Welche Prozesse gibt es unter Windows 7 zwischen den PIDs 0 und 4?

Antworten:

34

Aufgrund der Funktionsweise der NT-Kernel-Handle-Tabelle gibt es keine Prozess-ID 1,2 oder 3.

Griffe sind immer Vielfache von vier. Das Prozessobjekt Kernel-Handle wird sowohl für Prozess-Handles als auch für Prozess- / Thread-IDs verwendet. Es kommt vor, dass alle Handle-Werte bei 0x4 (Bit 2) beginnen und der InitialSystemProcess der erste Prozess ist, der erstellt wird, sodass er eine PID von 4 erhält. Der inaktive Prozess ist eigentlich kein Prozess und kann nicht geöffnet werden. Wahrscheinlich hat es keine echte PID, aber die meisten Tools betrachten es als 0.

Weitere Informationen zur NT-Handle-Tabelle finden Sie hier, obwohl dies nur für NT3-5 (xp) zutreffend ist, da Windows 7 jetzt erfordert, dass Sie nur auf Kernel-Handles verweisen, wenn diese an PsInitialSystemProcess angehängt sind.

Mehr zu Windows 7/8 Handle Limits von Mark Russinovich

Mehr zum "Vielfachen von vier" in PIDs

G Koe
quelle
6
Hmm das ist interessant, ich habe nie gemerkt, dass alle Pids durch 4
agz
Ton , wie sie einen Pre-multiplizierten Array - Index für die PID verwendet
Ratsche Freak
Ich frage mich immer noch, was ist mit all den PIDs zwischen 4 und 200?
Agz
@agz: Die Zahlen zwischen 4 und 200 (und viele mehr) werden von Threads im sogenannten System-Prozess semipermanent verwendet. Prozess- und Thread-IDs (im Allgemeinen als "Client-IDs" bezeichnet) stammen aus demselben "Nummernraum". Sie können Thread-IDs im Prozess-Explorer anzeigen: Doppelklicken Sie auf einen Prozess und sehen Sie sich im daraufhin angezeigten Fenster "Eigenschaften" die Registerkarte "Threads" an.
Jamie Hanrahan
0

Sie können alle diese Prozesse zwischen 4 und 200 und viele weitere im Bereich Prozess - Eigenschaften - Threads des Process Explorer-Systems anzeigen.

Homer
quelle