> :-(, но суть все равно такая : Win32 USER GDI работают в > режиме ядра - они прорисовывают форточки и выводят их на > железо, раньше часть процессов выполнялась в Csrss, а > часть в режиме ядра - теперь все в ядре. Согласен.
> А вот тут ты не прав, маркеры доступа aka access token > object дает не Smss, а Lsass который порождается процессом > Winlogon. Это да, но ничего не мешает Smss взять на себя часть работы Lsass ;-))), чего не каждый процесс может сделать. В любом сулчае все сводится к процессу System, который заправляет всеми объектами в системе (System Objects Manager).
|