Správa procesů v systému Windows. Správa procesů z příkazového řádku spravuje procesy systému Windows
Pro každou aplikaci začal pod microsoft Management. Okna, operační systém vytvoří svůj vlastní úkol, jinými slovy, určitý objem paměť s náhodným přístupem Chcete-li provést tento program a ovládá operaci aplikace načtené do paměti se zdroji počítače. Kromě úkolů v systému Windows XP jsou také procesy - virtuální adresní prostor paměti, nastavený pro provádění programu nebo samotného operačního systému. Jeden úkol může aktivovat několik různých procesů v systému Windows: Například webový prohlížeč může současně přistupovat k portu modemu pro příjem a odesílání libovolných dat a zobrazit výsledek webové stránky vestavěného appletu Java na obrazovce. Každému procesu je automaticky přiřazeno individuální identifikační číslo, tzv. ID procesu nebo PID, určené pro jednoznačnou identifikaci procesu v systému.
Pokud program spuštěn neočekávaně způsobil "osvícení" počítače, ve většině případů není třeba se uchýlit k nouzovému restartu: stačí najít v paměti, která způsobila selhání úkolu a odstranit ji, to znamená nutit jej k dalšímu provedení. Další situace je možná: Uzavření neočekávaně "zavěšení" programu odstraněním úkolu nebudete moci pokračovat v přerušené práci s libovolným souborem nebo dokumentem. Například mazání z paměti počítače Microsoft Word.Nebudete moci stáhnout text v něm, který právě upravil, protože operační systém domnívá, že tento dokument je již používán jiným programem. Takové jevy se vyskytují, protože po vyjmutí úkolu v paměti proces stále inicioval tento úkol - v našem případě se jedná o proces zpracování dokumentu Word. Během provedení způsobu způsobení selže, můžete pokračovat v práci se systémem Windows XP v normálním režimu.
Chcete-li spravovat úkoly a procesy v systému Microsoft Windows XP, je poskytnut speciální systémový nástroj, nazvaný Správce úloh (Správce úkolů Windows), jehož okno se zobrazí na obrazovce při stisknutí kombinace kláves Ctrl + Alt + Del
Utility Správce úloh Windows XP má pět funkčních záložek.
Záložka Aplikace (Aplikace) Obsahuje seznam všech spuštěných úkolů v systému: v poli Úkol (Úkol) Zobrazí název úlohy v poli stav (Stav) - jeho současný stav. Normální stav úkolu je stát Práce (Běh). Pokud úkol "Hung" a nereaguje na systémové požadavky, bude jeho stát definován jako Neodpovídá NEODPOVÍDÁ.
Chcete-li odstranit jeden z úkolů, zvýrazněte jej myší v menu Úkol (Úkol) a klikněte na tlačítko Odstranit úkol Úloha).
Chcete-li přepnout na libovolný úkol, tj. Otevřete okno IT na obrazovce, zvýrazněte požadovaný úkol v seznamu a klikněte na tlačítko Přepínač (Přepnout na).
Nový úkol můžete zahájit kliknutím na tlačítko. Nová úloha (Nový úkol) a určení celého jména a cesty k běžícímu programu v příslušném poli okna, které se otevřelo nebo definováním tohoto programu vizuálně pomocí tlačítka Přehled. (Procházet).
Záložka Procesy (Procesy) umožňuje spravovat procesy běžící v systému.
Menu na této kartě zobrazuje názvy procesů - Název obrázku (Název obrázku), definice iniciátorů procesů - Uživatelské jméno (Uživatelské jméno), Hardwarová procesní hardwarová charakteristika - procesor (CPU) a procesy obsazené množstvím RAM - Paměť (Využití paměti). Můžete povolit zobrazení jiných procesních charakteristik (například PID, I / O rozsah, množství procesu mezipaměti atd.), Pomocí funkce Vyberte sloupce (Vyberte sloupce) Příkazové menu Pohled (Pohled). Chcete-li zastavit proces procesu, vyberte jej pomocí kliknutí myši a klepněte na tlačítko. Dokončit proces Ukončit proces.
Pokud chcete toto menu zobrazit procesy iniciované všemi uživateli vašeho systému, zaškrtněte políčko vedle položky. Zobrazit všechny uživatelské procesy (Zobrazit procesy od všech uživatelů). Můžete také nastavit prioritu procesu, pokud kliknete na jeho název klikněte pravým tlačítkem myši Myš, vyberte bod v menu Přednost (Nastavit prioritu) a zadejte jmenovaný tento proces Režim výkonu:
Real Time (Realtime) - Reálný čas (všechny požadavky iniciované procesem jsou prováděny jako systém, jak je přijat);
Vysoká (vysoká) - nejvyšší priorita;
Nadprůměrný (abovenormální) - vysoká priorita;
Střední (normální) - standardní priorita;
Podprůměrný (bělorový) - nízká priorita;
Nízká (nízká) - nejnižší priorita.
Čím vyšší je priorita procesu, tím rychleji následuje žádosti. Procesy s vysokou prioritou, systém poskytuje hardwarové a softwarové zdroje na prvním místě. Při přerozdělování procesů by mělo být pamatováno, že pokud nastavíte vysokou prioritu jakéhokoli sekundárního procesu, prioritou jednoho z životně důležitých Windows Systemic. Procesy se mohou automaticky stanovit nízké, s výsledkem, že rychlost systému jako celku bude znatelně snížit nebo provést tento proces bude zcela zablokován, což povede k "osvícení" počítače. Pro vytvoření vysoké priority jedné z procesů následuje pouze tehdy, pokud je z nějakého důvodu obtížná nebo nemožná jeho provedení s "normální" prioritou ".
Záložka Rychlost (Performance) Windows Správce úloh systému Windows obsahuje informace o načítání procesoru, RAM a používání jiných počítačových hardwarových prostředků.
(Použití CPU) a Chronologie nakládání CPU (Historie využití CPU) Zobrazte zatížení procesoru počítače, indikátory FILE PODCHOCK. (Použití PF) a Chronologie použití stránkovacího souboru (Historie použití PF) - Použití stránkovacího souboru se systémovým ukládáním do mezipaměti, indikátorem Fyzická paměť (Fyzická paměť) - stupeň stahování paměti RAM v kilobajtech.Stejně tak záložka Síť (Networking) demonstruje zatížení na vašem lokální síť.
A konečně, pokud chcete zobrazit seznam všech aktuálně pracujících s uživatelským systémem, přejděte na kartu Uživatelé (Uživatelé).
