在 Windows 7 上，PID 0 和 4 之间存在哪些进程（如果有）？

Question 1

由于 NT 内核句柄表的工作方式，不存在进程 ID 1、2 或 3。

句柄始终是四的倍数。内核句柄进程对象用于进程句柄和进程/线程 ID。句柄值恰好都从0x4 （位 2），并且 InitialSystemProcess 是第一个创建的进程，因此它的 PID 为 4。空闲进程实际上不是一个进程，您无法打开它。它可能没有真正的 PID，但大多数工具认为它是 0。

更多关于NT 句柄表在此处尽管这只适用于 NT3-5（xp），因为 Windows 7 现在要求您仅在连接到 PsInitialSystemProcess 时才引用内核句柄。

Answer

由于 NT 内核句柄表的工作方式，不存在进程 ID 1、2 或 3。

句柄始终是四的倍数。内核句柄进程对象用于进程句柄和进程/线程 ID。句柄值恰好都从0x4 （位 2），并且 InitialSystemProcess 是第一个创建的进程，因此它的 PID 为 4。空闲进程实际上不是一个进程，您无法打开它。它可能没有真正的 PID，但大多数工具认为它是 0。

更多关于NT 句柄表在此处尽管这只适用于 NT3-5（xp），因为 Windows 7 现在要求您仅在连接到 PsInitialSystemProcess 时才引用内核句柄。

Question 2

您可以在 Process Explorer 系统进程 - 属性 - 线程窗格中看到 4 到 200 之间的所有进程，甚至更多。

Answer

您可以在 Process Explorer 系统进程 - 属性 - 线程窗格中看到 4 到 200 之间的所有进程，甚至更多。

相关内容