1. windows的开发模型: 消息机制 , 窗口机制,注册表,hook等 。
2. windows的组件模型:DLL , COM , COM+ , .NET 。
3. windows的分布式服务:目录服务,分布式服务(kerberos和IPsec, TLS ) , COM+ , ADO事务管理等 。
4. windows内核
Ntdll.dll
将用户模式的请求转译为内核模式的服务。在这一层上,处理器的环境切换 context switch (sysenter/sysexit )
一些关键的系统文件: