欢迎来到天天文库
浏览记录
ID:40004463
大小:807.00 KB
页数:21页
时间:2019-07-17
《[计算机]操作系统安全之进程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、操作系统安全之进程第4单元什么是进程进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动,是应用程序的一次动态执行,是操作系统动态执行的基本单元。也就是说,任何代码要被CPU执行,必须以进程或类似于进程的形式存在。程序是静态的,进程是动态的。进程的特征动态性:进程的实质是程序的一次执行过程,进程是动态产生,动态消亡的。并发性:任何进程都可以同其他进程一起并发执行独立性:进程是一个能独立运行的基本单位,同时也是系统分配资源独立单位;异步性:由于进程间的相互制约,使进程具有执行的间断性,即进程按各自独立的、不可
2、预知的速度向前推进结构特征:进程由程序、数据和进程控制块三部分组成。Windows系统的进程分类按性质区分系统进程用户进程应用程序进程——正常的用户进程存在安全风险的进程——各种恶意程序系统进程用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身,他们是系统运行所必须的。Xp的系统进程自学,上网查阅,并提问常见的系统进程操作系统不同,打开的系统进程也有不同,以下以windows2000为例smss.exe:SessionManager,这个进程是不可以从任务管理器中关掉的。它是一个会话管
3、理子系统,负责启动用户会话。spoolsv.exe:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。winlogon.exe:管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。常见的系统进程services.exe:是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对系统的正常运行是非常重要的,终止进程后会重启系统。正常的services.exe应位于%systemroot%System
4、32文件夹中,也就是在进程里用户名显示为“system”。不过,services如果是存储于其它路径中则可能是病毒或木马。常见的系统进程csrss.exe:这个进程是不可以从任务管理器中关掉的。是微软客户端/服务端运行时子系统lsass.exe这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌使用启动初始的shell。其他的
5、由用户初始化的进程会继承这个令牌的。常见的系统进程svchost.exe:是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe是从动态链接库(DLL)中运行服务的通用主机进程名称。windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot%system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。常见的系统进程但svchos
6、t进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。这个进程对系统的正常运行是非常重要,而且是不能被结束的。案例:找出三个用svchost.exe启动的系统服务常见的系统进程explorer.exe:资源管理器,就像任务条,桌面等等。可以从任务管理器中停掉它,以节省内存。SystemIdleProcess这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器。常见的系统进程internat
7、.exe:托盘区的拼音图标,internat.exe加载“EN”图标进入系统的图标区,允许使用者可以很容易的转换不同的输入点。当进程停掉的时候,图标就会消失,但是输入点仍然可以通过控制面板来改变。常见的系统进程System Idle Process这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。任务管理器打开Ctrl+alt+escCtrl+alt+delete运行——taskmgr.exe应用查看进程、进程ID、进程数、CPU的使用率关闭
8、进程、新建进程,以explorer为例实验对于windowsxp看把进程减到多少,系统还能正常运行讨论任务管理器应用的局限性专业的进程管理工具线程与DLL线程(threads),也被称为轻量进程(lightweightprocesses),指运行中的程序的调度的基本单位,线程是进程中的实体,一个进程可以拥有多个线程,一个线程必须有一个父进程。线
此文档下载收益归作者所有