Pokud jste registrováni v systému jako správce tohoto počítače, můžete vypnout jeden z uživatelů, zvýraznění názvu systému Windows Server s kliknutím na menu a kliknutím na tlačítko. Vypnout (Odpojit). Kromě toho mu můžete poslat zprávu stisknutím tlačítka. poslat zprávu (Poslat zprávu). Chcete-li dokončit aktuální relaci se systémem Windows, klepněte na tlačítko Jít ven Ze systému (odhlášení).
Přednáška 4. Procesní správa v systému Windows NT OS Struktura Windows Subsystem Subsystem Win 32 Core objekty Procesy a podprocesy v aplikaci Windows Planning toky 1 2/6/2018 1: 32: 29 PM
Struktura systému Windows 3 První verze systému měly mikronukleární design založený na Mach Microkernel, který byl vyvinut v Carnegie University. Mellon. Architektura novějších verzí mikronukčního systému již není. Velké množství systémového kódu (správa systémového volání a grafiky obrazovky) byl přesunut z adresního prostoru uživatele do prostoru jádra a pracuje v privilém režimu. 2/6/2018 1: 32: 30 pm
V důsledku struktury Windows 4 v důsledku toho jsou prvky mikronovské architektury a prvky monolitického jádra (kombinovaný systém) propleteny v jádru systému Windows. Hlavní komponenty jádra systému Windows NT jsou umístěny v vysídlené paměti a vzájemně ovlivňují přenos zpráv (mikrodener architektury) současně všechny komponenty jádra pracují v jednom adresním prostoru a aktivně používají obecné datové struktury, což je Typický pro 2/6/2018 1: 32: 30 pM operační systémy s monolitickým jádrem.
Vyhrajte 32 text subsystému. Editor Monitor Základní komponenty Vyhrajte 32: NTOSKRNL. Exe výkonný systém a jádro; Ntdll. DLL - funkce interní podpory a systémová služba dispečerská rozhraní s funkcemi výkonného systému; Hal. DLL - úroveň abstrakce ze zařízení; Vyhrajte 32 K. SYS je součástí podsystému Win 32, který pracuje v režimu jádra; Jádro 32. DLL, ADVAPI 32. DLL, uživatel 32. DLL, GDI 32. DLL - základní DLL subsystémy výhra 32 5 2/6/2018 1: 32: 30 pm
Systémová volání ve výhře 32 Při volání aplikace jednoho z výhra 32-funkcí může dojít k jedné ze tří situací: 1) Funkce je zcela provedena uvnitř této DLL (krok 1). 2) Chcete-li provést funkci, server CSRSS je přitahován, pro který je odeslán do zprávy (krok 2 A, následované kroky 2 B a 2 C). 3) Tento hovor je vysílán do systémové služby (systémové volání), který je obvykle zpracován v modulu NTDLL. Dll (kroky 3 a a 3 b). Například vyhrát 32-funkce číst. Soubor se provádí pomocí bezdokumentované služby NT. Číst. Soubor 6 2/6/2018 1: 32: 31 PM
Objekty jádra pro práci s důležitými systémovými prostředky systému Windows OS vytvoří objekty, které jsou spravovány Správcem objektů. Jádro podporuje základní předměty dvou typů: objekty dispečera (události, mutexes, semafory, jádrové toky, časovače atd.) A kontrola (DPC, APC, přerušení, procesy, profily atd.) Objekty jádra jsou Objekty výkonného systému, z nichž každý zahrnuje jeden nebo více objektů jádra. Objekty výkonného systému jsou navrženy tak, aby spravovaly paměť, procesy a výměnu interprocesů. Jedná se o objekty, jako jsou: Process, Stream, Otevřený soubor, Semafor, MULTEX, Access Marker a počet dalších (MSDN). Tyto objekty se nazývají základní objekty v programovacích příručkách. 7 2/6/2018 1: 32: 31 PM
Objekty jádra jsou externím rozdílem objektů jádra (objekty Executive Object) od objektů uživatele a GDI se skládají v prvních atributech ochrany, pak tyto objekty jádra (objekty výkonného systému) budou nazývány jednoduše objekty. Objekt je paměťový blok ve virtuálním adresním prostoru jádra. Tento blok obsahuje informace o objektu jako datové struktuře. Struktura obsahuje obyčejné i specifické položky pro každý objekt. Objekty jsou vytvořeny během spouštění a provozu OS a jsou ztraceny při restartování a vypnutí napájení. Obsah objektů je k dispozici pouze k jádru, aplikace ji nemůže přímo upravovat. Přístup k objektům lze implementovat pouze prostřednictvím svých funkcí (enkapsulace dat), které jsou iniciovány voláními některých knihoven Win 32-funkcí. 8 2/6/2018 1: 32: 31 PM
Vytváření a monitorování void __fastcall CForm 1 Jádro objekty 1 :: SM. Vytvořit. Klikněte (Togject * odesílatel) (zkuste (null r \u003d vytvořit. Semafor (, 1, 5, "MY. SEM"); pokud (R) (ANSI. String MSG \u003d "Semapore-\u003e Položky - \u003e Přidat (msg);) jinak lbconsole-\u003e Položky-\u003e Přidat ("Chyba"); Otevřeno. Klikněte na (TEBJECT * odesílatel) (zkuste (Semafor_all_Access, false, "My. SEM"); IF (R) (ANSI. String MSG \u003d "Semafor byl otevřen."; LBCONSOLE-\u003e Položky-\u003e Přidat ("Chyba Opended");) Úlovek (...) ()) Aplikace SEM. Příklad 9 Aplikace winobj 2/6/2018 1: 32: 31 PM
Struktura objektu. Metody objektu Každý objekt má záhlaví s informacemi, společné pro všechny objekty, stejně jako data specifická pro objekt. Například v poli záhlaví existuje seznam procesů, které tento objekt a informace o ochraně, které definují, kteří a jak objekt používat. Referenční metr objektů se zvyšuje o 1, když je objekt otevřen a klesá o 1, když je uzavřen. 10 2/6/2018 1: 32 pm
Struktura objektu. Metody objektu kvót stanoví omezení objemu zdrojů. Například ve výchozím nastavení je limit otevřených objektů pro proces 230. Sada objektů je rozdělena na typy a každý z objektů má atributy, které jsou nezměněny pro objekty tenhle typ. Odkaz na typ objektu je také součástí záhlaví. Komponenty objektu objektů zahrnují metody atributů ukazuje na interní postupy pro provádění standardních operací. Metody se nazývají Správcem objektů při vytváření a ničení objektu, otevření a zavření popisovače objektu, změňte parametry ochrany. Systém umožňuje dynamicky vytvářet nové typy objektů. V tomto případě se předpokládá, že zaregistrují své metody na Správce objektů. Například otevřená metoda se nazývá vždy, když je objekt vytvořen nebo otevře se a je vytvořen nový deskriptor. 11 2/6/2018 1: 32 pm
