Что такое объект ос windows приведите примеры объектов

Цели:

Образовательные:

изучить основополагающие понятия идеологии
Windows;
научить понимать логику работы персонального
компьютера.

Воспитательные:

развитие творческой активности учащихся;
воспитание чувства долга и ответственности;
развитие самооценки ребенка.

Развивающие:

научить анализировать полученную информацию;
развивать познавательные навыки учащихся;
формировать умения самостоятельно
конструировать свои знания.

Оборудование:

мультимедиа проектор;
4 половинки листа ватмана, карандаши,
фломастеры, мелки, цветная бумага, ножницы;
презентация “Основные объекты Windows”;
листочки с заданиями к проектной
деятельности и критериями оценки.

Ход урока

1. Актуализация опорных знаний

Вопросы:

Вспомните определение операционной системы;
Назовите компоненты, входящие в ее состав.

2. Изучение нового материала

Слова учителя:

Никто не требует от нас прекрасно разбираться в
железных внутренностях компьютера, но вот
понимать логику его работы совершенно
необходимо.

Идеологию компьютерной логики мы будем изучать
на примере ОС Windows.

Итак, чтобы лучше понять, как именно работает
Windows, и научиться извлекать из нее максимум
пользы при минимуме затрат, погрузимся ненадолго
в изучение основополагающих понятий, на которых,
как на 3-х китах, держится идеология Windows.

Запомните раз и навсегда: Windows устроена очень
логично и единообразно. Практически все
программы используют одни те же базовые
операции, которые всегда выполняются одним и тем
же образом. И если вы поймете, как и почему, то
сможете самостоятельно освоить любую программу.
(Приложение 1)

Первое и самое главное: <Слайд 1>

Все, что есть внутри Windows, чем бы это ни было,
является объектами. <Слайд 2>

Что такое объект? Вопрос по большей части
философский, но для простоты мы используем самую примитивную
аналогию из реального мира: объект это все, что
мы можем потрогать. Стол – объект, стул – объект,
соседка – тоже объект. Каждый из таких объектов
относится к определенному классу (стол и стул –
это мебель, соседка – человек) и обладает
определенной функциональностью (все стулья как
бы они не выглядели, предназначены для того,
чтобы на них сидеть, все соседки … ну мало ли для
чего могут быть предназначены соседки). <Слайд 3>

Объект может включать в себя и другие объекты
(например, объект шкаф включает в себя объекты
вещи, объект соседка после десерта включает в
себя объект мороженное), или, наоборот, быть
частью более сложного объекта (объекты руки,
ноги, голова – составные части объекта соседка и
т.д.). Думаю теперь более-менее понятно, что такое
объект?

В Windows все точно также. Все, что мы можем
“потрогать” мышью, да и то, что мы “потрогать”
не можем, – объекты. Любой документ для ОС –
объект, любая папка, пустая или содержащая в себе
документы или другие папки – объект, любая
программа – объект, даже вы, пользователь
компьютера, для Windows являетесь всего лишь
объектом с определенными свойствами! Как и в
миру, эти объекты относятся к разным классам и
обладают разными функциями: документы хранят
данные, папки содержат документы и другие папки,
программы позволяют выполнять какие-либо
действия. <Слайд 4 >

Вернемся к реальному миру. Любой объект в нем
обладает определенными свойствами – вес, размер,
цвет и т.д. Некоторые свойства мы можем изменять
(перекрасить стул или заставить похудеть
соседку), некоторые – нет (уменьшить соседку
можно пока лишь в кино). <Слайд 5>

Кроме того, с объектами можно производить
разнообразные действия. Некоторые являются
общими для всех объектов – мы с одинаковым
успехом можем поднять стол, стул или соседку
(особенно если она похудела); некоторые
специфичны для данного объекта или класса
объектов: мы можем сесть на стул, стол или вообще
на мебель, но в случае попытки насесть на соседку,
скорее всего, произойдет ошибка.

Наконец, есть действия обратимые и необратимые:
перенеся стул из кухни в комнату, мы можем затем
отнести его назад, но, скормив объекту, соседка
объект мороженное, мы вряд ли сумеем получить его
обратно в первозданном виде.

Для нас очень важно, что все вышеизложенное
распространяется и на мир Windows.

Подытожим наш краткий экскурс в теорию:
все в Windows – объекты. У каждого объекта есть
свойства, и над каждым объектом можно проводить
какие либо действия.

3. Проектная деятельность

Заранее класс разделить на 3–4 группы (в
зависимости от численности).

Предложить ребятам распределить роли в
группах.

Затем наступает проектная деятельность
учащихся, результатом которой является создание
проекта “Вначале был объект…”, в котором
учащимся предлагается отобразить:

Объекты компьютерного мира.
Отношения объектов компьютерного мира.
Свойства и действия объектов компьютерного
мира.

Задания к проектной деятельности (Приложение 2)

Создавать проект будут ребята с различными
навыками общения с ПК. Но при этом, каждый должен
внести свой вклад в общее дело.

