WNT: Windows NT'nin Gerçek Hikayesi. Windows NT bu program nedir ve gerekli midir? Donanım Gereksinimleri

1988'in sonunda Microsoft, David Cutler'ı yeni bir yazılım projesini yönetmesi için atadı: 1990'lar için yeni bir Microsoft işletim sistemi yaratmak. Bir Yeni Teknoloji (NT) sistemi geliştirmek için bir mühendis ekibi kurdu.

Orijinal plan, NT'yi OS/2 tarzı kullanıcı ve program arabirimleri (API'ler) ile geliştirmekti, ancak OS/2 çok az satıldı ve Windows 3.0, pazarda büyük ve devam eden bir başarıydı. Uyumsuz iki sistemin geliştirilmesi ve sürdürülmesiyle ilgili pazar zorluklarını ve karmaşıklıkları gören Microsoft, rotasını değiştirmeye ve mühendislerini tek bir bütünsel işletim sistemi stratejisine yönlendirmeye karar verdi. Bu strateji, en küçük dizüstü bilgisayarlardan en büyük çok işlemcili iş istasyonlarına kadar birçok bilgisayar türünü kapsayacak Windows tabanlı bir işletim sistemi ailesi geliştirmekti. Böylece, yeni nesil Windows sistemlerine Windows NT adı verildi.

Windows NT, Windows Grafik Kullanıcı Arayüzünü (GUI) destekler ve ayrıca yeni uygulamalar geliştirmek için 32 bit programlama arayüzü olan Win32 API'yi destekleyen ilk Windows tabanlı Microsoft işletim sistemidir. Win32 API, çoklu iş parçacığı, senkronizasyon, güvenlik, G/Ç ve nesne yönetimi gibi gelişmiş işletim sistemi özelliklerini uygulamalara sunar.

Temmuz 1993'te NT ailesinin ilk işletim sistemleri ortaya çıktı - Windows NT 3.1 ve Windows NT Advanced Server 3.1.

Versiyonlar

Windows NT 3.1 (27 Temmuz 1993)
Windows NT 3.5 (21 Eylül 1994)
Windows NT 3.51 (30 Mayıs 1995)
Windows NT 4.0 (24 Ağustos 1996)
Windows 2000 (17 Şubat 2000)
Windows XP (25 Ekim 2001)
Windows XP 64-bit Sürümü (28 Mart 2003)
Windows Server 2003 (25 Nisan 2003)
Windows XP Media Center Sürümü 2003 (18 Aralık 2003)
Windows XP Media Center Sürümü 2005 (12 Ekim 2004)
Windows XP Professional x64 Sürümü (25 Nisan 2005)
Eski PC'ler için Windows Temelleri (8 Temmuz 2006)
Windows Vista (30 Kasım 2006)
Windows Ev Sunucusu (7 Kasım 2007)
Windows Server 2008 (27 Şubat 2008)

Windows NT'nin Yapısı

Yapısal olarak, Windows NT iki kısım olarak temsil edilebilir: işletim sisteminin kullanıcı modu kısmı ve işletim sisteminin çekirdek modu kısmı.

Windows NT'nin çekirdek kipinde çalışan kısmına yönetici kısım denir. Sanal belleği, nesneleri (kaynakları), G/Ç'yi ve dosya sistemini (ağ sürücüleri dahil), işlem iletişimini ve güvenlik sisteminin bir bölümünü yöneten bir dizi bileşen içerir. Bu bileşenler, modüller arası iletişimi kullanarak birbirleriyle etkileşime girer. Her bileşen, dikkatlice belirlenmiş bir dizi iç prosedür aracılığıyla diğerlerini çağırır.

Kullanıcı modunda çalışan Windows NT'nin ikinci kısmı, sözde korumalı alt sistemler olan sunuculardır. Alt sistemler belleği otomatik olarak paylaşamadıklarından, birbirleriyle mesaj göndererek iletişim kurarlar. Mesajlar bir istemci ile bir sunucu arasında veya iki sunucu arasında gönderilebilir. Tüm iletiler, Windows NT çalışma zamanından geçer. Windows NT çekirdeği, korunan alt sistem iş parçacıklarını, normal uygulama işlem iş parçacıklarını planladığı şekilde zamanlar.

Korumalı alt sistemler için destek, yürütme bölümü tarafından sağlanır. Onu oluşturan parçalar şunlardır:

nesne yöneticisi. Sistem kaynaklarını temsil etmek için kullanılan çalışma zamanı nesnelerini, soyut veri türlerini oluşturur, siler ve yönetir.
Güvenlik monitörü. Yerel bilgisayarda koruma kurallarını ayarlar. İşletim sistemi kaynaklarını korur, yürütülebilir nesneleri korur ve kaydeder.
Süreç yöneticisi. İşlemleri ve iş parçacıklarını oluşturur ve sonlandırır, askıya alır ve devam ettirir ve bunlarla ilgili bilgileri depolar.

Sanal bellek yöneticisi.

G/Ç alt sistemi. Aşağıdaki bileşenleri içerir:
- cihazdan bağımsız G/Ç sağlayan bir G/Ç yöneticisi;
- dosya sistemleri - dosya yönelimli G / Ç isteklerini yürüten ve bunları geleneksel cihazlara yapılan çağrılara çeviren NT sürücüleri;
- ağ yeniden yönlendiricisi ve ağ sunucusu - uzak G / Ç isteklerini ağ makinelerine ileten ve onlardan istek alan dosya sistemi sürücüleri;
- yönetici aygıt sürücüleri - aygıtı doğrudan kontrol eden düşük seviyeli sürücüler;
- disk önbelleğini uygulayan bir önbellek yöneticisi.

Yürütme kısmı ise NT çekirdeği tarafından sağlanan alt düzey hizmetlere dayalıdır. Çekirdek işlevleri şunları içerir:

süreç planlama,
kesintileri ve istisnaları işlemek,
çok işlemcili sistemler için işlemci senkronizasyonu,
arızalardan sonra sistem kurtarma.

Çekirdek ayrıcalıklı modda çalışır ve hiçbir zaman bellekten kaldırılmaz. Çekirdeğe erişmenin tek yolu bir kesmedir.

Windows NT korumalı alt sistemler, kullanıcı modunda çalışır ve önyükleme sırasında Windows NT tarafından oluşturulur. Oluşturulduktan hemen sonra, uygulama süreçlerinden ve diğer alt sistemlerden kendilerine gelen mesajlara yanıt vererek sonsuz bir yürütme döngüsüne başlarlar. Korunan alt sistemler arasında, çevre alt sistemleri adı verilen bir alt sınıf seçilebilir. Ortam alt sistemleri, işletim sistemi uygulama arabirimlerini (API'ler) uygular. Tümleşik alt sistemler olarak adlandırılan diğer alt sistem türleri, işletim sisteminin gerektirdiği görevleri yerine getirir. Örneğin, Windows NT güvenlik sisteminin çoğu entegre bir alt sistem olarak uygulanmaktadır, ağ sunucuları da entegre alt sistemler olarak uygulanmaktadır.

En önemli ortam alt sistemi, 32 bit Windows API'sine uygulama erişimi sağlayan bir alt sistem olan Win32'dir. Ek olarak, bu sistem bir grafik arayüz sağlar ve kullanıcı giriş/çıkışlarını yönetir.

Korunan her alt sistem, kullanıcı modunda çalışır ve çekirdek modunda ayrıcalıklı eylemler gerçekleştirmek için bir sistem çalışma zamanı hizmetini çağırır. Ağ sunucuları, nasıl tasarlandıklarına bağlı olarak hem kullanıcı modunda hem de çekirdek modunda çalışabilir.

Alt sistemler birbirleriyle mesajlar ileterek iletişim kurarlar. Örneğin, bir kullanıcı uygulaması bir API prosedürünü çağırdığında, prosedürü sağlayan ortam alt sistemi mesajı alır ve ya çekirdeği çağırarak ya da mesajı başka bir alt sisteme göndererek yürütür. Prosedür tamamlandığında, ortam alt sistemi uygulamaya dönüş değerini içeren bir mesaj gönderir. Korunan alt sistemlerin mesajlarını ve diğer aktivitelerini göndermek kullanıcı tarafından görülmez.

Tüm Windows NT alt sistemlerini bir arada tutan ana araç, Yerel Yordam Çağrısı (LPC) mekanizmasıdır. LPC, bir ağdaki farklı makinelerde bulunan istemciler ve sunucular arasında iletişim kurmak için kullanılan daha genel uzaktan yordam çağrısının (RPC) optimize edilmiş bir sürümüdür.

Herkese merhaba, hemen söyleyeceğim, Windows NT gerçekten bir program değil, Microsoft'tan bir Windows ailesidir. Windows NT adı altında, Microsoft'tan işletim sistemleri kavramı gizlidir, belirli bir sistem değil, tüm sistemler. Windows bugün çok popüler bir işletim sistemi ve ondan daha popüleri yok. Bence popülerlik, öncelikle değerli bir alternatif olmaması ve artık olmayacağı gerçeğinden kaynaklanıyor - şimdi dev Microsoft ile rekabet etmek aptalca.

Ancak yine de, her şey doğru - gerçekten Windows NT adını alacak bir şeye sahip olabilirsiniz, çünkü bu ad birçok yerde görünür. Kesin örnekler vermeyeceğim, hatırlamıyorum ama bu yazıyı Windows'unuzda kolayca karşılayabilirsiniz.

