🐉 🎵 🖖🏻 PCでの作業パート3：電源を入れてからWindows10を完全にロードするまで 🧔🏾 👨‍👧‍👧 🏹

キーボードとWindows10の例でPCがどのように機能するかを引き続き理解します。この記事では、ソフトウェアとハードウェアを組み合わせる方法について説明します。

システム起動

コンピュータが電源から切断され、マザーボード上のコンデンサが放電されると、コンピュータは完全にオフになります。スマートフォンの時代以前は、携帯電話に不具合が発生することが多く、再起動しても問題が解決しない場合は、OSのソフトウェア状態がリセットされ、マザーボードとデバイスコントローラーのチップがアクティブなままで、状態とOSドライバーが保持されているため、バッテリーを取り出して10秒間待つ必要がありました。再接続したばかりです。 10秒-コンデンサが放電する時間。チップの状態は、完全にシャットダウンした後にのみリセットされます。

PCがコンセントまたはバッテリーに接続されている場合、スタンバイモードになります。つまり、マザーボード上の一部のチップに電力が供給される電源バスを介して、小さな電圧（5V）が供給されます。少なくともこれはシステムコントローラーです本質的には、大型コンピューターを実行するミニコンピューターです。電源ボタンを押すことについての通知を受け取った彼は、電源/バッテリーにさらに電圧を供給するように要求し、プロセッサーを含むチップセット全体を初期化します。初期化には、マザーボードのファームウェアコードとデータ（BIOS / UEFI）をRAMに転送し、CPUを実行用に設定することが含まれます。

電源ボタンがCPUに電力を供給し、既知のアドレスからBIOSファームウェアの実行を開始するスイッチであると考えるのは誤りです。おそらく、古いコンピューターはそのように機能していました。電源ボタンは、ステータスLEDとともにボード上にあり、特別なコネクタを介してマザーボードに接続されています。次の図は、電源ボタン、リセットボタンの接点、および電源ステータスとハードディスクの読み取り値を示すLEDを示しています。電源ボタンを押すと、マザーボードの接点への信号に変換され、そこからシステムコントローラに到達します。

電源ボタン、電源ステータスLED、ハードドライブ、スピーカーを接続するためのマザーボード上のピン。

電源ボタンとステータスLEDを備えたラップトップマザーボードシステム

コントローラには非常に強力な機能があります。コンピュータの電源をオン/オフするには、カーネルモードでコードを実行します。それとは別に、Intel ManagementEngineやAMDSecure Technology（CPUの一部）など、同等の機能を備えた他のチップが存在する可能性があります。これらは、コンピューターの「電源がオフ」のときにも機能します。Intel MEチップには、MINIX3オペレーティングシステムを実行するx86CPUが搭載されています。彼にできること：

コンピューターの電源をオン/オフします。すべての計算能力、マシン周辺機器、およびネットワークにアクセスできるプログラムを実行します。
ファイアウォールの制限をバイパスします。
パスワードで保護されたファイルへのアクセスを提供するCPUおよびRAM内のすべてのデータを表示します。
暗号化キーを盗み、パスワードにアクセスする
キーストロークとマウスの動きを記録する
画面に表示されているものを確認する
Intel MEの悪意のあるコードは、そのような低レベルに到達できないため、アンチウイルスでは検出できません。
そしてもちろん、スタックを使用してネットワークを介して密かにデータを送信し、ネットワークを操作します。

これは、ハッキングされたり、スパイ目的で使用されたりする可能性があるため、重大なセキュリティ問題を引き起こします。

. (Nvidia 2070 S) , , 600W, ~500W. – 650W . , , – . , . – , ~$300. , . , (PS_ON) (COM). .