Descriptes objektů SEM. Příklad vyhrát. Obj proc. EXP Vytváření nových objektů nebo otevírání jménem stávajících, aplikace může být provedena pomocí Win 32-funkcí, jako je vytvořit. Soubor, vytvořit. Semafor, otevřený. Semafor, atd. Jedná se o postupy knihovny, které čelí službám Windows a metodám objektů. V případě úspěšného provedení je v tabulce popisovače procesu vytvořen 64bitový deskriptor v tabulce popisovače procesu v paměti jádra. Tato tabulka má odkaz od řídicí jednotky procesu EPRocess 12 2/6/2018 1: 32 PM
Deskriptory objektů ze 64 číslic popisovače 29 výbojů se používají k označení řídicí jednotky objektu jádra, 3 pro příznaky a zbývající 32 - jako maska \u200b\u200bpřístupových práv. Maska pro přístupová práva je tvořena ve fázi vytváření nebo otevření objektu, pokud jsou ověřena oprávnění. Deskriptor objektu je tedy příslušnostem procesu, který tento objekt vytvořil. Ve výchozím nastavení nelze přenášet do jiného procesu. Systém však poskytuje schopnost duplikovat deskriptor a převést jej do jiného procesu speciálně. Vyhrajte 32-funkce, které vytvářejí objektový návrat, aplikace není deskriptor, ale index v tabulce deskriptorů, tj. Malé číslo: typ 1, 2 a ne 64 vypouštění. Následně je tato hodnota přenášena jedním z funkcí, které přijímají popisovač objektů jako argument. Jedním z těchto funkcí je úzká funkce. Rukojeť, jehož úkolem je zavřít objekt. 13 2/6/2018 1: 32 pm
Vytvoření hlavních objektů Když je proces inicializován v prvním paz, tabulka popisu je stále prázdná. Je však jedním ze svých nití způsobit funkci, která vytváří objektu jádra (například vytvořit. Mimoľení), protože jádro přiděluje paměťový blok pro tento objekt a inicializuje jej, pak jádro skenuje tabulku deskriptorů, které patří Tento proces a zjistí volný vstup. Zde jsou některé funkce, které vytvářejí objekty jádra: rukojeť vytvářet. Vlákno (...), Hostač vytváří. Soubor (...), rukojeť vytvářet. Soubor. Mapování (...), rukojeť vytvářet. Semafor (...) ... Všechny funkce, které vytvářejí objekty jádra vrátit popisovače, které jsou vázány na konkrétní proces a mohou být použity v jakémkoliv podprocesu tohoto procesu. Hodnota popisu je index v tabulce deskriptorů, které patří do procesu , a proto identifikuje místo, kde jsou informace uloženy s předmětem jádra. Takže při ladění aplikace a zobrazení skutečné hodnoty deskriptoru objektu jádra vidíte takové malé hodnoty: 1, 2 atd. Ale nezapomeňte, že fyzikální obsah deskriptorů není dokumentován a může být změněn. 14 2/6/2018 1: 32 pm
Ochrana předmětů Objekty jádra mohou být chráněny popisem zabezpečení, který popisuje, kdo vytvořil objekt a kdo má právo k němu přistupovat. Ochranné manipulátory se obvykle používají při psaní serverových aplikací; Vytvořením klientské aplikace můžete tuto vlastnost ignorovat základní objekty. Téměř všechny funkce, které vytvářejí objekty jádra, mají ukazatel na strukturu Security_Attributes jako argument, například: Vytvořit rukojeť. Soubor. Mapování (rukojeť h. Soubor. PSecurity_attributes PSA, DWORD FL. Chránit, DWORD DW. Maximální. Velikost. Velikost. High, DWORD DW Většina aplikací namísto argumentu přenáší null a vytvoří objekt s výchozí ochranou. Taková ochrana předpokládá, že tvůrce zařízení a každý člen skupiny správce dostane plný přístup k němu a všechny ostatní objekty nejsou povoleny 15 2/6/2018 1: 32 pm
Chraňte objekty, které můžete vytvořit a inicializovat strukturu Security_attributes a pak jej přenést na adresu. Vypadá to takto: typedef struct _Security_attributes (DWORD N. Délka, LPVOID LP. Zabezpečení. Deskriptor; Bool B. Inhertt. Rukojeť;) Security_attributy; Ačkoliv se struktura nazývá Security__Attributy, pouze jeden prvek souvisí s ochranou - LP. Sekundou. Deskriptor. Pokud potřebujete omezit přístup k objektu jádra, který jste vytvořili, vytvořte popisovač zabezpečení a inicializujte strukturu Security_attributes následovně: Security_attributes SA; SA. n. Délka \u003d velikost (SA); // slouží k vyjasnění verzí SA. Lp. Sekundou. Deskriptor \u003d str. SD, // Adresa Inicializováno SD SA. b. Zdědit. Rukojeť \u003d false; // dědictví popisu objektu H. Soubor. Mapování \u003d vytvořit. Soubor. Mapování (Invalid_Handle_Value, & SA, Page_ReaoOowrite, 0, 1024, "My. Mapování souborů"); 16 2/6/2018 1: 32 pm
Zavření objektu jádra Bez ohledu na to, jak jste vytvořili základní objekt, na konci práce s ním musíte zavřít zavřít zavřít. Rukojeť: Bool Close. Rukojeť (držadlo hobj); Tato funkce nejprve zkontroluje tabulku deskriptoru patřící do procesu volání, aby se ujistil, že index vysílaný na něj (deskriptor) objektu, na který tento proces má skutečně přístup, je identifikován. Pokud je vysílaný index správný, systém přijímá adresu struktury dat objektu a snižuje počet uživatelských čísel v této struktuře; Jakmile je počítadlo resetováno, jádro odstraní objekt z paměti. Pokud popisovač nevědomého, jeden ze dvou nastane. V normální mód Implementace úzkého procesu. Rukojeť vrací false, dostat se. Poslední. Chyba - Error_Invid_Handle kód. Ale při provádění procesu v režimu ladění systém jednoduše upozorní na debugger chyb. 17 2/6/2018 1: 32 pm
