系統(tǒng)進(jìn)程
Windows NT/2000操作系統(tǒng)擁有少量的系統(tǒng)進(jìn)程來(lái)管理登錄、服務(wù)、用戶進(jìn)程。你能通過任務(wù)管理器列出系統(tǒng)進(jìn)程或者通過Platform SDK的任務(wù)列表工具(tlist)來(lái)找到他們。
當(dāng)Windows NT/2000操作系統(tǒng)運(yùn)行時(shí),可以將進(jìn)程大致分成三個(gè)層次:
第一層就包含一個(gè)系統(tǒng)進(jìn)程——系統(tǒng)閑逛進(jìn)程,該進(jìn)程的ID為0;
第二層包含所有其他系統(tǒng)進(jìn)程,這些進(jìn)程開始于一個(gè)稱為system的進(jìn)程,該進(jìn)程是session manager process(smss.exe)的父進(jìn)程,session manager process 是Win32 subsystem process(csrss.exe)和logon process(winlogon.exe)的父進(jìn)程;
第三層開始于一個(gè)程序管理進(jìn)程(explorer.exe),它是所有用戶進(jìn)程的父進(jìn)程。