OSブートローダーを探す

マザーボードファームウェアには、古いマシンのBIOS（Basic Input Output System）と新しいマシンのUEFI（Unified Extensible Firmware Interface）の2種類があります。Windows 10は両方をサポートし、それらの違いを抽象化します。UEFIをファームウェアよりもOSと呼ぶ方が正しいです。たとえば、テキストではなく豊富なグラフィカルインターフェイス、マウスの存在、より多くの使用可能なメモリ、OSファイルのセキュリティモデルと検証の改善、BIOSのような割り込みの代わりに、APIを介したハードウェアとの対話などの機能を提供するためです。

サンプルBIOSモニター画面。

BIOSプログラムは、サウスブリッジに接続された別のチップに保存されます。このチップは、新しいプログラムで入手して再フラッシュすることができます。実際、これは単なるメモリキャリアであり、独立したマイクロコンピュータではありません。

BIOS設定（システム時間など）は別のチップに保存されます。このチップは通常、丸いバッテリーの近くにあります。これは実際には、PCの実行中に再充電されるリチウムバッテリーです。これはCMOSと呼ばれ、これは相補的な金属酸化物半導体を意味し、ロシア語では単に-CMOSと呼ばれます。これは相補的な金属酸化物半導体構造です。

まず、BIOSプログラムがサブシステムをチェックします。この手順はPOST -Power On SelfTestと呼ばれます。テストは省略または完了でき、BIOS設定で設定されます。ウィキペディアを引用すると、これらのテストには次のものが

含まれます。簡略化されたテストには次のものが含まれます。

チェックサムを使用して、ROM内のBIOSプログラムの整合性をチェックします。
メインコントローラー、システムバス、接続されたデバイス（グラフィックアダプター、ドライブコントローラーなど）の検出と初期化、およびデバイスのBIOSに含まれるプログラムの実行と、それらの自己初期化の保証。
RAMのサイズを決定し、最初のセグメント（64キロバイト）をテストします。

POSTの完全な規制：

すべてのプロセッサレジスタをチェックします。
ROMのチェックサムをチェックします。
システムタイマーとサウンドシグナリングポートの確認（IBM PCの場合-IC i8253または同等のもの）。
直接メモリアクセスコントローラテスト。
RAM再生器テスト;
BIOSで常駐プログラムを投影するための下部RAM領域のテスト。
常駐プログラムのロード。
標準のグラフィックアダプタテスト（VGAまたはPCI-E）;
RAMテスト;
主な入力デバイス（マニピュレータではない）のテスト。
CMOSテスト
メインポートLPT / COMのテスト。
フロッピーディスクドライブ（フロッピーディスクドライブ）のテスト。
ハードディスクドライブ（HDD）のテスト。
BIOS機能サブシステムの自己診断。
制御をブートローダーに移します。

このテストの結果から、ビデオカードやキーボードが機能していないなどの誤動作が明らかになる場合があります。モニター画面が機能しない場合があるため、テスト結果はさまざまな高さの一連のビープ音として報告されます。それらが正確に何を意味するかは、マザーボードのドキュメントに記載されているはずです。古いコンピューターは起動時にビープ音を鳴らすことがよくあります。これは、テスト結果を報告するBIOSプログラムです。エラー番号を示すために、追加のインジケーターを使用できる場合があります。

すべてがうまくいった場合、BIOSはOSブートローダーを検索するプロセスを開始します。これを行うために、彼はマザーボードに接続されているすべてのハードドライブのスキャンを開始します。物理ディスク上のデータは、セクターと呼ばれる単位でアドレス指定され、通常は512バイトですが、現在の標準は4096バイトです。 Windowsインストーラーは、特別なプログラムコードとパーティションデータをディスクの最初のセクターに書き込みます。このセクターはマスターブートレコードと呼ばれます。ディスクはパーティションに分割され、独自のファイルシステムでフォーマットされます。最大4つのパーティション、それぞれを拡張できます（拡張パーティション）、これは再帰的に4つのセクションに分割でき、理論的にはその数に制限はありません。 BIOSがマスターブートレコードを見つけるとすぐに、そこからコードを読み取り、制御をそこに移します。このコードは、パーティション上のデータを交互に調べて、アクティブとしてマークされているものを見つけます。これには、Windowsブートローダーコードが含まれています（これはC：\ Windows \ System32！のパーティションではありません）。このパーティションはシステムパーティションと呼ばれます。原則として、100MBを使用し、ユーザーには表示されません。このセクションの最初のセクターには、制御が転送されるブートコードが格納されます。これはボリュームブートセクターであり、その中のコードはBootmgrファイルを検索します。このファイルからWindowsブートプロセスが開始されます。 Bootmgrファイルは、Startup.comファイルとの間の単一のリンクを介して作成されます。Bootmgr.exe。