Ребятам, которые впервые самостоятельно
садятся за ПК, можно поручить потрогать мышью то,
что можно потрогать на Рабочем столе и составить
список объектов компьютерного мира.

Тем, у кого художественный тип мышления (среди
них обязательно найдутся ребята, имеющие
способности к рисованию) попросить изобразить
объекты компьютерного мира на плакате.

Другим, указать литературу, где они могут найти
информацию об объектах, которые нельзя потрогать
мышью.

Ребятам, у кого есть определенные познания по
данному вопросу, предложить рассказать об
отношениях объектов компьютерного мира. Скажем
наверняка, по аналогии с отношениями объектов
реального мира, пользователи с определенным
опытом могут определить, что

объект иконка принадлежит объекту Рабочий стол;
объект кнопка составная часть объекта окно;
объект Мой компьютер включает в себя объекты
жесткие диски т.д.

А группа ребят, которая хорошо рисует, все это
изобразит на плакате.

И, наконец, поскольку мы говорим, что с
объектами реального мира можно производить
разнообразные действия, аналогично и в
компьютерном мире необходимо выделить
неизменяемые и изменяемые свойства (скажем у
такого объекта как файл); обратимые и необратимые
действия (у такого объекта как программа).

Используя принцип аналогии, ребята включаются
в деятельность (в частности по созданию проекта),
в которой каждый имеет возможность реализовать
свои способности в том виде деятельности, в
которой он более успешен.

4. Защита проекта

Все знания, которые ребята добывают, хочу
подчеркнуть, самостоятельно или с помощью других
ребят, находят отображение в общем проекте,
который представляется к защите. Защищать проект
может один ученик или несколько, это уж как решат
ребята.

Критерии оценивания:

Общий дизайн: изображения в проекте
привлекательны, интересны и соответствуют
содержанию (от 1 до 5 баллов).

Количество объектов:
- До 5 – 3 балла.
- От 6 до 10–5 баллов.
- Более 10 – 8 баллов.
Отношения объектов компьютерного мира (на
примере одного из объектов) – 10 баллов.
Свойства объектов (до 5 баллов).
Действия объектов (до 5 баллов).

Оценка “5” – 30 баллов.

Оценка “4” – от 25–29 баллов.

Оценка “3” – от 17–24 баллов.

Оценка “2” – ниже 16 баллов.

5. Домашнее задание

§ 1.5 Н.Угринович “Информатика и информационные
технологии” 10–11-й класс.

В качестве индивидуального домашнего
задания можно предложить ребятам, имеющим
соответствующие навыки, подготовить аналогичные
проекты, например, в Графическом редакторе Paint
или компьютерных презентациях PowerPoint.

Источник

Курс повышения квалификации

Сейчас обучается

49 человек
из

21 региона
Этот курс уже прошли
95 человек

Курс повышения квалификации

Сейчас обучается

297 человек
из

60 регионов
Этот курс уже прошли
2 183 человека

Курс профессиональной переподготовки

Сейчас обучается

923 человека
из

75 регионов
Этот курс уже прошли
2 214 человек

Курс повышения квалификации

Этот курс уже прошли
40 человек

Смотреть ещё
5 784 курса

Рабочие листы

к вашим урокам

Скачать

Описание презентации по отдельным слайдам:

1 слайд

Объекты WINDOWS, элементы управления WINDOWS
2 слайд

Современный Windows — это операционная система, управляющая работой персонального компьютера. Windows имеет удобный графический пользовательский интерфейс. В отличие от старой операционной системы DOS с текстовым интерфейсом, Windows не требует знания команд операционной системы и их точного ввода с клавиатуры. Подавляющее большинство операций по управлению работой персонального компьютера выполняются манипулятором мышь над графическими объектами Windows, либо короткими комбинациями клавиш (горячими клавишами) на клавиатуре.
3 слайд

Документ Windows – это любой файл, обрабатываемый с помощью приложений. Документ может содержать текстовую, графическую, звуковую и видеоинформацию. Особенностью Windows является то, что когда открывается документ, то автоматически запускается приложение, работающее с файлом этого документа. Например, если необходимо работать с рисунком, то следует открыть файл, в котором он содержится, а графический редактор будет загружен автоматически.
4 слайд

Операционная система Windows содержит набор стандартных прикладных программ. Основные из них следующие:
5 слайд

Программа Блокнот. Это простейший текстовый редактор, который можно использовать для просмотра текстовых файлов. Для создания текстовых документов используется редко.
6 слайд

Графический редактор Paint. Используется для обучения работе с графическими объектами перед изучением профессиональных графических редакторов.
7 слайд

Текстовый процессор WordPad.Служит для создания, редактирования и просмотра текстовых документов. Является упрощенным вариантом текстового процессора Word.
8 слайд

Калькулятор. обычный (стандартный) Инженерный
9 слайд

Рабочий стол Экран Windows называется рабочим столом. На рабочем столе отображаются объекты Windows и элементы управления. Всё, с чем мы имеем дело, работая с компьютером, можно отнести либо к объектам (файлам), либо к элементам управления.
10 слайд

