Windows 7 上的 PID 0 和 4 之间存在哪些进程(如果有)?
agz*_*agz 21 windows-7 process pid
只是出于好奇,0 到 4 之间以及 4 到 200 之间的过程是什么。
G K*_*Koe 34
由于 NT 内核句柄表的工作方式,没有进程 ID 1、2 或 3。
句柄总是四的倍数。内核句柄进程对象用于进程句柄和进程/线程 ID。碰巧句柄值都从0x4 (bit 2) 开始,并且 InitialSystemProcess 是要创建的第一个进程,因此它的 PID 为 4。空闲进程实际上不是一个进程,您无法打开它。它可能没有真正的 PID,但大多数工具认为它是 0。
有关NT 句柄表的更多信息,尽管这仅适用于 NT3-5(xp) ,因为 Windows 7 现在要求您仅在附加到 PsInitialSystemProcess 时才引用内核句柄。
Mark Russinovich 关于 Windows 7/8 处理限制的更多信息
- 嗯,这很有趣,我从来没有意识到所有的 pid 都可以被 4 整除 (7认同)
| 归档时间: |
|
| 查看次数: |
5954 次 |
| 最近记录: |