プロセッサは、「Real」と呼ばれるモードで作業を開始します。これは互換性モードであり、CPUは、仮想メモリをサポートしていなかった古い16ビットプロセッサと同じように動作し、1MBのメモリをアドレス指定できる20ビットアドレスバスを介して物理メモリと直接動作しました。単純なMS-DOSプログラムはこのモードで実行され、拡張子は.COMでした。 Startup.com（Bootmgr）が最初に行うことは、プロセッサを「保護」モードに切り替えることです。、ここで、保護とは、プロセスを相互に保護することを意味します。このモードでは、仮想メモリと32ビットアドレスがサポートされており、4GBのRAMをアドレス指定するために使用できます。次のステップで、BootmgrはRAMの最初の16MBの仮想アドレステーブルに入力し、仮想アドレスから物理アドレスへの変換をオンにします。このモードでは、Windowsが機能します。この段階ではOSサブシステムがまだ作成されていないため、BootmgrにはNTFSファイルシステムの独自の単純で不完全な実装があります。そのおかげで、OSブートパラメータの設定を格納するBCDファイル（ブート構成データ）が見つかります。BcdEdit.exeユーティリティを使用して編集できます。これらのBCD設定は、Windowsが休止状態にあり、Bootmgrがプログラムを開始することを示している可能性があります。WinResume.exeは、Hyberfil.sysファイルからメモリに状態を読み取り、ドライバを再起動します。BCDが複数のオペレーティングシステムがあると言っている場合、Bootmgrはそれらのリストを表示し、ユーザーに選択を求めます。OSが1つある場合、BootmgrはWinLoad.exeを起動します。このプロセスは、Windowsを初期化する主な作業を実行します。

適切なWindowsカーネルバージョンを選択します。実際にはNtOsKrnl.exeと呼ばれていますが、Windows10.exeと考えることができます。どのバージョンがありますか？ウィキペディアによると：
- ntoskrnl.exeは、シングルプロセッサのWindowsカーネルです。PAEサポートなし
- ntkrnlmp.exe（英語のNTカーネル、マルチプロセッサバージョン）-Windowsマルチプロセッサカーネル。PAEサポートなし
- ntkrnlpa.exe — Windows PAE.
- ntkrpamp.exe — Windows PAE.
HAL.dll (Hardware Abstraction Layer), CPU.
vgaoem.fon
, . National Language System.
SYSTEMレジストリをメモリにロードします。これには、ロードするドライバに関する情報が含まれています。すべてのドライバーに関する情報は、HKLM \ SYSTEM \ CurrentControlSet \ Services \にあります。ロードする必要のあるドライバーには、start = SERVICE_BOOT_START（0）キーがあります。レジストリデバイスについては、別の記事で説明します。
ドライバファイルが配置されているパーティションのファイルシステムドライバをロードします。
ドライバをメモリにロードしますが、循環依存関係のため、まだ初期化されていません。
最初のステップで選択したWindowsカーネル（NtOsKrnl.exe）を実行するためにCPUレジスタを準備します。

ドライバがロードされると、WinLoadはデジタル署名をチェックし、それらが一致しない場合は、青（BSOD）または緑（GSOD、インサイダープレビューアセンブリの場合）の「死の画面」が表示されます。

UEFIで実行

UEFI

BIOSブート画面の例は30年以上前からあり、その欠陥を修正するために、Intelは1998年にIntel Boot Initiativeを作成し、後にEFIに名前を変更し、2005年にEFIフォーラムに寄付しました。 BIOSのデメリット：

•16ビットモードで

のみ機能します•1MbのRAMしかアドレス指定できません

•互換性の問題がしばしば発生し

ます•MBRは4つのメインディスクパーティションのみに制限され

ます•OSディスクは2.2Tbを超えることはできません。

•OSブートローダーを検証するための機能が非常に制限されています。

BIOSはUEFIに置き換えられました。実際、BIOSは32ビットと64ビットの両方で実行できるミニチュアOSです。互換性のために、オプションの互換性サポートモジュールがあります、設定に含まれ、BIOSをエミュレートします。

