Architecture Windows NT -------------------------------------------------------------------------------- Christophe Pichaud March 21, 2000 The following article was originally published in Christophe Pichaud Web Site. Introduction L'architecture Windows NT:Le mode noyau. Le code du système d'exploitation s'exécute à ce niveau. Le mode utilisateur. C'est le mode dans lequel s'exécutent les applications. La sécurité. NT supporte le niveau C2 défini par le département américain de la défense. La 1ère forme de contrôle d'accès sur les objets est discrétionnaire, c'est le propriétaire des objets qui fixe les droits d'accès. La 2ème forme est l'accès privilégié qui permet à l'administrateur de prendre possession d'un objet. La base de registre. Elle gère toute la configuration matérielle et logicielle de NT. Support réseau. Les protocoles NetBEUI, TCP/IP, IPX/SPX, DLC et AppleTalk sont supportés. Unicode. La gestion interne des chaînes de caractères se fait sur 2 octets. Outils nécessaires. Performance Monitor, Task Manager, Dependency Walker, Quick Slice, Process Viewer, Process Explode, Task List, Process Walker. Architecture système. Environnement 32 bits, préemptif, réentrant, OS à mémoire virtuelle. Disponible sur plusieurs plate-forme (Intel, Alpha). Système multiprocesseur. Plate-forme distribuée, client et serveur. Exécute les applications Dos et 16 bits. Sous système Popix et OS/2, sécurisé et basé Unicode. Eléments de l'architecture: En mode utilisateur : les processus système, les services, les sous systèmes, les applications utilisateurs et les DLL des sous systèmes. En mode noyau : le fenêtrage et les graphiques, les pilotes de périphériques, le noyau et la couche d'abstraction matérielle. NT Server est optimisé pour agir en tant que serveur réseau. NT Workstation est optimisé pour agir comme un client. Les composants système clé. Au niveau utilisateur. Les processus système : service contrôleur, WinLogon, session manager. Les services : réplication, RPC, alerter, event logger. Les applications : Posix, OS/2, Win32. Ces services sont basés sur NTDLL.DLL. Au niveau noyau. L'API Executive : I/O system, cache manager, processus & threads, security, virtual memory, file systems, device drivers, object management/Executive RTL, kernel, Win32 user & gdi. Le noyau. Il gère les fonctions principales : planification et dispatch des threads, gestion des traps et des exceptions, gestion des interruptions, synchronisation en multiprocesseur, fourniture des objets de base pour la partie exécutive. Les pilotes de périphériques. Ils sont de plusieurs type: pilote matériel, système de fichier, filtre, serveur et redirecteur réseau. Les objets exécutifs : object directory, symbolic link, processus, thread, fichier mappé, port, jeton d'accès, évènement, sémaphore, mutex, timer, queue, clé, profile. Appel de procédure locale. Les LPC sont utilisés par les RPC sur une même machine, pour communiquer entre quelques API et le sous système WIn32, pour communiquer entre le service WinLogon et LSASS (le service serveur d'authentification de sécurité local), pour communiquer entre le moniteur de référence de sécurité et LSASS. Planification des threads. Cet évènement se produit sur une création, un réveil, un état d'exécution non valide car le quantum de temps est dépassé, un changement de priorité, une notification système de changement priorité. La mémoire. Espace d'adressage utilisateur de 2 Go et système de 2 Go. Gestion virtuelle de la mémoire. Fichier de pagination. La sécurité. Les éléments clé: le moniteur de référence de sécurité, le serveur d'authentification de sécurité local, la base de police LSA, le serveur manager de compte de sécurité SAM, la base SAM, le package d'authentification défaut, le processus Logon, le service de Logon réseau, SID, ACE, ACL, jeton d'accès, le journal d'audit des événements. Le système d'entrée sortie. Système multiprocesseur, protection des ressources partagées, Win32 OS/2 et Posix, gestion dynamique des pilotes, système de fichiers FAT NTFS et CDS, cache, fichier mappé en mémoire. Système de fichier NTFS. Tolérance de panne Raid1 et Raid5. Compression de données. L'évolution vers NT 5.0. Active Directory : structure hiérarchique, réplication, délégation de la sécurité, stockage des objets, support LDAP, serveur DNS intégré. Système de fichiers distribué. Intégration de la console d'administration : MMC. Installation simplifiée des applications. Support du développement de composants COM étendus, COM+, Plug and Play, Mémoire large, scripting host, extensions internationales. En route pour l'aventure du 64 bits... It was a lot of work. It continues to be a lot of work.