Архитектура операционной системы Windows 7

в ключах реестра ProductType и ProductSuite из раздела
HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions
Значения ProductType

Значение ProductPolicy содержит кэшировнную копию данных, хранящихся в файле Tokens.dat
Tokens.dat устанавливает различия между версиями Windows и допускаемыми в них функциями
\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\
\SoftwareProtectionPlatform\Tokens.dat

вызывать системные сервисы Windows NT напрямую. Вместо этого они обращаются к DLL подсистем. Эти DLL предоставляют документированный интерфейс между программами и вызываемой ими подсистемой.
В Windows Ultimate и Enterprise и серверные версии включена подсистема SUA (Psxdll.dll)

Подсистемы
окружения

Win32
Реализует Win32API

SUA
UNIX-based apps

Basesrv.dll, Winsrv.dll, Csrsrv.dll), предоставляющего:
поддержку создания и удаления процессов и потоков;
частичную поддержку процессов 16-разрядной виртуальной DOS-машины (VDM);
множество других функций, например GetТmpFile, DefineDosDevice, ExitWindowsEx, а также несколько функций поддержки естественных языков.
Драйвера режима ядра (Win32k.sys), включающего.-
диспетчер окон, который управляет отрисовкой и выводом окон на экран, принимает ввод с клавиатуры, мыши и других устройств, а также передает пользовательские сообщения приложениям;
Graphics Device Interface (GDI) - библиоте­ку функций для устройств графического вывода.
Хост процесса консоли conhost.exe - предоставляющего поддержку символьных приложений
DLL-модулей подсистем (Kernel32.dll, Advapi32.dll, User32.dll и Gdi32.dll)
Драйверов графических устройств

системных сервисов (system service dispatch stubs):
NtCreateFile, NtSetEvent.
внутренние функции поддержки, используемые подсистемами, DLL подсистем и другими компонентами OC

более низком уровне). В ее состав входят функции следующего типа.
Экспортируемые функции, доступные для вызова из пользовательского режима. Эти функции называются системными сервисами и экспортиру­ются через Ntdll. Большинство сервисов доступно через Win32 API или API других подсистем окружения.
Экспортируемые функции, доступные для вызова только из режима ядра и документированные в DDK (Device Driver Kit) или Windows Installable File System (IFS) Kit (www.microsoft.com/ddk/ifskit).
Экспортируемые функции, доступные для вызова только из режима ядра, но не описанные в Windows DDK или IFS Kit (например, функции, которые используются видеодрайвером, работающим на этапе загрузки, и чьи имена начинаются с Inbtf).
Функции, определенные как глобальные, но не экспортируемые символы. Включают внутренние функции поддержки, вызываемые в Ntoskrnl; их имена начинаются с lop (функции поддержки диспетчера ввода-вывода) или с Mi (функции поддержки управления памятью).
Внутренние функции в каком-либо модуле, не определенные как глобальные символы

реализацию и управ­ление системным реестром
Диспетчер процессов и потоков, создающий и завершающий процессы и потоки. Низкоуровневая поддержка процессов и потоков реа­лизована в ядре Windows7, а исполнительная система дополняет эти низкоуровневые объекты своей семантикой и функциями.
Справочный монитор безопасности , реализующий политики безопасности на локальном компьютере. Он охраняет ресурсы операци­онной системы, осуществляя аудит и контролируя доступ к объектам в период выполнения.
Диспетчер ввода-выводa, реализующий ввод-вывод и отвечающий за пересылку ввода-вывода нужным драйверам устройств для дальнейшей обработки
Диспетчер Plug and Play, определяющий, какие драйверы нужны для поддержки конкретного устройства, и загружающий их.
Диспетчер электропитания, который координирует события, связанные с электропитанием, и генерирует уведомления системы управ­ления электропитанием, посылаемые драйверам.
Подпрограммы WDM Windows Management Instrumentation, позволяющие драйверам публиковать информацию о своих рабочих харак­теристиках и конфигурации, а также получать команды от службы WMI пользовательского режима. Потребители информации WMI могут находить­ся как на локальной машине, так и на любом компьютере в сети.
Диспетчер кэша, повышающий производительность файло­вого ввода-вывода за счет сохранения в основной памяти дисковых дан­ных
Диспетчер виртуальной памяти, реализующий виртуальную память

помощью которой сетевые устройства, системы и приложения могут отображать информацию о самих себе и предоставлять ее инструментам управления
CIM — это часть Web Based Enterprise Management (WBEM), инициативы группы по стандартам Desktop Management Task Force, которая приняла язык расширяемой разметки Extensible Markup Language (XML) в качестве стандартизованного средства структурирования данных CIM, а протокол HyperText Transfer Protocol (HTTP) — для передачи подготовленной таким образом данных от системы к системе
Состав WMI (Windows Management Instrumentation):
управляющие программы (management applications, например, Windows Script Host, MMC)
ядро WMI (WMI infrastructure)
провайдеры или поставщики(providers)
управляемые объекты (managed objects)
WMI Code Creator v1.0

обеспечения, позволяющей распознавать и настраивать аппаратные изменения в конфигурации почти без вмешательства пользователя