UEFIでは、ブートはプロセッサのネイティブビットネス（32または64）で発生し、すべてのメモリにアクセスでき、仮想メモリがサポートされ、セキュアブートが有効になり、OSのロードを開始する前にマルウェア対策を実行できます。UEFIでのOSの起動順序：

ファームウェアの初期化と起動、チップセットの起動。
BIOSと同様のPOSTテスト
EFIドライバーのロードとEFI適格ブートディスクの検索
EFIという名前のフォルダーを検索します。UEFI仕様では、FATファイルシステム用にフォーマットされた、100MB〜1GBのサイズ、またはディスクサイズの1％以下のEFIシステムパーティション用のパーティションが必要です。インストールされている各Windowsには、このパーティションに独自のディレクトリ（EFI \ Microsoft）があります。
UEFI NVRAM ( ) .
EFI/Microsoft/Boot/BootMgrFw.efi.
BootMgrFw.efi BCD, BCD. WinLoad.efi, C:\Windows\System32\winload.efi.

EFIシステムパーティションの 内容を表示するには、管理者権限（WinKey + X => Windows PowerShell（管理者））でコンソールを開き、mountvol Z：/ s、Z：、dirコマンドを実行します。CD-ディレクトリを変更します。

そのBIOSの対応から、UEFIのためのBOOTMGRとWinLoadコンポーネント間の主な違いは、彼らが使用していることであるEFIのAPIではなくBIOSの割り込みの、とのフォーマットMBR BIOSとEFIシステムパーティションのブートパーティションを非常に異なっています。

カーネルの初期化

キーボードのコンテキストでPCをロードすることを検討しているので、すべての段階に集中するべきではないことを思い出してください。このプロセスのどこにキーボードがあるかを理解する必要があり、理解するために重要な段階が強調されています。

前の段階で、WinLoad.exe / WinLoad.efiコンポーネントが起動されました。これは、WinLoadが作業中に収集したグローバル変数nt！KeLoaderBlock（カーネルモードメモリはすべてのプロセスで使用可能）でブートパラメータを指定することにより、NtOsKrnl.exeを起動します。これらが含まれます：

System（Windowsブートローダー）およびBoot（C：\ Windows \ System32）ディレクトリへのパス。
WinLoadによって作成された仮想メモリテーブルへのポインタ
接続されたハードウェアの説明を含むツリー。HKLM\ HARDWAREレジストリキーを作成するために使用されます。
ダウンロードしたレジストリHKLM \ Systemのコピー
Windowsの起動に参加しているロードされた（ただし初期化されていない）ドライバーのリストへのポインター。
ダウンロードに必要なその他の情報。

Windowsカーネルは2段階で初期化されます。これに先立って、ハードウェア抽象化レイヤーが初期化されます。これにより、特に、各CPUの割り込みコントローラーが構成されます。

同じ段階で、BSODのメッセージを含む文字列がメモリに読み込まれます。これは、落下時にアクセスできないか、破損している可能性があるためです。

カーネル初期化の最初のフェーズ：
1. Executive – , , . Windows SKU (Stock Keeping Unit), Windows 10 SKU — Home, Pro, Mobile, Enterprise, Education.
2. Driver Verifier, .
3. , API (memory services), .
4. (kernel debugger) .
5. Windows.
6. Object Manager – . – . handle table, HWND .
7. Security Reference Monitor .
8. Process Manager . Idle System ( “Windows10.exe” NtOsKrnl.exe), , .
9. User-Mode Debugging Framework.
10. Plug and Play Manager. PnP – , . .
. 51 , :
1. System (NtOsKrnl.exe) . . – 31.
2. HAL .
3. Windows Startup Screen, progress bar.
4. Executive Semaphore, Mutex, Event, Timer.
5. User-Mode Debugger .
6. symbolic link \SystemRoot.
7. NtDll.dll . Windows APIs.
8. .
9. Windows ALPC . named pipes Windows Communication Foundation .
10. I/O Manager, . .
  
  Windows Management Instrumentation Event Tracing for Windows ( Windows Performance Analyzer). .
11. SMSS.exe (Session Manager Sub System). , Windows.