Pojmenování objektů. Sdílené zdroje Mnoho objektů v systému mají názvy. Pojmenování objektů je vhodné pro účetní objekty a hledat požadovaný objekt. Kromě toho mohou být znalost názvu objektu použity procesem pro příjem přístupu (sdílení zdrojů). Prostor obor názvů je organizován jako hierarchický systém stromu. Objekt "Katalog objektů" se používá jako strom netterminální strom. Adresář obsahuje informace nezbytné pro vysílání názvů objektů do ukazatelů samotných objektů. Pojmenování umožňuje mnoho (ale ne všechny) Core objektů. Následující funkce například vytvářejí pojmenované popisovače objektů jádra. Mutex (... pctstr PSZ. Jméno); Rukojeť vytvářet. Událost (... PCTstr PSZ. Jméno); Rukojeť vytvářet. Semapore (... pctstr PSZ. Jméno); Rukojeť vytvářet. Práce. Objekt (... pctstr PSZ. Jméno); Poslední parametr, PSZ. Jméno, všechny tyto funkce jsou stejné. Přenos null v něm vytvoříte nepojmenovaný (anonymní) základní objekt. V tomto případě můžete sdílet objekt mezi procesy nebo dědičností nebo pomocí duplikátu. Rukojeť. A aby se objekt oddělil podle jména, musíte jej přiřadit určité jméno. Pak namísto null v parametru PSZ. Jméno musíte přenést adresu řetězce s názvem ukončeným nulovým symbolem. 18 2/6/2018 1: 32 pm
Sdílení objektů Někdy aplikace mají potřebu oddělení zdrojů. V systému Windows je obvykle důsledkem sdílení objektů za těmito prostředky. Nejčastějším možností je, když dva nebo více procesů znáte název sdíleného objektu. V tomto případě jeden z procesů vytvoří objekt (například pomocí funkce Vytvořit funkci. Semafor) a zbytek se otevře pro sebe (například pomocí funkce Open. Semafor). 19 2/6/2018 1: 32 pm
Procesy a toky v systému Windows Windows Process jsou dynamický objekt popisující provedení programu. V systému Windows NT je proces objekt vytvořen a zničen Správcem objektů. Proces obsahuje toky, účetní informace a odkazy na systémové prostředky: uzavřené adresové prostory, semafory, komunikační porty, soubory atd. Proces je charakterizován současným stavem (provádění, čekání, připravenost atd.), Které jsou všeobecně toky procesu. Úkolem OS je uspořádat svou podporu, která znamená, že každý proces obdrží všechny potřebné zdroje; Nezávislé procesy by se neměly ovlivňovat, a procesy, které potřebují k výměně informací, by měly být schopny provést interprocesovou interakcí. 21 2/6/2018 1: 32: 33 pm
Procesy a toky v systému Windows OS pro popis procesu OS podporuje sadu struktur, hlavní je volán k volání řídicí jednotky procesu (PCB, řídicí blok procesu). Složení PCB: Identifikátor procesu; Přístupový token je spustitelný objekt obsahující informace o zabezpečení; Základní priorita - základ pro výkonnou prioritu vláken procesu; Kompatibilita procesoru - soubor procesorů, na kterých mohou být provedeny závity procesu; Mezní hodnoty kvóty jsou maximální počet stránek a nestabilní systémové paměti, místo na disku určené k uvolnění stránek, čas procesoru, který lze použít uživatelskými procesy; Doba provádění je celkový čas, během kterých se provádějí všechny závity procesu. 22 2/6/2018 1: 32: 33 PM
Vnitřní procesy v systému Windows Proc. Jednotka řídicí jednotky EXP (PCB) je implementována jako sada souvisejících struktur, z nichž hlavní se nazývá procesní jednotka EPRocess. 23 2/6/2018 1: 32: 33 pm
Vytvoření procesu obvykle proces je vytvořen jiným procesem vytváření výhra 32 volání. Proces. Vytvoření procesu se provádí v několika krocích: 1) Požadovaný snímek souborů je nalezen na disku, po kterém je objekt "sekce" objekt objektu vytvořen pro projektu na adresní prostor nového procesu (jádro 32. DLL); 2) Odvolání na systémová služba NT. Vytvořit. Vytvořit proces "proces". Eprocess, Kprocess bloky a blok prostředí PEB jsou generovány. Správce procesů inicializuje v procesu procesu přístupového tokenu (kopírování podobného farmy mateřského procesu), identifikátor a dalších polí; 3) vytvoření primárního proudu (služba NT. Vytvořit. Závit, jádro knihovny 32. DLL); 4) Jádro 32. DLL odešle zprávu Win 32 zprávu, která obsahuje informace nezbytné pro provedení nového procesu. Data procesů a proudu jsou umístěny do seznamu procesů a seznam proudů tohoto procesu, je nastavena priorita procesu, je vytvořena struktura použitá část výhra 32, která pracuje v režimu jádra a tak dále; 5) Spustí se primární tok, pro který je vytvořen jeho počáteční kontext a spustí se stack startovacího postupu režimu KI jádra. Vlákno. Spuštění. Poté se výchozí kód z knihovny C / C ++ přenáší ovládací prvek hlavní () funkce programu. 24 2/6/2018 1: 32: 34 pm
Vytvoření procesu. Vytvořit funkci. Proces Bool vytvořit. Proces (PCTSTRstr PSZ. Aplikace. Jméno, // Název programu; PTSTR PSZ. Příkaz. Linka, // Možnosti příkazový řádek; Security_attributes PSA. Proces, // Atributy zabezpečení procesu; Psacurity_attributs PSA. Závit, // bezpečnostní atributy; Bool b. Zdědit. Rukojeti, // - pokud b. Zdědit. Rukojeti \u003d\u003d true, pak vytvořený proces (běžící program), zdědí deskriptory (rukojeti) počátečního programu; DWORD FDW. Tvorba. Příznaky, // - Nastavení tvorby. Zde můžete specifikovat třídu priority vytvořeného procesu a některé další parametry; PVOID PV. Životní prostředí, // - Ukazatel na blok prostředí nebo , pak se používá nadřazený blok prostředí; Pctstr PSZ. VOŘÍŠEK. Dir, // aktuální adresář nebo , pak se používá aktuální adresář rodiče; Pstartupinfo psi. Start. Informace, // - ukazatel na StartUpInfo Structure, která určuje polohu hlavního okna; Pprocess_information ppi. Proc. Info // Informace o vytvořeném procesu.); 25 2/6/2018 1: 32: 34 pm
Vytvoření procesu (příklad) #include #include Woid Main (StartUpInfo spuštění. Informace; Process_information proc. Informace; Příkaz TAR. Line \u003d Text ("Formát C:"); Zero. Paměť (a spuštění. Informace, SizeOf (spuštění. Info)); spuštění. Info. Cb \u003d Sizeof (spuštění. Info); nula. Paměť (& proc. Info, velikost (proc. Info)); pokud (! Vytvořit. . Řádek, // Process Command line, // Deskriptor procesu není zděděn. Null, // Deskriptor toku není zděděn. False, // Nastavení popisovače dědictví 0, // Žádné příznaky vytvoření procesu nulového, // Blok proměnných prostředí. Proces NULL, // Použijte aktuální katalog narození. Process & Spuštění. Informace, // ukazatel na StartUpInfo. & Proc. Informace) // Index na strukturu informací o procesu.)) 26 Printf ("Vytvořit) Proces selhal. "); // počkejte na konec čekacího dítěte. Pro. Jednolůžkový. Jediný. Objekt (Proc. Info. H. Process, Infinite); // Zavřete popisovače procesu a průtok Zavřít. Rukojeť (PROC . Info. H. Proc Ess); Zavřít. Rukojeť (proc. Info. H. Závit); App App CreateProcess 2/6/2018 1: 32: 34 PM
