Які процеси, якщо такі є, існують між PID 0 і 4 в Windows 7?

Просто з цікавості, які процеси між 0 і 4, а також між 4 і 200 чимось. введіть тут опис зображення

windows-7 process pid

— агз
джерело

Процес очікування системи завжди буде на 0. Ідентифікатор процесу 1 зазвичай є процесом init

— Дарій,

Процес init стосується лише онікс-подібних осей ...

— G Koe

Ідентифікатор процесу 1,2 або 3 не існує через те, як працює таблиця обробки ядер NT.

Ручки завжди кратні чотирма. Об'єкт процесу керування Kernel використовується як для ручок процесу, так і для ідентифікаторів процесу / потоку. Буває так, що значення обробки починаються з 0x4 (біт 2) , а InitialSystemProcess - це перший процес, який створюється, тому він отримує PID 4. Процес очікування не є насправді процесом, і ви не можете його відкрити. Він, ймовірно, не має справжнього PID, але більшість інструментів вважають його 0.

Більше про таблицю обробки NT тут, хоча це точно лише для NT3-5 (xp), оскільки Windows 7 вимагає, щоб ви посилалися лише на ручки ядра, якщо їх додано до PsInitialSystemProcess.

Більше про обмеження для Windows 7/8 Handle від Марка Русиновича

Детальніше про "кратні чотири" в PID

— Г Кое
джерело

Хм то буде цікаво, я ніколи не розумів , що все ИДП були ділиться на 4

— AGZ

звучить так, ніби вони використовували попередньо помножений індекс масиву для PID

— храповик виродка

Все ще цікаво, а як же з усіма PID-тами між 4 і 200 іш досі?

— agz

@agz: Числа між 4 і 200-ish (і багато інших) використовуються в напівпостійному використанні потоками в так званому системному процесі. Ідентифікатори процесів і потоків (загалом називаються "ідентифікатори клієнта") походять з одного "простору чисел". Ви можете побачити ідентифікатори потоків у Провіднику процесів: Двічі клацніть на процесі, а потім подивіться на вкладку "Нитки" у вікні "Властивості".

— Джеймі Ханрахан

ви можете побачити всі ці процеси від 4 до 200 та багато іншого на панелі процесів System Explorer - властивості - теми.

— Хомер
джерело