– SMSS, CSRSS, WinInit

SMSS.exeはユーザープロセスとは異なり、ネイティブプロセスであるため、追加の権限が付与されます。 SMSS.exeは、Windows APIをバイパスしてカーネルと連携し、ネイティブAPIと呼ばれるものを使用します。 Windows APIは、ネイティブAPIのラッパーです。 SMSS.exeは、最初にWindowsサブシステム（CSRSS.exe-クライアントサーバーランタイムサブシステム）を起動し、レジストリの初期化を終了します。

SMSS.exeプロセスとスレッドはクリティカルとしてマークされています。つまり、エラーなどが原因で予期せず終了した場合、システムがクラッシュします。サブシステムと通信するために、たとえば、新しいセッションを作成するAPI呼び出しのために、SMSSはSmApiPortという名前のALPCポートを作成します..。環境変数がレジストリからロードされ、Check Disk（autochk.exe、これらのプログラムはレジストリHKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ BootExecuteに書き込まれます）などのプログラムが起動されます。 SMSS.exeは、ユーザーセッションごとに起動されます。仮想メモリメカニズムにより、各セッションには独自のグローバル変数（メッセージキューなど）があります。 Windowsには、スレッド、プロセス、およびセッションのコンテキストがあります。各SMSS.exeは、サブシステムの独自のインスタンスを開始します。現時点ではCSRSS.exe（Windows）のみであり、過去にはOS / 2（os2ss.exe）およびPOSIX（psxss.exe）オペレーティングシステムがサポートされていましたが、このアイデアは成功しませんでした。最初のSMSS.exeは、WinInit.exeプロセスを待ってスリープ状態になります。残りのインスタンスは、代わりにログインUIを表示するWinLogonプロセスを作成します。

WinInit.exeは、グラフィカルシェルを作成するためのサブシステムを初期化します-Windows Stationとデスクトップ。これは表示されるデスクトップではなく、異なるWindowsの概念です。次に、プロセスを開始します。

Services.exe - Services Control Manager（SCM）は、AutoStartとしてマークされたサービスとドライバーを開始します。サービスはsvchost.exeプロセスで開始されます。tlist.exe -sパラメーターを指定して実行すると、各svchost.exe内のサービスの名前をコンソールに出力するtlist.exeというユーティリティがあります。
LSASS.exe-ローカルシステムオーソリティ。
LSM.exe-ローカルセッションマネージャー。

WinLogon.exe-資格情報プロバイダーをロードします。資格情報プロバイダーには、パスワード、Smartcard、PIN、HelloFaceなどがあります。LogonUI.exeプロセスを生成します。これにより、ユーザーに認証用のインターフェイスが表示され、入力されたデータ（ログインとパスワード、PIN）が検証されます。

すべてがうまくいった場合、WinLogonはレジストリキーHKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ Userinitで指定されたプロセスを開始します。デフォルトでは、これはUserInit.exeプロセスであり、次のようになります。

レジストリで指定されたスクリプトを実行します。
- HKCU \ソフトウェア\ポリシー\ Microsoft \ Windows \システム\スクリプト
- HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ System \ Scripts
User Profile Quota, %SystemRoot%\System32\Proquota.exe
Windows, Explorer.exe. :
- HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

WinLogonは、ログインしたユーザーについてネットワークプロバイダーに通知し、レジストリに保存されているシステムディスクとプリンターを復元して接続します。ネットワークプロバイダーは、svchost.exeプロセスによってホストされているシステムフォルダーのmpr.dllファイルです。Windowsサービス。プロセスツリーは次のようになり、誰が誰を作成したかを確認できます（すべてのプロセスが表示されているわけではなく、最新バージョンのWindowsとは若干異なる場合があります）。

ここのキーボードはどこにありますか？

起動時に、Windowsカーネルはレジストリからシステムバスコントローラーに関する情報を読み取ります。原則として、これはPCIバス（MSIの場合は少ない）であり、USB、PS / 2を含むI / Oポートコントローラーが接続されます。それに関する情報は、Windowsのインストール中に記録されます。システムはそのドライバーをロードし、すべてのポートを再帰的にバイパスし、ポートごとに独自のドライバーもロードします。ドライバーはドライバーノードに組み合わせることができます。たとえば、キーボードドライバーはPS2ポートドライバーに接続されます。ただし、USBポートはもっと複雑です。最初にポートドライバー、次にHIDプロトコルを操作するためのドライバー、そしてキーボードだけです。

