本书剖析了Windows核心组件行为方式的 内部原理 ，主要内容包括服务设备驱动程序和应用程序的系统机制（ALPC、对象管理器、同步、WNF、WoW64 和处理器执行模型）、底层硬件架构（陷阱处理、分段和侧信道漏洞）、 Windows 虚拟化技术（包括基于虚拟化的安全、如何防范操作系统漏洞），以及操作系统为进行管理、配置和诊断所实现的底层机制细节，缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。

本书基于Windows 10和Windows Server 2016编写，深入解析Windows操作系统的系统架构、进程、线程、内存管理等知识，旨在帮助读者了解Windows 10和Windows Server 2016操作系统内部工作原理，使之在针对Windows平台开发应用程序时，可以更好地理解不同设计机制间的关系。 本书先介绍Windows的基本概念和工具以及Windows的架构和主要组件，然后详细介绍进程和作业、内存管理、I/O系统等内容，*后介绍Windows内置的安全机制以及用于阻止滥用的各种缓解措施。 本书辅以大量实验，并给出了具体步骤，可供读者自行尝试，让他们通过内核调试器、Sysinternals工具和专为本书内容开发的其他工具一窥Windows的工作原理，进而能够将这些知识应用于改进应用程序设计、调试以及系统性能和支持。 本书适合希望了解Windows 10和Windows Server 2016操作系统内部工作原理的开发者、系统管理员及安全研

"《Windows信息安全和网络攻防》以信息技术（IT）企业的实际用人要求为导向，总结笔者在网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章，内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强，可作为网络系统运维人员工作和学习的参考用书，也可作为高等院校计算机相关专业的教材。"

作为Windows开发圣经的*版本，本书的主题是Windows 8应用程序开发，全面介绍Windows程序设计所涉及的细枝末节，旨在帮助读者从高屋见瓴的角度建立完整的知识体系，为以后的职业生涯奠定良好的基础。全书共两部分19章。第1～12章着重介绍基础知识。第13~19章介绍侧重于Windows 8平台开发的触摸、位图、富文本、打印、富文本、GPS/传感器和手写笔等方面。 本书适合任何层次的Windows程序员阅读和参考，是帮助他们梳理和建立Windows知识体系的理想读物。 2015 Tsinghua University Press Limited Authorized translation of the English edition of Programming Windows, 6th Edition Copyright 2013 by Charles Petzold. This translation is published and sold by permission of O'Reilly Media,Inc., which owns or controls of all rights to publish and sell the same. 本书中文版由O'Reilly Media,Inc.授权给清华大学出版社出版发行。

本书以案例的形式讲解了DOS命令行在Windows操作中的典型应用，书中贯穿了DOS命令行操作技巧的介绍。全书包括8章和两个附录，正文部分主要介绍了目录与文件应用操作经典案例、磁盘管理与维护经典案例、Windows中特定功能的启用与设置经典案例、Windows系统管理与配置经典案例、Windows系统修复经典案例、Windows下的网络状态查看经典案例、Windows下的网络配置与管理经典案例，以及Windows下的网络检测与诊断经典案例；附录部分中，附录A列出了正文部分未涉及的其他DOS命令行的功能、格式与参数解析，附录B中详细介绍了Windows故障恢复控制台命令的功能、格式与参数解析。 本书适合具有计算机基础操作知识，并希望提高电脑操作效率的读者阅读，也适合作为网络管理员的参考用书。

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补

PowerShell是一种新的命令行外壳和脚本语言，用于进行系统管理和自动化。本书的作者由微软专家团队组成，从程序员的角度对Windows PowerShell编程技术进行介绍，不仪讲解了PowerShell的核心模块和基本概念，还提供了大量利用PowerShell强大功能构建软件包的实用开发技巧，是学习PowerShell编程的参考。 在学习过程中，您不仅会发现PowerShell的SDK为应用程序提供了完整的技术支持，还将体验PowerShell的伞新技术，它使所有．NET Framework对象都可以通过脚本访问，这也使得PowerShell有望成为欢迎的工具和对Windows管理员来说最重要的语言。一旦升始编写命令行类的上具程序，您就会惊奇地发现PowerShell可以使您将注意力集中在核心业务逻辑上。相信这款由微软精心打造的软件会为您的编程生活带来额外的惊喜和收获。 本书主要内容 ?创建PowerShell的Snap—in ?开发自