本书剖析了Windows核心组件行为方式的 内部原理 ，主要内容包括服务设备驱动程序和应用程序的系统机制（ALPC、对象管理器、同步、WNF、WoW64 和处理器执行模型）、底层硬件架构（陷阱处理、分段和侧信道漏洞）、 Windows 虚拟化技术（包括基于虚拟化的安全、如何防范操作系统漏洞），以及操作系统为进行管理、配置和诊断所实现的底层机制细节，缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。

"《Windows信息安全和网络攻防》以信息技术（IT）企业的实际用人要求为导向，总结笔者在网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章，内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强，可作为网络系统运维人员工作和学习的参考用书，也可作为高等院校计算机相关专业的教材。"

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书最后，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，

全面掌握WindowsPowerShell2．0的指南!这本实用指南讲述如何使用WindowsPowerShell自动处理日常系统管理工作。全面介绍强大的WindowsPowerShellcmdlet的用法，且结合实例操作，使学习过程事半功倍。无论您是学生，还是系统管理员，都可从本书获得解决问题和完成工作所需的信息。本书重要主题：运行单个或一系列核心cmdlet以简化日常任务执行远程命令和后台任务盘点计算机、修改配置和管理域配置服务器角色、角色服务和功能对TCP/IP网络进行管理和故障排查管理文件系统、目录和打印服务实现安全设置、事件日志和审核读写和审核注册表键值自动进行系统监视和性能优化利用管理单元和模块来扩展WindowsPowerShell本书由浅入深地介绍了WindowsPowerShell，内容涵盖PowerShell的运行环境的配置，别名、函数和对象的处理方式和方法，以及PowerShell在远程和网络环境中的各种应用，如计算

《精通WindowsAPI：函数、接口、编程实例》共18章，分为3个部分，第1部分(第1章-第3章)介绍Windows程序设计基础；第2部分(第4章-第17章)按照程序设计的各个方面进行划分，包括文件系统、内存管理、进程与线程、用户界面、Shell程序开发、WindowsGDI、Socket网络通信驱动程序开发、安全机制等内容；第3部分(第18章)作为全书的总结和补充。从Windows应用程序开发工具讲起，引导读者快速入门详细讲解API和关键结构的使用方法提供156个WindowsAPI使用实例涵盖主题：Windows应用程序开发入门；开发工具配置与使用；文件系统；内存管理；进程、线程和模块；线程同步；服务；图形用户界面；系统信息的管理；进程间通信；WindowsSheLL程序设计；WindOWSGDl；网络通信与配置；设备驱动管理与内核通信；用户、认证和对象安全；WindowsAPI的内部原理。注：-ROM一张。

在Windows系统中没有什么比内核更强大了，但是如何编写内核驱动程序来利用这种强大能力呢？本书描述了如何编写Windows系统的软件内核驱动程序，这类驱动程序不涉及硬件，只依赖于系统本身：进程、线程

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补

本书对Windows 10 Universal应用开发的知识进行了详细的讲解，深入地解剖Windows 10的各种各样的编程技术，从原理到实践到应用都进行了深入的探讨和讲解。详细讲解了Windows 10开发的XAML原理、控件编程、数据存储、网络编程、界面原理、样式模板、图形绘图、图表编程、动画编程、列表编程和控件编程等实用性非常强的知识。

本书从操作系统原理的角度，详细解析了Windows如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理，Windows中的同步和并发性支持，以及Windows的I/O模型。在介绍这些关键部件时，本书直接以Windows的源代码（WRK, Windows Research Kernel）为参照，因而读者可以了解像Windows这样的复杂操作系统是如何在x86处理器上运行的。 在内容选取方面，本书侧重于Windows内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、Windows环境子系统等，这些虽然并不位于内核模块但却支撑整个Windows运行的重要部件。在本书，也介绍了Windows Server 2003以后的内核发展和变化。 虽然书中有大量关于Windows代码实现的描述，但是本书并没有罗列WRK中的代码，即使读者不对照WRK的源代码，也可以从这些章节的

本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。与Windows客户端安全软件开发相关的驱动程序开发是本书的主题。书中的程序使用环境从32位到64位，从Windows XP到Windows 8都有涉及，大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。 本书共分三篇，基础篇囊括了驱动开发的基础知识，降低了入门的难度；开发篇介绍了在实际工作中可能遇到的各种开发需求的技术实现，包括：串口的过滤、键盘的过滤、磁盘的虚拟、磁盘的过滤、文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤、Windows过滤平台、NDIS协议驱动、NDIS小端口驱动、NDIS中间层驱动、IA-32汇编基础、IA-32体系中的内存地址、处理器权限级别切换

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书最后，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，

这是一本详细讲解微软操作系统Windows 7操作技能的实用手册。 本书分5篇共20章，内容包括Windows 7的新特点、新功能以及安装要领，Windows 7各模块的实际使用方法，Windows 7系统管理，Windows 7的网络资源管理和应用，以及对Windows 7系统的优化与日常维护、安全防护、系统监控与故障排解。 本手册内容全面，方法实用，技巧另辟蹊径、点化智慧。能够轻松解决在使用Windows 7过程中遇到的各种疑难问题，书中提供了200个以上使用Windows 7的实用技巧，让读者能够灵学活用，真正解决实际工作、生活与学习中的难题。 DVD光盘内容为操作方法与技巧的视频教学，它可以降低学习难度，提高学习兴趣和效率。同时免费赠送常用操作系统的安装、重装与维护的60多个相关视频教学。