Створення та завершення процесів у Windows

Створення процесів

Створення Win32 процесу здійснюється викликом однієї з таких функцій, як CreateProcess, CreateProcessAsUser (для Win NT/2000) і CreateProcessWithLogonW (починаючи з Win2000) і відбувається у декілька етапів:

- Відкривається файл образу (EXE), який виконуватиметься в процесі. Якщо виконуваний файл не являється Win32 додатком, то шукається образ підтримки (support image) для запуску цієї програми. Наприклад, якщо виконується файл з розширенням.bat, запускається cmd.exe і тому подібне

У WinNT/2000 для відладки програм реалізоване наступне. CreateProcess, знайшовши виконуваний Win32 файл, шукає в SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option розділ з ім'ям і розширенням файлу, що запускається, потім шукає в нім параметр Debugger, і якщо рядок не порожній, запускає те, що в ній написано замість цієї програми.

- Створюється об'єкт Win32 "процес".

- Створюється первинний потік (стек, контекст і об'єкт "потік").

- Підсистема Win32 повідомляється про створення нового процесу і потоку.

- Починається виконання первинного потоку.

- У контексті нового процесу і потоку ініціалізувався адресний простір (наприклад, завантажуються необхідні DLL) і починається виконання програми.