1.什么是内核对象?
像进程、线程、文件、互斥体、事件等在内核都有一个对应的结构体,这个结构体由内核负责管理。我们管这些叫内核对象
2.怎么区分内核对象?
CloseHandle 函数中,有个Remarks属性,里面标注的都是内核对象,或者函数中有安全描述符属性LPSECURITY_ATTRUVYTES
3.如何管理内核对象?
4.每个进程都有一个句柄表(不是每个内核对象都有句柄表)(私有的概念)
就相当一个防火墙,不允许用户之间操作内核对象
5.句柄是否“可以”被继承?
在函数属性内填写是否继承。
6.句柄表内含有是否继承列,索引列,地址列。
两种继承方式:一种Open方式,一种安全属性继承方式