Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Windows NT používa privilegovaný kruhový model s primárne dvoma krúžkami:
* Ring 0 (režim jadra): Toto je najviac privilegovaný prsteň. Jadro, ovládače zariadení a ďalšie komponenty systému fungujú v kruhu 0. Chyba alebo škodlivý kód v kruhu 0 môžu zlyhať celý systém.
* Ring 3 (užívateľský režim): Toto je najmenej privilegovaný prsteň. Aplikácie, používateľské programy a väčšina systémových verejných služieb prevádzkovaných v Ring 3. Kód v Ring 3 má obmedzený prístup k systémovým zdrojom; Jeho operácie sú prísne kontrolované a monitorované jadrom, aby sa zabránilo poškodeniu systému. Ak program v Ring 3 zlyhá, vo všeobecnosti to ovplyvní iba tento program, takže zvyšok systému ponecháva neporušený.
Aj keď teoreticky architektúra X86 podporuje až štyri krúžky (0-3), Windows NT efektívne využíva iba krúžky 0 a 3. Ostatné krúžky priamo nepoužívajú samotný operačný systém. Prechod medzi krúžkami je riadený mechanizmami ochrany procesora, čím sa zabezpečuje, že iba autorizovaný kód môže prejsť na privilegované krúžky.
Ringový systém je nevyhnutný pre:
* Zabezpečenie: Predchádzanie škodlivému kódu získať prístup k citlivým komponentom systému.
* stabilita: Izolovanie chybných aplikácií na zabránenie zlyhaniami systému.
* Správa zdrojov: Ovládanie prístupu k hardvérom a systémovým zdrojom.
Je dôležité poznamenať, že moderné operačné systémy, ako sú Windows, sa vyvinuli nad rámec prísne presadzovaného modelu kruhu. Zatiaľ čo základný koncept zostáva, techniky ako virtualizácia a bezpečnostné funkcie podporované hardvérom pridali vrstvy zložitosti a ďalej zdokonaľovali bezpečnostnú architektúru. Základný princíp ochrany jadra (Ring 0) pred používateľom (Ring 3) kódu je však naďalej základným kameňom bezpečnosti systému Windows.