Системний рівень

Модулі системного рівня працюють спільно для виконання запитів підсистем, і у разі потреби звертаються до мікроядра. Така модульна конструкція системного рівня забезпечує значну гнучкість і розширюваність операційної системи.

Системний рівень містить такі компоненти: диспетчер об’єктів, монітор безпеки, диспетчер процесів, модуль локального виклику процедур, диспетчер віртуальної пам’яті, диспетчер введення-виведення, диспетчер Win32K.

Диспетчер об’єктів — відповідає за створення, безпеку та аудит об’єктів, які є логічним поданням ресурсів.

Монітор безпеки, або SRM (Security Reference Monitor) — відповідає за встановлення політики безпеки і керування нею. Монітор безпеки працює з об’єктами, зокрема визначає, чи користувач має дозвіл на створення об’єкта або доступ до нього. Оскільки у Windows NT практично все виступає у ролі об’єкта, монітор безпеки є досить важливим компонентом операційної системи.

Диспетчер процесів — відповідає за створення і вилучення об’єктів-процесів. Процес як такий є областю віртуальної пам’яті з посиланнями на подільні ресурси, в якій виконуються потоки.

Модуль локального виклику процедур забезпечує взаємодію між об’єктами всередині однієї системи.

Диспетчер віртуальної пам’яті призначений для керування нею.

Диспетчер введення-виведеннязабезпечує доступ до периферійних пристроїв. У Windows NT найзагальніші процедури введення - виведення розміщені у диспетчері введення-виведення. Сам диспетчер побудовано на основі багаторівневої моделі та відокремлених один від одного компонентів.

Диспетчер Win32Kпризначений для керування графічними компонентами.

Рівень абстракції від апаратури— HAL (Hardware Abstraction Layer) є машинно-незалежним рівнем, розташованим між ядром і апаратним забезпеченням комп’ютера. Цей рівень забезпечує машинну незалежність, створюючи набір віртуальних процесорів, які можуть спілкуватися безпосередньо з ядром.

Мікроядро — це єдиний рівень, що взаємодіє з апаратним забезпеченням системи через HAL. Ця взаємодія запроваджується тільки тоді, коли немає потреби у прямому доступі до апаратури.

Підсистеми оточенняпрацюють у режимі прикладної програми, забезпечуючи зв’язок між програмними інтерфейсами оточення операційної системи і системними службами NT. Це дає можливість, у разі потреби, створювати функції загального призначення, реалізовувати їх одноразово на системному рівні, а не поміщати у кожну підсистему. Це означає, що можна додати підсистему або модифікувати існуючу, не зачіпаючи інших.

Підсистема безпеки здійснює контроль входу користувачів у систему. Перша взаємодія будь-якого користувача з Windows NT безпосередньо пов’язана з процесом реєстрації користувача у системі. У цей момент користувач повинен ввести відповідний ідентифікатор і пароль, які надійдуть до підсистеми безпеки.

Підсистема клієнт-сервер відповідає за підтримку текстових вікон та обробку помилок, а також координує обмін повідомленнями між різними службами, що працюють у режимі прикладної програми, і системними службами режиму ядра. Ця взаємодія здійснюється через модуль локального виклику процедур на основі принципу клієнт-сервер.