Windows NT yazılımını kaldırıp kaldırmama sorusuyla karşı karşıya kalırsanız, o zaman bu şekilde cevap vereceğim - onu kaldırmamak daha iyidir. Çünkü daha sonra sorunlar olabilir. Düşünürseniz mantıklıdır, Windows NT'nin yazıldığı her şeyin netleştiği anlaşılır, o zaman onu yalnızca bundan emin olduğunuzda kaldırmanız gerekir.

Windows NT 1990'larda geliştirildi, Microsoft IBM ile çalışmayı bıraktıktan sonra (oh, harika dizüstü bilgisayarlar yaptılar), bu şirketler birlikte OS / 2'yi geliştirdi, aynı zamanda hala anlamadığım bir işletim sistemiydi ama yapmıyor konu. Kısacası, Windows'u kesmeye başladılar ve bundan ne olduğunu kendiniz biliyorsunuz - mega Krutetskaya Windows, tek bir tekel var, herkes bundan hoşlanmaz ama herkes onu kullanır

Evet, Linux da var, ama ne yazık ki, dar bir kullanıcı çevresi için - ona basit, güzel ve zor olmayan ihtiyaç duyanlar için hiç de değil. Kişisel olarak Windows'u seviyorum, ancak pek çok kişiyi, özellikle Windows 10'u memnun etmese de, içinde çarpık bir şey görmüyorum ..

Kadim Pencereler, bir zamanlar bir başyapıt ve en büyük hayaldi:

Ama karşılaştırın, bu zaten yedi, yani Windows 7, çoğu hala üzerinde oturuyor ve inmeyecek:

Uzun süredir Windows XP hayranıydım, hatta çok uzun süre oturdum - Windows 7 çoktan çıktı ve XP'de takılıyordum ... Ve bu yüzden yeni donanım satın aldım, 1150 soketti, her şey yeniydi , ama oraya Windows XP kurmayı başardım ve yine de iki yıl oturdum. Sonra Windows 10 çıktı ve sonunda ona geçtim. Bilgisayar haftalardır çalışıyor ve her şey yolunda, hiçbir aksaklık ve mavi ekran yok, hata yok. Her şey saat gibi çalışır. Doğru, XP'de bu da neredeyse yoktu. Bu yüzden bir şekilde Windows ile ilgili her şeyi seviyorum ..

Windows NT gibi tam olarak fark edebileceğiniz yerlerin bir listesini yazdım:

bazı sistem dosyalarının açıklamaları;
Windows ayarları, sistem ayarları, Windows NT her yerde bulunabilir;
program için referans materyallerde ve hatta bazı ekipmanların talimatlarında;
pek olası değildir, ancak Windows NT altında bir tür virüsün biçilmesi mümkündür;
sistem klasörlerinde, örneğin C:\Windows'ta, açıklamasında Windows NT'nin bulunduğu bir sürü önemsiz şey var;

Yazmayı tamamen unuttum, kendim kesin olarak söyleyemem ama görünüşe göre Windows NT adında bir işletim sistemi var, işte açılış ekranı.

Kökler

Her şey 1975 yılında Digital Equipment Corporation'ın 32-bit VAX platformunu geliştirmeye başlamasıyla başladı.

Projeye, ünlü PDP-11 mini bilgisayarlar için RSX-11M'yi yaparak sağlam bir sistem mühendisi olarak ün yapmış olan Cutler önderlik etti. 1977'de VAX-11/780 makinesi ve işletim sistemi VMS 1.0 duyuruldu. Dört yıl sonra Cutler, aynı üç harfli ön ekin ardından sayıları "atfetmekten" delice bıkmıştı ve Digital'den ayrılmaya karar verdi. Bununla birlikte, şirketin görevlilerinin daha kurnaz olduğu ortaya çıktı: yetenekli bir geliştirici kuruluşun koynunda tutulamayacağı için, bir girişim atmosferini ve özgür yaratıcılığı taklit etmeye karar verdiler. Seattle'da özerk bir bölüm oluşturuldu ve Cutler'ın gerekli sayıda personeli (yaklaşık 200 kişi) doğrudan Dijital çalışanlardan almasına izin verildi. Yeni yapı, kod adı Prism olan işlemci mimarisi ve işletim sisteminin tasarımını üstlendi.

Windows NT ailesinin işletim sistemlerinin gelişim şeması

"Mutlu an" uzun sürmedi, büyük patronlar başladıkları işi mantıklı bir sonuca götürmeyi başaramadılar ve 1988'de Cutler, 200 mühendis ve programcısıyla birlikte kendini bedava ekmek üzerinde buldu. Ancak tanınmış geliştirici işsiz kalmadı: o sırada, Bill Gates'in kafasında Unix klonlarıyla rekabet eden bir sunucu işletim sistemi oluşturma ihtiyacı konusunda bir karar olgunlaşmıştı. Yalnızca geleceğin Microsoft CEO'su David Cutler'ı elde etmek için kendi seçtiği 20 eski Dijital mühendisini işe almayı kabul etti. Kasım 1988'de, beş Dijital insan ve bir Microsoft programcısından oluşan bir ekip işe koyuldu.

Görev, N-Ten kod adlı yeni Intel i860 RISC işlemcisi için bir işletim sistemi yazmaktı. Buradan, bu arada, daha sonra Microsoft pazarlamacıları tarafından Yeni Teknoloji olarak yorumlanan NT kısaltması ortaya çıktı. Zaten Aralık 1988'de sistemin ilk parçaları hazırdı. İşin püf noktası, i860'ın yalnızca kağıt üzerinde var olmasıydı, bu nedenle kodun bir yazılım öykünücüsünde test edilmesi gerekiyordu. Geliştirme, günümüz standartlarına göre, 13 MB RAM ve 110 MB sabit disklere sahip Intel 386 25 MHz makinelerde "oyuncak" üzerinde gerçekleştirildi.

En başından beri NT'yi destekleyen mikro çekirdek mimarisi, 1989'da i860 donanımının yazılı kodu verimli bir şekilde yürütme yeteneğine sahip olmadığı keşfedildiğinde çok önemli hale geldi. MIPS R3000'e ve ardından 28 mühendise çıkan bir ekip tarafından bir yıldan kısa bir sürede yapılan standart Intel 386 işlemciye geçmek zorunda kaldım.

1990 yılında, NT'nin kaderinde kilit bir olay haline gelen en önemli olay gerçekleşti - Windows 3.0'ın piyasaya sürülmesi ve baş döndürücü başarısı. Aslında, Microsoft'un gerçek işlerin yapılmasına izin veren düzgün bir grafik arayüze sahip ilk çok görevli işletim sistemiydi. NT'nin geleceğini önceden belirleyen, bu arayüzün ve API'nin ödünç alınmasıydı. Başlangıçta, sunucu işletim sisteminin IBM ile ortak OS / 2 projesinin yeniden yapımı olması ve buna göre mevcut OS / 2 uygulamalarıyla çalışması gerekiyordu. Bununla birlikte, Windows'un üçüncü sürümü tam zamanında ortaya çıktı: Redmond, müttefiklerini terk etti ve NT geliştirme ekibini, Win16 arayüzünün "görüntüsü ve benzerliği" ile yapılan Win32 API'sinin tasarımına yeniden odakladı. Bu, uygulamaların masaüstünden sunucu platformuna taşınmasını kolaylaştıran çok ihtiyaç duyulan sürekliliği sağladı.

O zamana kadar Windows NT olan NT geliştirme ekibi hızla büyümeye başladı ve kısa süre içinde yaklaşık 300 kişi çalıştı. OS/2 yöneliminin terk edilmesi, Microsoft ve IBM arasındaki ilişkide ciddi sorunlara yol açtı. Resmi bir açıklama yoktu, sadece şirketler arası sunumlardan birinde IBM çalışanları, yaratılan işletim sisteminin şirketlerinin beyni ile hiçbir ilgisi olmadığını şaşkınlık içinde buldular. Bununla birlikte, Windows NT 3.1 (numaralandırma, o sırada var olan 16 bit Windows'un geçerli sürümüne "ayarlandı") dahil olmak üzere DOS, Win16, POSIX ve OS / 2 API'leri için destek içeriyordu. Temmuz 1993'te Microsoft'tan yeni bir sunucu sistemi çıktı ve yolculuğuna başladı.

Sonra işler sorunsuz gitti: Eylül 1994'te Windows NT 3.5 piyasaya sürüldü. Bir önceki sürüm hummalı bir koşuşturma içinde hazırlanmıştı, her şeyin sıfırdan kodlanması gerekiyordu ve pek çok özellik uygulanmadan kalmıştı. Şimdi verimlilik, hız ve ... o zamanın mutlak lideri olan ve yerel alan ağı pazarına hakim olan NetWare üzerine kurulu ağlarla bir tür etkileşim düzenlemeyi düşünmenin zamanı geldi. O yıllarda da günümüzde olduğu gibi tekellerin düzenlenmesi konularına bu kadar özen gösterilselerdi belki de uygun merciye uygun iftirayı yazmak yeterli olurdu. Ne yazık ki, Microsoft durumla kendi başına ilgilenmek zorunda kaldı. Novell, Windows NT için istemci desteği sağlayıp sağlamamakta tereddüt etti. Redmond daha fazla bekleyemedi - NetWare istemcilerini yazdılar ve o kadar iyiydi ki, orijinal Novell yazılımı çıktıktan sonra kullanılmaya devam etti. Mayıs 1995'te, mikro çekirdeğe dayalı mimari sayesinde, işletim sisteminin özel bir "PowerPC sürümü" çıktı - Windows NT 3.51. Bazı raporlara göre, IBM'in bu işlemciyi piyasaya sürme planına sadık kalamaması nedeniyle piyasaya sürülmesi ertelendi. Bu nedenle, PowerPC sürümünün gelişimi, Windows NT 3.5'ten biraz daha ileri gitti ve bu, işletim sisteminin bir sonraki sürümünün temeli olmasına izin verdi.

