Windows 内核模式对象管理器

Windows 内核模式对象管理器组件管理 对象。 文件、设备、同步机制、注册表项等在内核模式下都表示为对象。 每个对象都有一个 标头 (，其中包含有关对象的信息，例如其名称、类型和位置) ，以及一个 正文 (，其中包含由每种类型的对象) 确定的格式的数据。

Windows 具有超过 25 种类型的对象。 其中一些类型包括：

• 文件

• 设备

• 线程

• 进程

• 事件

• Mutexes

• 信号灯

• 注册表项

• 作业

• 章节

• 访问令牌

• 符号链接

对象管理器通过执行以下主要任务来管理 Windows 中的对象：

• 管理对象的创建和销毁。

• 保留对象命名空间数据库以跟踪对象信息。

• 跟踪分配给每个进程的资源。

• 跟踪特定对象的访问权限以提供安全性。

• 管理对象的生存期，并确定何时自动销毁对象以回收资源空间。

有关 Windows 中对象的详细信息，请参阅 管理内核对象。

为对象管理器提供直接接口的例程通常以字母“Ob”作为前缀;例如 ，ObGetObjectSecurity。 若要查找对象管理器例程，请使用 wdm.h 标头 和 ntifs.h 标头目录中的按标题筛选选项。 具体而言，在筛选器字段中键入 Ob ，然后向下滚动到 Ob* 例程。

请注意，Windows 使用对象作为资源的抽象。 但是，在术语的经典 C++ 含义中，Windows 不是面向对象的。 Windows 是基于对象的。 有关基于对象的 Windows 含义的详细信息，请参阅 基于对象。