各ポートは、接続を監視し、CPUとデバイス間で信号を送受信する独自のチップによって制御されます。ラップトップでよく行われるように、サウスブリッジチップセットがCPUに組み込まれていないが、マザーボード上に別個のチップとして存在する場合は、サウスブリッジとポートコントローラー間の信号と言う方が正しいでしょう。制御ポートチップには、割り込みコントローラー（PICまたはAPIC）を備えた専用ラインがあり、キーボードからデータを読み取るなど、CPUに注意を払うように要求できます（PS / 2ポート、USBは別の話です）。 OSはポートのドライバーをロードしているため、OSにコマンドを発行したり、データを読み取ったり送信したりできます。この例では、ドライバーはC：\ Windows \ System32 \ i8042prt.sysからロードされました。前の記事を思い出してみましょう。 PICがチップ上にある古いコンピューターの場合Intel 8259には15の割り込みラインがあり、キーボードはIRQ1ピン、IRQ0タイマーに接続され、マウスはIRQ12に接続されました。IRQ12は実際には2番目の8259チップの5番目のレッグであり、最初のコントローラーのIRQ2ピンを介して割り込みを多重化しました。最新のPICは、割り込み信号用に255ピンを持つことができます。起動中、OSはAPIC / PICをプログラムして、たとえばキーボードまたはUSBポートから割り込みが到着したときに特定の番号を返し、この番号によってCPUは割り込みベクトルテーブルで実行される関数を見つけます。割り込み番号はHALとPlug'n'PlayManagerによって決定されます..。割り込みコントローラーは、特定の順序でピンの信号を探します。たとえば、無限ループでは、1からMAX_PINまでのピンの電圧をチェックします。この順序によって優先度が決まります。たとえば、キーボードはマウスの前に表示され、タイマーはキーボードの前に表示されます。割り込みコントローラーの動作の特性に依存しないように、WindowsはIRQL（割り込み要求レベル）でIRQ（割り込み要求）の概念を抽象化します。割り込みコントローラーに少なくとも15行または255行がある場合、それらはすべてx86の場合は32 IRQLに、x64およびIA64の場合は15IRQLにマップされます。

IRQLの優先順位とはどういう意味ですか？

高-システムがクラッシュすると、通常はKeBugCheckEx関数が呼び出されます。
電源障害-使用されていません。もともとはWindowsNT用に設計されました。
Interprocessor Interrupt – CPU , TLB cache, system shutdown, system crash (BSOD).
Clock – , .
Profile – real-time clock (local APIC-timer) kernel-profiling .
Device 1 … Device N – I/O. , DPC (Deferred Procedure Call), . Dispatch DPC
Dispatch DPC — .
APC — Asynchronous Procedure Call. WaitForSingleObject, Sleep .
Passive/Low — User Mode.

すべてのユーザープログラムはパッシブ/低（0）優先度で実行されるため、常にユーザーモードでプログラミングしたことがある場合、IRQLについて聞いたことはありません。lshim優先度レベルに関するイベント（キーボードイベント、スレッドスケジューラタイマー）がbで発生するとすぐに、プロセッサは中断されたスレッドの状態（CPUレジスタ値）を保存し、ディスパッチャ割り込み（割り込みディスパッチャ、単なる関数）を呼び出して、IRQL優先度を上げます。HALのKeRaiseIrqlAPIを介して、割り込みのサービスルーチン自体を直接呼び出します。その後、CPUのIRQLはKeLowerIrql関数によって前のレベルに下げられます中断されたスレッドは、中断されたのと同じ場所から処理を開始します。スレッドスケジューラはこのメカニズムに基づいています。特定の間隔（タイムスライス）で、DPC /ディスパッチ（2）優先度の割り込みを生成し、その割り込みのサービスルーチンで、特定のアルゴリズムに従って、実行用の新しいスレッドを割り当てるタイマーを設定します。

