Quais processos, se houver, existem entre os PIDs 0 e 4 no Windows 7?

Respostas:

34

Não há identificação de processo 1,2 ou 3 devido ao funcionamento da tabela de manipulação do kernel do NT.

Alças são sempre múltiplos de quatro. O objeto de processo de manipulação do Kernel é usado para identificadores de processo e IDs de processo / encadeamento. Acontece que todos os valores de manipulação iniciam em 0x4 (bit 2) , e o InitialSystemProcess é o primeiro processo a ser criado, obtendo um PID de 4. O processo inativo não é realmente um processo e você não pode abri-lo. Provavelmente não possui um PID real, mas a maioria das ferramentas considera 0.

Mais sobre a tabela de identificadores do NT aqui, embora isso seja preciso apenas para o NT3-5 (xp), pois o Windows 7 agora exige que você faça referência apenas aos identificadores do kernel se anexado ao PsInitialSystemProcess.

Mais sobre o Windows 7/8 Lidar com limites de Mark Russinovich

Mais sobre os "múltiplos de quatro" nos PIDs

G Koe
fonte
6
Hmm isso é interessante, eu nunca percebi que todos os pids foram divisível por 4
AGZ
som como se usaram um índice de matriz pré-multiplicado para o PID
anormal de roquete
Ainda me perguntando, e quanto a todos os PIDs entre 4 e 200 ainda?
agz 08/09/2013
@agz: Os números entre 4 e 200 ish (e muitos mais) estão em uso semi-permanente por threads no chamado processo System. Os IDs de processos e encadeamentos (geralmente chamados de "IDs de clientes") são provenientes do mesmo "espaço numérico". Você pode ver os IDs de threads no Process Explorer: Clique duas vezes em um processo e, em seguida, consulte a guia Threads na janela "Properties" resultante.
21715 Jamie Hanrahan
0

você pode ver todos esses processos entre 4 e 200 e muitos mais no painel de processo - propriedades - threads do Process Explorer System.

local
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.