Я про тот тип, который Task Manager показывает как "App", "Background" или "Windows".
Как Task Manager отличает App от Background более-менее понятно: по наличию видимого top-level окна у процесса. А вот как он отличает Background от Windows? Этот "тип" еще где-то, кроме как в Task Manager, встречается — в других гуях или API?
Скрытый текст
На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку.
Re: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, 463C21E2, Вы писали:
CE>Я про тот тип, который Task Manager показывает как "App", "Background" или "Windows".
CE>Как Task Manager отличает App от Background более-менее понятно: по наличию видимого top-level окна у процесса. А вот как он отличает Background от Windows? Этот "тип" еще где-то, кроме как в Task Manager, встречается — в других гуях или API?
Не понял, что ты имеешь в виду. Скрин можно?
CE>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку.
Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов
Здравствуйте, Marty, Вы писали:
M>Здравствуйте, 463C21E2, Вы писали:
CE>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку. M>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов
Он его отображает: Service Host: <Human-Friendly Service Name>
Re[3]: Так называемый "тип" процесса в Task Manager (Win8+)
CE>>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку. M>>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов MA> Он его отображает: Service Host: <Human-Friendly Service Name>
У меня отображает: "Хост-процесс для служб Windows" и всё
Здравствуйте, Marty, Вы писали:
M>>>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов MA>> Он его отображает: Service Host: <Human-Friendly Service Name> M>У меня отображает: "Хост-процесс для служб Windows" и всё
Возможно зависит от версии виндовс 10. Я скриншот давать не буду, надеюсь поверишь на слово.
Re[5]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, Mystic Artifact, Вы писали:
M>>У меня отображает: "Хост-процесс для служб Windows" и всё MA> Возможно зависит от версии виндовс 10. Я скриншот давать не буду, надеюсь поверишь на слово.
CE>>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку. M>>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов MA> Он его отображает: Service Host: <Human-Friendly Service Name>
перечисляешь сервисы этим, находишь сервисы с совпадающим PID и все дела
Как много веселых ребят, и все делают велосипед...
Re[4]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, ononim, Вы писали:
CE>>>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку. M>>>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов MA>> Он его отображает: Service Host: <Human-Friendly Service Name> O>перечисляешь сервисы этим, находишь сервисы с совпадающим PID и все дела
Это как узнать процессы, хостящие сервисы?
Засада в том, что в моей тестовой 8.1, процессы, хостящие сервисы, могут относиться как к Background, так и к Windows.
Re[3]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, Mystic Artifact, Вы писали:
CE>>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку. M>>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов MA> Он его отображает: Service Host: <Human-Friendly Service Name>
Меня интересует как раз левая часть (точнее, "Service Host: %s", как я подозреваю).
Re[6]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, Marty, Вы писали:
MA>> Возможно зависит от версии виндовс 10. Я скриншот давать не буду, надеюсь поверишь на слово. M>У меня семерка. Пропустил в названии про 8+
В 8/10 в табе 'Details' то же самое:
M>>>У меня отображает: "Хост-процесс для служб Windows" и всё
Я же интересуюсь табом 'Processes'.
Re[7]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, Marty, Вы писали:
CE>>Я про тот тип, который Task Manager показывает как "App", "Background" или "Windows".
CE>>Как Task Manager отличает App от Background более-менее понятно: по наличию видимого top-level окна у процесса. А вот как он отличает Background от Windows? Этот "тип" еще где-то, кроме как в Task Manager, встречается — в других гуях или API?
M>Не понял, что ты имеешь в виду. Скрин можно?
Можно. Но сначала пояснения. На скрине ниже таблица процессов со вкладки 'Processes'. (Есть еще одна, на вкладке 'Details', которая очень похожа на то, что отображается в Windows 7). Таблицу можно настроить: в списке доступных колонок (ПКМ на заголовках таблицы -> контекстное меню) выбрать 'Type', тогда у каждого процесса появится этот "тип", он будет иметь одно из 3 значений: "App", "Background" или "Windows". По умолчанию же эта колонка ('Type') не отображается, а вместо этого айтемы таблицы (то есть, процессы) сгруппированы по типу. (Включается и отключается группировка через 'View' ->'Group by type'). Похожую логику можно увидеть во многих таблицах многих приложений, от Explorer до Outlook.
