Kernel-Änderungen

Sicherheit

Mehrere Änderungen im System betreffen die Sicherheit. Eine der Anpassungen ist die Kernel Patch Protection. Diese Funktion gibt es bereits bei den 64-Bit-Versionen von Windows XP und dem Windows Server 2003. Damit wird sichergestellt, dass der Kernel nur durch Patches von Microsoft modifiziert werden darf. Der Mechanismus verhindert unter anderem bestimmte Änderungen an einigen Kernel-Ressourcen.

Neu sind die geschützten Prozesse, die für das Digital Rights Management (DRM) von Bedeutung sind. Während grundsätzlich übergeordnete Prozesse alle untergeordneten Prozesse steuern können und Benutzer mit ausreichenden Berechtigungen ebenfalls auf alle Prozesse einwirken können, werden bei geschützten Prozessen einige Funktionen nicht unterstützt. Damit lassen sich solche Prozesse nicht mehr von Angreifern manipulieren, die damit auf die von den Prozessen verwalteten Daten zugreifen möchten.

Außerdem muss bei 64-Bit-Systemen die gesamte Software, die im Kernel-Modus geladen werden soll, über eine digitale Signatur verfügen. Bei x86-Systemen ist das nur in Ausnahmefällen erforderlich.

Mehr Performance

Auch zugunsten der Performance von Anwendungen wurde am Kernel einiges verändert. Beispielsweise wurde der DLL Loader überarbeitet, der für das Laden von DLLs (Dynamic Link Libraries) zuständig ist. Er kann nun unter anderem sehr viel schneller als bisher Prozesse erstellen, indem er Abhängigkeiten zwischen DLLs effizienter verarbeitet. Außerdem sind bei Akualisierungen von DLLs nur noch in wenigen Fällen Neustarts erforderlich.

Der Thread-Pool enthält mehrere neue APIs für Entwickler für den einfacheren Umgang mit Threads. Außerdem wurde die Performance deutlich verbessert, indem beispielsweise Threads so weit wie möglich wiederverwendet werden.