Şimdiye kadar Windows NT ve hatta Unix mimarileri arasındaki bazı benzerliklerden bahsetmek hala mümkün olsaydı (bazı yönlerden sonsuz uzak, ancak bazı yönlerden VMS OS'ye çok benzer), o zaman tanıtılan NT 4.0'ın piyasaya sürülmesiyle grafik alt sistemi çekirdeğe, bu tür bir akıl yürütmenin son nedeni ortadan kalktı. Teorik olarak, böyle bir karar, popüler Windows 95 pencere ortamını NT'ye entegre etmeye çalışmanın üzücü deneyiminden kesinlikle mantıklı bir sonuçtu.Muhtemelen, X Window - Unix - mimari modelini tekrarlama fikri tam olarak ortaya çıktı çünkü NT'nin orijinal "sunucu yönlendirmesinin". Bununla birlikte, grafik kabuğun "nakli" ile ilgili herhangi bir sorun yoksa, kullanıcı modundaki performansı (yani, normal bir uygulama biçiminde) arzulanan çok şey bıraktı, bu kesinlikle doğaldır - soyut bir çıktı cihazını desteklemek (bir bitmap ekranı, bir yazıcı veya genel olarak her neyse) Windows grafik alt sistemi, yalnızca raster görüntüleri "anlayan" X Penceresinden kıyaslanamayacak kadar daha karmaşıktır ve buna bağlı olarak daha fazla kaynak gerektirir. Böylece, Temmuz 1996'da piyasaya sürülen Windows NT 4.0 çekirdeğinin bir parçası olarak başka bir modül ortaya çıktı. Revizyon, Kabuk Güncelleme Sürümü (SUR) olarak adlandırıldı.

Bir sonraki adım, 2000 yılında Windows 2000 adı altında piyasaya sürülen Windows NT 5.0 idi. "Başlıkların" değiştirilmesi pazarlamacılardan etkilendi ve genel olarak bu işletim sistemini yeniden konumlandırmak için doğru karar olduğu ortaya çıktı. Çalışma, Windows Server 2003'ün piyasaya sürülmesiyle kanıtlandığı gibi bugüne kadar devam ediyor.

Battle for Windows Windows Server'ın tasarımı ve uygulaması, şirketin Sunucu İşletim Sistemi bölümünün destekçilerinden biri olan Mark Lucovsky'ye aittir. Yedi laboratuvara atanan 5.000 geliştiriciden oluşan bir orduya liderlik ediyor. Diğer 5.000 programcı, ortak şirketlerdeki işyerlerinde çalışıyor ve ortaya çıkan Windows Server 2003 işletim sistemi kodunun 50 milyon satırına günlük katkılarıyla katkıda bulunuyor.

Her gün, çalışabilirliği kontrol etmek ve hataları belirlemek için sistemin eksiksiz bir derlemesi ve montajı gerçekleştirilir. Tespit edilen hataların listeleri geliştirme ekiplerine gönderilir. Yapılan düzeltmeler, ana montaja dahil edilmek üzere kuyruğa giren ilan tahtasında rapor edilmelidir. Sistemin derlenmesinde yer alan sunucu çiftliği sürekli olarak yükseltilmektedir, ancak yıllar önce olduğu gibi tam bir montaj 12 saatlik makine süresi almaktadır. Ve bu, muazzam kod dizisinin ağaç benzeri hiyerarşiler halinde düzenlenmiş ayrı bağımsız kaynak metin gruplarına bölünmesine rağmen.

Geliştirme sürecinin özü, günde iki veya üç kez (9.30, 14.00 ve 17.00'de) yapılan sözde "savaş odası" (Savaş Odası) içinde saatlerce süren toplantılardır. Saat 8.00'de çalışma gruplarının yerel "savaş odalarında" benzer olaylar yaşanıyor. Ana toplantıda daha önce keşfedilen hataların düzeltilmesi tartışılır ve projenin genel durumu belirlenir. Son günlerde, esas olarak önemli bir sorunu çözmenin yollarını arıyorlar - Windows .NET Server 2003'ü Windows Server 2003 olarak yeniden adlandırmak. Çeşitli modüllerde binlerce ad ve bu, sistemin piyasaya sürülmesinden önceki son an. geliştiriciler için ciddi bir baş ağrısına neden oldu.

Toplantıda, her ekip çalışmalarının ilerleyişini, bulunan hataları düzeltme sürecini ve bu değişiklikleri yapıp yapmamanın olası sonuçlarını rapor etmelidir. Sorun çözülemezse veya yeterince önemli görülmezse, hata, orijinal terminolojiye göre son sürümde "başlatılır". Sabah toplantısını kaçırmak firar etmekle eşdeğerdir.

İnşa her gün saat 16:30'da başlar ve "savaş odası"ndaki üçüncü toplantıdan sonra en son düzeltmelerin sisteme dahil edilebilmesi için saat 18:00'e kadar ertelenebilir. Ekip, mevcut sorunlara hazır bir çözüm getirmeden toplantıya gelemez, aksi takdirde orada hiç görünmemeleri daha iyidir. Yedi laboratuvarın her biri, kendi değişikliklerini yaptıkları, derledikleri ve işlerliğini kontrol ettikleri sistemin kaynak kodunun eksiksiz bir kopyasına sahiptir. Her şey yolunda giderse, yeni kod diğer ekipler tarafından oluşturulan kodla ana montajda birleştirilir. Sorun, farklı gruplar tarafından yazılan yeni kodun etkileşiminde olabilir. Ana montaj her zaman başarılı olmayabilir, bazen sistem uygulanabilir olmayabilir. Bu durumda suçlu modülü bulunur bulunmaz (genellikle sabah saat üç veya dört civarında) onu yazanlar acilen işyerine çağrılır ve hata düzeltilene kadar oradan ayrılmazlar. Bu nedenle, programcılar haftanın 6 günü, günde 24 saat çalışmaya hazır olmalıdır (ürün çıkış tarihi yaklaştıkça altı gün tanıtılır).

Testin son aşamalarının üzerine inşa edildiği ana ilke, proje sürecinde kendi ürünlerinin kullanılmasıdır. Sistem kararlılığın "birinci düzeyine" ulaştığında, çalışma gruplarında ana işletim sistemi haline gelir. İşletim sistemi çalışma yeteneğini kazandığında "ikinci seviye" ye ulaşıldığı kabul edilir. Ancak o zaman Microsoft kampüsünde kullanılmasına izin verilir. Yani NT altındaki dosya sunucusundaydı, ilk kullanımı Windows NT'nin kaynak metinlerini depolamaktı, bu yüzden Active Directory'nin ilk ve sonraki tüm sürümleriyle yaptılar.

Ürün daha sonra test edilmek üzere seçilen JDP (Ortak Geliştirme Ortakları) ortaklarına gönderilir. Hatalar bulunursa, "isteğe bağlı bir karar" verilir: bunları sistemde bırakın ve satış başlangıç tarihini kaydedin veya çıkış tarihini erteleyin ve bazı iyileştirmeler yapın. İkinci durumda, tüm sonuçlar iptal edilir ve testler sıfırdan başlar.

Satış sonrası destek sağlamak çok daha zordur. Kusurlar, güvenlik "delikleri" veya ürüne yeni özellikler ekleme ihtiyacı belirlendiğinde, ya yerel bir yama ya da tam teşekküllü bir Hizmet Paketi oluşturulmalıdır. Diğerleri bu yama veya Hizmet Paketinden önce zaten mevcut olduğundan, yeni kod, olası tüm yama ve Hizmet Paketi kombinasyonlarından geçerek sistemin birçok varyantında test edilir. Buna ek olarak, tam bir sağlık kontrolü gerçekleştirmek için şirket, ağının, ürünlerin eski sürümlerinde (örneğin, Windows Server 2000) çalışan ve sistemde "saha koşullarında" "çalıştırabileceğiniz" ayrı parçalarını tutar. .

VMS Nasıl WNT Oldu?

Bir zamanlar bazı zeki kişiler, Cutler VMS işletim sisteminin adının her harfini artırırsanız (birer birer artırırsanız), WNT veya Windows NT alırsınız diye şaka yapmıştı. Profesyonellere göre bu doğru. NT'nin ana mimarlarının bir zamanlar VMS'nin geliştiricileri olduğu gerçeğine dayanan önyargılı bir kavram değil, nesnel bir gerçeklik.

Aslında NT, uygun ön uç API'leri ve yeni dosya ve grafik alt sistemleri ile desteklenen VMS birleştirici çekirdeğinin mimari fikirlerinin, daha iyi mobilite elde etmek için C dilinde uygulanan, kökten yeniden tasarlanmış somutlaşmış halidir. İki sistemin mimari çözümlerinin ortaklığı çok yüksektir. Dolayısıyla, aynı süreç kavramlarına, önceliklere (32 seviye), değişen önceliklerin yönetimine ve işlemci zamanının aralarındaki dağılımı üzerinde kontrole sahiptirler. Ancak önemli benzerliklere rağmen, şüphesiz baş mimar ekibinin önceki deneyimlerinden dolayı - Cutler, NT başlangıçta çok iş parçacıklı bir işletim sistemi olarak oluşturuldu - bu "küçük" fark tek başına ayrılma derecesini anlamayı mümkün kılıyor "temel" VMS mimarisinden NT.

