検索
連載

お待たせしました! ITプロ必携の最新技術書『インサイドWindows 第7版 下』、その注目ポイントを紹介山市良のうぃんどうず日記(239)

『Windows Internals, 7th Edition』(日本語訳『インサイドWindows 第7版』)は、歴史あるWindows技術専門書の最新版です。2017年発行の「Part 1」から4年以上のブランクを空け、2021年10月にようやく「Part 2」が発行されました。今回は、その日本語訳となる「下」を担当した筆者が注目ポイントを紹介します。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「山市良のうぃんどうず日記」のインデックス

山市良のうぃんどうず日記

 『Windows Internals, 7th Edition』(日本語訳『インサイドWindows 第7版』)は、1992年の『Inside Windows NT』(Helen Custe著)の第1版から始まる、歴史あるWindows技術専門書の最新版です。2017年発行の「Part 1」(日本語訳「上」は2018年発行)から4年以上のブランクを空け、2021年10月、「Windows 11」正式リリースの数日前にようやく「Part 2」が発行されました(つまり、Windows 11の内容は含まれませんが、多くは共通しているはずです)。今回は、「上」に続いて日本語訳を担当した筆者から「下」の注目ポイントを紹介します。

重量約3キロの圧倒的なボリューム感

 20年近く続く本書のシリーズは、アプリケーションやドライバ開発者、システム管理者、ITプロフェッショナル向けの、Windowsの内部構造を知るためのバイブル的な存在です。必携の書とは言いません。「上」「下」の2部構成の第7版は、辞書相当(あるいは超える)の厚さがあり、「上」「下」を合わせると3キロほどの重量になります。

 第7版は、第6版までの内容を引き継ぎつつ、「Windows 10」(主にバージョン1607、一部バージョン1703)および「Windows Server 2016」までの変更内容をアップデートしたものです。第6版は「Windows 7」および「Windows Server 2008 R2」までを対象としているため、「Windows 8/8.1」および「Windows Server 2012/2012 R2」で導入された新技術もカバーされています。

 Microsoftは、Windows 8からOS統合のプロセスを開始しました。それは「OneCore」としてWindows 10で完成し、さまざまなデバイス(PC、Phone、IoT、Xboxゲーム、Microsoft HoloLens)の全てでWindows 10、そしてモダンアプリが動くようになりました。それは、本書のシリーズの新版(つまり第7版「上」)を出すのに最適なタイミングでした。

 しかし、第7版「下」が出るまでの4年以上のブランクに、状況はさらに大きく変化しました。そのため、「上」で予定していた「下」の章立てと内容が大きく変更されており(予定されていた「ネットワーク」と「クラッシュダンプ」の章は削除されました)、Windowsの開発者や管理者、ITプロフェッショナルが本当に必要とする、あるいは知ってもらいたい内容がふんだんに盛り込まれています。

 Windows 10やWindows 11では、一般ユーザーは目で見て分かりやすい新機能やUI(ユーザーインタフェース)の変更にしか目がいかないかもしれませんが、本書を一読すれば、Windowsのコア部分は、“そうすべき理由”があって、変化を続けていることに驚くことでしょう。以下は、第7版「上」と「下」の最上位レベルの目次になります。完全な目次は筆者の個人ブログで確認できます。

第7版上

  • 第1章 概念とツール
  • 第2章 システムアーキテクチャ
  • 第3章 プロセスとジョブ
  • 第4章 スレッド
  • 第5章 メモリ管理
  • 第6章 I/Oシステム
  • 第7章 セキュリティ

第7版下

  • 第8章 システムメカニズム
  • 第9章 仮想化テクノロジ
  • 第10章 管理、診断、トレース
  • 第11章 キャッシュとファイルシステム
  • 第12章 スタートアップとシャットダウン

『インサイドWindows 第7版 下』

価格:8800円(税込み)

ISBN:9784296080205

発行日:2022年9月5日

著者名:Andrea Allievi、Alex Ionescu、Mark E. Russinovich、David A. Solomon(著)、山内和朗 訳

発行元:日経BP

ページ数:960ページ

判型:B5変

https://bookplus.nikkei.com/atcl/catalog/22/08/05/00304/


第7版「下」で特に注目のトピックは?

 Microsoftは、Phoneデバイス向けの「Windows 10 Mobile」から撤退し、それと入れ替わりでARM/ARM64ベースの“PC”向けのWindows 10(Windows 10 on ARM)が登場しました。「下」の「第8章 システムメカニズム」と「第9章 仮想化テクノロジ」には、ARM/ARM64版Windows 10に関するトピックが追加されています(例:ARM/ARM64上のWOW64《Windows 32-bit On Windows 64-bit》。ただし、Windows 11は本書の対象ではないため、Windows 11でサポートされたx64エミュレーションについては含まれていません)。

 2017年に発見され、2018年に公表された「プロセッサの投機的実行」(この“投機的”とは悪いことではなく、プロセッサ性能を引き出す技術のことです)機能をターゲットとした「サイドチャネルの脆弱(ぜいじゃく)性」は、多くのデバイスのセキュリティに重大な影響を及ぼしました。

