Smss是一个原生应用程序,因此它可以执行一些其他很少有进程能够执行的操作,比如创建安全令牌。同样,因为是原生(Native),这个进程不使用Windows API,而只用核心态的API。
我也建议你去看一下Windows Internals这本书,其中的第五章 启动和停机 写的很详细
具体参考windows internals这本书!
csrss.exe是win32子系统!winlogon是用里处理网络登陆中的某些启动服务等等!smss.exe是会话管理!
要问谁启动的,只能说这些都是ntoskrnl.exe启动,即内核启动的!
Windows Internals这本书适用于Windows Vista?
Vista的内容会出现在第五版
不过针对lz的这个问题,用第四版的知识就可以解决了
谢谢
