底層技術

解釋底層技術，首先就要從window操作系統的架構説起。

Window操作系統本身屬於軟件的範疇，但是它需要緊密地跟硬件打交道，它為上層應用軟件或應用系統提供了公共接口，並負責硬件資源的管理和分配。應用軟件不需要直接跟硬件打交道，它們利用操作系統提供的接口來實現各種應用任務，如果它們要訪問硬件，則必須通過操作系統提供的公共接口來完成。為了保證Windows系統自身的穩定性，Windows採用了雙模式（dual mode）結構來保護操作系統本身，以避免被應用程序的錯誤所波及。操作系統核心運行在內核模式（kernel mode）下，應用程序運行在用户模式（user mode）下。每當應用程序需要用到系統內核或內核的擴展模塊（內核驅動程序）所提供的服務時，應用程序通過硬件指令從用户模式切換到內核模式中；當系統內核完成了所請求的服務以後，控制權又回到用户模式代碼。在window系統中愈往上愈接近應用軟件，愈往下愈接近硬件。而包括內核在內的所有中間層次的作用，則是幫助應用軟件更好、更安全、更方便、更有效地利用包括CPU在內的硬件資源。而底層技術，所指的就是針對內核模式下運行，緊密貼合硬件的文件系統，設備驅動程序，windows內核程序的修改與二次開發的技術。

底層技術則是使用內核提供的接口，直接對硬件進行管控，因而與其他技術手段相比具有以下的優勢:

首先，在安全性上,底層技術手段主要運行在內核模式下，也就是運行於windows後台，被當作操作系統的一部分運行來執行，從而無需啓動進程，用户也感知不到驅動的運行，與運行在應用層技術相比，防繞過，防卸載，更隱蔽，更安全。

其次，在實時性上,因為底層技術手段與windows操作系統同步運行，使得我們可以第一時間及時感知用户的操作行為，包括硬件的插入、啓動，文件的訪問、操作等等，同時能夠準確記錄、及時阻止。

最後，在高效性上，底層技術手段直接運行在內核模式下，從而做到全局控制所有的操作行為，並且幾乎不影響計算機運行的速度與性能。 ^[1]