Структуры данных процесса
TEB – блок окружения потока.
TDB – база данных потока.
PDB – база данных процесса.
PDB или EProcess содержат данные, необходимые ОС для управления процессом и указатели на некоторые дополнительные структуры.
Например, каждый процесс состоит из одного или нескольких потоков, поэтому PDB имеет ссылку на TDB, которое имеет ссылку на базу данных второго потока. Для каждого процесса, выполняющего Win32 приложения процесс подсистемы среды Win32.
Файл csrss.
В дополнение к PDB создаётся параллельно аналогичная структура данных. В PDB имеется указатель на блок данных, который необходим исполнительной системе, работающего в режиме ядра, то есть в Win32k.sys. Кроме того информация, которая активно используется не только ОС, но и конкретным приложением вынесена в блок PEB (адресное пространство пользователя).
Лекция № 9
предыдущаяследующая