Gerenciador de Tarefas do Windows 7: Diferença entre aplicativos, processos e serviços

Question

Gerenciador de Tarefas do Windows 7: Diferença entre aplicativos, processos e serviços

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Gostaria de saber a diferença entre Aplicativos, Processos e Serviços, conforme listado no Gerenciador de Tarefas do Windows 7. No UNIX / Linux, esses termos funcionam da seguinte maneira: processos referem-se a arquivos executáveis que estão sendo executados no sentido de que foram carregados na memória e estão em execução, e o mesmo executável pode ser executado várias vezes para criar vários processos na memória executando mesmo executável; aplicações geralmente são processos que possuem uma interface gráfica de usuário associada; e os serviços geralmente são processos sem cabeçalho que não exibem uma GUI, mas são executados em segundo plano.

Gostaria de saber se o aplicativo Gerenciador de Tarefas do Windows 7 usa esses termos da mesma maneira que no UNIX / Linux, conforme listado acima.

Obrigado.

process services windows-7 task-manager

por John Sonderson 13.12.2014 / 20:24

2 respostas

1

Sua compreensão dos diferentes tipos de programas é muito boa para o Windows. Você inicia executáveis para criar um processo e aplicativos são processos que mostram uma janela.

No entanto, um serviço é mais do que apenas um processo sem janelas. (Não sou especialista, mas aqui estão mais algumas informações do que eu vi no Windows.)

Um processo sem janelas pode abrir uma janela sempre que quiser, mas um serviço é isolado da área de trabalho .

Você pode definir facilmente os serviços para iniciar automaticamente com o computador. Quando você para um serviço, parece demorar um tempo para encerrar normalmente, em vez de simplesmente matar o processo.

Se você for a Serviços, verá vários serviços listados, mas com um status Parado - o Windows não controla aplicativos interrompidos como esse!

Se você abrir o programa Serviços, poderá ver que as propriedades de um serviço especificam a execução de um executável com determinados argumentos de linha de comando.

Embora você possa ter vários processos executando o mesmo executável, nunca vi serviços duplicados. Se você classificar os serviços por PID, verá que muitos serviços podem estar sendo executados em um processo.

por 14.12.2014 / 03:13

Tags process services windows-7 task-manager

Sobre a adição de muitos sites com apenas portas diferentes à Lista de sites de exceção Java Instalação do Windows 8.1 x64 sem suporte a PrefetchW?

score 3 · Accepted Answer

A maior parte da pergunta aqui colocada é bem respondida aqui então eu não vou cobrir o velho terreno agora.

for services that do not run as svchost.exe, what is it that differentiates them from other non-service processes?

A única coisa que torna um serviço diferente de qualquer outro processo é que ele permanece aberto para responder a algo. Não há nada diferente sobre eles, mas isso significa que eles geralmente têm certas características. Eles geralmente são aplicativos CLI porque geralmente não precisam (ou querem) uma GUI. Eles também podem ser DLLs se um processo de host for destinado a gerenciá-los (como o svchost.exe); em geral, uma DLL é um código que não possui um ponto de entrada (o que significa que não pode ser executado diretamente, mas um programa pode carregá-lo na memória e executar o código).

Para explicar isso melhor, precisamos introduzir um novo termo, threads. Um processo pode gerar novos segmentos. A principal coisa a ser entendida sobre os encadeamentos é que cada encadeamento obtém seu próprio ponteiro de execução e age como um processo dentro do processo pai. O svchost.exe é um processo com o qual você pode registrar um serviço. Quando você fizer isso, o serviço será executado como um thread dentro do processo svchost.exe. Outra coisa importante para entender sobre threads é que eles não aparecem no Gerenciador de Tarefas (apenas o processo pai faz).

Na verdade, existem duas instâncias do svchost.exe em seu sistema. Um é um processo de modo de usuário e o outro é de propriedade do SYSTEM. A cópia SYSTEM permite serviços que são executados antes que alguém efetue login (que é algo que a maioria dos serviços desejará poder fazer).

Para que o svchost.exe saiba o que fazer com um serviço, ele deve ser capaz de agir como uma DLL. Isso significa que ele precisa implementar o DLLMain. Além disso, ele também deve ter um método HandlerEx que responda aos eventos que o svchost.exe aciona (SERVICE_CONTROL_STOP, SERVICE_CONTROL_SHUTDOWN, SERVICE_CONTROL_PAUSE, SERVICE_CONTROL_CONTINUE, SERVICE_CONTROL_INTERROGATE).

Se o serviço tiver implementado esses, ele simplesmente precisará ser registrado com svchost.exe para que ele saiba disso. Isso é feito com os aplicativos sc.exe e installutil.exe .

Agora que expliquei como tudo funciona, devo mencionar que muito disso está obsoleto nas versões mais recentes do Windows. Acredito que a abordagem atual sugerida é para os desenvolvedores de serviço também criarem seu próprio processo de host (seu próprio svchost.exe). Isso ocorre porque o svchost.exe tem sido o esconderijo perfeito para malware desde a sua criação. A maioria dos usuários não tem idéia de como reg \ unregar serviços com svchost.exe e apenas saber como vê-los (o gerenciador de serviços).

Por não permitir que os desenvolvedores se conectem ao svchost.exe, isso significa que eles devem criar um novo processo para seus serviços, o que significa que esse novo processo será exibido no gerenciador de tarefas. Ainda assim, acredito que, mesmo nas versões mais recentes do Windows, o método antigo de usar sc.exe ainda funcionará para compatibilidade com versões anteriores. Considerando que os usuários do Windows ainda estão lidando com erros que existem desde o DOS, eu imagino que ainda será possível por um longo tempo. Oficialmente, o svchost.exe é apenas para serviços do Windows agora.