Системные процессы Windows

Март 1, 2021

Главная
Информатика
Системные процессы Windows

Содержание

2. Основные системные файлы
3. Процесс Idle (включает по одной нити на процессор для учета времени простоя процессора) Процесс System (содержит
4. Процесс простоя системы этот процесс с идентификатором 0 не выполняет реальный код пользовательского режима учитывает время
5. Процесс System (PID 4) служит носителем особых нитей, работающих только в режиме ядра, — системных нитей
6. Диспетчер сеансов (Smss) Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского режима, создаваемым в системе.
7. Создает папку %windir%\Temp Запускает Services.exe (диспетчер управления службами — Service Control Manager или SCM) Запускает Lsass.exe
8. WINLOGON Процесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему и выход из нее
9. Winlogon, LSASS и Userinit LogonUI — дочерний процесс с вызовом пользовательского интерфейса входа в систему LogonUI
10. Диспетчер управления службами %SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск и остановку служб и
11. Параметры загрузки и восстановления
13. Скачать презентацию

Основные системные файлы

Процесс Idle (включает по одной нити на процессор для учета времени простоя

процессора)
Процесс System (содержит большинство системных потоков режима ядра)
Диспетчер сеансов (Smss.exe)
Подсистема Win32 (Csrss.exe) – 2 экземпляра
Инициализация сеанса 0 (wininit.exe)
Процесс входа в систему (Winlogon.exe)
Диспетчер управления сервисами (Services.exe) и дочерние процессы сервисов (Svchost.exe)
Серверный процесс локальной аутентификации (Lsass.exe)

Основные системные процессы

Слайд 4

Процесс простоя системы
этот процесс с идентификатором 0 не выполняет реальный код пользовательского

режима
учитывает время бездействия процессора в системе, имеет по одному потоку на процессор
имена отличаются в разных утилитах:
Task Manager System Idle Process
Process Viewer (Pviewer.exe) Idle
Process Explode (Procexp.exe) System Idle Process
Task List (Tlist.exe) System Idle Process

Слайд 5

Процесс System (PID 4) служит носителем особых нитей, работающих только в режиме

ядра, — системных нитей режима ядра (kernel-mode system threads).
У них имеются все атрибуты и контексты обычных потоков пользовательского режима (например, контекст оборудования, приоритет и т. д.), но они отличаются тем, что выполняются только в режиме ядра внутри системного кода, загруженного в системное пространство, — будь то Ntoskrnl.exe или какой-либо драйвер устройства.
У системных потоков нет адресного пространства пользовательского процесса, и поэтому нужная им динамическая память выделяется из куч памяти операционной системы, например из пула подкачиваемых или неподкачиваемых страниц

Процесс System и его нити

Слайд 6

Диспетчер сеансов (Smss)
Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского режима,

$Диспетчер сеансов (Smss) Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского$

создаваемым в системе.
Он порождается системным потоком режима ядра, отвечающим за последний этап инициализации исполнительной системы и ядра
запускает процессы подсистем (обычно только Csrss.exe) и Winlogon, который в свою очередь создает остальные системные процессы.
при неожиданном завершении любого из них Smss вызывает крах системы
Инициализирует файлы подкачки

Слайд 7

Создает папку %windir%\Temp
Запускает Services.exe (диспетчер управления службами — Service Control Manager или

$Создает папку %windir%\Temp Запускает Services.exe (диспетчер управления службами — Service Control Manager$

SCM)
Запускает Lsass.exe (Local Security Authentication Subsystem Server — сервер проверки подлинности локальной системы безопасности)

Процесс инициализации Wininit

Слайд 8

WINLOGON
Процесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему и

$WINLOGON Процесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему$

выход из нее
SAS (secure attention sequence) =Ctrl+Alt+Del
Интерфейсы аутентификации по умолчанию — пароли и смарт-карты
Desktop Window Manager (dwm.exe) – это системный процесс в Windows 10, который управляет отображением окон приложения, он отвечает за визуальные, 3D-эффекты и темы Windows, он создает предварительный просмотр миниатюр окна на панели задач, поддерживает устройства с высоким разрешением и т. д.

Слайд 9

Winlogon, LSASS и Userinit
LogonUI — дочерний процесс с вызовом пользовательского интерфейса

входа в систему
LogonUI отсылает информацию LSASS, который вызывает пакет аутентификации — AD или SAM
Запускает исходный процесс пользовательского сеанса
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, по умолчанию Userinit.exe, но могут быть и другие
Userinit инициализирует пользовательскую среду, запускает сценарий входа и применяет групповую политику, затем запускает оболочку из параметра Shell и завершается
Поэтому у процесса Explorer.exe родительский процесс не показывается

Слайд 10

Диспетчер управления службами
%SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск и

$Диспетчер управления службами %SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск$

остановку служб и за взаимодействие с ними
HKLM\SYSTEM\CurrentControlSet\Services
Три имени:
имя процесса, запущенного в системе
внутреннее имя в реестре
имя в консоли mmc Services.msc
Примеры системных служб: Диспетчер печати, Журнал событий, Планировщик заданий и т д

Системные процессы Windows

Содержание

Слайд 2

Основные системные файлы

Слайд 3

Процесс Idle (включает по одной нити на процессор для учета времени простоя

Слайд 4

Процесс простоя системы
этот процесс с идентификатором 0 не выполняет реальный код пользовательского

Слайд 5

Процесс System (PID 4) служит носителем особых нитей, работающих только в режиме

Слайд 6

Диспетчер сеансов (Smss)
Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского режима,

Слайд 7

Создает папку %windir%\Temp
Запускает Services.exe (диспетчер управления службами — Service Control Manager или

Слайд 8

WINLOGON
Процесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему и

Слайд 9

Winlogon, LSASS и Userinit
LogonUI — дочерний процесс с вызовом пользовательского интерфейса

Слайд 10

Диспетчер управления службами
%SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск и

Слайд 11

Параметры загрузки и восстановления

Системные процессы Windows

Содержание

Основные системные файлы

Процесс Idle (включает по одной нити на процессор для учета времени простоя

Процесс простоя системыэтот процесс с идентификатором 0 не выполняет реальный код пользовательского

Процесс System (PID 4) служит носителем особых нитей, работающих только в режиме

Диспетчер сеансов (Smss)Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского режима,

Создает папку %windir%\TempЗапускает Services.exe (диспетчер управления службами — Service Control Manager или

WINLOGONПроцесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему и

Winlogon, LSASS и Userinit LogonUI — дочерний процесс с вызовом пользовательского интерфейса

Диспетчер управления службами%SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск и

Параметры загрузки и восстановления

Похожие презентации

Процесс простоя системы
этот процесс с идентификатором 0 не выполняет реальный код пользовательского

Диспетчер сеансов (Smss)
Диспетчер сеансов (Session Manager) (\Windows\System32\Smss.exe) является первым процессом пользовательского режима,

Создает папку %windir%\Temp
Запускает Services.exe (диспетчер управления службами — Service Control Manager или

WINLOGON
Процесс входа в Windows %winroot%\System32\Winlogon.exe) обрабатывает интерактивный вход пользователя в систему и

Winlogon, LSASS и Userinit
LogonUI — дочерний процесс с вызовом пользовательского интерфейса

Диспетчер управления службами
%SystemRoot%\System32\Services.exe - специальный системный процесс , отвечающий за запуск и