¿Qué procesos, si los hay, existen entre los PID 0 y 4 en Windows 7?

Respuestas:

34

No hay ID de proceso 1,2 o 3 debido a cómo funciona la tabla de manejo del núcleo NT.

Los mangos son siempre múltiplos de cuatro. El objeto de proceso del controlador Kernel se usa tanto para identificadores de proceso como para ID de proceso / subproceso. Sucede que todos los valores de inicio comienzan en 0x4 (bit 2) , y InitialSystemProcess es el primer proceso que se crea, por lo que obtiene un PID de 4. El proceso inactivo no es realmente un proceso y no puede abrirlo. Probablemente no tenga un PID real, pero la mayoría de las herramientas lo consideran 0.

Aquí encontrará más información sobre la tabla de identificadores de NT, aunque esto solo es preciso para NT3-5 (xp), ya que Windows 7 ahora requiere que solo haga referencia a identificadores de kernel si está conectado a PsInitialSystemProcess.

Más información sobre los límites del controlador de Windows 7/8 de Mark Russinovich

Más sobre los "múltiplos de cuatro" en PID

G Koe
fuente
66
Hmm eso es interesante, nunca se dio cuenta de que todos los PIDs fueron divisible por 4
agz
suena como si usaran un índice de matriz pre-multiplicado para el PID
ratchet freak
Todavía me pregunto, ¿qué pasa con todos los PID entre 4 y 200 ish todavía?
agz
@agz: Los números entre 4 y 200 ish (y muchos más) están en uso semipermanente por hilos en el llamado proceso del Sistema. Las ID de proceso y de subproceso (generalmente denominadas "ID de cliente") provienen del mismo "espacio numérico". Puede ver las ID de hilos en el Explorador de procesos: haga doble clic en un proceso, luego mire la pestaña Hilos en la ventana "Propiedades" resultante.
Jamie Hanrahan
0

puede ver todos esos procesos entre 4 y 200 y muchos más en el proceso Process System System - propiedades - panel de subprocesos.

homero
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.