系統(tǒng)進程
Windows NT/2000操作系統(tǒng)擁有少量的系統(tǒng)進程來管理登錄、服務(wù)、用戶進程。你能通過任務(wù)管理器列出系統(tǒng)進程或者通過Platform SDK的任務(wù)列表工具(tlist)來找到他們。
當Windows NT/2000操作系統(tǒng)運行時,可以將進程大致分成三個層次:
第一層就包含一個系統(tǒng)進程——系統(tǒng)閑逛進程,該進程的ID為0;
第二層包含所有其他系統(tǒng)進程,這些進程開始于一個稱為system的進程,該進程是session manager process(smss.exe)的父進程,session manager process 是Win32 subsystem process(csrss.exe)和logon process(winlogon.exe)的父進程;
第三層開始于一個程序管理進程(explorer.exe),它是所有用戶進程的父進程。