Лабораторная работа: Свойства host-процессов

12. Щелкнув правой кнопкой мыши, выберите команду Завершить дерево процессов.

13. В окне Предупреждение диспетчера задач щелкните кнопку Да.

Рисунок 10. Диспетчер задач. Переход к процессу cmd.exe

Первое окно командной строки исчезнет, но окно Paint по прежнему работает.

Задание 4. Определение взаимосвязей системного потока и драйвера устройств.

Для просмотра процессов внутри системы и связанных с ними потоков воспользуемся утилитой Process Explorer. После загрузки утилиты в окне я выбрал системный процесс System (См. Рисунок 11) и открыл свойства процесса, дважды щелкнув по строке System.

Рисунок 11. Основное окно Process Explorer

Потом перешел на закладку Threads (потоки). (См.Рисунок 12)

Рисунок 12. Просмотр потоков процесса

В данной вкладке можно просмотреть параметры потоков, нажав кнопку Module. Информация о выбранном драйвере отражается на закладках Общие (См. Рисунок 13.)

Рисунок 13. Свойства драйвера ntdll.dll

Таким образом можно описать назначение каждого процесса, вызываемого системным процессом System. А также можно изучить свойства всех системных host-процессов и сделать выводы в интересах каких сервисов запущен каждый host-процесс.