Dokončení procesu Proces je dokončen, pokud: vstupní funkce primárního proudu vrácené řízení. Jeden z procesních toků nazývaných funkce výstupu. Proces. Proud jiného procesu způsobil funkci ukončení. Proces. Když je proces dokončen, všechny objekty uživatele a objekty GDI vytvořené procesem jsou zničeny, objekty jádra jsou uzavřeny (pokud je jiný proces nepoužívá), adresa procesu procesu je zničen. Zvažte, jak se provádí v praxi. 27 2/6/2018 1: 32: 34 PM
Získání ID procesu Chcete-li získat identifikátor procesu (PID) zvážit funkci, která bude definovat PID podle názvu souboru. Chcete-li to provést, musíte získat snímek (snímek) systémových procesů pomocí funkce Vytvořit. ToolHelp 32 Snímek (), a poté proces 32 první () a proces 32 další () funkce, všechny procesy pro nalezení požadovaného použití jsou přesunuty. Zde ocestentry 32 struktura hraje významnou roli, která obsahuje informace jako název souboru (Element Sz. Exe. Soubor ao identifikátoru procesu (proces procesu. ID). Typedef Struct Tag. Processentry 32 (DWORD DW. Velikost; // Rammer DWORD CNT struktura. Použití; // Počet odkazů na proces. Proces je zničen, // Když se počet odkazů stane 0 DWORD TH 32 procesu. ID; // DWORD Th 32 Výchozí identifikátor procesu. Haldy. ID; // ID hlavní hromady modulu DWORD TH 32. ID; // ID modulu DWORD CNT. Závity; // Počet rodičů DWORD. ID; ID; // rodič ID počítače. Pri. třída. Base; // Výchozí priorita DWORD DW. Příznaky; // Vyhrazeno Char Sz. EXE. Soubor; // Název programu) Prokestentry 32, * pprocesentry 32, * lpprocessentry 32; 28 2/6/2018 1: 32: 34 pm
Získání postupu ID procesu 1. Tlačítko 1 Klepněte na tlačítko (Odesílatel: Tobject); Var han: thandle; Pi: tproc. Info; // z "TLHELP 32" v použití klauzule S. ID: řetězec; Začít lb. Položky. Průhledná; // Získejte snímek systému HAN: \u003d Vytvořit. ToolHelp 32 snímek (th 32 cs_snapall, 0); Pokud Han \u003d 0 pak ukončete; Pi: \u003d tproc. Info. Vytvořit; pi. Proc. Struct. DW. Velikost: \u003d SizeOf (procestentry 32); Při prvním procesu 32 (Han, Pi. Proc. Struct) pak opakujte S. ID: \u003d extrakt. Soubor. Jméno (PI. Proc. Struktur. SZ. Exe. Soubor); Zatímco délka (s. ID)
Získání seznamu Windows a třídy procedury TFORM 1. Tlačítko 2 Klepněte na tlačítko (Odesílatel: Togject); VAR WND: H. Wnd; Buff: pole char; CLASSNAME: Pole Char; S: řetězec; PC: Pansi. Char; NC: Integer; Začít lb. Průhledná; PC: [Chráněný emailem]; Wnd: \u003d dostat. Okno (rukojeť, gw_hwnd. První); Zatímco WND 0 začnete (ne :), pokud (aplikace WND. Rukojeť) a (-chelterové okno) je. Okno. Viditelné (WND) a (-newi-namontovaná okna) (GET. Window (WND, GW_OWNER) \u003d 0) a (-ceriální okna) (GET. Okno. Text (WND, buff, SizeOf (buff)) 0) 0) 0) 0) 0) 0) 0) bez titulů) pak začněte dostat. Okno. Text (WND, buff, velikost (buff)); NC: \u003d dostat. Třída. Jméno (WND, PC, 1023); S: \u003d str. Pas (buff); Zatímco délka (y)
Průtokový životní cyklus 31 Každý nový proces obsahuje alespoň jeden proudový tok představuje základ připravování plánování. Závit má vše pro provedení, ale není dostatek procesoru. Prioritní připravenost (pohotovostní režim). Pro každý systémový procesor je vybrán jeden závit, který bude následován následovně. Výkon. Jakmile dojde k přepínače kontextu, vlákno přejde do stavu provádění a je umístěn v něm, dokud ji jádro nevypne. 2/6/2018 1: 32: 35 pm
Čekání životního cyklu čekání. Vlákno na vlastní iniciativě očekává, že nějaký objekt pro TOGO 32 synchronizuje vaše provádění; Operační systém (například I / O subsystém) lze očekávat v zájmu vlákna; Podsystém prostředí může přímo nutit vlákno, aby se pozastavilo. Přechodový stav. Závit je připraven k provedení, ale prostředky, které potřebují, je zaneprázdněna. Dokončení. Když se vlákno skončilo, vstupuje do stavu dokončení. V tomto stavu může být vlákno odstraněno nebo není odstraněno. Kód jádra se provádí v kontextu aktuálního proudu. To znamená, že při přerušení, systémové volání atd., To znamená, že když procesor přejde do režimu jádra a ovládací prvek je přenášen do operačního systému, přepnutí na jiný proud (například systém) nedochází. Kontext průtoku je zachován, protože operační systém se stále rozhodne změnit povahu aktivity a přepnutí na jiný proud. V důsledku toho je stav "Provedení" rozdělen do "provádění v režimu uživatele" a "Provedení v režimu jádra. Proto má každý proud dva zásobníky, jeden funguje v režimu jádra, druhý - v uživatelském režimu. Stejný zásobník Nelze použít v režimu Uživatele a v režimu jádra. Jakýkoliv proud může dělat cokoliv s vlastním stohem (Stack uživatelského režimu), včetně uspořádání několika zásobníků a přepínání mezi nimi. Samotný proud může určit velikost jeho zásobníku. 2 / 6/2018 1: 32: 35 pm
Vnitřní vlákno interního průtoku má následující atributy: identifikátor klienta je jedinečná hodnota, která identifikuje podproces při přístupu k serveru. Kontext vlákna - obsahuje aktuální stav registrů, zásobníků a jednotlivé paměťové oblasti, které používají subsystémy a knihovny. Dynamická priorita - hodnota priority závitu v tento moment. Základní priorita je dolní hranice dynamické priority vlákna. Kompatibilita procesoru závitů - seznam typů procesorů, na kterých může být vlákno provedeno. Doba provádění závitů je celkový čas spuštění podprocesu v uživatelském režimu a v režimu jádra nahromaděný přes existenci vlákna. Stav varování je příznak, který ukazuje, že podproces by měl provádět výzvu asynchronního postupu. Počítadlo pauzy je aktuální počet pauz. 33 2/6/2018 1: 32: 35 pm
