Диспетчер     введення-виведення     забезпечує   доступ   до
                            периферійних  пристроїв.  У  Windows  NT  найзагальніші  процедури
                            введення - виведення  розміщені  у  диспетчері введення-виведення.
                            Сам  диспетчер  побудовано  на  основі  багаторівневої  моделі  та
                            відокремлених  один  від  одного  компонентів.  Диспетчер  Win32K
                            призначений для керування графічними компонентами.
                                Рівень абстракції від апаратури — HAL (Hardware Abstraction
                            Layer)  є  машинно-незалежним  рівнем,  розташованим  між  ядром  і
                            апаратним  забезпеченням  комп’ютера.  Цей  рівень  забезпечує
                            машинну  незалежність,  створюючи  набір  віртуальних  процесорів,
                            які можуть спілкуватися безпосередньо з ядром.
                                 Мікроядро  —  це  єдиний  рівень,  що  взаємодіє  з  апаратним
                            забезпеченням  системи  через  HAL.  Ця  взаємодія  запроваджується
                            тільки тоді, коли немає потреби у прямому доступі до апаратури.
                                Підсистеми  оточення  працюють  у  режимі  прикладної
                            програми,  забезпечуючи  зв’язок  між  програмними  інтерфейсами
                            оточення  операційної  системи  і  системними  службами  NT.  Це  дає
                            можливість,  у  разі  потреби,  створювати  функції  загального
                            призначення, реалізовувати їх одноразово на системному рівні, а не
                            поміщати  у  кожну  підсистему.  Це  означає,  що  можна  додати
                            підсистему або модифікувати існуючу, не зачіпаючи інших.
                                Підсистема  безпеки  здійснює  контроль  входу  користувачів  у
                            систему.  Перша  взаємодія  будь-якого  користувача  з  Windows  NT
                            безпосередньо  пов’язана  з  процесом  реєстрації  користувача  у
                            системі.  У  цей  момент  користувач  повинен  ввести  відповідний
                            ідентифікатор і пароль, які надійдуть до  підсистеми безпеки.
                                Підсистема  клієнт-сервер  відповідає  за  підтримку  текстових
                            вікон та обробку помилок, а також координує обмін повідомленнями
                            між  різними  службами,  що  працюють  у  режимі  прикладної
                            програми,  і  системними  службами  режиму  ядра.  Ця  взаємодія
                            здійснюється через модуль локального виклику процедур на основі
                            принципу клієнт-сервер.
                                Доменний     підхід.   Домен    —    це    основна   одиниця
                            адміністрування  і  забезпечення  безпеки  Windows  NT.  Для  домену
                            існує  загальна  база  даних  облікової  інформації  користувачів  (user
                            accounts), унаслідок чого, увійшовши у домен, користувач одержує
                            доступ відразу до всіх дозволених ресурсів усіх серверів домену.



                                                           57