Какие процессы, если таковые имеются, существуют между PID 0 и 4 в Windows 7?
Просто из любопытства, каковы процессы между 0 и 4, а также между 4 и 200 чем-то.
2 ответа
Нет идентификатора процесса 1,2 или 3 из-за того, как работает таблица дескрипторов ядра NT.
Ручки всегда кратны четырем. Объект процесса дескриптора ядра используется как для дескрипторов процесса, так и для идентификаторов процессов / потоков. Случается, что значения дескриптора начинаются с 0x4 (бит 2), и InitialSystemProcess является первым процессом, который будет создан, поэтому он получает PID 4. Фактически, неактивный процесс не является процессом, и вы не можете его открыть. Вероятно, у него нет реального PID, но большинство инструментов считают его равным 0.
Подробнее о таблице дескрипторов NT здесь, хотя это верно только для NT3-5(xp), поскольку Windows 7 теперь требует, чтобы вы ссылались только на дескрипторы ядра, если они подключены к PsInitialSystemProcess.
Подробнее о Windows 7/8 Обработка ограничений от Марка Руссиновича
Вы можете увидеть все эти процессы в диапазоне от 4 до 200 и многие другие в панели Process Process System - properties - threads.