IRQLメカニズムは、ハードウェアではなく、ハードウェア抽象化レイヤー（HAL.dll）のソフトウェアレベルで実装されます。 Windowsシステムにはバスドライバーがあります）、バスに接続されているデバイス（PCI、USBなど）の存在と、各デバイスに割り当てることができる割り込み番号を決定します。バスドライバは、この情報をプラグアンドプレイマネージャに伝達します。プラグアンドプレイマネージャは、各デバイスに割り当てる割り込み番号をすでに決定しています。さらに、PnP Mgr内の割り込みアービター（PnP割り込みアービター）は、IRQとIRQLの間のリンクを確立します。

キーボード割り込みが到着すると、現在実行中のスレッド（これはプログラムである可能性があります）がそれを処理するために割り当てられます。割り込みディスパッチャは、CPUIRQLの優先度をDevice1-DeviceNレベルの1つに上げます。その後、仮想メモリマネージャは、ページがRAMにロードされていない場合、ページを見つけることができなくなります（ページ障害を処理できなくなります）。）、スレッドスケジューラはすべて低いIRQLで実行されるため、実行を中断できません。現時点でのキーボードドライバの主なタスクは、受信したデータを読み取り、さらに処理するために保存することです。データはタイプ_DPC（Deferred Procedure Call）のオブジェクトに書き込まれ、DPCストリームのリストに保存されます（OSカーネルでは、配列の代わりにリンクリストが使用されます。std :: list <DPC>のようなものが使用されます）。すべての外部デバイスからの割り込みが処理されるとすぐに、スレッドのIRQLは、遅延プロシージャ（DPC）が処理されるDPCレベルに下げられます。キーボードDPCハンドラーコードは、キーボードドライバーKbdclass.sysから関数を呼び出します。

VOID KeyboardClassServiceCallback(
  _In_    PDEVICE_OBJECT       DeviceObject,
  _In_    PKEYBOARD_INPUT_DATA InputDataStart,
  _In_    PKEYBOARD_INPUT_DATA InputDataEnd,
  _Inout_ PULONG               InputDataConsumed
);

したがって、キーボードドライバ（kbdclass.sys）は、割り込みを介してポート（USB、PS2）からデータを受信し、WriteFileを介してデータを書き込みます。これにより、Windowsカーネル内のコンポーネントが起動し、ReadFile APIを使用してデータを読み取り、キーボードからのメッセージをキューに追加します。ファイルAPIを使用して、ドライバーからデータを読み取ることができます。この瞬間から、Windows入力スタックによるデータの処理が開始されます。これについては次の記事で詳しく説明します。

PS2ポートを備えたPCがあり、カーネルモードでWinDbgを使用する方法を知っている場合は、！Idtと入力すると、キーボードの割り込みハンドラーを簡単に見つけることができます。これにより、割り込みベクトルテーブル全体が表示されます。..。中断はそれ自体をプログラムの過程に押し込みます。ここでの単語ベクトルは、方向、プログラム実行の方向を意味します。 WinDbgはWindowsデバッグ用に特別に作成されたもので、最新バージョンはWinDbgXと呼ばれます。 Visual Studioに慣れている人を怖がらせるテキストベースのインターフェイスを備えていますが、特にスクリプトの実行など、さらに多くのオプションを提供します。紫色のPS2ポート割り込みは赤で強調表示されています。それを処理する関数はI8042KeyboardInterruptServiceと呼ばれ、i8042prt.sysファイルにあります。

BOOLEAN
I8042KeyboardInterruptService(
  IN  PKINTERRUPT Interrupt,
  IN  PVOID Context
  );

Routine Description:

    This is the interrupt service routine for the keyboard device when
    scan code set 1 is in use.

Arguments:

    Interrupt - A pointer to the interrupt object for this interrupt.

    Context - A pointer to the device object.

Return Value:

    Returns TRUE if the interrupt was expected (and therefore processed);
    otherwise, FALSE is returned.