Поэтому я и спросил, что это за "тип", а не как винда рассовывает процессы по группам. Если этот "тип" встречается еще где-то, кроме как в Task Manager — в других гуях или API — это само по себе интересно.
Теперь скрин. На нем заголовки групп отмечены стрелками:
CE>>На самом деле, интересует, как это svchost устроился в привилегированном положении — иметь динамическое имя. Но я разбираюсь по порядку.
M>Что значит "динамическое имя"? svchost — это хост-процесс для кучи сервисов
Вот еще один скрин:
Не смотрите на красную обводку, а посмотрите на то, что один и тот же процесс (svchost.exe) представлен 3 именами:
Service Host: DCOM Server Process Launcher
Service Host: Local Service
Service Host: Local Service (Network Restricted)
Выглядит как "Service Host: %s".
Другие процессы, если они хостят сервисы, отображаются так: в качестве имени — значение 'File description' из версионного ресурса exe-файла, если развернуть узел — внутри будет список сервисов, представленных именами. (Количество подузлов отображается в скобках). Например, на скриншоте есть 'Local Security Authority Process', это lsass.exe, у которого соответствующая строка ('Local Security Authority Process') прописана в 'File description'. А вот у svchost.exe в 'File description' прописано 'Host Process for Windows Services' (и на вкладке 'Details' он под этим именем и фигурирует), однако на главной вкладке Task Manager умеет давать ему контекстно-зависимое имя. Это и интересно — в Task Managher'е это тупо захардкожено "для своих", или ISV (т.е. я или вы) может собственные системные утилиты научить отображаться по-разному (в зависимости от их собственного контекста)?
Здравствуйте, Marty, Вы писали:
M>Что за табы такие? У меня есть "Приложения", "Процессы", "Службы", "Быстродействие"... M>Как это мапится на 'Processes' и 'Details', что-то не догоняю
Я ниже ответил со скриншотами, надеюсь, будет понятно.
Re[3]: Так называемый "тип" процесса в Task Manager (Win8+)
CE>>>Как Task Manager отличает App от Background более-менее понятно: по наличию видимого top-level окна у процесса. А вот как он отличает Background от Windows? Этот "тип" еще где-то, кроме как в Task Manager, встречается — в других гуях или API?
Какое то странное разделение, неплохо бы высокоуровнево понять что оно означает, т.к. глобального различия между spoolsv и csrss сходу придумать не получается, не удивлюсь что они отличают их по захардкоженному в таскманагере списку.
CE>Не смотрите на красную обводку, а посмотрите на то, что один и тот же процесс (svchost.exe) представлен 3 именами: CE>
CE> Service Host: DCOM Server Process Launcher CE> Service Host: Local Service CE> Service Host: Local Service (Network Restricted) CE>
Выглядит как "расшифровка" аргумента командной строки каждого svchost'а, который в свою очередь иногда "совпадает" с именем акаунта токена под которым работает данный инстанс svchost'а. Где выкопать эту расшифровку — хз, возможно она опять же захардкожена в потрохах таскманагера.
Вообще выкиньте этот детский пластмассовый молоточек и возьмите нормальный рабочий инструмент — process explorer или process hacker — там все сразу будет видно.
Как много веселых ребят, и все делают велосипед...
Re[4]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, ononim, Вы писали:
O>Вообще выкиньте этот детский пластмассовый молоточек и возьмите нормальный рабочий инструмент — process explorer или process hacker — там все сразу будет видно.
CE>Это и интересно — в Task Managher'е это тупо захардкожено "для своих", или ISV (т.е. я или вы) может собственные системные утилиты научить отображаться по-разному (в зависимости от их собственного контекста)?
Т.е. речь идет про юзерские машины.
Re[3]: Так называемый "тип" процесса в Task Manager (Win8+)
Здравствуйте, 463C21E2, Вы писали:
CE>Поэтому я и спросил, что это за "тип", а не как винда рассовывает процессы по группам. Если этот "тип" встречается еще где-то, кроме как в Task Manager — в других гуях или API — это само по себе интересно.
