系統(tǒng)進(jìn)程
Windows NT/2000操作系統(tǒng)擁有少量的系統(tǒng)進(jìn)程來管理登錄、服務(wù)、用戶進(jìn)程。你能通過任務(wù)管理器列出系統(tǒng)進(jìn)程或者通過Platform SDK的任務(wù)列表工具(tlist)來找到他們。
當(dāng)Windows NT/2000操作系統(tǒng)運行時,可以將進(jìn)程大致分成三個層次:
第一層就包含一個系統(tǒng)進(jìn)程——系統(tǒng)閑逛進(jìn)程,該進(jìn)程的ID為0;
第二層包含所有其他系統(tǒng)進(jìn)程,這些進(jìn)程開始于一個稱為system的進(jìn)程,該進(jìn)程是session manager process(smss.exe)的父進(jìn)程,session manager process 是Win32 subsystem process(csrss.exe)和logon process(winlogon.exe)的父進(jìn)程;
第三層開始于一個程序管理進(jìn)程(explorer.exe),它是所有用戶進(jìn)程的父進(jìn)程。