Plánování toku Výběr proudu proudu z několika aktivních toků, které se snaží přístup k procesoru, se nazývá Plánování. Průtok zvolený pro provádění funguje během určitého období zvaného kvantem, po kterém je průtok přemístěn. Předpokládá se, že tok neví, jaký okamžik bude vyhozen. Průtok může být také doplněn, i když jeho kvantová dosud nevypršela. Postup plánování je obvykle spojen s velmi nákladovým dispečerským postupem - přepínání procesoru na nový tok, takže plánovač musí postarat o efektivní využití procesoru. Patřící se toky do procesu při plánování není zohledněno, to znamená, že plánovací jednotka v systému Windows je přesně tokem. V systému Windows se spuštění plánu plánování nazývá jednou z následujících událostí. Události týkající se vydání procesoru: (1) Dokončení průtoku (2) přechod průtoku na stav připravenosti vzhledem k tomu, že jeho časová kvantová vypršela (3) přechod průtoku na očekávaný stav akce, V důsledku toho jsou proudy doplňovány nebo mohou být doplněny stav připravenosti. (4) Průtok vyšel z pohotovostního stavu (5) proud byl právě vytvořen (6) aktivita proudového toku může mít za následek důsledek jiného proudu z pohotovostního stavu. 34 2/6/2018 1: 32: 35 pm
Algoritmy pro plánování proudu v systému Windows jsou implementovány prioritou priority, když je každému prioritě prioritou přiřazena určitá číselná hodnota, podle které je procesor přidělen. Toky se stejnými prioritami jsou plánovány podle kole Robin algoritmus (karusel). Systém poskytuje 32 úrovní priorit. Šestnáct hodnot priorit (16 -31) odpovídají prioritní skupině v reálném čase, patnáct hodnot (1 -15) jsou určeny pro konvenční toky a hodnota 0 je vyhrazena pro systémový tok resetovacích stránek. 35 Třída priority pro všechny proudy konkrétního procesu, můžete určit pomocí sady nastavení funkce SET. Přednost. Třída, která může mít následující hodnoty: v reálném čase (Realtime_priority_class), vysoká (High_priority_Class), nad normální (Nad_normal_priority_class), normální (normální_priority_class), níže normální (pod normální (pod_normal_priority_class) 2/6/2018 1: 32: 35 pm rozbité (Idle_priority_class).
Priority toku Vlastní toky Práce s prioritami od 1 do 15. Nastavení 1) 2) 36 Priority procesu a proudů, uživatel může poskytnout tu výhodu jednoho nebo jiného proudu. Nulový proud funguje na pozadí a jedí všechny doby procesoru, který nikdo neublíží. Jeho práce je obnovit stránky správce paměti. Pokud tento vlákno nemá práci, funguje prázdný proud. Nicméně, to není plnohodnotný proud. Postupem času bylo vynaloženo několik vylepšení pro zlepšení výkonu systému v základním plánovacím algoritmu. Za určitých podmínek může být priorita aktuálního uživatelského toku zvýšena operačním systémem nad základní prioritou, ale nikdy nemůže být instalován nad prioritou 15. Pro toky s prioritami 15 a výše, nejsou provedeny žádné prioritní změny. Priorita priority se zvyšuje: Když je I / O operace dokončena a osvobozuje čekací proud, se priorita priority zvýší, aby se náhoda na toto vlákno rychleji spustil a spustil provoz I / O. Esence je udržet zaměstnání I / O zařízení. Hodnota, na kterou se priorita zvyšuje, závisí na I / O zařízení. Zpravidla je 1 pro disk, 2 pro sériovou linku, 6 pro klávesnici a 8 pro zvukovou kartu. Pokud proud čekal na semafor, MULTEX nebo jinou událost, pak když je vydán, dvě jednotky jsou přidány do své priority, pokud se jedná o tok popředí (to znamená, že proces řídí okno, které je aktuálně odeslaných vstupů z klávesnice) a jedna jednotka není případ. 2/6/2018 1: 32: 36 pm
Priority závitu Existuje další případ, ve kterém systém změní priority toků. Představte si, že dva proudy pracují společně v úkolu "Typ výrobce". Práce výrobce je těžší, takže dostane vyšší prioritu, například 12, a spotřebitel obdrží prioritu 4. V určitém okamžiku výrobce vyplní celkovou vyrovnávací paměť na selhání a je blokován na semaforu před tím, než spotřebitel bude blokován na semafor Získejte šanci pracovat, cizí proces s prioritou 8 přichází do stavu připravenosti a dostane kontrolu. Tento tok bude schopen pracovat stejně jako chce, protože jeho priorita je vyšší než priorita spotřebitele, a výrobce, i když s velkou prioritou, je blokován. Za těchto podmínek, výrobce nikdy nedostane kontrolu znovu, dokud se proud s prioritou nezastaví. 37 2/6/2018 1: 32: 36 pm
Priority proudů v operačním systému Windows 2000 Tento problém je vyřešen s velkým kladivem. Systém sleduje, kolik času uplynul, protože proud připravený k práci byl naposledy spuštěn. Pokud nějaký podproces přesahuje určitý časový interval, přijímá prioritu 15 pro dva časy Quanta. Může pomoci odemknout výrobce. Po dvou kvanta se zvýšení priority čistí ostře. Pravděpodobně nejlepší řešení by bylo potrestáno toky, které plně používají svou kvantu znovu a znovu. Nakonec problém nevytváří průtok umírající z hladu, ale chamtivý proud. Tento problém je známý jako inverze priorit. Priority procesu Kritické kritické normální normální normální normální normální normální čas normální čas Norma nejnižší postižené 15 6 5 4 3 2 1 nižší normální 15 8 7 6 5 4 1 Normální 15 10 9 8 7 6 1 Normální norma 15 12 11 10 9 8 1 vysoká 15 15 14 13 12 11 1 reálný čas 31 26 25 24 23 22 16 38 2/6/2018 1: 32: 36 pm
Na rozdíl od "semi-trifulární" MS-DOS, který opustí programátor aplikací veškerou práci (a celé riziko) organizace paralelního fungování procesů, Multitasking OS poskytuje programátora na více či méně pohodlný a bohatý soubor systému Funkce, které umožňují spustit několik paralelních procesů a organizovat jejich interakci (synchronizace procesů, výměna dat, vzájemná výjimka atd.). Zároveň je OS povinen zaručit správnou a účinnou organizaci procesů zpracování, oddělení mezi časem procesoru, paměťem a dalšími zdroji mezi nimi.