Her iki işletim sistemindeki sürücüler, her katmanı diğerlerinden izole edilmiş bir yığın modeli çerçevesinde çalışır ve bu da çok aşamalı bir aygıt kontrol şeması düzenlemeye olanak tanır. Sistemler, sürücüler dahil olmak üzere hem kullanıcı işlemlerinin hem de sistem işlemlerinin değiştirilmesine izin verir. Kaynakların temsil edilme şekli de benzerdir, her iki sistem de bunları nesne olarak ele alır ve Nesne Yöneticisi'ni kullanarak yönetir. NT güvenliği, temel İsteğe Bağlı Erişim Kontrol Listeleri veya DACL'ler gibi, kökenini VMS 4.0'a kadar izler.

1993 yılında Digital mühendisleri, Windows NT'nin belirtimlerini gözden geçirdiler ve Prism projesinin bir parçası olarak oluşturulan deneysel Mica işletim sistemiyle çarpıcı bir benzerlik taşıdığını gördüler. Redmond ürünlerine neden bu kadar ilgi gösteriliyor? İyi bir yaşamdan değil, Digital çalışanları başka birinin sisteminin içini incelemeye başladı. 1992'de şirket uzun süreli bir zirveye ulaştı, para parmaklarının arasından kayıp gidiyordu ve yeni Alpha işlemcisinin satışları düşüyordu. Şimdi kurtuluş arayışı içinde olan şirketin patronları, başkanı Andrew Grove'un reddettiği en kötü rakibi Intel'den yardım aramaya çalıştı. Sonunda, "Gates the Third" e boyun eğmek ve ana işletim sistemim olan VMS'nin zararına NT yapma sözü karşılığında Alpha altında bir Windows NT bağlantı noktası istemek zorunda kaldım. Bununla birlikte, NT'nin yayın öncesi bir sürümünü alan Digital'in mühendisleri, işletim sisteminin tipik "5.000 $'lık Alpha PC"lerinin tutabileceğinden önemli ölçüde daha fazla RAM gerektirdiğini yavaş yavaş fark ettiler. NT, RISC istasyonlarının kitlesel pazarı için açıkça uygun değildi, Digital için Microsoft bayrağı altında durma girişimi (aslında diğer birçok şirket için olduğu gibi) zaman ve para kaybı oldu.

WNT ve VMS arasındaki "10 farkı tespit etme" oyunu Digital'e büyük kazançlar sağladı. O dönemde Business Week'te yayınlanan bir versiyona göre, Digital'in başkanı açıkça dava açmak yerine, elinde fikri mülkiyet ihlaline dair çürütülemez kanıtlarla, daha ucuza daha fazlasını almaya karar verdi. Açıklama için Microsoft'a döndü ve bu, Digital'in NT için ana ağ entegratörü haline geldiği büyük ölçekli bir sözleşmenin imzalanmasıyla sonuçlandı. Ek olarak, aynı yılın Ekim ayında Redmond, Alpha ile rekabet eden her iki işlemci için Windows NT desteğini reddetti: PowerPC ve MIPS. Ne yazık ki, Dijital yönetim için ittifak kısa sürede bozuldu ve "Microsoft için NT ağ kurulum hizmetleri" durumu Hewlett-Packard'a geçti, ancak bu, birkaç yıl sonra şirketin başka bir ağır yükünü aldı - VMS İşletim Sistemi.

NT ve VMS'nin yolları farklı olmasına rağmen, bu işletim sistemleri bir dizi tuhaf ödünç almaya devam etti. Özellikle, Windows NT yalnızca 1997'de kümeler için destek alırken, VMS 1984'ten beri buna sahip ve Windows'un 64 bit sürümü daha sonra ortaya çıktı (VMS, 1996'da daha yüksek bir bit derinliğine taşındı). Öte yandan, 1995 yılında VMS 7.0'da çekirdek seviyesinde thread'ler duyurulmuştu ve Registry benzeri bir veri tabanı ve karşılık gelen NT araçlarına benzer global bir olay günlüğü VMS 7.2'nin parçası haline geldi. Windows Server 2003 çıktı, bakalım neler olacak...

Temmuz 1993'te NT ailesinin ilk işletim sistemleri ortaya çıktı - Windows NT 3.1 ve Windows NT Advanced Server 3.1.

Versiyonlar

Windows NT 3.1 (27 Temmuz 1993)
Windows NT 3.5 (21 Eylül 1994)
Windows NT 3.51 (30 Mayıs 1995)
Windows NT 4.0 (24 Ağustos 1996)
Windows 2000 (17 Şubat 2000)
Windows XP (25 Ekim 2001)
Windows XP 64-bit Sürümü (28 Mart 2003)
Windows Server 2003 (25 Nisan 2003)
Windows XP Media Center Sürümü 2003 (18 Aralık 2003)
Windows XP Media Center Sürümü 2005 (12 Ekim 2004)
Windows XP Professional x64 Sürümü (25 Nisan 2005)
Eski PC'ler için Windows Temelleri (8 Temmuz 2006)
Windows Vista (30 Kasım 2006)
Windows Ev Sunucusu (7 Kasım 2007)
Windows Server 2008 (27 Şubat 2008)

Windows NT'nin Yapısı

Yapısal olarak, Windows NT iki kısım olarak temsil edilebilir: işletim sisteminin kullanıcı modu kısmı ve işletim sisteminin çekirdek modu kısmı.

Korumalı alt sistemler için destek, yürütme bölümü tarafından sağlanır. Onu oluşturan parçalar şunlardır:

nesne yöneticisi. Sistem kaynaklarını temsil etmek için kullanılan çalışma zamanı nesnelerini, soyut veri türlerini oluşturur, siler ve yönetir.
Güvenlik monitörü. Yerel bilgisayarda koruma kurallarını ayarlar. İşletim sistemi kaynaklarını korur, yürütülebilir nesneleri korur ve kaydeder.
Süreç yöneticisi. İşlemleri ve iş parçacıklarını oluşturur ve sonlandırır, askıya alır ve devam ettirir ve bunlarla ilgili bilgileri depolar.

Sanal bellek yöneticisi.

G/Ç alt sistemi. Aşağıdaki bileşenleri içerir:
- cihazdan bağımsız G/Ç sağlayan bir G/Ç yöneticisi;
- dosya sistemleri - dosya yönelimli G / Ç isteklerini yürüten ve bunları geleneksel cihazlara yapılan çağrılara çeviren NT sürücüleri;
- ağ yeniden yönlendiricisi ve ağ sunucusu - uzak G / Ç isteklerini ağ makinelerine ileten ve onlardan istek alan dosya sistemi sürücüleri;
- yönetici aygıt sürücüleri - aygıtı doğrudan kontrol eden düşük seviyeli sürücüler;
- disk önbelleğini uygulayan bir önbellek yöneticisi.

Yürütme kısmı ise NT çekirdeği tarafından sağlanan alt düzey hizmetlere dayalıdır. Çekirdek işlevleri şunları içerir:

süreç planlama,
kesintileri ve istisnaları işlemek,
çok işlemcili sistemler için işlemci senkronizasyonu,
arızalardan sonra sistem kurtarma.

Çekirdek ayrıcalıklı modda çalışır ve hiçbir zaman bellekten kaldırılmaz. Çekirdeğe erişmenin tek yolu bir kesmedir.

Windows NT veya Yeni Teknoloji işletim sistemi, Dave Cutler liderliğindeki bir grup geliştirici tarafından oluşturuldu.

Windows NT, öncelikli çoklu görev özelliğine sahip 32 bitlik bir işletim sistemidir. İşletim sistemi, temel bileşenler olarak güvenlik araçlarını ve gelişmiş bir ağ hizmetini içerir. Windows NT ayrıca diğer birçok işletim sistemi, dosya sistemi ve ağ ile uyumluluk sağlar. Windows NT, hem CISC donanımlı bilgisayarlarda (karmaşık komut setli işlemciler (karmaşık komut setli hesaplama) hem de RISC'li bilgisayarlarda - azaltılmış talimat setli işlemcilerde (düşük talimat setli hesaplama) çalışabilir. Windows NT işletim sistemi ayrıca yüksek performanslı çok işlemcili sistemleri destekler.

Windows NT'de tanıdık olan yalnızca görünümdür. Grafik kullanıcı arabiriminin arkasında güçlü yeni özellikler bulunur.

Windows oluşturulurken ayarlanan görevlerNT. Windows NT, önceden var olan ürünlerin daha da geliştirilmesi değildir. Mimarisi, modern bir işletim sisteminin gereksinimleri dikkate alınarak yeniden oluşturuldu. Bu gereksinimler baz alınarak geliştirilen sistemin özellikleri aşağıdaki gibidir.

sağlama çabası içinde uyumluluk Yeni işletim sistemi, Windows NT geliştiricileri tanıdık Windows arayüzünü korudular ve mevcut dosya sistemleri (FAT gibi) ve çeşitli uygulamalar (MS-DOS, OS/2 1.x, Windows 3.x ve POSIX için yazılmış) için destek uyguladılar. ). Geliştiriciler ayrıca Windows NT'de çeşitli ağ araçlarıyla çalışmak için araçlar da içeriyordu.

elde edildi taşınabilirlik Artık hem CISC hem de RISC işlemcilerde çalışabilen (taşınabilirlik) sistemi. CISC, Intel uyumlu işlemciler 80386 ve üzerini içerir. RISC'ler, MIPS R4000, Digital Alpha AXP ve Pentium P54 ve üzeri işlemcilere sahip sistemler tarafından temsil edilir.

