Não há identificação de processo 1,2 ou 3 devido ao funcionamento da tabela de manipulação do kernel do NT.
Alças são sempre múltiplos de quatro. O objeto de processo de manipulação do Kernel é usado para identificadores de processo e IDs de processo / encadeamento. Acontece que todos os valores de manipulação iniciam em 0x4 (bit 2) , e o InitialSystemProcess é o primeiro processo a ser criado, obtendo um PID de 4. O processo inativo não é realmente um processo e você não pode abri-lo. Provavelmente não possui um PID real, mas a maioria das ferramentas considera 0.
Mais sobre a tabela de identificadores do NT aqui, embora isso seja preciso apenas para o NT3-5 (xp), pois o Windows 7 agora exige que você faça referência apenas aos identificadores do kernel se anexado ao PsInitialSystemProcess.
Hmm isso é interessante, eu nunca percebi que todos os pids foram divisível por 4
AGZ
som como se usaram um índice de matriz pré-multiplicado para o PID
anormal de roquete
Ainda me perguntando, e quanto a todos os PIDs entre 4 e 200 ainda?
agz 08/09/2013
@agz: Os números entre 4 e 200 ish (e muitos mais) estão em uso semi-permanente por threads no chamado processo System. Os IDs de processos e encadeamentos (geralmente chamados de "IDs de clientes") são provenientes do mesmo "espaço numérico". Você pode ver os IDs de threads no Process Explorer: Clique duas vezes em um processo e, em seguida, consulte a guia Threads na janela "Properties" resultante.
21715 Jamie Hanrahan
0
você pode ver todos esses processos entre 4 e 200 e muitos mais no painel de processo - propriedades - threads do Process Explorer System.
Respostas:
Não há identificação de processo 1,2 ou 3 devido ao funcionamento da tabela de manipulação do kernel do NT.
Alças são sempre múltiplos de quatro. O objeto de processo de manipulação do Kernel é usado para identificadores de processo e IDs de processo / encadeamento. Acontece que todos os valores de manipulação iniciam em 0x4 (bit 2) , e o InitialSystemProcess é o primeiro processo a ser criado, obtendo um PID de 4. O processo inativo não é realmente um processo e você não pode abri-lo. Provavelmente não possui um PID real, mas a maioria das ferramentas considera 0.
Mais sobre a tabela de identificadores do NT aqui, embora isso seja preciso apenas para o NT3-5 (xp), pois o Windows 7 agora exige que você faça referência apenas aos identificadores do kernel se anexado ao PsInitialSystemProcess.
Mais sobre o Windows 7/8 Lidar com limites de Mark Russinovich
Mais sobre os "múltiplos de quatro" nos PIDs
fonte
você pode ver todos esses processos entre 4 e 200 e muitos mais no painel de processo - propriedades - threads do Process Explorer System.
fonte