Složitost problému organizace interakce paralelních procesů je v podstatě odlišná pro systémy s využitím procesů, které vysouvá a nezamýšlené dispečink. Při přemístění dispečinku může být proces přerušen dispečerem téměř kdykoliv. Kromě úkolu zachování a následné obnovení kontextu procesu (viz bod 4.2.5), který by měl být vyřešen samotným OS, existují také úkoly zajišťování vzájemné výjimky při provádění kritických sekcí v multitaskingových aplikacích . Pouze vývojář programu může rozhodnout, které části textu svého programu jsou kritické sekce a měly by být chráněny semaforem.
V systému s nepovoleným dispečinkem programátor dostatečně ověřuje, že kritické sekce neobsahují blokování hovorů a posunutí funkcí. V tomto případě může být zaručeno, že během kritické sekce se procesy nedoší.
Všechny verze oken od 1.0 do 3.11 byly poměrně výkonné multifunkční systémy s nesnesitelným dispečinkem. Verze, počínaje systémem Windows NT a Windows 95, použijte posunutí expedice.
Koncept objektu v systému Windows
Koncept Systemic je široce používán v systému Windows. objekt . V podstatě je libovolný objekt některá datová struktura umístěná v adresním prostoru systému. Vzhledem k tomu, že aplikace nemohou mít přístup k této paměti, aplikace by se měla přijímat k práci s objektem. rukojeť Objekt je určitým podmíněným číslem, které tento objekt bude odesílat při přístupu k funkcím API. Proces přijímá popisovač, při volání funkce CreatExxx. (tady Xxx. - Název objektu), který může buď vytvořit nový objekt nebo otevřít existující objekt vytvořený jiným procesem. Funkce typu. OpenXXX. Umožnit pouze otevřít existující objekt.
Objekty systému Windows jsou rozděleny do objektů jádra (jádro), které umožňují spravovat procesy, objekty uživatelů, které popisují práci se systémem Windows a objekty GDI, které určují grafické zdroje systému Windows. V tomto kurzu jsou zvažovány pouze základní předměty. Procesy, podprocesy a otevřené soubory jsou příklady objektů jádra.
Jeden z rozlišovacích rysů objektů jádra je atributy ochrany které lze zadat při vytváření objektu. Tyto atributy definují práva pro přístup k objektu pro různé uživatele a skupiny. Kromě toho, při vytváření objektu jádra můžete zadat jeho název, který se používá tak, aby jiné procesy mohou otevřít stejný objekt, znát jeho jméno.
Rukojeť objektů lze použít pouze procesem, který vytvořil nebo otevřel tento objekt. Není možné jednoduše odeslat zkušební hodnotu do jiného procesu, nebude jednat v jiném kontextu. Existuje však funkce DuplicateHandle.Která vytváří kopii rukojeti, která vyžaduje určení pro tento proces, který proces vytvoří kopii, z nichž je popisovač a pro jaký proces je kopie.
Pokud tento proces již není potřebný objekt, měl by být uzavřen pomocí funkce Zblízkaspolečné pro různé typy objektů.
Objekt existuje, dokud nejsou všechny rukojeti uzavřeny, označující jej.
Jak víte, jakýkoli počítač řídí operační systém. Záleží také na pohodlí práce a funkčnosti a spolehlivosti a rychlosti. Na druhé straně OS není vnímán městem jako určitou část počítače - ona "byla vždy tam." A ve většině případů nepochybně nemají ani otázku "Jaký druh OS funguje na mém počítači?"
Master Správa procesu příkazů úkolu a úkolů úkolů a prostřednictvím Správce úloh.
Stažení:
Náhled:
Správa procesů v systému Windows
Účel:
správa hlavního procesu pomocí příkazů TaskList a TaskLll
a prostřednictvím správce úloh.
Pokrok práce:
Chcete-li zobrazit počet spuštěných programů v operačním systému Windows XP / Seven, můžete program použít
"Správce úloh".
Správce úloh lze spustit dvěma způsoby.
1. Majetek:
Stisknutím kombinace tlačítekCONT + ALT + DEL.
V zobrazeném okně klepněte na kartuprocesy.
2. Majetek:
Spusťte inspektor příkazového řádku stisknutím klávesových zkratekWin + R. nebo spusťte program prostřednictvím menustart - Proveďte.
V zobrazeném oknězapište cmd a klepněte na tlačítko Enter
Poté začne příkazový řádek.
Napište v něm týmA stiskněte klávesu Enter.
Běh "Správce úloh"
V něm můžeme vidět, kolik procesů je spuštěno, stejně jako kolik procesor je načten a RAM se zapojuje kliknutím na karturychlost.
Smazat proces, který můžete zadat příkaztaskkill /?
Taskkill.
Dokončí jeden nebo více úkolů nebo procesů. Procesy mohou být zničeny kódem procesu nebo názvem obrázku. Syntaxe TaskKill]] | Parametry
/ S počítač
Určuje název nebo adresu IP vzdálený počítač (Nepoužívejte podavače). Výchozí hodnota je místním počítačem.
/ u domény
Provádění příkazu s oprávněními uživatelských účtů, která je určena jako uživatel nebo uživatele domény. Ve výchozím nastavení oprávnění aktuálního uživatele, kteří vstoupili do počítače, po kterém byl tento příkaz přijat.