 「下」の「第8章 システムメカニズム」は、投機的実行機能の技術解説と、サイドチャネルの脆弱性のさまざまな亜種、そのハードウェアとソフトウェア両面からの軽減策について詳しく解説されています。この問題が、Windows 11のプロセッサ要件強化につながったことは、想像に難くありません。

 「上」の時点ではモダンアプリは「アプリコンテナ(AppContainer)」という制限されたサンドボックスで動作するユニバーサルWindowsプラットフォーム(UWP)アプリが中心でした。現在は、デスクトップアプリとしても知られる「Centennial」アプリも正式に利用可能となり、以前はできなかったコマンドラインからの実行やコンソールアプリも、「アプリ実行エイリアス」の機能で利用可能になりました。

 モダンアプリのプロセスやセキュリティについては「上」でも解説されていますが、こういった新たな技術が「下」の「第8章 システムメカニズム」であらためて解説されています(Centennialアプリについては「上」でも触れられています)。

 第6版の当時は、「Windows Server 2008」で初めてハイパーバイザー「Hyper-V」が登場した時期と重なります。第6版でのHyper-Vの解説は限られており、第7版の「第9章 仮想化テクノロジ」では、このシリーズで初めて本格的にHyper-Vが解説されることになります。

 また、Hyper-Vが登場したときには、仮想マシンを動かすための環境でしかありませんでしたが、「サイバーサイロ」(Windowsコンテナで使用)、「アプリケーションサイロ」(Centennialアプリなどで使用)、「仮想化ベースのセキュリティ」(Virtualization-Based Security、VBS)、「VBSベースのメモリエンクレーブ」「セキュアカーネル」「仮想保護モード」(Virtual Secure Mode、VSM)、「分離ユーザーモード」(Isolated User Mode、IUM)、「ハイパーバイザーによるコード整合性の強制」(Hypervisor-enforced Code Integrity、HVCI)など、現在のWindowsに追加の堅牢(けんろう)なセキュリティレイヤーを提供する重要な技術にもなっています。この新しいセキュリティレイヤーは、Windows 11に必須(または推奨)のセキュリティ要件になっています。

 Windows Server 2012/2012 R2では「ReFS」という新しいファイルシステムと、「記憶域スペース」というソフトウェア定義の記憶域サービスが導入されました。これらの新技術は、本書のシリーズでは第7版の「第10章 キャッシュとファイルシステム」で初めて詳細に解説されます。最新の「直接アクセス(DAX)ディスク」「永続メモリ(PM)ディスク」「SMR(シングル磁気記録方式)ディスク」についても、詳しく説明されています。

 最後の「第12章 スタートアップとシャットダウン」では、「UEFIセキュアブート」「メジャーブート」「Intel TXT」(トラステッドエグゼキューション)、「Secure Launch」といった、起動初期からのセキュリティリティに大きく関わる新しいブートプロセスが説明されています。

豊富な「実習」(ハンズオンエクスペリエント)について

 第7版には合計260(上145、下115)の「実習」(ハンズオンエクスペリエント)が用意されており、読者が実際にデバッガーやツール(「Windows Sysinternals」や本書専用に作成されたダウンロード提供ツール)を使用してWindowsの内部の動きを追い掛け、本書の内容の理解を深めることができます。日本語版では、可能な限り原書と同一バージョンの環境を用意し(ハードウェア環境が用意できないものは除く)、実際に実習を行って検証しています。

 例えば、第10章の「実習077:動的メモリをトレースする」では、動的メモリが有効なHyper-V仮想マシンでメモリ不足の状況やその逆の状況を作り出し、「DTrace」(もともとSolaris向けに作成されたオープンソースのトレース技術、Windows 10 バージョン1903以降でWindows 10でもサポートされるようになりました)を利用してトレースする手順が“文字で”説明されていますが、実際にその手順と動作を実機で確認しています(画面1)。

画面1
画面1 DTraceを利用した動的メモリのトレース

 また、第10章の「実習099:リソースマネージャーの情報を照会する」では、TxF(トランザクションNTFS(TxF)の「セカンダリリソースマネージャー」(セカンダリRM)を作成、照会する手順が説明されていますが、現在のWindowsでは、説明通りに実行してもエラーで期待通りに動作しません。これは、Windows 8およびWindows Server 2012でTxFのセカンダリRMを含む一部の機能が推奨されなくなり、既定で使用できないように変更されたからです。

 本書では、MicrosoftがWindowsの将来のバージョンでTxFを非推奨にすることを検討していることを説明していますが、既にこの実習(第6版から存在する実習)に影響していることについては触れていません。そのため、日本語版では、訳注として非推奨の機能の有効/無効を制御可能な「コンピューターの構成\管理用テンプレート\システム\ファイルシステム\NTFS\TXFの推奨されなくなった機能を有効または無効にする」ポリシー設定について追記しています(画面2)。

画面2
画面2 セカンダリRMの実習は現在のWindowsではエラーになる(画面左)。「TXFの推奨されなくなった機能を有効または無効にする」ポリシーを使用することでエラーを回避できる(画面右)

 本書の翻訳作業の検証中に得た知識は、筆者の連載記事のネタ元としても多いに役立っています。例えば、以下の2つの記事は、第7版下の内容の一部をかみ砕いたもの、あるいは応用したもの、あるいは調査中に判明した本書では説明されていない仕様です。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る