Windows系统进程

系统空闲进程(Idle)

该进程的ID为0,其中每个处理器或核对应有一个线程。

System进程

在Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。

会话管理器(Session manager, smss.exe)

这是Windows系统中第一个创建的用户模式进程。Smss在Windows启动过程中承担了一些重要的步骤,例如创建环境变量等,尤为重要的是,它启动了子系统进程csrss.exe和登陆进程winlogon.exe。另外,会话管理器也负责创建新的终端服务器会话(terminal server session),包括建立会话空间的数学结构,然后为新建的终端服务器会话加载子系统,启动csrss.exe和登陆进程winlogon.exe。

登录进程(winlogon.exe)

它负责处理交互用户的登录和注销。当用户按下Ctrl+Alt+Del组合键(称为安全注意序列[SAS, Secure Attention Sequence])时,winlogon就会接到登录请求,然后激发安全认证过程,并启动用户会话中的初始进程。在用户会话的任何时候,当用户按下了SAS组合键,winlogon都会提示一个安全对话框,其中通常包含“注销”、“启动任务管理器”、“锁定任务管理器”、“锁定计算机”、“更改密码”、“关机”等选项。

Windows子系统进程(csrss.exe)

正如本章前文所提到的,Windows子系统进程负责为用户提供一个子系统环境,包括提供控制台窗口的功能,以及创建或删除进程和线程。

本地安全权威子系统进程(Isass.exe)

它负责本地系统安全策略,例如允许哪些用户登录到本地系统中、口令策略、授予用户和用户组的特权,以及系统安全审计设置;调试也负责认证用户的身份,以及将安全审计消息发送到系统的事件日志(Event Log)中。

Shell进程(explorer.exe)

这是Windows的默认Shell,它提供了系统与用户打交道的各种界面,包括开始菜单、任务栏、资源管理器窗口等几乎所有Windows用户都熟悉的界面。

服务控制管理器(services.exe)

它负责管理Windows的系统服务,这里的系统服务是指一些特殊进程,它们通常并不与登录用户进行交互,因而被配置成可以在系统引导时自动启动起来,无须交互登录过程。Windows中有很多功能组件是以服务的方式来实现的,比如事件日志、任务调度器和各种网络组件等。

时间: 2024-11-05 06:12:35

Windows系统进程的相关文章

windows进程详解

1:系统必要进程system process    进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先.alg.exe       进程文件:alg or alg.exe 进程名称:应用层网关服务  描述:这是一个应用层网关服务用于网络共享csrss.exe      进程文件:csrss or csrss.exe 进程名称:Client/Server Runtime

Windows操作系统深入解析原理

Windows运用程序编写插口(API)是对于Windows电脑操作系统大家族的客户方式系统软件程序编写插口.在32位版本号的Windows营销推广之前,31位版本号Windows电脑操作系统的程序编写插口被称作Win32 API,以差别于原先的18位版本号Windows的程序编写插口,即18位Windows API.在这书中,专业术语Windows API兼指Windows的31位和32位程序编写插口. 深入解析Windows操作系统 下册 PDF英文第6版 注 : Windows软件开发工具

Windows API参考大全新编

书名:新编Windows API参考大全 作者:本书编写组 页数:981页 开数:16开 字数:2392千字 出版日期:2000年4月第二次印刷 出版社:电子工业出版社 书号:ISBN 7-5053-5777-8 定价:98.00元 内容简介 作为Microsoft 32位平台的应用程序编程接口,Win32 API是从事Windows应用程序开发所必备的.本书首先对Win32 API函数做完整的概述:然后收录五大类函数:窗口管理.图形设备接口.系统服务.国际特性以及网络服务:在附录部分,讲解如何

windowsf进程管理器中进程解释

(1)[system Idle Process] 进程文件: [system process] or [system process] 进程名称: Windows内存处理系统进程 描 述: Windows页面内存管理进程,拥有0级优先. 介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间.它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张. (2)[alg.exe] 进程文件: alg or alg.exe 进程名称: 应用层网关

腾讯,我最恨别人用枪顶着我的头(转)

腾讯,我最恨别人用枪顶着我的头作者:李铁 对于天朝的企业之间发生的某种关于道德的争执,我觉得这多数时候是一种狗咬狗的行为.这次QQ与360的互咬,我从来也没想过谁会很高尚.我与人交往也有这个习惯,我对对方的人品如何兴趣不大,因为人品,实在是个太说不清楚的事.我只管就事论事,只评价具体的事你做得对不对.我对于360的动机和人品没有兴趣,我只关心事实 :QQ到底有没有偷窥我私人电脑的隐私?这一点QQ说了不算,360说了也不算.微软说了,可以算!最近有好事者做了这样一个实验,内容报告如下: 有人通过微

一次对SNMP服务的渗透测试

SNMP安全相关信息是需要各位安全开发人员,渗透测试工程师以及白帽子所需要关心的内容,在本篇文章中,作者通过对其漏洞的分析和实践直观的让读者对其相关内容进行了解.对入门学员可能会有所帮助. Hacking SNMP Service – The Post Exploitation :Attacking Network – Network Pentesting原文地址:http://www.websecgeeks.com/2017/ - ce-part-1-post.htmlhttp://www.w

烂泥:使用snmpwalk采集设备的OID信息

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 打算开始学习有关监控方面的知识,但是现在很多监控系统都是根据SNMP进行的.而SNMP监控的性能指标很多都是通过snmpwalk采集设备的OID信息得到的,所以今天就来先介绍下,如何通过snmpwalk来采集设备的OID信息. 要使用snmpwalk采集设备的OID信息,需要以下几个步骤: 1. 理解snmpwalk的原理 2. 安装snmpwalk 3. snmpwalk参数说明 4. snmpwalk的使用方法 5. 使用snmpwalk采集设

Win2012R2 Hyper-V初级教程06 — 动态内存调整

动态内存是一种新 Hyper-V 功能,可帮助您更有效地使用物理内存.使用动态内存,Hyper-V 将内存视为一种可在运行的虚拟机之间自动重新分配的共享资源.动态内存基于内存需求的变化和您指定的值,调整可供虚拟机使用的内存量. 动态内存可帮助您更有效地使用内存资源.在引入此功能之前,要更改可供虚拟机使用的内存量,只能在关闭虚拟机时完成.使用动态内存,Hyper-V 可依据在虚拟机内运行的工作负载或应用程序所需的内存量的变化,动态地为虚拟机提供更多或更少的内存.因此,Hyper-V 能够在配置了动

C#与.NET程序员面试宝典

题目虽然有点多,但是都是最常见的面试题.如果大家准备参加相关的面试,最好看看.尤其最后的几十个跨国公司面试题.现在国内很多企业都开始学习这套方式,来为难大家.有准备,就容易成功. 即使大家今年不打算找工作,也可以作为一个水平考察,看看自己到底可以应对多少. 面试题1  介绍ASP.NET 答:asp.net是建立在通用语言运行库的程序架构,通过asp.net可以开发出非常强大的Web应用程序. 面试题2  介绍ASP.NET和ASP的区别 答:1.ASP.NET支持预编译. 2.ASP.NET拥