/ P Heslo
Definuje heslo uživatele účtu určené parametrem / u.
/ Fi filtr_name.
Určuje typy procesů, které by měly být dokončeny a neměly by být.
/ Pid code_protsessa.
Určuje kód kódu, který má být dokončen.
/ Im nakreslit jméno
Určuje název procesu procesu dokončení. Pomocí zástupných znaků (*) určete všechny názvy obrázků.
Označuje, že proces () musí být násilně dokončen. Tento parametr není platný pro vzdálené procesy, všechny vzdálené procesy jsou dokončeny násilně.
Nastaví dokončení všech dceřiných společností spolu s rodičem, taková akce je obvykle známa jako zničení stromu.
Poznámky
Zástupný symbol (*) je přijímán pouze při určování spolu s filtry.
Dokončení vzdálených procesů se vždy provádí násilně nezávisle na indikaci parametru / f.
Poznámka Název počítače jako filtr hostitele ukončí práci a zastaví všechny procesy.
Pomocí příkazu TaskList určete kód dokončeného procesu.
Příkaz TaskKill je nahrazení zabití.
taskkill / F / FI "Uživatelské jméno EQ NT Autorys System" / im notepad.exe
taskkill / s srvmain / f / im notepad.exe
taskkill / s SRVMAIN / U MAINDDOM HIROPLN / P [Chráněný emailem] Fi "imagename eq poznámka *" / im *
taskkill / s SRVMAIN / U MAINDDOM HIROPLN / FI "Uživatelské jméno ne nt *" / im *
taskkill / F / F / FI "PID GE 1000" / IM *
Příkaz Speed \u200b\u200bspuštění okamžitětaskmgr.exe.
Dokončení procesu
Tskill. (Code_Process | PROCESS_NAME) [(/ ID: CODE_SEANS | / A)]
Parametry:
code_process
Zobrazí kód dokončené relace.
jméno_process
Zobrazí název dokončené relace. Pro nastavení tohoto argumentu můžete použít zástupné znaky.
/ Server: server_name
Určuje terminálový server obsahující dokončený proces. V opačném případě se používá aktuální terminálový server.
/ ID: seance kód
Dokončete proces spuštěný ve vybrané relaci.
Dokončete proces běží ve všech relacích.
Zobrazí informace o provedených akcích.
Zobrazí nápovědu na příkazovém řádku.
Poznámky
Pokud uživatel nemá práva správce, může použít příkaz TSKill k dokončení pouze těch procesů, které patří. Správci mají plný přístup ke všem funkcím příkazu tskill a mohou dokončit proces spuštěný v jakýchkoli relacích uživatelů.
Po dokončení všech provozních procesů v sezení také končí.
Seznam různých procesů
Csrss.exe.
Proces je zodpovědný za okna konzoly pro vytváření a odstraňování proudů, jakož i částečně pro provoz 16bitových prostředí MS-DOS. Odkazuje na podsystém uživatelského režimu Win32 (Win32.sys odkazovat na jádro jádra jádra) a měl by být vždy proveden.
Explorer.exe.
Uživatelské médium obsahující komponenty, jako je hlavní panel, desktop, a podobně. To může být téměř vždy zavřeno a otevřeno bez následků.
Internat.exe.
Vloží různé vstupní jazyky vybrané uživatele, zobrazí se na ikonu hlavního panelu\u003e, což umožňuje přepínat vstupní jazyky. Pomocí ovládacího panelu je možné bez použití tohoto procesu bez jakýchkoliv problémů přepnout rozložení klávesnice.
Lsass.exe.
Tento místní autorizační server je zodpovědný za směrnice o zabezpečení IP (Internet Protocols) a stahuje ovladač zabezpečení. Spustí proces odpovědný za autorizaci uživatele. Pokud uživateli úspěšně autorizujete, aplikace vytvoří a přiřadí k němu zvláštní protokol. Všechny provozní procesy používají tento protokol.
Mstask.exe.
Zodpovídá za službu plánovací plánování, která je navržena tak, aby spustila různé aplikace do uživatelem definovaného času.
Sms.exe.
Správce relací zahajuje podsystémy a služby na vysoké úrovni. Proces je zodpovědný za různé akce, například zahájení procesů Winlogon a Win32, stejně jako pro operace se systémovými proměnnými. Když SMS definuje, že Winlogon nebo CSRSS je uzavřen, automaticky vypne systém.
Spoolsv.exe.
Poskytuje vytvoření tiskové fronty, dočasně zachování dokumentů a faxů v paměti.
Svchost.exe.
Tento komplexní proces slouží jako hostování pro jiné procesy běžící pomocí DLL. Někdy je někdy několik Svhost současně. Pomocí příkazu\u003e můžete zobrazit všechny procesy pomocí Svchostu.
Služby.exe.
Proces správy systémových služeb. Provozování, konec, stejně jako všechny ostatní akce se službami se vyskytují přes něj.
Systém.
Provádí všechny jádro jádra jádra.
Proces volnoběhu systému.
Tento proces se provádí na libovolném počítači. Je to pravda, jen pro monitorování prostředků procesorů, které nejsou používány jinými programy.
Taskmgr.exe.
Proces správce úloh, zavřít, který je nesmírně nedoporučen.
Winlogon.exe.
Winmgtm.exe.
Hlavní složkou klienta služby systému Windows.. Proces začíná současně s prvními klientskými aplikacemi a je proveden na jakémkoli žádost služeb. V systému Windows XP se proces začíná jako klient Svchost.
podle časopisu sítě
Mohou být považovány za následující:
1. Stiskněte tlačítko Start na hlavním panelu systému Windows a vyberte položku Spustit.
2. V poli Otevřít zadejte příkaz cmd a stiskněte klávesu Enter.
3. Bude s příkazem TaskList / SVC a stiskněte klávesu Enter.
Příkaz TaskList zobrazí seznam aktivních procesů. Parametr / SVC se používá k výstupu seznamu aktivních služeb v každém procesu. Další informace o procesu zadejte následující příkaz a stiskněte klávesu ENTER:
TaskList / FI "PID EQ Identifier_Process" (Vyžaduje se nabídky)
Níže uvedený příklad zobrazuje výstup příkazu TaskList pro dva instance procesu Svchost.exe.
Úkol:
- Spustit kalkulačku
- Zda se proces Calc.exe objevil v týmu TaskList
- Spustit regedit (Start\u003e Run\u003e Regedit)
- Zobrazení týmu TaskList, se objevil proces regedit.exe
- "Zabít" proces regedit.exe (tým taskkill)
- Zobrazit systémovou reakci
