Livro Windows Internals

A 7ª Edição do Windows Internals (Parte 1) abrange a arquitetura e os principais componentes internos do Windows 10 e Windows Server 2016. Este livro ajuda você a:

  • Entender a arquitetura do sistema Windows e seus componentes gerais
  • Explorar estruturas de dados internas usando ferramentas como o depurador de kernel
  • Entender como o Windows usa processos para gerenciamento e isolamento
  • Entender e exibir o agendamento de threads e como os recursos da CPU são gerenciados
  • Investigar o modelo de segurança do Windows, incluindo os avanços recentes nas mitigações de segurança
  • Entender como o Windows gerencia a memória virtual e física
  • Entender como o sistema de E/S gerencia dispositivos físicos e drivers de dispositivo

A 7ª edição foi escrita por Pavel Yosifovich, Alex Ionescu, Mark Russinovich e David Solomon. Novo material foi adicionado desde a 6ª edição (que abrange o Windows 7 e o Windows Server 2008 R2).

A parte 2 da 7ª Edição (escrita por Andrea Allievi, Mark E. Russinovich, Alex Ionescu e David A. Solomon) agora está disponível, e fornece um recurso inestimável sobre tópicos ausentes da primeira parte da 7ª Edição. Isso inclui o processo de inicialização, novas tecnologias de armazenamento e mecanismos de gerenciamento e sistema do Windows.

Sumário da 7ª edição, parte 1:

  • Capítulo 1: Conceitos e ferramentas
  • Capítulo 2: Arquitetura do sistema
  • Capítulo 3: Processos e trabalhos
  • Capítulo 4: Threads
  • Capítulo 5: Gerenciamento de memória
  • Capítulo 6: Sistema de E/S
  • Capítulo 7: Segurança

O livro está disponível para compra no site da Microsoft Press (7ª Edição, Parte 1; 7ª Edição, Parte 2).

História do livro

Esta é a sétima edição de um livro originalmente chamado Inside Windows NT (Microsoft Press, 1992), escrito por Helen Custer (antes do lançamento inicial do Microsoft Windows NT 3.1). Inside Windows NT foi o primeiro livro publicado sobre o Windows NT e forneceu insights importantes sobre a arquitetura e o design do sistema. Inside Windows NT, 2ª Edição (Microsoft Press, 1998) foi escrito por David Solomon. A edição atualizou o livro original para abranger o Windows NT 4.0 e teve um nível muito maior de profundidade técnica. Inside Windows 2000, 3ª Edição (Microsoft Press, 2000) foi criado por David Solomon e Mark Russinovich. A edição adicionou muitos novos tópicos, como inicialização e desligamento, componentes internos do serviço, componentes internos do registro, drivers do sistema de arquivos e rede. Ela também abordou alterações de kernel no Windows 2000, como o Windows Driver Model (WDM), plug and play, gerenciamento de energia, Instrumentação de Gerenciamento do Windows (WMI), criptografia, o objeto de trabalho e os Serviços de Terminal. Windows Internals, 4ª Edição, foi a atualização para o Windows XP e Windows Server 2003 e adicionou mais conteúdo focado em ajudar os profissionais de TI a usar seus conhecimentos sobre os componentes internos do Windows, oferecendo orientação para usar as principais ferramentas do Windows Sysinternals e analisar despejos de falhas.

Windows Internals, 5ª Edição foi a atualização para Windows Vista e Windows Server 2008. Ela passou pela transição de Mark Russinovich para um trabalho em tempo integral na Microsoft (onde ele agora é o CTO do Azure) e pela adição de um novo co-autor, Alex Ionescu. O novo conteúdo incluía o carregador de imagens, a instalação de depuração no modo de usuário, a ALPC (Chamada de Procedimento Local Avançado) e o Hyper-V. A próxima versão, Windows Internals, 6ª Edição, foi totalmente atualizada para resolver as muitas alterações de kernel no Windows 7 e no Windows Server 2008 R2, com muitos novos experimentos práticos para refletir as alterações nas ferramentas também.

Alterações na 7ª Edição

Desde a última atualização desta série, o Windows passou por várias versões, chegando ao Windows 10 e Windows Server 2016. O Windows 10 em si, sendo o nome atual do Windows, teve várias versões desde sua versão inicial para fabricação, ou RTM, cada uma rotulada com um número de versão de 4 dígitos indicando ano e mês de lançamento, como Windows 10, versão 1703, que foi concluída em março de 2017. O acima mencionado implica que o Windows passou por pelo menos 6 versões desde o Windows 7. A partir do Windows 8, a Microsoft iniciou um processo de convergência do sistema operacional, o que é benéfico sob uma perspectiva de desenvolvimento, bem como para a própria equipe de engenharia do Windows. O Windows 8 e o Windows Phone 8 tinham kernels convergidos, com a convergência de aplicativo moderna chegando ao Windows 8.1 e Windows Phone 8.1. A história de convergência foi concluída com o Windows 10, que é executado em desktops/laptops, servidores, XBOX One, telefones (Windows Mobile 10), HoloLens e vários dispositivos da Internet das Coisas (IoT). Com essa grande unificação concluída, era o momento certo para uma nova edição da série, que agora poderia finalmente alcançar quase meia década de mudanças, no que agora será uma arquitetura de kernel mais estabilizada daqui para frente. Como tal, este livro mais recente aborda aspectos do Windows do Windows 8 ao Windows 10, versão 1703. Além disso, esta edição recebe Pavel Yosifovich como seu novo co-autor.

Ferramentas de livro

Várias ferramentas foram escritas especificamente para o livro e estão disponíveis com código-fonte completo no WindowsInternals repositório GitHub.