレクション
3.8.7 I/Oコントロール要求
3.8.8 16ビットインストーラアプリケーション
3.8.9 プリント処理
3.8.10 各種の制限
第4章 Windows管理メカニズム
4.1 レジストリ
4.1.1 レジストリの表示と変更
4.1.2 レジストリの使用
4.1.3 レジストリのデータ型
4.1.4 レジストリの論理構造
4.1.5 レジストリ問題のトラブルシューティング
4.1.6 レジストリの内部
4.2 Windowsサービス
4.2.1 サービスアプリケーション
4.2.2 サービスアカウント
4.2.3 サービスコントロールマネージャ(SCM)
4.2.4 サービスのスタートアップ
4.2.5 開始エラー
4.2.6 ブート処理とLast Known Goodの受け入れ
4.2.7 サービスの異常終了
4.2.8 サービスのシャットダウン
4.2.9 共有サービスプロセス
4.2.10 サービスコントロールプログラム(SCP)
4.3 WMIの概要
4.3.1 WMIアーキテクチャ
4.3.2 プロバイダ
4.3.3 CIMとMOF
4.3.4 WMI名前空間
4.3.5 クラス関連
4.3.6 WMIの実装
4.3.7 WMIセキュリティ
第5章 スタートアップとシャットダウン
5.1 ブートプロセス
5.1.1 x86とx64のプリブート処理
5.1.2 x86/x64ブートセクタとNtldr
5.1.3 IA64のブートプロセス
5.1.4 カーネルとエグゼキュティブサブシステムの初期化
5.1.5 Smss, Csrss, そしてWinlogon
5.1.6 自動開始されるイメージファイル
5.2 ブート問題の解決
5.2.1 前回正常起動時の構成情報
5.2.2 セーフモード
5.2.3 回復コンソール
5.2.4 一般的なブート問題と解決策
5.3 シャットダウン
第6章 プロセス,スレッド,そしてジョブ
6.1 プロセスの内部構造
6.1.1 データ構造体
6.1.2 カーネル変数
6.1.3 パフォーマンスカウンタ
6.1.4 プロセス関連関数
6.2 CreateProcessの動作フロー
6.2.1 ステージ1: EXEを開き,セクションオブジェクトを作成する
6.2.2 ステージ2: Windowsプロセスオブジェクトを作成する
6.2.3 ステージ3: Windowsスレッドオブジェクトを作成する
6.2.4 ステージ4: 新規プロセスの作成をWindowsサブシステムに通知する
6.2.5 ステージ5: 初期スレッドの実行を開始する
6.2.6 ステージ6: 新規プロセスのコンテキスト内での初期化処理
6.3 スレッドの内部構造
6.3.1 データ構造体
6.3.2 カーネル変数
6.3.3 パフォーマンスカウンタ
6.3.4 スレッド関連変数
6.3.5 スレッドのライフサイクル
6.4 スレッド動作の調査
6.5 スレッドスケジューリング
6.5.1 Windowsスケジューリング入門
6.5.2 優先度レベル
6.5.3 WindowsスケジューリングAPI
6.5.4 関連ツール
6.5.5 リアルタイム優先度
6.5.6 スレッドの状態
6.5.7 ディスパッチャデータベース
6.5.8 タイムスライス
6.5.9 スケジューリングシナリオ
6.5.10 コンテキスト切り替え
6.5.11 アイドルスレッド
6.5.12 優先度ブースト
6.5.13 マルチプロセッサシステム
6.5.14 マルチプロセッサスレッドスケジューリングアルゴリズム
6.6 ジョブオブジェクト
第7章 メモリ管理
7.1 メモリマネージャの復習
7.1.1 メモリマネージャコンポーネント
7.1.2 内部同期
7.1.3 メモリマネージャの構成
7.1.4 メモリ使用状況の調査
7.2 メモリマネージャ提供サービス
7.2.1 大きなページと小さなページ
7.2.2 ページの予約とコミット
7.2.3 メモリのロック
7.2.4 割り当て粒度
7.2.5 共有メモリとマップ度ファイル
7.2.6 メモリ保護
7.2.7 実行禁止ページ保護
7.2.8 コピーオンライト
7.2.9 ヒープマネージャ
7.2.10 アドレスウィンドウ拡張(AWE)
7.3 システムメモリプール
7.3.1 プールサイズの構成
7.3.2 プール使用量の監視
7.3.3 ルックアサイドリスト
7.3.4 ドライバ検証ツール
7.4 仮想アドレス空間のレイアウト
7.4.1 x86ユーザーアドレス空間レイアウト
7.4.2 x86システムアドレスっ空間レイアウト
7.4.3 x86セッション空間
7.4.4 システムページテーブルエントリ(PTE)
7.4.5 64ビットアドレス空間レイアウト
7.5 アドレス変換
7.5.1 x86仮想アドレス変換
7.5.2 変換ルックアサイドバッファ
7.5.3 物理アドレス拡張(PAE)
7.5.4 IA64仮想アドレス変換
7.5.5 x64仮想アドレス変換
7.6 ページフォールト処理
7.6.1 無効PTE
7.6.2 プロトタイプPTE
7.6.3 ページインI/O
7.6.4 ページフォールトの衝突
7.6.5 ページファイル
7.7 仮想アドレス記述子
7.8 セクションオブジェクト
7.9 ワーキングセット
7.9.1 デマンドページング
7.10 ロジカルプリフェッチャ
7.10.1 メモリ配置ポリシー
7.10.2 ワーキングセットの管理
7.10.3 バランスセットマネージャとスワッパ
7.10.4 システムワーキングセット
7.11 ページフレーム番号(PFN)データベース
7.11.1 ページリストと状態繊維
7.11.2 変更ページライタ
7.11.3 PFNデータ構造体
7.11.4 メモリ通知