列表中的第一个 Windows 进程是System。在上一节中提到,任何给定进程的 PID 都是随机分配的,但System 进程并非如此。System 的 PID 始终为 4.
System 进程(进程 ID 4)是一种特殊线程的所在地,它只在
内核模式下运行,即内核模式系统线程。系统线程具有常规用户模式线程的所有属性和上下文(例如硬件上下文、优先级等),但不同之处在于它们仅在内核模式下运行,执行系统空间中加载的代码,无论是在 Ntoskrnl.exe 中还是在任何其他加载的设备驱动程序中。此外,系统线程不有一个用户进程地址空间,因此必须从操作系统内存堆中分配任何动态存储,例如分页或非分页池
关于内核模式和用户模式查看: User mode and kernel mode
若有收获,就点个赞吧
0 人点赞