ここで、割り込みハンドラーはどこから引数を取得するのかという疑問が生じます。誰が送信していますか？結局のところ、CPUはそれについて何も知りません。彼女のブレークポイントを設定すると、スタックの上位にいくつかの機能が表示され、さらに驚きました

。0：kd> kC

呼び出しサイトの数

00i8042prt I8042KeyboardInterruptService！

01 nt KiCallInterruptServiceRoutine！

02 nt KiInterruptSubDispatch！

03 nt KiInterruptDispatch！

04 nt KiIdleLoop！

説明は簡単です。プロセッサのIDTレジスタに格納されている関数ではありません。上の写真に表示されているのは、実際にはタイプ_KINTERRUPTのオブジェクトです。..。割り込みテーブルには、メモリ内の割り込みを説明するオブジェクトを見つける方法を知っている特別なアセンブリコード（nt！KiIdleLoop）が含まれています。何がおもしろいですか？

.
i8042prt!I8042KeyboardInterruptService, PS2 IN AL, 0x60 – 0x60 AL.
dispatcher – №2 .
CPU. CPU , .
. , Windows . IRQL (Interrupt Request Level) – IRQ.

キーボード割り込みハンドラーが呼び出されるとすぐに、受信したデータがキーボードドライバーに通知されます。その後、OSカーネルに通知され、データを処理した後、入力スタックに沿ってさらに送信され、応答するアプリケーションに配信されるか、その前にハンドラーに配信されます。言語（アジア文字、自動修正、自動完了）。

OSカーネルはキーボードドライバーと直接対話しません。この目的のためにPlug'n'PlayManagerが使用されます。このコンポーネントは、デバイスが追加または削除されたときに提供されたコールバック関数を呼び出すIoRegisterPlugPlayNotificationAPIを提供します。

USBについて一言

USBポートの操作に精通するには、その操作を説明する別の記事に加えて、WindowsでのHIDデータ処理の説明が必要になります。これは資料を非常に複雑にし、このトピックに関する優れた記事がすでにあるので、PS2はその単純さのために完璧な例です。

USBは、キーボード、カメラ、スキャナー、ペダル付きゲームホイール、プリンターなど、すべてのデバイスのユニバーサルポートとして作成されました。さらに、ポートのネストをサポートします-USBマザーボード=> USB付きモニター=>マウスが接続されているUSB付きキーボード、フラッシュドライブハードドライブが接続されているUSBハブ。 USB 2.0ピンを見ると、PS2のような特定のデータの転送用に設計されていないことがわかります。それらは4つだけです-データビットを送信するためのツイストペアとプラスとマイナスの電力。

USB 2.0

ケーブルは、5つの追加ピンを使用してUSB3.0に高速に接続します。ご覧のとおり、同期用のCLOCKラインがないため、データ転送ロジックはより複雑です。比較のために左のUSB2.0と右のUSB3.0。

すべてのデータは、HID（Human Interface Device）プロトコルを介して送信されます。このプロトコルは、形式、対話とデータ転送の順序、およびその他すべてを記述します。USB 2.0標準は650ページ、デバイス（マウス、キーボードなど）の操作を説明するHIDクラス仕様書は97ページです。USBを使用する場合は、それらを調べることをお勧めします。

まず、接続されたデバイスはそれ自体について通知する必要があります。このため、Plug'n'Playマネージャーがレジストリ内の情報を検索し、ドライバーをロードして接続するためのデバイスIDとメーカーIDを示すいくつかのデータ構造を送信します。 USBデバイスはパッシブです。ホストは、特定の間隔でデータ自体の存在を確認する必要があります。ポーリングレートとデータパケットサイズは、USBデバイス記述子の1つで指定されます。最大パケットサイズは64バイトで、押されたキーに関する十分な情報です。

WindowsにはHIDサポートが組み込まれていますが、HIDドライバーはプロトコルでサポートされているすべてのスクリプトを処理できる必要があるため、PS2ポートドライバーをキーボードドライバーにリンクするほど簡単ではありません。データプロバイダー（PS2、USB、リモートデスクトップポート、または仮想マシン）に関係なく、ドライバーノードの最上部にはKbdclassがあり、そこからOSカーネルが情報を受信します。キーボード接続通知はPlug'n'Play Managerを介して処理されるため、どのポートまたはデバイスデータソースが使用されているかはWindowsカーネルには関係ありません。

パート1-OSとコンピューターの基本

パート2-PS2ポートを介したマザーボードとキーボードの動作

PCでの作業パート3：電源を入れてからWindows10を完全にロードするまで