[go: up one dir, main page]

Le noyau de Windows NT est le composant noyau de Microsoft qui assure l'accès sécurisé des différentes tâches de Windows à la couche du matériel (Hardware abstraction layer). C'est un des noyaux de Windows.

Sur un système 32 bits classique monoprocesseur, le noyau s'appelle NTOSKRNL.EXE ; c'est le cas le plus fréquent actuellement. Sur un système 32 bits multiprocesseur SMP, le nom est NTKRNLMP.EXE. Sur un système PAE (Physical Address Extension), le nom du noyau Windows est NTKRNLPA.EXE pour un monoprocesseur et NTKRPAMP.EXE sur un multiprocesseur.

Le noyau de Windows NT est multitâche préemptif et multi-utilisateur, de type :

Le présent article concerne, Windows 10 Mobile, Windows 8.x, Windows Phone 8.x, Windows 7, Windows Vista, Windows Server 2003, Windows XP, Windows 2000 et Windows NT.

Les différents composants de la couche d'abstraction matérielle

modifier

Le noyau Windows est l'interface du gestionnaire d'objets pour accéder aux composants matériels.

Le noyau de Windows NT est le seul composant de Windows NT à avoir accès directement aux composants matériels suivants de la HAL :

Pour la gestion des entrées/sorties (disques et autres...) et de l'interface graphique GDI, il existe d'autres composants qui font un accès direct à la HAL : ce sont les pilotes en mode noyau (KMD : Kernel Mode Drivers) qui respectent le modèle Windows Driver Model (WDM).

Le gestionnaire d'objets a accès à la base de registre de Windows.

Paramétrage du noyau

modifier

Le paramétrage du noyau est fait :

Historique

modifier

Le noyau de Windows Millennium, 98, 95 et des versions plus anciennes

modifier

Dans le noyau des anciennes versions de Windows, les différents composants pouvaient accéder directement à la couche matérielle via VxD (Virtual Device Driver).

Les plus anciens noyaux de Windows étaient multitâche coopératif et mono-utilisateur. Le nom du noyau était KRNL286.EXE pour le microprocesseur Intel 80286 et KRNL385.exe pour les processeurs Intel 80386, Intel 80486 et autres. Ce composant n'était pas un véritable noyau car il n'y avait pas de partition virtuelle de la mémoire vive physique en deux régions disjointes (espace noyau et espace utilisateur).

La première version du noyau NT

modifier

La première version officielle du noyau de Windows NT est la version 3.1, en 1993. L'un des concepteurs du noyau est David Cutler, qui avait travaillé précédemment à la conception du système d'exploitation VMS de la société DEC.

F. van Wensveen indique les points communs suivants entre les noyaux des deux systèmes d'exploitation :

Windows 64 bits : PatchGuard pour protéger le noyau

modifier

Les versions 64 bits de Windows (XP, 2003, Vista et Windows 7) ont un composant PatchGuard dont le but est de protéger le noyau contre toute forme de modification (i.e. un patch) et donc de rendre Windows moins vulnérable à l'introduction d'un rootkit (une porte dérobée).

L'introduction de ce composant pose des problèmes aux éditeurs d'anti-virus. Dans l'état actuel de Vista (), l'API fournie par Microsoft n'est pas assez complète pour les besoins spécifiques des éditeurs d'anti-virus.

Notes et références

modifier

Annexes

modifier

Articles connexes

modifier

Liens externes

modifier