本书剖析了Windows核心组件行为方式的“内部原理”，主要内容包括服务设备驱动程序和应用程序的系统机制（ALPC、对象管理器、同步、WNF、WoW64和处理器执行模型）、底层硬件架构（陷阱处理、分段和侧信道漏洞）、Windows虚拟化技术（包括基于虚拟化的安全、如何防范操作系统漏洞），以及操作系统为进行管理、配置和诊断所实现的底层机制细节，缓存管理器和文件系统驱动程序如何交互以提供对文件、目录和磁盘的可靠支持等。
本书适合经验丰富的程序员、架构师、软件质量和性能专家、安全从业人员和支持专家及Windows高级用户阅读。

大卫·A.所罗门（David A.Solomon），《深入解析Windows操作系统》系列图书的合著者，并为全球成千上万的开发人员和IT专业人士，包括微软员工，讲授Windows内幕课程。他时常在微软举办的会议中发言，包括TechNet和PDC。

第8章 系统机制
8.1 处理器执行模型
8.1.1 段
8.1.2 任务状态段
8.2 硬件侧信道漏洞
8.2.1 乱序执行
8.2.2 CPU分支预测器
8.2.3 CPU缓存
8.2.4 侧信道攻击
8.3 Windows中的侧信道缓解措施
8.3.1 KVA影子
8.3.2 硬件间接分支控制（IBRS、IBPB、STIBP、SSBD）
8.3.3 Retpoline和导入优化
8.3.4 STIBP配对
8.4 陷阱分发
8.4.1 中断分发
8.4.2 基于线的中断和基于消息信号的中断
8.4.3 计时器处理
8.4.4 系统工作线程
8.4.5 异常分发
8.4.6 系统服务处理
8.5 WoW64（Windows-on-Windows）
8.5.1 WoW64核心
8.5.2 文件系统重定向
8.5.3 注册表重定向
8.5.4 AMD64平台上的x86模拟
8.5.5 ARM
8.5.6 内存模型
8.5.7 ARM64平台上的ARM32模拟
8.5.8 ARM64平台上的x86模拟
8.6 对象管理器
8.6.1 执行体对象
8.6.2 对象结构
8.7 同步
8.7.1 高IRQL同步
8.7.2 低IRQL同步
8.8 高级本地过程调用
8.8.1 连接模型
8.8.2 消息模型
8.8.3 异步操作
8.8.4 视图、区域和节
8.8.5 特性
8.8.6 Blob、句柄和资源
8.8.7 句柄的传递
8.8.8 安全性
8.8.9 性能
8.8.10 电源管理
8.8.11 ALPC直接事件特性
8.8.12 调试和跟踪
8.9 Windows通知设施
8.9.1 WNF功能
8.9.2 WNF用户
8.9.3 WNF状态名称和存储
8.9.4 WNF事件聚合
8.10 用户模式调试
8.10.1 内核支持
8.10.2 原生支持
8.10.3 Windows子系统支持
8.4 打包的应用程序
8.4.1 UWP应用程序
8.4.2 Centennial应用程序
8.4.3 主机活动管理器
8.4.4 状态存储库
8.4.5 依赖项小型存储库
8.4.6 后台任务和代理基础架构
8.4.7 打包应用程序的安装和启动
8.4.8 程序包激活
8.4.9 程序包注册
8.5 总结
第9章 ：虚拟化技术
9.1 Windows虚拟机监控程序
9.1.1 分区、进程和线程
9.1.2 虚拟机监控程序的启动
9.1.3 虚拟机监控程序内存管理器
9.1.4 Hyper-V调度器
9.1.5 虚拟化调用和虚拟机监控程序TLFS
9.1.6 拦截
9.1.7 综合中断控制器（SynIC）
9.1.8 Windows虚拟机监控程序平台API和EXO分区
9.1.9 嵌套虚拟化
9.1.10 ARM64上的Windows虚拟机监控程序
9.2 虚拟化栈
9.2.1 虚拟机管理器服务和工作进程
9.2.2 VID驱动程序和虚拟化栈内存管理器
9.2.3 虚拟机的诞生
9.2.4 VMBus
9.2.5 虚拟硬件支持
9.2.6 VA支持的虚拟机
9.3 基于虚拟化的安全性（VBS）
9.3.1 虚拟信任级别（VTL）和虚拟安全模式（VSM）
9.3.2 VSM提供的服务及其要求
9.4 安全内核
9.4.1 虚拟中断
9.4.2 安全拦截
9.4.3 VSM系统调用
9.4.4 安全线程和调度
9.4.5 虚拟机监控程序实施的代码完整性
9.4.6 UEFI运行时虚拟化
9.4.7 VSM启动
9.4.8 安全内核内存管理器
9.4.9 热修补
9.5 隔离用户模式
9.5.1 Trustlet的创建
9.5.2 安全设备
9.5.3 基于VBS的隔区
9.5.4 系统防护运行时认证
9.6 总结
第 10章 ：管理、诊断和跟踪
10.1 注册表
10.1.1 查看和更改注册表
10.1.2 注册表的使用
10.1.3 注册表数据类型
10.1.4 注册表的逻辑结构
10.1.5 应用程序配置单元
10.1.6 事务型注册表（TxR）
10.1.7 监控注册表活动
10.1.8 Process Monitor内部原理
10.1.9 注册表的内部原理
10.1.10 配置单元重组
10.1.11 注册表的命名空间和操作
10.1.12 稳定存储
10.1.13 注册表过滤
10.1.14 注册表虚拟化
10.1.15 注册表优化
10.2 Windows服务
10.2.1 服务应用程序
10.2.2 服务账户
10.2.3 服务控制管理器（SCM）
10.2.4 服务控制程序
10.2.5 自启动服务的启动
10.2.6 延迟的自启动服务
10.2.7 触发启动的服务
10.2.8 启动错误
10.2.9 接受启动和最近一次的正确配置
10.2.10 服务故障
10.2.11 服务关闭
10.2.12 共享服务进程
10.2.13 服务标签
10.2.14 用户服务
10.2.15 打包的服务
10.2.16 受保护服务
10.3 任务计划和UBPM
10.3.1 任务计划程序
10.3.2 统一后台进程管理器（UBPM）
10.3.3 任务计划程序COM接口
10.4 Windows管理规范
10.4.1 WMI架构
10.4.2 WMI提供程序
10.4.3 通用信息模型和管理对象格式语言
10.4.4 类关联
10.4.5