###### tags: `netology` `security` # Домашнее задание к занятию «ОС Windows (часть 1)» 1. *Какой процесс отображается в логе первым? Какой у него PID?* Судя по дереву процеесов первый в списке процесс Idle с PID 0, за ним отображается процесс System с PID 4 2. *Какой "драйвер" загружается первым? Что это за драйвер (ответьте своими словами)?* Перывм загружается PROCMON24.SYS. Это как раз "драйвер" запущенного мониторинга процессо. Логично что он загружается первым, чтоб потом мониторить запуск остальных процессов 3. *Какой PID у родительского процесса для smss.exe (не у самого smss.exe, а у того, кто его создал)?* Для smss.exe родительским является процесс System с PID 4 4. *Какой процесс является родительским для процесса winlogon.exe? Где расположен файл winlogon.exe?* Судя по дереву процессов, родительским процессом является smss.exe. Файл расположен по такому пути: `C:\Windows\system32\winlogon.exe` 5. *Какой процесс является родительским для процесса lsass.exe?* Родительский процесс - wininit.exe 6. *Что будет если в таск менеджере (taskmgr.exe) завершить работу следующего процесса: Windows Logon Application* При завершении данного процесса завершится рабочая сессия, пользователь будет "выведен" из системы.