В исходном состоянии на рабочем столе можно наблюдать несколько экранных значков и панель задач. Значок – это графическое представление объекта Windows. То, что мы делаем со значком, мы на самом деле делаем с соответствующим объектом. Например, удаление значка приводит к удалению объекта.
11 слайд

Панель задач – это один из основных элементов управления. Она представляет собой горизонтальную полосу внизу экрана. На панели задач находится кнопка Пуск, с нажатия которой начинается и нажатием которой заканчивается работа. Во время работы на панели задач появляются кнопки с именами окон, открытых в данный момент на рабочем столе.
12 слайд

Если щелкнуть на кнопке Пуск, на рабочем столе появится главное меню. В нём собраны команды управления компьютером. Для того чтобы выполнить какое-либо действие – запустить программу, открыть документ или закрыть окно – компьютер должен выполнить соответствующую команду.
13 слайд

Управление Windows Большую часть команд можно выполнить с помощью мыши. С мышью связан активный элемент управления – указатель мыши. Чаще всего он имеет вид стрелки. При перемещении мыши по плоской поверхности указатель перемещается по рабочему столу. Его можно позиционировать на значках объектов или на пассивных элементах управления приложений.
14 слайд

В Windows используются две кнопки мыши: левая и правая. Центральная кнопка не функционирует. Основной является левая кнопка, с её помощью выполняется большинство действий. Правая кнопка – вспомогательная.
15 слайд

Основные приемы работы с мышью: щелчок– быстрое нажатие и отпускание левой кнопки мыши; двойной щелчок – два щелчка, выполненных с малым интервалом времени; щелчок правой кнопкой — быстрое нажатие и отпускание правой кнопки мыши; перетаскивание – перемещения мыши при нажатой левой кнопке, сопровождающееся перемещением экранного объекта, на котором установлен указатель; Протягивание мыши – выполняется как и перетаскивание, но используется при работе с окном для изменения его размеров.
16 слайд

Windows объединяются в меню. Любая команда выполняется щелчком по её названию. Если после названия команды есть стрелка, указывающая вправо, то этот пункт меню открывает следующее меню. Такое иерархическое меню называется каскадированным.
17 слайд

Основной элемент управления Windows – Главное меню. Оно открывается щелчком по кнопке Пуск . С помощью Главного меню можно: запустить программу, установленную на компьютере; открыть последние документы, с которыми выполнялась работа; получить доступ к поисковой и справочной системам Windows; получить доступ к средствам настройки операционной системы.
18 слайд

В Главном меню имеется пункт Завершение работы, использование которого обязательно для корректного завершения работы с системой перед выключением питания.

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

7 307 375 материалов в базе

Выберите категорию:
Выберите учебник и тему

Выберите класс:
Тип материала:
- Все материалы
- Статьи
- Научные работы
- Видеоуроки
- Презентации
- Конспекты
- Тесты
- Рабочие программы
- Другие методич. материалы

Найти материалы

Материал подходит для УМК

Другие материалы

Вам будут интересны эти курсы:

Курс повышения квалификации «Введение в программирование на языке С (СИ)»
Курс повышения квалификации «Внедрение системы компьютерной математики в процесс обучения математике в старших классах в рамках реализации ФГОС»
Курс повышения квалификации «Облачные технологии в образовании»
Курс повышения квалификации «Организация работы по формированию медиаграмотности и повышению уровня информационных компетенций всех участников образовательного процесса»
Курс повышения квалификации «Применение интерактивных образовательных платформ на примере платформы Moodle»
Курс повышения квалификации «Развитие информационно-коммуникационных компетенций учителя в процессе внедрения ФГОС: работа в Московской электронной школе»
Курс повышения квалификации «Сетевые и дистанционные (электронные) формы обучения в условиях реализации ФГОС по ТОП-50»
Курс повышения квалификации «Специфика преподавания дисциплины «Информационные технологии» в условиях реализации ФГОС СПО по ТОП-50»
Курс повышения квалификации «Специфика преподавания информатики в начальных классах с учетом ФГОС НОО»
Курс профессиональной переподготовки «Информационные технологии в профессиональной деятельности: теория и методика преподавания в образовательной организации»
Курс профессиональной переподготовки «Теория и методика обучения информатике в начальной школе»

Источник

1.

Под словом объект в Windows понимают почти все, с чем работает
операционная система.
Каждый объект Windows имеет уникальный набор свойств. Слово
уникальный указывает на то, что не может быть двух объектов,
имеющих полностью одинаковые наборы свойств.
Многие объекты удобно хранить группами. Такими группами в
Windows являются папки.
Папка – это «контейнер», в котором могут содержаться объекты
Windows. Если внутри папки лежат другие папки, их называют
вложенными.

2.

