课程推荐书籍：

Windows操作系统中的核心进程

第1节 Windows中的任务管理器

任务管理器是一个基于GUI的内置Windows工具，允许用户查看Windows系统上正在运行的进程信息。

第2节 介绍Process Hacker工具

虽然Windows操作系统自带的任务管理器能够查看和管理进程，但是任务管理器却无法直观查看到进程之间的父子关系。

第3节 Windows中的System进程

虽然Windows操作系统进程的PID是随机分配的，但是System进程的PID被设定为4。

第4节 Windows中的smss.exe进程

smss.exe(Session Manager Subsystem）会话管理进程，即Windows Session Manager，用于创建新会话（session），也是内核启动的第一个用户模式进程。

第5节 Windows中的csrss.exe进程

csrss.exe（Client/Server Runtime Subsystem）是Windows操作系统中的一个关键系统进程。

第6节 Windows中的winlogon.exe进程

winlogon.exe 进程负责用户登录和注销过程的管理。

第7节 Windows中的explorer.exe进程

explorer.exe 是 Windows 操作系统中的一个关键进程，它提供了用户与操作系统之间的图形用户界面（GUI）交互。

第8节 Windows中的wininit.exe进程

wininit.exe是Windows操作系统中的初始化进程，Windows Initialization Process。

第9节 Windows中的lsass.exe进程

本地安全授权子系统服务 - Local Security Authority Subsystem Service (LSASS) ，验证登录到Windows计算机或服务器的用户，处理密码更改，并创建访问令牌。

第10节 Windows中的services.exe进程

Service Control Manager - services.exe (SCM) :Windows服务控制管理器的主要组成部分，负责加载、启动和停止操作系统的服务。

第11节 Windows中的svchost.exe进程

svchost.exe（Service Host）是Windows操作系统中的一个重要系统进程。它充当了多个系统服务的宿主进程，通过将相关服务分组并在一个进程中运行，有效地管理系统资源，并提高系统性能和稳定性。

课程实验图片：