Операционная система Windows предоставляет ряд основных механизмов, используемых такими компонентами режима ядра, как исполняющая система, ядро и драйверы устройств.
В последующих статьях будут рассматриваться следующие системные механизмы и описывается порядок их использования:
- диспетчеризация системных прерываний, включая прерывания, отложенные вызовы процедур (DPC), асинхронные вызовы процедур (APC), диспетчеризация исключений и диспетчеризация системных служб;
- диспетчер объектов исполняющей системы;
- синхронизация, включая спин-блокировки, объекты диспетчера ядра, порядок реализации ожиданий, а также примитивы синхронизации, относящиеся к пользовательскому режиму и избегающие переходов в режим ядра (в отличие от обычных объектов диспетчера);
- системные рабочие потоки;
- различные механизмы, например, глобальные флаги Windows;
- усовершенствованные вызовы локальных процедур (ALPC);
- трассировка событий ядра (Kernel event tracing);
- Wow64;
- отладка в пользовательском режиме;
- загрузчик образов (image loader);
- гипервизор (Hyper-V);
- диспетчер транзакций ядра (KernelTransactionManager, KTM);
- защита ядра от исправлений (Kernel Patch Protection, KPP);
- обеспечение целостности кода.