Для графического представления объектов Windows служат значки
и ярлыки.
Значок(пиктограмма) – наглядное представление объекта. Работая
со значками, мы работаем с объектами, которые они представляют.
Ярлык – разновидность значка. Он не представляет объект, а лишь
указывает на него. У любого объекта может быть сколь угодно
много ярлыков. Ярлыки размещают там, где это удобно, и
используют для обращения к объекту. По внешнему виду ярлыки
отличаются тем, что в левом нижнем углу у них есть стрелка.

3.

Главный рабочий
экран Windows
называют
Рабочим столом.
На Рабочем столе
отображаются
объекты
Windows и
элементы
управления
Рабочим столом.

4.

Рабочий стол Windows имеет два основных элемента управления:
кнопку Пуск и Панель Задач.
Щелчок на кнопке Пуск открывает
Главное меню.
Это элемент управления Windows,
с помощью которого можно
сделать практически все, что
позволяет ОС.

5.

Если на Рабочем столе запускается приложение или открывается
окно, то на Панели Задач образуется
соответствующая кнопка.
Состав этих кнопок всегда свидетельствует о том, какие объекты в
настоящий момент находятся в работе. С помощью этих кнопок
можно переключаться между работающими приложениями и
открытыми окнами.

Источник

В этом блоге я решил затронуть такую тему, как объекты операционной системы семейства Windows.
Очень часто начинающие программисты, да и обычные пользователи, не могут прийти к пониманию — что есть объект и для чего нужен дескриптор объекта.
Материал даётся с учётом того, читающий данный блог уверенно разбирается в языках программирования C и C++, а также знает основы внутренней архитектуры ОС Windows.

Начнём с определения объекта.
Объект — это структура данных, расположенная в памяти, которая представляет собой ресурсы системы.
Объектами можно считать: файл, поток, токен, окно, таймер и др.
Современные операционные системы (да и процессоры со своими режимами real mode, protected mode и т.д.) устроены таким образом, что приложение не может напрямую обратиться к данным объекта или системному ресурсу.
Каждый объект имеет свой собственный список управления доступом (ACL*), определяющий действия, которые процесс может выполнять над объектом.

*Система проверяет ACL объекта каждый раз, когда приложение создает дескриптор объекта.

Чтобы обратиться к данным объекта нужен некий контейнер, который будет служить своего рода описателем между тем, что хранится в объекте и тем, что запрашивает приложение* от системного ресурса этого объекта.

*Простой пример — чтение виртуальной памяти какого-либо процесса по определенному адресу.

Этим описателем является дескриптор.
Дескриптор — это описатель (контейнер) процесса, который содержит идентификатор процесса, область памяти, где размещен сегмент кода, данные приоритетности процесса, данные о состоянии процесса.
Каждый дескриптор имеет запись во внутренней таблице. Эти записи содержат адреса ресурсов и средства идентификации типа ресурса.

Существуют три группы (категории) объектов:
— User object (пользовательский объект)
— GDI object (объект графического интерфейса (или объект GDI))
— Kernel object (объект ядра)
Система использует пользовательские объекты для управления окнами, объекты GDI для графики, а объекты ядра для управления памятью, выполнения процессов и межпроцессного взаимодействия (IPC).
К пользовательским объектам можно отнести: Hook, Icon, Menu, Window и др.
К объект графического интерфейса относятся: Bitmap, Brush, Font, Pen, Metafile и др.
К объектам ядра — Token, Desktop, Event, File, Heap, Module, Mutex, Pipe, Process, Thread, Semaphore, Window station и др.

Разберёмся в основах каждой категории в отдельности.
User object. Объекты пользовательского интерфейса поддерживают только один дескриптор для каждого объекта.
Процессы не могут наследовать или дублировать дескрипторы пользовательских объектов.
Процессы в одном сеансе (session 1)* не могут ссылаться на дескриптор пользователя в другом сеансе (session 2).

*Более подробно о сессиях (сеансах) можно прочитать в моих предыдущих блогах по исследованию сервиса UI0Detect.

Дескрипторы пользовательских объектов общедоступны для всех процессов.
Любой процесс может использовать дескриптор объекта пользователя при условии, что у процесса есть безопасный доступ (security access) к объекту.
Схематично объект и его дескриптор можно представить следующим образом:

Функция CreateWindow

C++

HWND CreateWindowW(
  [in, optional] LPCWSTR   lpClassName,
  [in, optional] LPCWSTR   lpWindowName,
  [in]           DWORD     dwStyle,
  [in]           int       X,
  [in]           int       Y,
  [in]           int       nWidth,
  [in]           int       nHeight,
  [in, optional] HWND      hWndParent,
  [in, optional] HMENU     hMenu,
  [in, optional] HINSTANCE hInstance,
  [in, optional] LPVOID    lpParam
);

создает объект окна (Window object) и возвращает дескриптор объекта (Handle).
Как можно видеть Window object хранится в ресурсах системы (в данном случае в виртуальной памяти).
После создания объекта окна приложение может использовать дескриптор окна (Handle) для отображения и\или изменения окна.
Дескриптор остается действительным до тех пор, пока объект окна не будет уничтожен функцией DestroyWindow.
Типичным примером пользовательского объекта могут служить данные процесса уровня UserMode.
В таком случае, объектом выступает структура _PEB (реверс ядра (lkd> dt nt!_PEB) Windows 11 сборка 10.0.22000.318, формат данной структуры меняется от версии к версии ОС Windows)