ölçeklenebilirlik(ölçeklenebilirlik), Windows NT'nin tek işlemcili bir bilgisayar mimarisine bağlı olmadığı, ancak simetrik çok işlemcili sistemlerin sağladığı fırsatlardan tam olarak yararlanabileceği anlamına gelir. Şu anda Windows NT, 1 ile 32 arasında değişen işlemcilere sahip bilgisayarlarda çalışabilir. Ek olarak, kullanıcı görevleri daha karmaşık hale geldikçe ve bilgi işlem ortamına yönelik talepler genişledikçe, Windows NT, sisteme daha güçlü ve verimli sunucular ve iş istasyonları eklemeyi kolaylaştırır. "kurumsal ağlar.

Hem sunucular hem de iş istasyonları için tek bir geliştirme ortamının kullanılmasıyla ek avantajlar sağlanır.

Windows NT'nin bir üniforması var güvenlik sistemi(güvenlik) ABD hükümeti spesifikasyonlarını karşılayan ve B2 güvenlik standardına uygun. Kurumsal bir ortamda, kritik uygulamalar tamamen izole bir ortam ile sağlanır.

Dağıtılmış işlem(dağıtılmış işleme), Windows NT'nin sistemde yerleşik ağ oluşturma yetenekleri olduğu anlamına gelir. Windows NT ayrıca, çeşitli aktarım protokolleri desteği ve adlandırılmış kanallar, uzak yordam çağrıları (RPC'ler) ve Windows soketleri dahil olmak üzere üst düzey istemci-sunucu tesislerinin kullanımı yoluyla çeşitli ana bilgisayar türleri ile iletişime izin verir.

Güvenilirlik ve hata toleransı(güvenilirlik ve sağlamlık), uygulama programlarını birbirlerinden ve işletim sisteminden kaynaklanan hasarlardan koruyan mimari özellikler tarafından sağlanır. Windows NT, kurtarılabilir bir NTFS dosya sistemi içeren ve yerleşik güvenlik ve gelişmiş bellek yönetimi teknikleriyle koruma sağlayan tüm mimari düzeylerde hataya dayanıklı yapılandırılmış özel durum işlemeyi kullanır.

olasılıklar yerelleştirme(tahsis), Unicod standardı (uluslararası standardizasyon kuruluşu - ISO tarafından geliştirilmiştir) kullanılarak elde edilen, dünyanın birçok ülkesinde ulusal dillerde robotlar için araçları temsil eder.

Sistemin modüler tasarımı sayesinde, genişletilebilirlikİşletim sisteminin çeşitli düzeylerinde yeni modüller ekleme esnekliği sağlayan Windows NT.

Paket bir dizi uygulama içerir: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server ve Internet Resource Center, tüm Service Pack'ler, Plus! ve Yönetim Sihirbazları veya Görüntüleyici gibi yenileri ve Görev Yöneticisi gibi eski programların geliştirilmiş sürümleri dahil olmak üzere bir dizi ek yardımcı program.

Yönetim Sihirbazı, tipik ağ yönetimi görevlerini otomatikleştirmenizi sağlar ve sistem durumunu hızlı bir şekilde izlemek için Windows NT Tanılama ve Performans İzleyicisi programlarının güncelleştirilmiş sürümleri kullanılır. Görev Yöneticisi iletişim kutusu, CPU kullanımından tüm aktif sistem işlemcilerinin adlarına kadar çok sayıda yararlı bilgi sağlayan güçlü bir araca dönüştürüldü.

Windows NT 4.0'ın temel bileşenlerinden biri Internet Information Server 2.0'dır. Hem internete bağlanmak hem de kendi özel intranetinizi oluşturmak için esnek ve çok işlevli bir çözümdür. Kullanıcının yalnızca TCP / IP protokol ayarlarını yapılandırması (DHCP hizmeti yüklendiğinde, IP adresi otomatik olarak atanır), IIS'yi başlatması ve kendi Web sayfalarından birini veya birkaçını oluşturması gerekir. Web belgeleri, ağınızda TCP/IP protokolünü ve standart bir World-Wide Web tarayıcısını çalıştıran bir yazılım kurmuş olan tüm kullanıcılar tarafından kullanılabilir.

Uzaktan erişim alt sistemi olan Uzaktan Erişim Hizmeti'nde (RAS) bazı değişiklikler var. Artık güvenli iletişim kanalları, yeni Noktadan Noktaya Tünel Protokolü (PPTP), uzak ağlarla iletişim kanallarını düzenlemek için birden fazla modem kullanma yeteneği kullanmak mümkündür.

Windows NT'nin önceki sürümlerinin ağ mimarisinin özellikleri (yetkisiz erişime karşı çok düzeyli koruma modeli, modüler sistemin özellikleri, vb.), Hızlı İnternet ağlarında çalışırken bant genişliğini sınırladı. 4.0 sürümünde, ağ isteklerini önbelleğe alma algoritmaları iyileştirildi, kaynak paylaşım alt sisteminin modülleri optimize edildi, kesinti oluşturma mekanizması değiştirildi (yüksek hızlı ağlara geçiş sırasında, bu işlev beklenmedik bir şekilde ağ için bir sorun kaynağı haline geldi) işletim sistemleri). Microsoft'un işaret ettiği ikinci değişiklik, grafik işlemlerini gerçekleştirirken işletim sisteminin artan performansıdır.

Güçlü bir ağ işletim sistemi ile vasıfsız kullanıcılar için tasarlanmış bir grafik arayüzün birleşimi oldukça sıra dışı görünüyor. Windows NT 4.0, popüler işletim sisteminin başka bir sürümü değildir. Yeni nesil internet odaklı yazılım ürünlerinin temelidir.

Windows NT'nin mimari modülleri. Gösterildiği gibi, Windows NT ayrı birbirine bağlı nispeten basit modüllerden oluşan modüler (monolitikten daha iyi) bir işletim sistemidir.

Windows NT'nin ana modülleri (mimarinin en alt seviyesinden en üstüne doğru sıralanmıştır): donanım soyutlama katmanı HAL (Donanım Soyutlama Katmanı), çekirdek (Çekirdek), yürütme sistemi (Yürütme), korumalı alt sistemler (korumalı) alt sistemler) ve ortam alt sistemleri (ortam alt sistemleri).

donanım arabirimlerini sanallaştırır, böylece işletim sisteminin geri kalanını belirli donanım özelliklerinden bağımsız hale getirir. Bu yaklaşım, Windows NT'nin bir donanım platformundan diğerine kolay taşınabilirliğini sağlar.

Çekirdek sistemin modüler yapısının temelidir ve Windows NT'nin temel işlemlerinin çoğunu koordine eder. Bu bileşen, alan ve performans için özel olarak optimize edilmiştir. Çekirdek, iş parçacıklarının yürütülmesini programlamaktan, birden çok işlemcinin çalışmasını senkronize etmekten ve donanım kesintileri ve istisnalarını işlemekten sorumludur.

Yürütme sistemi ortamın alt sistemlerine işletim sisteminin temel hizmetini temsil eden ayrıcalıklı modun (çekirdek modu) bir dizi programlama yapısını içerir. Yürütme sistemi birkaç bileşenden oluşur,

Pirinç. 2.32. Windows NT'nin modüler yapısı

her biri belirli bir sistem hizmetini desteklemek için tasarlanmıştır. Böylece, bileşenlerden biri olan Güvenlik Referans İzleyicisi, korunan alt sistemlerle birlikte çalışır ve sistem güvenlik modelinin uygulanmasını sağlar.

Çevre alt sistemleri farklı işletim ortamları (farklı işletim sistemleri) için tasarlanmış uygulamaları çalıştıran ve destekleyen güvenli kullanıcı modu sunucularıdır.Win32 ve OS/2 alt sistemleri, ortam alt sistemlerine örnektir.

Donanım soyutlama katmanı(HAL), donanımı işletim sisteminin üst katmanlarından ayıran özellikleri gizleyen (veya soyutlayan) donanım üreticileri tarafından oluşturulmuş bir yazılım katmanıdır. Böylece HAL'ın sağladığı filtre sayesinde farklı donanımlar işletim sistemi açısından benzer görünür; kullanılan ekipmana özel işletim sistemi konfigürasyonu ihtiyacı ortadan kalkar.

Donanım soyutlama katmanını oluştururken görev, belirli bir aygıt için tek bir sürücünün bu aygıtın tüm platformlarda çalışmasını desteklemesine izin verecek prosedürleri hazırlamaktı. HAL, tek bir işlemci mimarisine sahip çok sayıda donanım platformunu hedeflemektedir; bu nedenle, donanım seçeneklerinin her biri ayrı bir işletim sistemi sürümü gerektirmez.

HAL prosedürlerine hem işletim sistemi araçları (çekirdek dahil) hem de aygıt sürücüleri denir. Aygıt sürücüleriyle çalışırken, donanım soyutlama katmanı çeşitli G/Ç teknolojileri için destek sağlar (geleneksel olarak tek bir donanım uygulamasına odaklanma veya her yeni donanım platformuna maliyetli uyarlama yerine).

