本书剖析了Windows核心组件行为方式的 内部原理 ，主要内容包括服务设备驱动程序和应用程序的系统机制（ALPC、对象管理器、同步、WNF、WoW64 和处理器执行模型）、底层硬件架构（陷阱处理、分段和侧信道漏洞）、 Windows 虚拟化技术（包括基于虚拟化的安全、如何防范操作系统漏洞），以及操作系统为进行管理、配置和诊断所实现的底层机制细节，缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。

"《Windows信息安全和网络攻防》以信息技术（IT）企业的实际用人要求为导向，总结笔者在网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章，内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强，可作为网络系统运维人员工作和学习的参考用书，也可作为高等院校计算机相关专业的教材。"

以零基础讲解为宗旨，用实例引导读者深入学习，深入浅出地讲解系统安装、重装、备份与还原的各种操作方法和技巧。内容包括：操作系统的选择、bios设置以及硬盘分区与格式化、安装单操作系统、安装多操作系统和模拟安装操作系统、安装驱动程序、为系统打上补丁以及系统安全与优化、系统的备份与还原、修复系统、重装系统以及系统数据的备份与还原、恢复误删除的数据、无光驱安装系统、使用u盘安装系统以及批量安装操作系统等。

PowerShell是一种新的命令行外壳和脚本语言，用于进行系统管理和自动化。本书的作者由微软专家团队组成，从程序员的角度对Windows PowerShell编程技术进行介绍，不仪讲解了PowerShell的核心模块和基本概念，还提供了大量利用PowerShell强大功能构建软件包的实用开发技巧，是学习PowerShell编程的参考。 在学习过程中，您不仅会发现PowerShell的SDK为应用程序提供了完整的技术支持，还将体验PowerShell的伞新技术，它使所有．NET Framework对象都可以通过脚本访问，这也使得PowerShell有望成为欢迎的工具和对Windows管理员来说最重要的语言。一旦升始编写命令行类的上具程序，您就会惊奇地发现PowerShell可以使您将注意力集中在核心业务逻辑上。相信这款由微软精心打造的软件会为您的编程生活带来额外的惊喜和收获。 本书主要内容 ?创建PowerShell的Snap—in ?开发自定

全面掌握Windows PowerShell 2．0的指南! 这本实用指南讲述如何使用Windows PowerShell自动处理日常系统管理工作。全面介绍强大的Windows PowerShell cmdlet的用法，且结合实例操作，使学习过程事半功倍。无论您是学生，还是系统管理员，都可从本书获得解决问题和完成工作所需的信息。 本书重要主题： 运行单个或一系列核心cmdlet以简化日常任务 执行远程命令和后台任务 盘点计算机、修改配置和管理域 配置服务器角色、角色服务和功能 对TCP/IP网络进行管理和故障排查 管理文件系统、目录和打印服务 实现安全设置、事件日志和审核 读写和审核注册表键值 自动进行系统监视和性能优化 利用管理单元和模块来扩展Windows PowerShell 本书由浅入深地介绍了Windows PowerShell，内容涵盖PowerShell的运行环境的配置，别名、函数和对象

本书是指导初学者快速掌握Windows XP的入门书籍。书中详细地介绍了初学者必须掌握的Windows XP的基础知识和操作方法，并对初学者在使用Windows XP时经常会遇到的问题进行了专家级的指导，以免初学者在起步的过程中走弯路。本书分为4篇13章，第1篇（第1～4章）主要介绍Windows XP的基础知识，如Windows XP的桌面以及窗口管理、多用户管理、文件及文件夹的管理、办公设备的使用等内容；第2篇（第5～7章）主要介绍如何更好地利用Internet资源来进行信息搜集、网上通信以及应用Internet进行日常活动；第3篇（第8～9章）主要介绍如何利用Internet娱乐，如多媒体的应用以及Windows XP小游戏的操作等；第4篇（第10～13章）主要介绍Windows XP的安全与维护，如硬件管理、日常维护以及病毒防范等内容。 本书附带一张情景、互动式多媒体教学光盘，本光盘具有一个全新的实景操作环节

本书介绍了用AutoIT编写自动化脚本、使用批处理程序完成自动操作、创建Windows无人值守安装应答文件、使用系统配置文件等内容，覆盖了从操作系统的全自动安装(不需要用户交互)、自动加载各种驱动程序、自动安装软件，到安装完操作系统后自动配置、进行定制等各方面的应用。使用本书提供的脚本，可以极大地减轻管理员和最终用户的负担，原来需要用户或管理员多次进行的重复性操作，就可以在编写的脚本控制下“自动”运行。在本书的配套光盘中包括了全部脚本的源程序及说明。绝大多数脚本代码不需要修改就可以直接使用，另外一些只需简单修改(例如更换IP地址、计算机名称等)后即可使用。本书适合于网络管理员、系统管理员、网络工程人员、网络技术爱好者及其他相关从业人员阅读，也可以作为大中专院校相关专业师生的参考用书和相关培训机构的培