C++

typedef struct _PEB
{
    BOOLEAN InheritedAddressSpace;
    BOOLEAN ReadImageFileExecOptions;
    BOOLEAN BeingDebugged;
    union {
        BOOLEAN BitField;
        struct {
            BOOLEAN ImageUsesLargePages : 1;
            BOOLEAN IsProtectedProcess : 1;
            BOOLEAN IsImageDynamicallyRelocated : 1;
            BOOLEAN SkipPatchingUser32Forwarders : 1;
            BOOLEAN IsPackagedProcess : 1;
            BOOLEAN IsAppContainer : 1;
            BOOLEAN IsProtectedProcessLight : 1;
            BOOLEAN IsLongPathAwareProcess : 1;
        };
    };
    HANDLE Mutant;
    PVOID ImageBaseAddress;
    PPEB_LDR_DATA Ldr;
    PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
    PVOID SubSystemData;
    PVOID ProcessHeap;
    PRTL_CRITICAL_SECTION FastPebLock;
    PSLIST_HEADER AtlThunkSListPtr;
    PVOID IFEOKey;
    union {
        ULONG CrossProcessFlags;
        struct {
            ULONG ProcessInJob : 1;
            ULONG ProcessInitializing : 1;
            ULONG ProcessUsingVEH : 1;
            ULONG ProcessUsingVCH : 1;
            ULONG ProcessUsingFTH : 1;
            ULONG ProcessPreviouslyThrottled : 1;
            ULONG ProcessCurrentlyThrottled : 1;
            ULONG ProcessImagesHotPatched : 1;
            ULONG ReservedBits0 : 24;
        };
    };
    union {
        PVOID KernelCallbackTable;
        PVOID UserSharedInfoPtr;
    };
    ULONG SystemReserved;
    ULONG AtlThunkSListPtr32;
    PVOID ApiSetMap;
    ULONG TlsExpansionCounter;
    PRTL_BITMAP TlsBitmap;
    ULONG TlsBitmapBits[2];
    PVOID ReadOnlySharedMemoryBase;
    PVOID SharedData;
    PVOID* ReadOnlyStaticServerData;
    PVOID AnsiCodePageData;
    PVOID OemCodePageData;
    PVOID UnicodeCaseTableData;
    ULONG NumberOfProcessors;
    ULONG NtGlobalFlag;
    LARGE_INTEGER CriticalSectionTimeout;
    SIZE_T HeapSegmentReserve;
    SIZE_T HeapSegmentCommit;
    SIZE_T HeapDeCommitTotalFreeThreshold;
    SIZE_T HeapDeCommitFreeBlockThreshold;
    ULONG NumberOfHeaps;
    ULONG MaximumNumberOfHeaps;
    PVOID* ProcessHeaps;
    PVOID GdiSharedHandleTable;
    PVOID ProcessStarterHelper;
    ULONG GdiDCAttributeList;
    PRTL_CRITICAL_SECTION LoaderLock;
    ULONG OSMajorVersion;
    ULONG OSMinorVersion;
    USHORT OSBuildNumber;
    USHORT OSCSDVersion;
    ULONG OSPlatformId;
    ULONG ImageSubsystem;
    ULONG ImageSubsystemMajorVersion;
    ULONG ImageSubsystemMinorVersion;
    SIZE_T ActiveProcessAffinityMask;
    ULONG GdiHandleBuffer[60];
    PVOID PostProcessInitRoutine;
    PRTL_BITMAP TlsExpansionBitmap;
    ULONG TlsExpansionBitmapBits[32];
    ULONG SessionId;
    ULARGE_INTEGER AppCompatFlags;
    ULARGE_INTEGER AppCompatFlagsUser;
    PVOID pShimData;
    PVOID AppCompatInfo;
    UNICODE_STRING CSDVersion;
    PACTIVATION_CONTEXT_DATA ActivationContextData;
    PASSEMBLY_STORAGE_MAP ProcessAssemblyStorageMap;
    PACTIVATION_CONTEXT_DATA SystemDefaultActivationContextData;
    PASSEMBLY_STORAGE_MAP SystemAssemblyStorageMap;
    SIZE_T MinimumStackCommit;
    PVOID SparePointers[2];
    PVOID PatchLoaderData;
    PCHPEV2_PROCESS_INFO ChpeV2ProcessInfo;
    ULONG AppModelFeatureState;
    ULONG SpareUlongs[2];
    USHORT ActiveCodePage;
    USHORT OemCodePage;
    USHORT UseCaseMapping;
    USHORT UnusedNlsField;
    PVOID WerRegistrationData;
    PVOID WerShipAssertPtr;
    PVOID EcCodeBitMap;
    PVOID pImageHeaderHash;
    union {
        ULONG TracingFlags;
        struct {
            ULONG HeapTracingEnabled : 1;
            ULONG CritSecTracingEnabled : 1;
            ULONG LibLoaderTracingEnabled : 1;
            ULONG SpareTracingBits : 29;
        };
    };
    SIZE_T CsrServerReadOnlySharedMemoryBase;
    SIZE_T TppWorkerpListLock;
    LIST_ENTRY TppWorkerpList;
    PVOID WaitOnAddressHashTable[128];
    PVOID TelemetryCoverageHeader;
    ULONG CloudFileFlags;
    ULONG CloudFileDiagFlags;
    CHAR PlaceholderCompatibilityMode;
    CHAR PlaceholderCompatibilityModeReserved[7];
    PLEAP_SECOND_DATA LeapSecondData;
    union {
        ULONG LeapSecondFlags;
        struct {
            ULONG SixtySecondEnabled : 1;
            ULONG Reserved : 31;
        };
    };
    ULONG NtGlobalFlag2;
    SIZE_T ExtendedFeatureDisableMask;
} PEB, * PPEB;