Donanım soyutlama düzeyi, simetrik çok işlemcili sistemlerin donanım uygulama özelliklerinin işletim sisteminin diğer düzeylerinden "gizlenmesini" de mümkün kılar.

Çekirdek(Çekirdek), donanım soyutlama katmanıyla yakın temas halinde çalışır. Bu modül öncelikle işlemcinin eylemlerinin programlanması ile ilgilidir. Bilgisayar birkaç işlemci içeriyorsa, çekirdek maksimum sistem performansı elde etmek için çalışmalarını senkronize eder.

Çekirdek gönderimleri akar(iş parçacıkları - bazen alt görevler, dallar olarak adlandırılan kontrol konuları), planlanan sistemdeki ana nesnelerdir. Konular bir süreç bağlamında tanımlanır; bir işlem, bir adres alanı, işlem tarafından kullanılabilen bir dizi nesne ve işlem bağlamında yürütülen bir dizi kontrol akışı içerir. Nesneler, işletim sistemi tarafından yönetilen kaynaklardır.

Çekirdek, kontrol iş parçacıklarını, sistem işlemcileri üzerindeki yükü en üst düzeye çıkaracak ve daha yüksek önceliğe sahip iş parçacıklarının ilk etapta işlenmesini sağlayacak şekilde zamanlar. Gerçek zamanlı ve değişken olmak üzere iki sınıfa ayrılan toplam 32 öncelik değeri vardır. Bu yaklaşım, işletim sisteminin maksimum verimliliğini elde etmenizi sağlar.

Yürütme sisteminin G/Ç yöneticisi ve süreç yöneticisi gibi alt bileşenleri, etkinlikleri senkronize etmek için çekirdeği kullanır. Ayrıca, daha yüksek soyutlama seviyeleri için çekirdekle etkileşime girerler. çekirdek nesneleri; bu nesnelerden bazıları, özel uygulama programı arabirimi (API) çağrıları içinde dışa aktarılır.

Çekirdek iki tür nesneyi yönetir.

nesneleri gönderme(dağıtıcı nesneleri), sinyalli bir durumla (sinyalli veya sinyalsiz) karakterize edilir ve sistem işlemlerinin gönderilmesini ve senkronizasyonunu kontrol eder. Bu nesneler olayları, mutantları, muteksleri, semaforları, iş parçacıklarını, zamanlayıcıları, semaforları, iş parçacıklarını ve zamanlayıcıları içerir.

Kontrol Nesneleri(kontrol nesneleri), çekirdek kontrol işlemleri için kullanılır, ancak zamanlamayı veya senkronizasyonu etkilemez.

Kontrol nesneleri, eşzamansız prosedür çağrılarını, kesintileri, güç bildirimlerini, güç durumlarını, süreçleri, profilleri içerir.

Yürütme sistemi(Executive), çekirdeği ve HAL donanım soyutlama katmanını içeren, ortamın tüm alt sistemlerinin kullanabileceği ortak bir sistem hizmeti sağlar. Her hizmet grubu, yürütme sisteminin ayrı ayrı bileşenlerinden biri tarafından yönetilir:

Nesne Yöneticisi;

Sanal bellek yöneticisi (Sanal Bellek Yöneticisi);

Süreç Yöneticisi (Süreç Yöneticisi);

Yerel prosedürleri çağırma araçları (Yerel Prosedür Çağrı Tesisi);

G/Ç Yöneticisi;

Güvenlik Referans Monitörü.

Güvenlik izleyicisi, Oturum açma işlemcisi ve güvenli alt sistemlerle birlikte Windows NT güvenlik modeli.

Yürütme sisteminin en üst düzeyi Sistem Servisleri olarak adlandırılır. Şek. 2.33, bir sistem hizmeti, kullanıcı modu ortamının alt sistemleri ile ayrıcalıklı mod arasındaki bir arayüzdür.

önbellek yöneticisi. G/Ç mimarisi, tüm G/Ç sistemi için önbelleğe alma işlemini gerçekleştiren tek bir Önbellek Yöneticisi içerir. Önbelleğe alma, dosya sistemi tarafından verimliliği artırmak için kullanılan bir tekniktir.

Şekil 2.33. Sistem arayüzü

Doğrudan diske yazmak ve diskten okumak yerine, sık kullanılan dosyalar geçici olarak önbellekte saklanır; bu nedenle, bu dosyalarla çalışma bellekte yapılır. Bellekteki verilerle yapılan işlemler, diskteki verilerle yapılan işlemlerden çok daha hızlıdır.

Önbellek yöneticisi, Windows NT sanal bellek yöneticisiyle tümleşik bir dosya eşleme modeli kullanır. Önbellek yöneticisi, G/Ç yöneticisi tarafından yönetilen tüm dosya sistemleri ve ağ bileşenleri için bir önbelleğe alma hizmeti sağlar. Kullanılabilir RAM miktarına bağlı olarak, önbellek yöneticisi önbelleğin boyutunu dinamik olarak artırabilir veya azaltabilir. Bir işlem zaten önbellekte bulunan bir Dosyayı açtığında, önbellek yöneticisi verileri önbellekten sanal adres alanına kopyalar.

Önbellek yöneticisi, dosya sistemi verimliliğini büyük ölçüde artırabilen geç yazma ve yavaş tamamlama gibi hizmetleri destekler. Yavaş yazma işlemi, daha hızlı erişim için dosya yapısı önbelleğindeki değişiklikleri günlüğe kaydeder. Daha sonra CPU kullanımı azaldığında, önbellek yöneticisi değişiklikleri diske yazar. Ağır çekim kayıt, ağır çekim kayda benzer. İşlemi hemen başarılı olarak işaretlemek yerine, aktarılan bilgiler önbelleğe alınır ve daha sonra arka planda dosya sistemi günlüğüne yazılır.

Dosya sistemi sürücüleri. Windows NT G/Ç mimarisinde, dosya sistemi sürücüleri G/Ç yöneticisi tarafından yönetilir. Windows NT, mevcut FAT dosya sistemleri de dahil olmak üzere çeşitli dosya sistemlerine izin verir. MS-DOS, Windows 3.x ve OS/2 işletim sistemleriyle aşağıdan yukarıya uyumluluk için Windows NT, FAT ve HTFS dosya sistemlerini destekler.

Ayrıca Windows NT, özellikle Windows NT ile kullanılmak üzere tasarlanmış yeni bir dosya sistemi olan NTFS'yi de destekler. NTFS, dosya sistemi kurtarma, Unicode desteği, uzun dosya adları ve POSIX desteği dahil olmak üzere bir dizi özellik sağlar.

Windows NT G/Ç mimarisi yalnızca geleneksel dosya sistemlerini desteklemekle kalmaz, aynı zamanda ağ düzenleyicisinin ve sunucunun dosya sistemi sürücüleri olarak işlev görmesini sağlar. G/Ç yöneticisi açısından, uzak bir ağ bilgisayarında barındırılan bir dosyayla çalışmak ile yerel bir sabit sürücüdeki bir dosyayla çalışmak arasında hiçbir fark yoktur. Yönlendiriciler ve sunucular, diğer herhangi bir sürücü gibi dinamik olarak yüklenebilir ve kaldırılabilir; bir bilgisayar aynı anda çok sayıda yeniden yönlendirici ve sunucu barındırabilir.

ağ sürücüleri. G/Ç mimarisinde bileşenler olarak sunulan bir sonraki sürücü türü, ağ sürücüleridir. Windows NT, tümleşik ağ oluşturma yetenekleri ve dağıtılmış uygulamalar için destek içerir. Yönlendiriciler ve sunucular, dosya sistemi sürücüleri olarak işlev görür ve NetBIOS ve Windows soketinin bulunduğu sağlayıcı arabirim düzeyinde veya altında çalışır.

Aktarım protokolü sürücüleri, Aktarım Sürücüsü Arabirimi (TD1) adı verilen bir katman aracılığıyla yeniden yönlendiriciler ve sunucularla iletişim kurar. Windows NT aşağıdaki araçları içerir:

çok çeşitli mevcut ağlarla çalışma yeteneği sağlayan iletim kontrol protokolü/internet protokolü TCP/IP;
NBF, LAN Manager, LAN Server ve MS-Net tabanlı mevcut LAN'larla uyumluluk sağlayan NetBIOS Genişletilmiş Kullanıcı Arayüzünün (NetBEUI) soyundan gelir;
Anabilgisayarlara ve ağa bağlı yazıcılara erişim için bir arayüz sağlayan Veri Bağlantısı Kontrolü (DLC);
NWLink, Kuyusuz NetWare ile iletişim sağlayan bir IPX/SPX uygulamasıdır.

Ağ mimarisinin en altında ağ bağdaştırıcı kartı sürücüsü bulunur. Windows NT şu anda NDIS (Ağ Aygıtı Arabirim Belirtimi) sürüm 3.0 aygıt sürücülerini desteklemektedir. NDIS, aktarım protokolleri ve ağ bağdaştırıcıları arasında esnek bir iletişim ortamı sağlar. NDIS 3.0, tek bir bilgisayarda birden çok NIC'nin kurulu olmasına izin verir. Buna karşılık, her bir ağ bağdaştırıcı kartı, farklı ağ istasyonu türlerine erişmek için birden çok taşıma protokolünü destekleyebilir.

