本书剖析了Windows核心组件行为方式的 内部原理 ，主要内容包括服务设备驱动程序和应用程序的系统机制（ALPC、对象管理器、同步、WNF、WoW64 和处理器执行模型）、底层硬件架构（陷阱处理、分段和侧信道漏洞）、 Windows 虚拟化技术（包括基于虚拟化的安全、如何防范操作系统漏洞），以及操作系统为进行管理、配置和诊断所实现的底层机制细节，缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。

本书基于Windows 10和Windows Server 2016编写，深入解析Windows操作系统的系统架构、进程、线程、内存管理等知识，旨在帮助读者了解Windows 10和Windows Server 2016操作系统内部工作原理，使之在针对Windows平台开发应用程序时，可以更好地理解不同设计机制间的关系。 本书先介绍Windows的基本概念和工具以及Windows的架构和主要组件，然后详细介绍进程和作业、内存管理、I/O系统等内容，*后介绍Windows内置的安全机制以及用于阻止滥用的各种缓解措施。 本书辅以大量实验，并给出了具体步骤，可供读者自行尝试，让他们通过内核调试器、Sysinternals工具和专为本书内容开发的其他工具一窥Windows的工作原理，进而能够将这些知识应用于改进应用程序设计、调试以及系统性能和支持。 本书适合希望了解Windows 10和Windows Server 2016操作系统内部工作原理的开发者、系统管理员及安全研

"《Windows信息安全和网络攻防》以信息技术（IT）企业的实际用人要求为导向，总结笔者在网络安全行业十多年的经验编写而成。《Windows信息安全和网络攻防》共11章，内容包括TCP/IP基础、搭建网络攻防实验环境、网络攻防和网络命令、木马技术研究、踩点与网络扫描、Windows应用层软件漏洞分析、Windows内核编程、安全网络通信、SSL-TLS编程、IPv6网络渗透测试、网络安全抓包WinPcap编程。 《Windows信息安全和网络攻防》内容紧凑翔实、语言简练、实用性强，可作为网络系统运维人员工作和学习的参考用书，也可作为高等院校计算机相关专业的教材。"

本书从操作系统原理的角度，详细解析了 Windows 如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理， Windows 中的同步和并发性支持，以及 Windows 的 I/O 模型。在介绍这些关键部件时，本书直接以 Windows 的源代码（ WRK ， WindowsResearch Kernel ）为参照，因而读者可以了解像 Windows 这样的复杂操作系统是如何在 x86 处理器上运行的。 在内容选取方面，本书侧重于 Windows 内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、 Windows 环境子系统等，这些虽然并不位于内核模块但却支撑整个 Windows 运行的重要部件。在本书最后，也介绍了 WindowsServer 2003 以后的内核发展和变化。 虽然书中有大量关于 Windows 代码实现的描述，但是本书并没有罗列 WRK 中的代码，即使读者不对照 WRK 的源代码，

全面掌握WindowsPowerShell2．0的指南!这本实用指南讲述如何使用WindowsPowerShell自动处理日常系统管理工作。全面介绍强大的WindowsPowerShellcmdlet的用法，且结合实例操作，使学习过程事半功倍。无论您是学生，还是系统管理员，都可从本书获得解决问题和完成工作所需的信息。本书重要主题：运行单个或一系列核心cmdlet以简化日常任务执行远程命令和后台任务盘点计算机、修改配置和管理域配置服务器角色、角色服务和功能对TCP/IP网络进行管理和故障排查管理文件系统、目录和打印服务实现安全设置、事件日志和审核读写和审核注册表键值自动进行系统监视和性能优化利用管理单元和模块来扩展WindowsPowerShell本书由浅入深地介绍了WindowsPowerShell，内容涵盖PowerShell的运行环境的配置，别名、函数和对象的处理方式和方法，以及PowerShell在远程和网络环境中的各种应用，如计算

《精通WindowsAPI：函数、接口、编程实例》共18章，分为3个部分，第1部分(第1章-第3章)介绍Windows程序设计基础；第2部分(第4章-第17章)按照程序设计的各个方面进行划分，包括文件系统、内存管理、进程与线程、用户界面、Shell程序开发、WindowsGDI、Socket网络通信驱动程序开发、安全机制等内容；第3部分(第18章)作为全书的总结和补充。从Windows应用程序开发工具讲起，引导读者快速入门详细讲解API和关键结构的使用方法提供156个WindowsAPI使用实例涵盖主题：Windows应用程序开发入门；开发工具配置与使用；文件系统；内存管理；进程、线程和模块；线程同步；服务；图形用户界面；系统信息的管理；进程间通信；WindowsSheLL程序设计；WindOWSGDl；网络通信与配置；设备驱动管理与内核通信；用户、认证和对象安全；WindowsAPI的内部原理。注：-ROM一张。

在Windows系统中没有什么比内核更强大了，但是如何编写内核驱动程序来利用这种强大能力呢？本书描述了如何编写Windows系统的软件内核驱动程序，这类驱动程序不涉及硬件，只依赖于系统本身：进程、线程

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补

本书对Windows 10 Universal应用开发的知识进行了详细的讲解，深入地解剖Windows 10的各种各样的编程技术，从原理到实践到应用都进行了深入的探讨和讲解。详细讲解了Windows 10开发的XAML原理、控件编程、数据存储、网络编程、界面原理、样式模板、图形绘图、图表编程、动画编程、列表编程和控件编程等实用性非常强的知识。

本书从操作系统原理的角度，详细解析了Windows如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理，Windows中的同步和并发性支持，以及Windows的I/O模型。在介绍这些关键部件时，本书直接以Windows的源代码（WRK, Windows Research Kernel）为参照，因而读者可以了解像Windows这样的复杂操作系统是如何在x86处理器上运行的。 在内容选取方面，本书侧重于Windows内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、Windows环境子系统等，这些虽然并不位于内核模块但却支撑整个Windows运行的重要部件。在本书，也介绍了Windows Server 2003以后的内核发展和变化。 虽然书中有大量关于Windows代码实现的描述，但是本书并没有罗列WRK中的代码，即使读者不对照WRK的源代码，也可以从这些章节的