GDI object. Объекты GDI поддерживают только один дескриптор для каждого объекта.
Дескрипторы объектов GDI являются частными для процесса — только процесс, создавший объект GDI, может использовать дескриптор объекта.
Такие функции как CreateFont создают структуру данных в виртуальной памяти для объекта (в данном случае объект шрифта) и возвращают дескриптор для взаимодействия с созданным объектом.
Дескриптор остается действительным до тех пор, пока объект GDI не будет уничтожен функцией DeleteObject.

Kernel object. Дескрипторы объектов ядра зависят от процесса. То есть процесс должен либо создать объект, либо открыть существующий объект, чтобы получить дескриптор объекта ядра.
Любой процесс может создать новый дескриптор существующего объекта ядра (даже созданного другим процессом) при условии, что процесс знает имя объекта и имеет безопасный доступ (security access) к объекту.
Дескрипторы объектов ядра включают права доступа, которые могут быть разрешены или запрещены процессу.
Приложение определяет права доступа при создании объекта или получении дескриптора существующего объекта.
Каждый тип объекта ядра поддерживает свой собственный набор прав доступа*.

*Например, дескрипторы файлов могут иметь доступ для чтения и\или записи.

Примером объекта ядра могут служить данные процесса уровня KernelMode.
В таком случае, объектом выступает структура _EPROCESS (реверс ядра (lkd> dt nt!_EPROCESS) Windows 11 сборка 10.0.22000.318, формат данной структуры меняется от версии к версии ОС Windows)