BIOS和Windows注册表是计算机系统最敏感的部位，许多用户都将其视为不能触摸的“雷区”。其实二者和计算机的性能密切相关，许多计算机故障都可以通过二者的合理配置解决。本书结合大量典型范例详细讲述了BIOS与Windows9x／Me／NT／2000／XP注册表的设置与修改方法，使读者可以轻松学习.快速上手通过本书.读者可以达到独立进行BIOS与Windows9x／NT／2000／XP注册表的设置与修改，优化计算机系统配置，排除计算机的相关故障的目的。本书内容丰富全面.结构清晰，是计算机爱好者深入了解计算机以及日常维护的参考书。本书适合于各级计算机用户以及计算机爱好者学习使用。

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，也可

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为三大部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、一节四种情况下打补

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，也可

本书从操作系统原理的角度，详细解析了Windows如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理，Windows中的同步和并发性支持，以及Windows的I/O模型。在介绍这些关键部件时，本书直接以Windows的源代码（WRK, Windows Research Kernel）为参照，因而读者可以了解像Windows这样的复杂操作系统是如何在x86处理器上运行的。 在内容选取方面，本书侧重于Windows内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、Windows环境子系统等，这些虽然并不位于内核模块但却支撑整个Windows运行的重要部件。在本书，也介绍了Windows Server 2003以后的内核发展和变化。 虽然书中有大量关于Windows代码实现的描述，但是本书并没有罗列WRK中的代码，即使读者不对照WRK的源代码，也可以从这些章节的

本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章，内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时，还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍，本书的特色在于每一节的例子都是经过精挑细选的，具有很强的针对性。力求让读者通过亲自动手实验，掌握各类Windows驱动程序的开发技巧，学习尽可能多的Windows底层知识。 本书适用于中、系统程序员，同时也可用做高校计算机专业操作系统实验课的补充教材。

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为三大部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、一节四种情况下打补

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，也可

本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章，内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时，还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍，本书的特色在于每一节的例子都是经过精挑细选的，具有很强的针对性。力求让读者通过亲自动手实验，掌握各类Windows驱动程序的开发技巧，学习尽可能多的Windows底层知识。 本书适用于中、系统程序员，同时也可用做高校计算机专业操作系统实验课的补充教材。

本书从Windows 7系统的安装方法讲起，相继介绍了Windows 7系统驱动程序的安装和维护、网络的配置和管理以及应用程序的安装和管理等方面的知识。接着扩展了系统维护的知识，例如：杀毒软件和系统维护软件的使用，利用Windows 7自带的功能进行系统维护等。此外，作为目前的一款Windows系统，微软还为Windows 7开发了很多特色的功能，如全新的磁盘管理方式、虚拟化技术和功能强大的PowerShell等， 本书对此都逐一进行了讲述。最后针对高端用户，简要介绍了任务管理器和资源监视器的用法，以及系统服务和注册表配置等内容。 本书内容安排详略得当，知识层次由浅入深，考虑到了不同水平用户的需求。特别是任务驱动的形式，给初学者提供了极大的帮助。此外，一些高端知识亦可以作为系统管理员的参考材料。 本书适用于Windows 7初中级用户，也可作为大中

本书主要介绍通过WindowsPowerShell技术编写脚本，并将脚本用于企业中Windows服务器和客户端的管理方面的内容。从内容的安排方式来说，本书以PowerShell新手的使用进度来安排内容。首先简要介绍了WindowsPowerShell，以及使用PowerShell编写脚本的通用知识。然后介绍用PowerShell脚本管理本地计算机的内容，这些内容不仅适合单机用户，也适合Windows网络管理员。接下来，从网络管理员的角度介绍了使用PowerShell管理网络中所有Windows计算机的方法。则主要介绍网络中的Windows服务器。本书介绍的所有内容，虽然都是通过脚本体现的，但也同时可以直接用于管理工作。因此这可以算作本书最重要的一个特色。另外，本书在内容的安排上也能做到有的放矢，分别针对单机和网络环境下的操作进行介绍，因此适合不同需求的读者，只要根据自己的需要直接查看相应的章节，即可了解完成