| Named Pipe File System является виртуальной файловой системой, которая не управляет файлами, а управляет каналами named pipes. Каналы named pipes относятся к классу файловых объектов вместе с файлами, дисковыми директориями, устройствами и почтовыми ящиками (mailslots). Поэтому большинство функций, предназначенных для работы с файлами (в том числе CreateFile, ReadFile и WriteFile), работает и с каналами. Канал named pipes представляет собой виртуальное соединение, по которому передается информация от одного процесса к другому. Информация может передаваться как в одну сторону (однонаправленный канал), так и в обе стороны (двунаправленный или дуплексный канал). Создание виртуального канала в Windows NT происходит следующим образом: - Серверный процесс создает канал на локальном компьютере с помощью функции программного интерфейса Win32 “CreateNamedPipe”. - Серверный процесс активизирует канал при помощи функции “ConnectNamedPipe”, после чего к каналу могут подключаться клиенты. - Далее производится подключение к каналу \ \ computer_name\ pipe\ pipe_name посредством вызова функции “CreateFile”. Клиентский процесс может отключиться от канала в любой момент с помощью функции “CloseHandle”. Серверный процесс может отключить клиента в любой момент с помощью функции “DisconnectNamedPipe”. После прекращения связи с клиентом серверный процесс может повторно использовать канал с помощью повторного вызова функции “ConnectNamedPipe”. При помощи одного и того же канала сервер может одновременно обслуживать нескольких клиентов. Для этого серверный процесс может создать N-ное количество экземпляров канала, вызвав N-ное количество раз функцию “CreateNamedPipe” (при этом в каждом вызове должно быть указано одно и то же имя канала). Если канал имеет несколько экземпляров, клиент может быть подключен к любому свободному (не занятому другим клиентом) экземпляру этого канала. После установления виртуального соединения серверный процесс и клиентский процесс могут обмениваться информацией при помощи пар функций “ReadFile” и “WriteFile”. Если один участник информационного обмена записывает данные в канал при помощи функции “WriteFile”, то другой участник может прочитать, используя функцию “ReadFile”. Интерфейс Named Pipe File System широко используется операционной системой Windows NT для множества задач, некоторые из которых играют важную роль в обеспечении безопасности операционной системы. Например, удаленный вызов процедур (RPC) в Windows NT реализован как надстройка над NPFS. Однако в смысле защиты информации и устойчивости программ интерфейс Named Pipe File System может использован для взлома или выведения из строя операционной системы. Ниже приведены две программы PipeBomb и AdminTrap, которые используют непродуманность реализации Named Pipe File System.
| 