Windows NT güvenlik modeli- güvenlik izleyicisi (Güvenlik Referans İzleyicisi) ve diğer iki bileşen tarafından temsil edilir: oturum açma işlemcisi (Oturum Açma İşlemi) ve güvenli güvenli alt sistemler.

Windows NT gibi çok görevli bir işletim sisteminde uygulamalar, bilgisayar belleği, G/Ç aygıtları, dosyalar ve sistemin işlemci(ler)i dahil olmak üzere bir dizi sistem kaynağını paylaşır. Windows NT, uygulamaların uygun izin olmadan bu kaynaklara erişememesini sağlayan bir dizi güvenlik özelliği içerir.

Güvenlik izleyicisi, belirli bir yerel güvenlik alt sisteminin erişim doğrulama ve kontrol politikasını zorlamaktan sorumludur. Güvenlik izleyicisi, nesnelere erişimi doğrulamak, kullanıcı ayrıcalıklarını kontrol etmek ve hem ayrıcalıklı mod hem de kullanıcı modu için mesajlar oluşturmak için hizmetler sağlar. Security Monitor, işletim sisteminin diğer bölümleri gibi ayrıcalıklı modda çalışır.

Windows NT oturum açma işlemi, bir kullanıcının kimliğini doğrulamak için bir güvenlik oturumu açmayı gerektirir. Her kullanıcının bir bütçesi olmalı ve bu bütçeye erişmek için bir şifre kullanmalıdır.

Bir kullanıcının Windows NT içinden herhangi bir bilgisayar kaynağına erişmeden önce, güvenlik alt sisteminin kullanıcı adını ve parolayı tanıması için kullanıcının oturum açma işlemi aracılığıyla oturum açması gerekir. Yalnızca başarılı kimlik doğrulamasından sonra, güvenlik izleyicisi, kullanıcının bu nesneye erişim hakkını belirlemek için bir erişim doğrulama prosedürü gerçekleştirir.

Kaynak güvenliği, güvenlik modeli tarafından sağlanan bir özelliktir. Görevler, özel paylaşım mekanizmalarının kullanılması dışında diğer kişilerin kaynaklarına (bellek gibi) erişemez.

Windows NT ayrıca bir yöneticinin kullanıcı etkinliğini yakalamasına izin veren denetimler sağlar.

Windows NT bellek yönetimi. Windows NT Workstation 3.51, temelde bir iş istasyonunda kullanılmak üzere tasarlanmış bir sunucu işletim sistemidir. Uygulamaların ve verilerin mutlak korunmasının hız ve uyumluluk hususlarından öncelikli olduğu mimarinin nedeni budur. Windows NT'nin olağanüstü güvenilirliği yüksek bir sistem maliyetine sahiptir, dolayısıyla kabul edilebilir bir performans elde etmek için hızlı bir CPU'ya ve en az 16MB RAM'e ihtiyacınız vardır. Windows NT altında, gerçek mod aygıt sürücüleriyle uyumlu olmayarak daha düşük bellek güvenliği sağlanır. Windows NT, çoğu Windows 95 uygulamasının yanı sıra kendi 32-bit NT uygulamalarını çalıştırır.Windows 95 gibi, Windows NT de 16-bit Windows ve DOS programlarının kendi ortamında çalışmasına izin verir.

Windows NT'nin bellek tahsis şeması, Windows 95'inkinden farklıdır. Yerel uygulama programlarına, 64 KB sınırından 2 GB'a kadar 2 GB özel adres alanı tahsis edilir (ilk 64 KB'ye tamamen erişilemez). Uygulama programları, Pano, DDE ve OLE mekanizmaları aracılığıyla iletişim kurabilmelerine rağmen birbirinden izole edilmiştir.

Her 2GB'lık uygulama bloğunun tepesinde, uygulama programının halka 3 sistem DLL'leri olarak algıladığı kod bulunur.Bunlar aslında yalnızca istemci tarafı DLL'leri adı verilen çağrı yönlendirme taslaklarıdır. Bir istemci tarafı DLL uygulamasından çoğu API işlevi çağrılırken, çağrıyı ve ilişkili parametreleri gerçek sistem kodunun bulunduğu tamamen yalıtılmış bir adres alanına ileten yerel prosedürler (Yerel İşlem İletişimi (LPC)) çağrılır. Bu sunucu işlemi, parametrelerin değerini kontrol eder, istenen işlevi yürütür ve sonuçları uygulamanın adres alanına geri gönderir. Sunucu işleminin kendisi uygulama düzeyinde bir işlem olarak kalsa da, çağırandan tamamen korunur ve ondan izole edilir.

2GB ve 4GB işaretleri arasında, çekirdek, iş parçacığı zamanlayıcı ve sanal bellek yöneticisi dahil olmak üzere düşük seviyeli Windows NT ring 0 sistem bileşenleri bulunur. Bu alandaki sistem sayfaları, işlemcinin fiziksel halka koruma devreleri tarafından ayarlanan yönetici ayrıcalıklarına sahiptir. Bu, düşük seviyeli sistem kodunu uygulama seviyesindeki programlar için görünmez ve yazılamaz hale getirir, ancak halka geçişleri sırasında performansın düşmesine neden olur. 16-bit Windows uygulamaları için Windows NT, Windows on Windows (WOW) oturumlarını uygular. Windows NT, 16-bit Windows programlarını ayrı ayrı kendi bellek alanlarında veya birlikte paylaşılan bir adres alanında çalıştırma yeteneği sağlar. Hemen hemen tüm durumlarda, 16 bit ve 32 bit Windows uygulamaları, ister ayrı ister paylaşılan bellekte çalışsınlar, OLE kullanarak (gerekirse özel thunk yordamları aracılığıyla) serbestçe iletişim kurabilir. Yerel uygulamalar ve WOW oturumları, bireysel ileti dizilerinin kontrolüne dayalı olarak önleyici çoklu görevde çalışır. Aynı WOW oturumunda birden fazla 16 bit Windows uygulaması, işbirliğine dayalı çoklu görev modeline göre çalışır. Windows NT ayrıca birden çok DOS oturumunu aynı anda çalıştırabilir. Windows NT tamamen 32 bit bir mimari olduğundan, GDI ve USER kaynakları üzerinde herhangi bir teorik sınır yoktur.

Windows 2000'deki temel farklar. Windows 2000 veya W2k, W2k projesinin orijinal adı olan Windows NT 5.0'da yansıtılan, Windows NT teknolojisine dayalı bir Microsoft işletim sistemidir (OS). Windows 2000, önleyici çoklu görev ve gelişmiş bellek yönetimine sahip tam bir 32-bit işletim sistemidir. W2k projesi, bir zamanlar NT'yi bu kadar başarılı kılan aynı ilkelere dayanmaktadır.

w2k arayüzü IE 5.0 yüklü Windows 98 arayüzüne benzer. Ancak yine de bazı detayları not ediyoruz.

Gözünüze çarpan ilk şey, renk şemasının değişmiş olmasıdır. Artık Linux için KDE masaüstünde kullanılan şemalardan birine benziyor. Göze çarpan başka bir ayrıntı da, Kontrol paneli -> Fare -> İşaretçiler'de kaldırılan/gösterilen fare imlecinin altındaki gölgedir ve İşaretçi gölgesini etkinleştir'de bir onay işareti bulunur. Ek olarak, menü göründüğünde yeni bir efekt eklendi, şimdi yavaş yavaş yoktan var oluyorlar. Masaüstü Özellikleri'nden kontrol edilir, Efektler sekmesinde, Menü ve araç ipuçları için geçiş efektlerini kullan'ı işaretleyin.

Başlat Menüsü, açılırken yalnızca en sık kullanılan öğelerin gösterildiği, geri kalan öğelerin aşağı oka basılarak açıldığı Office 2000'den tanıdık bir özellik getirdi. Bu efekti Görev Çubuğu Özellikleri'ndeki Genel sekmesinde Kişiselleştirilmiş Menüleri Kullan onay kutusuyla kontrol edebilirsiniz (benzer şekilde, 1E5'te bu seçenek Araçlar -> İnternet Seçenekleri -» Gelişmiş -> Kişiselleştirilmiş Sık Kullanılanlar Menüsünü Etkinleştir'de devre dışı bırakılmıştır). Alt tuşunu kullanana kadar klavye gezinme göstergelerini gizle dahil olmak üzere Masaüstü Özellikleri'nde birkaç öğe daha var. Seçilirse, Windows programlarında Klavye kısayolu anlamına gelen harflerin altındaki alt çizgiyi tuşa basılana kadar kaldırır. .

Görev Çubuğu Özellikleri'nin ikinci sekmesi olan Gelişmiş'te, Başlat Menüsü'nde yer alan satırları eklemenizi / kaldırmanızı ve bazı öğeleri genişletmenizi sağlayan Başlat Menüsü Ayarları penceresi vardır. Örneğin, Kontrol Panelini Genişlet onay kutusunu işaretlerseniz, fare imlecini Başlat Menüsünde Kontrol Panelinin üzerine getirdiğinizde, sağında, içerdiği tüm öğelerin yer aldığı başka bir menü açılır. Bu sekmedeki kullanışlı bir özellik Yeniden Sırala düğmesidir. W2k, varsayılan olarak, en son yüklü programların bulunduğu klasörleri Başlat Menüsünün en altına yerleştirir, klasörler dosya bağlantılarının altında bile olabilir. Yeniden sıralama, bu adaletsizliği ortadan kaldırır ve tüm klasörleri yukarıdan aşağıya alfabetik sırayla düzenler. Ancak, aynı etki Başlat Menüsü -> Programlar'a sağ tıklayıp Ada göre sırala seçilerek de elde edilebilir. Ayrıca sağ tuş ile herhangi bir öğeyi oradan herhangi bir yere sürükleyip bırakabilirsiniz.

