윈도우 NT의 초창기 목표는 다양한 플랫폼 어플리케이션을 지원할 수 있는 호환성을 제공하는 것으로, 이를 위해 고안된 시스템 요소가 바로 환경 서브시스템이다. 윈도우 NT 커널을 그대로 사용하되, 어플리케이션 이미지 헤더에 지정된 설정에 따라 윈도우, POSIX, OS/2 중 한 개의 환경 서브시스템에서 프로세스가 실행된다. 다음은 윈도우 NT에서 지원하는 (또는 지원하였던) 환경 서브시스템이다:
-
POSIX (지원 종료: ~ 윈도우 XP)
윈도우 7 얼티밋 및 엔터프라이즈, 그리고 윈도우 서버 2008 R2 한정으로 SUA(Subsystem for UNIX-based Application)라는 개선된 POSIX 서브시스템이 잠시동안 지원하였다. 단, 윈도우 10부터 등장한 WSL은 POSIX 서브시스템을 계승하였으나 기존 서브시스템과 전혀 다른 새로운 기술이 적용되었다.
-
OS/2 (지원 종료: ~ 윈도우 2000)
IBM의 기획 하에 마이크로소프트와 함께 공동 개발되었던 OS/2 운영체제 환경을 지원하였다.
환경 서브시스템은 크게 EXE 및 DLL 확장자의 프로세스와 라이브러리 유형으로 나뉘어진다.
환경 서브시스템 프로세스 (EXE) | 환경 서브시스템 라이브러리 (DLL) |
|---|---|
| 해당 환경 서브시스템으로 링크된 프로그램들의 상태를 관리하는 사용자 모드 프로세스이다. | 해당 환경 서브시스템의 프로그램이 기능 및 리소스를 요청할 수 있는 인터페이스(윈도우 API 등)를 제공한다. |
| 예시: Csrss.exe(Client/Server Runtime Subsystem) | 예시: Kernel32.dll, User32.dll, Gdi32.dll 등 |
만일 사용자 프로세스가 서브시스템 라이브러리(일명 서브시스템 DLL)에게 어떠한 기능를 요청할 시, 다음 작업 처리 방식이 서브시스템 DLL에서 이루어진다:
- 서브시스템 DLL 내에서 전부 처리된다.
- 커널 운영자(Executive)로부터 최소 하나 이상의 시스템 서비스를 호출한다.
- ALPC를 통해 해당 환경 서브시스템 프로세스에게 일부 작업 처리를 요청한다.
환경 서브시스템은 세션 관리자에 의해 관리되며, HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 레지스트리 키에 설정되어 있다. Required 값은 생성되는 각 세션마다 반드시 초기화되는 환경 서브시스템을 나열하며, Option 값의 서브시스템은 필요에 따라 초기화된다.
Debug레지스트리 값에는 아무런 환경 서브시스템가 기입되어 있지 않고 윈도우 XP 이후부터 필요가 없어졌으나 호환성을 위해 유지되고 있다.
윈도우 서브시스템(Windows subsystem)은 윈도우 NT의 핵심 요소 중 하나이며, 현재로써 유일하게 남은 환경 서브시스템이다. 프로그램 창을 포함한 화면 및 장치 입출력(마우스 커서 움직임, 키보드 자판 입력 등)을 처리하고 관리하는 기초적이지만 필수적인 역할을 수행하며, 다른 환경 서브시스템도 이러한 기능을 사용하려면 반드시 윈도우 서브시스템을 거쳐야 한다.
윈도우 서브시스템은 csrss.exe 프로세스와 서브시스템 DLL 외의도 다음 구성원이 존재한다.
-
Csrss.exe는 해당하는 세션에 다음 네 개의 DLL을 로드한다: Basesrv.dll, winsrv.dll, sxssrv.dll 그리고 csrsrv.dll. 이들은 프로세스 및 스레드 생성과 종료를 처리하거나 윈도우 메시지를 전달하는 등의 세션 운영에 필요한 기초적인 기능들을 제공한다.
-
Win32k.sys는 윈도우 서브시스템에서 핵심되는 기능이라고 소개한 장치 입력 및 프로그램 창을 처리하는 데 사용되는 커널 모드 장치 드라이버이다. 아래는 해당 장치 드라이버에 포함된 구성들을 소개한다.
Win32k.sys 장치 드라이버의 구성 구성 설명 창 관리자
(Windows Manager)바탕화면, 프로그램 창을 포함한 GUI 요소들을 생성하고 화면에 표시한다(콘솔 제외). 마우스 및 키보드 등의 장치 입력을 수신받아 GUI 요소에 상호작용 이벤트 처리에도 관여한다. 그랙픽 장치 인터페이스
(Graphics Device Interface; GDI)직선, 곡선, 도형 등의 그래픽 요소의 생성 및 조작, 폰트 렌더링, 색상 관리 등을 담당하는 함수나 서비스르 제공한다. -
Conhost.exe, 일명 "콘솔 호스트 프로세스"는 윈도우 7부터 소개되어 콘솔 창을 생성 및 관리를 담당한다. 본래 csrss.exe 직접 처리하였으나, 로컬 시스템 계정으로 실행된 서브시스템 프로세스로부터 일반 사용자에게 부여되어서 안 될 권한이 주어질 수 있는 보안 문제를 야기할 수 있어 소개되었다.
한편, 윈도우 8부터 소개된 콘솔 드라이버 condrv.sys의 역할은 키보드 입출력을 곧바로 conhost.exe로 전달한다. 이전에는 csrss.exe 및 win32k.sys를 거쳐 이벤트를 전달하는 형식으로 키보드 입력이 반영되었던 절차를 대폭 간소화하여 성능 개선에 이바지한다.
-
데스크탑 창 관리자(Desktop Windows Manager; dwm.exe)는 데스크탑의 모든 그래픽 요소들을 관리하는 윈도우 운영체제의 구성 중 하나이다. 여기서 "데스크탑"이란, 사용자가 컴퓨터를 시작할 때 화면에 접하는 GUI를 가리키며 파일 탐색기, 작업 표시줄, 시작 메뉴 등으로 이루어져 있다.
위와 같은 구성과 기능을 갖춘 윈도우 서브시스템은 결국 모든 세션에서 반드시 필요한 존재로, 작업 관리자에서는 열린 세션 개수만큼 csrss.exe가 실행되고 있는 걸 찾아볼 수 있다. 심지어 윈도우 서비스 전용인 ID 0의 세션도 콘솔 작업이 동반되므로 윈도우 서브시스템이 필요하다. 또한 대부분의 핵심 기능들은 커널 모드에서 동작하므로, 윈도우 어플리케이션을 실행하는 거 자체에서는 컨텍스트 교환이 거의 이루어지지 않는다.
네이티브 이미지(native image)는 어떠한 환경 서브시스템에도 종속되지 않은 실행 프로그램을 가리킨다. 다시 말해, 윈도우 서브시스템의 kernel32.dll 혹은 User32.dll 등을 필요하지 않으며 ntdll.dll에서 제공하는 네이티브 API를 곧바로 호출한다. 네이티브 API는 대체로 문서화되어 있지 않으므로, 네이티브 이미지는 일반적으로 마이크로소프트에서 빌드한 프로그램이다.
네이티브 이미지의 대표적인 예시는 바로 윈도우에서 가장 최초로 실행되는 프로세스인 smss.exe 세션 관리자이다. 부팅 과정 중 초반에는 윈도우 서브시스템이 실행되지 않았기 때문에 일부 프로세스는 네이티브 이미지로 설계되어야 할 필요가 있다.