Таблица префиксов системных процедур Windows
Взято из книги Руссиновича «Внутреннее устройство Windows»
Общи формат именования системных процедур
<префикс><операция><объект>
где <префикс> – Внутренний компонент, экспортирующий процедуру
<операция> – название операции, выполняемой над объектом или ресурсом
<объект> – объект над которым происходит эта операция
после префикса может так же идти буквы i (internal) или p (private)
| Префикс | Компонент |
| Сс | Дистпечер кеша |
| Cm | Дистпечер конфигурации |
| Ex | Подпрограммы поддержки исполнительной системы |
| FsRtl | Библиотека (периода выполнения) драйвера файловой системы |
| Hal | HAL |
| Io | Дистпечер ввода-вывода |
| Ke | Ядро |
| Lpc | LPC |
| Lsa | Локальная аутентификация |
| Mm | Дистпечер памяти |
| Nt | Системные сервисы Windows (большинство из них экспортируются как Windows-функции) |
| Ob | Дистпечер объектов |
| Po | Дистперчер электропитания |
| Pp | Дистпечер Pn P |
| Ps | Поддержка процессов |
| Rtl | Стандартная билиотека (периода выполнения) |
| Se | Защита |
| Wmi | Windows Management Instrumentation (Инструментарий управления Windows) |
| Zw | Зеркальная точка входа для системных сервисов (имена которых начинаются с Nt), устанавливающих предыдущий режим доступа к ядру. при этом параметры не контролируются, тк Nt-сервисы проверяют параметры только при переключении из пользовательского режима |