C++

typedef struct _EPROCESS
{
    KPROCESS Pcb;
    EX_PUSH_LOCK ProcessLock;
    PVOID UniqueProcessId;
    LIST_ENTRY ActiveProcessLinks;
    EX_RUNDOWN_REF RundownProtect;
    union {
        ULONG Flags2;
        struct {
            ULONG JobNotReallyActive : 1;
            ULONG AccountingFolded : 1;
            ULONG NewProcessReported : 1;
            ULONG ExitProcessReported : 1;
            ULONG ReportCommitChanges : 1;
            ULONG LastReportMemory : 1;
            ULONG ForceWakeCharge : 1;
            ULONG CrossSessionCreate : 1;
            ULONG NeedsHandleRundown : 1;
            ULONG RefTraceEnabled : 1;
            ULONG PicoCreated : 1;
            ULONG EmptyJobEvaluated : 1;
            ULONG DefaultPagePriority : 3;
            ULONG PrimaryTokenFrozen : 1;
            ULONG ProcessVerifierTarget : 1;
            ULONG RestrictSetThreadContext : 1;
            ULONG AffinityPermanent : 1;
            ULONG AffinityUpdateEnable : 1;
            ULONG PropagateNode : 1;
            ULONG ExplicitAffinity : 1;
            ULONG ProcessExecutionState : 2;
            ULONG EnableReadVmLogging : 1;
            ULONG EnableWriteVmLogging : 1;
            ULONG FatalAccessTerminationRequested : 1;
            ULONG DisableSystemAllowedCpuSet : 1;
            ULONG ProcessStateChangeRequest : 2;
            ULONG ProcessStateChangeInProgress : 1;
            ULONG InPrivate : 1;
        };
    };
    union {
        ULONG Flags;
        struct {
            ULONG CreateReported : 1;
            ULONG NoDebugInherit : 1;
            ULONG ProcessExiting : 1;
            ULONG ProcessDelete : 1;
            ULONG ManageExecutableMemoryWrites : 1;
            ULONG VmDeleted : 1;
            ULONG OutswapEnabled : 1;
            ULONG Outswapped : 1;
            ULONG FailFastOnCommitFail : 1;
            ULONG Wow64VaSpace4Gb : 1;
            ULONG AddressSpaceInitialized : 2;
            ULONG SetTimerResolution : 1;
            ULONG BreakOnTermination : 1;
            ULONG DeprioritizeViews : 1;
            ULONG WriteWatch : 1;
            ULONG ProcessInSession : 1;
            ULONG OverrideAddressSpace : 1;
            ULONG HasAddressSpace : 1;
            ULONG LaunchPrefetched : 1;
            ULONG Background : 1;
            ULONG VmTopDown : 1;
            ULONG ImageNotifyDone : 1;
            ULONG PdeUpdateNeeded : 1;
            ULONG VdmAllowed : 1;
            ULONG ProcessRundown : 1;
            ULONG ProcessInserted : 1;
            ULONG DefaultIoPriority : 3;
            ULONG ProcessSelfDelete : 1;
            ULONG SetTimerResolutionLink : 1;
        };
    };
    LARGE_INTEGER CreateTime;
    SIZE_T ProcessQuotaUsage[2];
    SIZE_T ProcessQuotaPeak[2];
    SIZE_T PeakVirtualSize;
    SIZE_T VirtualSize;
    LIST_ENTRY SessionProcessLinks;
    union {
        PVOID ExceptionPortData;
        union {
            SIZE_T ExceptionPortValue;
            struct {
                SIZE_T ExceptionPortState : 3;
            };
        };
    };
    EX_FAST_REF Token;
    SIZE_T MmReserved;
    EX_PUSH_LOCK AddressCreationLock;
    EX_PUSH_LOCK PageTableCommitmentLock;
    PETHREAD RotateInProgress;
    PETHREAD ForkInProgress;
    PEJOB CommitChargeJob;
    RTL_AVL_TREE CloneRoot;
    SIZE_T NumberOfPrivatePages;
    SIZE_T NumberOfLockedPages;
    PVOID Win32Process;
    PEJOB Job;
    PVOID SectionObject;
    PVOID SectionBaseAddress;
    ULONG Cookie;
    PPAGEFAULT_HISTORY WorkingSetWatch;
    PVOID Win32WindowStation;
    PVOID InheritedFromUniqueProcessId;
    SIZE_T OwnerProcessId;
    PPEB Peb;
    PMM_SESSION_SPACE Session;
    PVOID Spare1;
    PEPROCESS_QUOTA_BLOCK QuotaBlock;
    PHANDLE_TABLE ObjectTable;
    PVOID DebugPort;
    PEWOW64PROCESS WoW64Process;
    EX_FAST_REF DeviceMap;
    PVOID EtwDataSource;
    SIZE_T PageDirectoryPte;
    PFILE_OBJECT ImageFilePointer;
    UCHAR ImageFileName[15];
    UCHAR PriorityClass;
    PVOID SecurityPort;
    SE_AUDIT_PROCESS_CREATION_INFO SeAuditProcessCreationInfo;
    LIST_ENTRY JobLinks;
    PVOID HighestUserAddress;
    LIST_ENTRY ThreadListHead;
    ULONG ActiveThreads;
    ULONG ImagePathHash;
    ULONG DefaultHardErrorProcessing;
    LONG LastThreadExitStatus;
    EX_FAST_REF PrefetchTrace;
    PVOID LockedPagesList;
    LARGE_INTEGER ReadOperationCount;
    LARGE_INTEGER WriteOperationCount;
    LARGE_INTEGER OtherOperationCount;
    LARGE_INTEGER ReadTransferCount;
    LARGE_INTEGER WriteTransferCount;
    LARGE_INTEGER OtherTransferCount;
    SIZE_T CommitChargeLimit;
    SIZE_T CommitCharge;
    SIZE_T CommitChargePeak;
    MMSUPPORT_FULL Vm;
    LIST_ENTRY MmProcessLinks;
    ULONG ModifiedPageCount;
    LONG ExitStatus;
    RTL_AVL_TREE VadRoot;
    PVOID VadHint;
    SIZE_T VadCount;
    SIZE_T VadPhysicalPages;
    SIZE_T VadPhysicalPagesLimit;
    ALPC_PROCESS_CONTEXT AlpcContext;
    LIST_ENTRY TimerResolutionLink;
    PPO_DIAG_STACK_RECORD TimerResolutionStackRecord;
    ULONG RequestedTimerResolution;
    ULONG SmallestTimerResolutio;
    LARGE_INTEGER ExitTime;
    PINVERTED_FUNCTION_TABLE InvertedFunctionTable;
    EX_PUSH_LOCK InvertedFunctionTableLock;
    ULONG ActiveThreadsHighWatermark;
    ULONG LargePrivateVadCount;
    EX_PUSH_LOCK ThreadListLock;
    PVOID WnfContext;
    PEJOB ServerSilo;
    BYTE SignatureLevel;
    BYTE SectionSignatureLevel;
    PS_PROTECTION Protection;
    union {
        ULONG HangCount : 3;
        ULONG GhostCount : 3;
        ULONG PrefilterException : 1;
    };
    union {
        ULONG Flags3;
        struct {
            ULONG Minimal : 1;
            ULONG ReplacingPageRoot : 1;
            ULONG Crashed : 1;
            ULONG JobVadsAreTracked : 1;
            ULONG VadTrackingDisabled : 1;
            ULONG AuxiliaryProcess : 1;
            ULONG SubsystemProcess : 1;
            ULONG IndirectCpuSets : 1;
            ULONG RelinquishedCommit : 1;
            ULONG HighGraphicsPriority : 1;
            ULONG CommitFailLogged : 1;
            ULONG ReserveFailLogged : 1;
            ULONG SystemProcess : 1;
            ULONG HideImageBaseAddresses : 1;
            ULONG AddressPolicyFrozen : 1;
            ULONG ProcessFirstResume : 1;
            ULONG ForegroundExternal : 1;
            ULONG ForegroundSystem : 1;
            ULONG HighMemoryPriority : 1;
            ULONG EnableProcessSuspendResumeLogging : 1;
            ULONG EnableThreadSuspendResumeLogging : 1;
            ULONG SecurityDomainChanged : 1;
            ULONG SecurityFreezeComplete : 1;
            ULONG VmProcessorHost : 1;
            ULONG VmProcessorHostTransition : 1;
            ULONG AltSyscall : 1;
            ULONG TimerResolutionIgnore : 1;
            ULONG DisallowUserTerminate : 1;
            ULONG EnableProcessRemoteExecProtectVmLogging : 1;
            ULONG EnableProcessLocalExecProtectVmLogging : 1;
        };
    };
 
