任务管理器多了一个进程！

IllusionWing

回复 18# 穿越星空


    NTLDR是NT Loader，他是在实模式下工作的一段代码，类型与MS-DOS代码类型相当。其工作的时候系统内核还没有加载。System当然算一个进程，不幸的话用Process Explorer察看System的模块就是内核驱动。

回复  卡巴007


    smss.exe的父进程是System，不过System...的父进程。。。貌似还是System，也就是自 ...
IllusionWing 发表于 2010-1-10 21:57

System应该不算是普通的进程了吧！

IllusionWing

回复 22# 卡巴007


    不过也是一个进程。

那为什么没有母进程。。。

回复  卡巴007
　　就是啊，那你的KIS和RTD不是有部分重叠了吗？PDM是什么？
穿越星空 发表于 2010-1-10 21:58

加强安全性，互补不足。PDM就是主动防御。

穿越星空

回复 21# IllusionWing
　　是由NTLDR加载Ntoskrnl.exe的吧？这个是Windows的内核，然后再其初始化。所以你这么问，我只好这么答了。但是《Windows Internal》上说，System严格意义上并不是真正的进程，如你所说，加载的是内核模块，而其他的都是用户进程。

穿越星空

回复 25# 卡巴007
　　我怕会产生HOOK重叠，PDM是主动防御，又是一个新概念。以前一直把HIPS和主动防御视为等同。

回复  穿越星空


    NTLDR是NT Loader，他是在实模式下工作的一段代码，类型与MS-DOS代码类型相当。其 ...
IllusionWing 发表于 2010-1-10 21:59

我用的就是Process Explorer，在哪里看内核驱动？

回复  卡巴007
　　我怕会产生HOOK重叠，PDM是主动防御，又是一个新概念。以前一直把HIPS和主动防御视为等 ...
穿越星空 发表于 2010-1-10 22:05

还行，两个软件没打过架！
卡饭有很多人就误认为卡巴没有HIPS，只有PDM。

穿越星空

回复 28# 卡巴007
　　看加载模块