文章总结： 本文档介绍看雪学苑的Windows内核与高级调试课程，由微软MVP张银奎主讲。内容涵盖CPU基础、WinDBG调试、系统启动及IO网络机制，重点教授崩溃分析与性能调优技能，帮助开发者深入理解Windows底层，适合技术进阶与安全研究人员。 综合评分： 50 文章分类： 软文广告,安全培训,二进制安全

预售加购中…实战驱动：Windows 内核与高级调试

看雪课程

看雪学苑

2026年1月7日 17:59 上海

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IRQL、IRP、设备栈等诸多难以理解的概念，领略NT内核的博大精深，感悟软件的真谛。

¥8000

预售中！满10人开班

24节直播深入NT核心  实战驱动  直击瓶颈

课程介绍

本课程将带你搭建完整的Windows内核知识体系。前期，从CPU寄存器和段机制入手，夯实NT架构基础，精通WinDBG核心命令与双机调试环境。中期，直击系统核心：亲历Windows从开机到桌面的完整启动流程，剖析内存管理器如何分配每一字节，解读设备栈与IRP的协同工作，打通I/O、存储与网络子系统的脉络。后期，聚焦于实战攻坚：深入分析系统崩溃转储文件，诊断因驱动错误、死锁或高IRQL导致的蓝屏、卡死问题，并学习使用WPT工具集进行系统级性能调优。通过一系列真实案例，你将获得调试和驾驭整个Windows系统的强大能力。

课程亮点：不只是理论，更是“可调试”的真相

本课程由微软全球最有价值技术专家（MVP）张银奎老师亲授，以WinDBG为剑，直指Windows内核核心，带你从【知道是什么】走向【理解为什么】。

第一部分至第三部分：打下坚实调试基础

• 从NT核心架构切入，理解FS段、TEB、PCR、系统调用等关键机制；

• 精讲WinDBG核心命令与反汇编技巧，让你对调试器了如指掌；

• 深入内核调试引擎，掌握双机调试实战，连用户态进程（如WinLogon、CSRSS）也不放过。

第四部分至第六部分：深入系统核心环节

• 跟踪Windows完整启动流程，从内核初始化到用户登录，看清系统“诞生”的每一步；

• 拆解内存管理器与内核态栈，理解内存池、VAD、栈溢出防护，甚至亲手分析双误崩溃转储文件。

第七部分至第九部分：实战I/O、存储与网络

• 彻底搞懂设备栈、IRP、PnP与驱动验证器；

• 分析真实死锁案例，理解文件过滤驱动与网络栈（TCP/IP、NDIS、WFP）如何协同工作。

第十部分至第十二部分：攻克系统崩溃与性能调优

• 掌握系统转储分析与死锁排查，学会从蓝屏、DPC挂死、高IRQL等复杂问题中定位根因；

• 使用WPT（Windows Performance Toolkit）进行系统级调优，解决CPU/GPU占用率高、响应慢等性能瓶颈。

👨‍🏫 授课讲师：张银奎

微软全球最有价值技术专家（MVP），同济大学电子与信息工程学院特邀讲师，前英特尔亚太研发有限公司软件架构师。 《软件调试》、《格蠹汇编》的作者，新版《十万个为什么》电子分册撰稿人之一，《程序员》杂志调试之剑栏目作者 。

1996年毕业于上海交通大学信息与控制工程系，在软件产业工作20年，在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务，对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。

从2005年开始公开讲授“Windows内核及高级调试”课程，曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》（全球软件战役研究峰会）、《感受和思考调试器的威力》（CSDN SD2.0大会）、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》（以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分）等。翻译（合译）作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能：复杂问题求解的结构和策略》等。

适合谁学？

• 希望深入理解Windows系统机制的开发工程师

• 需要处理驱动、崩溃、死锁、性能问题的技术支持或开发人员

• 从事安全研究、逆向分析或系统调优的技术爱好者

• 不畏惧底层技术，想要真正“读懂”Windows的同学

学完这门课，你将不再只是“听说”过那些内核概念。你将能：

• 使用WinDBG熟练分析系统转储、定位内核问题；

• 理解Windows从开机到关机的完整执行流程；

• 掌握I/O、存储、网络子系统的架构与调试方法；

• 具备独立解决复杂系统崩溃、死锁与性能问题的能力。

课程内容

立即报名  攻克内核难关

让调试器成为你的眼睛

看清Windows每一个细微的脉动

球分享

球点赞

球在看

点击阅读原文查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪课程《预售加购中…实战驱动：Windows 内核与高级调试》