가짜(존재하지 않는 PID)로 시작되는 프로세스가 많이 있습니다. 이에 대한 예는 csrss.exe 프로세스입니다. 시작되고 할당된 상위 프로세스 PID가 존재하지 않습니다. procexp.exe를 보면 "Parent"가 "(524)"로 나열됩니다(이 경우 524는 존재하지 않는 임의의 상위 PID입니다). 이것이 할당된 이유는 무엇입니까?
답변1
클라이언트/서버 런타임 하위 시스템(CSRSS 또는 csrss.exe)은 세션 관리자 하위 시스템(SMSS 또는 smss.exe)에 의해 생성됩니다. SMSS는 OS 서비스에 대한 세션 0 아래의 시스템(항상 PID가 4임)에 의해 생성됩니다. 또한 SMSS는 CSRSS 및 WinLogon을 시작하는 유일한 작업으로 세션 1(사용자 세션)에서 생성됩니다. 두 개가 시작되면 세션 1 SMSS가 종료됩니다.
따라서 표시되는 가상 상위 ID는 이미 종료된 세션 1 SMSS 프로세스의 PID입니다.