    LONG DeviceAsid;
    PVOID SvmData;
    EX_PUSH_LOCK SvmProcessLock;
    SIZE_T SvmLock;
    LIST_ENTRY SvmProcessDeviceListHead;
    SIZE_T LastFreezeInterruptTime;
    PPROCESS_DISK_COUNTERS DiskCounters;
    PVOID PicoContext;
    PVOID EnclaveTable;
    SIZE_T EnclaveNumber;
    EX_PUSH_LOCK EnclaveLock;
    ULONG HighPriorityFaultsAllowed;
    PPO_PROCESS_ENERGY_CONTEXT EnergyContext;
    PVOID VmContext;
    SIZE_T SequenceNumber;
    SIZE_T CreateInterruptTime;
    SIZE_T CreateUnbiasedInterruptTime;
    SIZE_T TotalUnbiasedFrozenTime;
    SIZE_T LastAppStateUpdateTime;
    union {
        SIZE_T LastAppStateUptime : 61;
        SIZE_T LastAppState : 3;
    };
    SIZE_T SharedCommitCharge;
    EX_PUSH_LOCK SharedCommitLock;
    LIST_ENTRY SharedCommitLinks;
    SIZE_T AllowedCpuSets;
    SIZE_T DefaultCpuSets;
    PSIZE_T AllowedCpuSetsIndirect;
    PSIZE_T DefaultCpuSetsIndirect;
    PVOID DiskIoAttribution;
    PVOID DxgProcess;
    ULONG Win32KFilterSet;
    USHORT Machine;
    USHORT Spare0;
    PS_INTERLOCKED_TIMER_DELAY_VALUES ProcessTimerDelay;
    ULONG KTimerSets;
    ULONG KTimer2Sets;
    ULONG ThreadTimerSets;
    SIZE_T VirtualTimerListLock;
    LIST_ENTRY VirtualTimerListHead;
    WNF_STATE_NAME WakeChannel;
    PS_PROCESS_WAKE_INFORMATION WakeInfo;
    union {
        ULONG MitigationFlags;
        union {
            ULONG MitigationFlagsValues;
        };
    };
    union {
        ULONG MitigationFlags2;
        union {
            ULONG MitigationFlags2Values;
        };
    };
    PVOID PartitionObject;
    SIZE_T SecurityDomain;
    SIZE_T ParentSecurityDomain;
    PVOID CoverageSamplerContext;
    PVOID MmHotPatchContext;
    KE_IDEAL_PROCESSOR_ASSIGNMENT_BLOCK IdealProcessorAssignmentBlock;
    RTL_AVL_TREE DynamicEHContinuationTargetsTree;
    EX_PUSH_LOCK DynamicEHContinuationTargetsLock;
    PS_DYNAMIC_ENFORCED_ADDRESS_RANGES DynamicEnforcedCetCompatibleRanges;
    ULONG DisabledComponentFlags;
    LONG PageCombineSequence;
    EX_PUSH_LOCK EnableOptionalXStateFeaturesLock;
} EPROCESS, * PEPROCESS;

Стоит отдельно рассмотреть механизмы взаимодействия с файловыми объектами, т.к. система управляет ими немного иначе, чем другими объектами ядра.
Файловые объекты содержат указатель на следующий байт, который должен быть прочитан или записан в файл.
Каждый раз, когда приложение создает новый дескриптор файла, система создает новый файловый объект.
Следовательно, несколько файловых объектов могут ссылаться на один и тот же файл на диске

Только дублированием (или наследованием) нескольких дескрипторов файла, можно ссылаться на один и тот же файловый объект

Дескриптор остается действительным до тех пор, пока файловый объект не будет уничтожен функцией CloseHandle.

Объекты операционной системы. Часть 2: Объект ядра

Источник