Windows系統進程

標籤：windows

系統空閑進程(Idle)

該進程的ID為0，其中每個處理器或核對應有一個線程。

System進程

在Windows XP和Windows Server 2003中改進程的ID為4，它包含了核心模式系統進程。系統輔助線程，以及執行體和驅動程式通過PsCreateSystemThread建立的線程，都在System進程中。

會話管理器(Session manager, smss.exe)

這是Windows系統中第一個建立的使用者模式進程。Smss在Windows啟動過程中承擔了一些重要的步驟，例如建立環境變數等，尤為重要的是，它啟動了子系統進程csrss.exe和登陸進程winlogon.exe。另外，會話管理器也負責建立新的終端伺服器會話(terminal server session)，包括建立會話空間的數學結構，然後為建立的終端伺服器會話載入子系統，啟動csrss.exe和登陸進程winlogon.exe。

登入進程(winlogon.exe)

它負責處理互動使用者的登入和登出。當使用者按下Ctrl+Alt+Del按鍵組合(稱為安全注意序列[SAS, Secure Attention Sequence])時，winlogon就會接到登入請求，然後激發安全認證過程，並啟動使用者會話中的初始進程。在使用者會話的任何時候，當使用者按下了SAS按鍵組合，winlogon都會提示一個安全對話方塊，其中通常包含“登出”、“啟動工作管理員”、“鎖定工作管理員”、“鎖定電腦”、“更改密碼”、“關機”等選項。

Windows子系統進程(csrss.exe)

正如本章前文所提到的，Windows子系統進程負責為使用者提供一個子系統環境，包括提供控制台視窗的功能，以及建立或刪除進程和線程。

本地安全權威子系統進程(Isass.exe)

它負責本地系統安全性原則，例如允許哪些使用者登入到本地系統中、口令策略、授予使用者和使用者組的特權，以及系統安全審計設定；調試也負責認證使用者的身份，以及將安全審計訊息發送到系統的事件記錄(Event Log)中。

Shell進程(explorer.exe)

這是Windows的預設Shell，它提供了系統與使用者打交道的各種介面，包括開始菜單、工作列、資源管理員視窗等幾乎所有Windows使用者都熟悉的介面。

服務控制管理員(services.exe)

它負責管理Windows的系統服務，這裡的系統服務是指一些特殊進程，它們通常並不與登入使用者進行互動，因而被配置成可以在系統引導時自動啟動起來，無須互動登入過程。Windows中有很多功能組件是以服務的方式來實現的，比如事件記錄、任務調度器和各種網路組件等。

Windows系統進程