Garip bir şekilde, daha önce NT ve W9x ile çalışmış insanları sık sık başarısızlığa uğratan bir diğer fark, Checkbox'ın yaygın kullanımıdır - özellikle beyaz zemin üzerinde sadece bir kare olanlar. Bu nedenle, kendinizi bir şey yapamayacak durumda bulursanız, tüm pencerelere tekrar bakın, belki de böyle bir Onay Kutusuna dikkat etmemişsinizdir.

görev Yöneticisi süreçleri yönetmek için NT'deki en güçlü ve kullanışlı araçlardan biridir. Ya denir , veya Görev Çubuğuna sağ tıkladıktan sonra açılan menüden seçim yaparak. sonra seçebilirsiniz .

Görev yöneticisi üç sekmeden oluşur - Performans, İşlemler, Uygulamalar. Performans ile başlayalım. Bu sekme, işlemci(ler)in yükü hakkında gerçek zamanlı bilgileri gösterir, fiziksel belleğin yükünü gösterir ve ne kadar RAM kullanıldığını / boş kaldığını ve sistem Swap'ının ne kadar olduğunu gösterir "a. Ek olarak, diğer ek bilgiler de burada verilmektedir. , örneğin, İş Parçacıkları ve İşlemler - şu anda makinede çalışan iş parçacığı ve işlemlerin sayısı, Zirve - oturum sırasında "a Takas" ın en yüksek boyutu, Sayfalandırılmamış - çekirdek için ayrılan bellek miktarı. Bu bilgiler, sistemdeki işi yavaşlatan "darboğaz"ın hangi faktör olduğu sorusuna cevap vermeniz gerektiğinde kullanılabilir (ancak bu amaçla Performans İzleyicisi kullanmak daha iyidir).

İkinci sekme olan İşlemler, o anda etkin olan işlemlerin bir listesini içerir. Her işlem için, PID (İşlem Kimliği), kullanılan RAM miktarı, işlem tarafından oluşturulan iş parçacığı sayısı ve çok daha fazlası gibi bazı ek bilgiler bulabilirsiniz. Görünüm -> Sütunları Seç aracılığıyla görüntülenen parametreleri ekleyebilir/kaldırabilirsiniz. Ayrıca, bu süreçlerin herhangi biri ile oldukça spesifik eylemler gerçekleştirilebilir. Bunu yapmak için, üzerine sağ tıklamanız yeterlidir, işlemi sonlandırabileceğiniz bir bağlam menüsü görünecektir, İşlemi Sonlandır, işlemin kendisini ve "yumurtladığı" diğerlerini "öldürebilirsiniz", Son İşlem Ağacı. Sürecin önceliğini en yüksek RealTime'dan en düşük Düşük'e ayarlayabilirsiniz. Makinenin iki işlemcisi ve bir çok işlemcili çekirdeği varsa, bu menüde, işlemi başka bir işlemciye, Cpu 0'a, Cpu l'ye vb.

Görev Yöneticisi - Uygulamalar'ın son sekmesi, çalışan uygulamaların bir listesini görüntülemenize ve bunlardan herhangi birini sonlandırmanıza olanak tanır. Görev Yöneticisi yalnızca uygulamaları sonlandırmanıza izin vermez, aynı zamanda yeni uygulamaları da başlatabilir. Dosya -> Yeni görev (Çalıştır).

Aktif Dizin- yeni bir kullanıcı ve ağ kaynak yönetimi aracıdır. W2k'ye dayalı büyük ağların yöneticilerinin çalışmasını kolaylaştırmak için tasarlanmıştır ve tüm ağ yönetimi ve güvenlik sistemi bunun etrafında inşa edilmiştir. Active Directory'yi kurmak için W2k Sunucunuz olmalıdır. W2kPro bir Active Directory ortamında çalışabilir ancak oluşturamaz. Active Directory aşağıdaki ilkeler üzerine kurulmuştur:

1. Ağda tek kayıt. IntelliMirror teknolojisi sayesinde ofisteki herhangi bir bilgisayara gidebilir, şifrenizi girebilirsiniz.

önünüzde masaüstünüz, belgeleriniz ve ayarlarınız olacak.

2. Bilgi güvenliği. Active Directory yerleşik kullanıcı kimlik doğrulamasına sahiptir. Ağdaki her nesne için, gruplara ve belirli kullanıcılara bağlı olarak erişim haklarını merkezi olarak ayarlayabilirsiniz. Kerberos güvenliği ile İnternet gibi açık ağlar üzerinden bile güvenli bir şekilde iletişim kurabilirsiniz. Aynı zamanda, ağ üzerinden iletilen veriler şifrelenir ve parolalar istemci makinelerde iletilmez veya saklanmaz. Kerberos güvenlik sistemi (adını Yunan mitolojisine göre cehennemin kapılarını koruyan efsanevi üç başlı köpekten almıştır) uzun süredir biliniyor, ancak işletim sisteminde ilk kez Microsoft'tan kullanılıyor. Ayrıntılara girmeden bu sistem şu şekilde işliyor:

İstemci, gerekli bilgilere erişim izni için kimlik doğrulama sunucusuna bir istek gönderir;

Sunucu, müşterinin haklarını kontrol eder ve ona, müşteri tarafından bilinen bir anahtar kullanılarak şifrelenmiş gerekli bilgileri alması için izin gönderir ve aynı zamanda geçici bir şifreleme anahtarı gönderir. Bu anahtarı kullanarak, iletilen tüm bilgiler şifrelenir ve anahtarın ömrü sınırlıdır, bu nedenle kimlik doğrulama sunucusu zaman zaman yeni bir anahtar gönderir (doğal olarak, yeni anahtar mevcut anahtar kullanılarak şifrelenir), bu da kimse tarafından bilinmez. sunucu ve istemci. Düzenli olarak değişen şifreleme anahtarları, verilerinizi arayan saldırganlar için hayatı çok zorlaştırır.

Ancak hepimizin hatırladığı gibi, Yunan efsanesinde Kerberos, güçlü Herkül'e karşı koyamadı. Yani bizim durumumuzda, tüm avantajlarına rağmen, Kerberos güvenlik sistemi her türlü saldırıya karşı koyamaz. Örneğin, bir uygulamanın Kerberos protokolünü kullanmamasına neden olabilecek "Hizmet reddi" saldırısı adı verilen yanlış isteklerle bombalanması mümkündür.

3. Merkezi yönetim. Active Directory kullanılırken, örneğin herhangi bir nesneye erişim haklarının değiştirilmesi veya yeni bir ağ yazıcısı kurulması gerektiğinde, yöneticinin her makineyi manuel olarak yapılandırması gerekmez. Bu tür değişiklikler tüm ağ için hemen yapılabilir.

4. Esnek arayüz. Dizin yapıları hızlı ve kolay bir şekilde değişir. Örneğin, şirketinizin bir kataloğunu oluşturabilir, muhasebe departmanını, pazarlama departmanlarını, sekreterliği ayrı alt dizinlere ayırabilir ve tüm bunları bir ağaç yapısı şeklinde sunabilirsiniz. Veya, örneğin, farklı binalardaki veya bölgelerdeki farklı ofisleri temsil eden birkaç ağaç oluşturun ve aralarındaki bağlantı ve erişim haklarını kolayca ayarlayın. Tek bir fare hareketi ile bir ağ yazıcısını muhasebecinin dizinine bağlayın. (Sürücüler bu bilgisayarlara otomatik olarak kurulacaktır.) Veya tüm muhasebe departmanını tüm hakları, klasörleri ve belgeleri ile bir sunucudan diğerine sürükleyip bırakın.

5. DNS ile entegrasyon. Active Directory DNS ile sıkı entegrasyon yoluyla, yerel ağda Internet'tekiyle aynı kaynak adları kullanılır, bu da daha az karışıklığa yol açar ve yerel ve geniş alan ağları arasında daha yakın etkileşimi destekler.

6. Ölçeklenebilirlik. Birden çok Active Directory etki alanı, tek bir yönetim altında birleştirilebilir.

7. Arama kolaylığı. Bir Active Directory etki alanında, kullanıcı veya bilgisayar adı, kullanıcının e-posta adresi vb. gibi çeşitli özniteliklere göre çeşitli nesneler bulunabilir.

DFS (Dağıtılmış Dosya Sistemi) Active Directory araçlarından biridir. Farklı makinelerde birçok dosya sistemini içerebilen ağ paylaşımları oluşturmanıza olanak tanır. Bir Active Directory kullanıcısı için bu kesinlikle şeffaftır ve çalıştığı dosyaların fiziksel olarak nerede ve hangi makinelerde bulunduğu önemli değildir - onun için hepsi tek bir yerde bulunur. Ayrıca, DFS ve Active Directory kullanılırken bu tür kaynakların yönetimi basitleştirilir. Merkezidir, kolayca ve zahmetsizce yeni kaynaklar ekleyebilir veya eskilerini silebilir, DFS'de bulunan dosyaların fiziksel konumunu vb. değiştirebilirsiniz.