其他对象，轮询一个设备等。会话管理器SMSS：会话管理器是第一个在系统中创建的用户进程。由核心系统线程运行例程Exl
itializeSystem创建。除了执行一些关键的系统初始化步骤以外，会话管理器还作为应用程序和调试器之间的开头和监视器。下面列出了由SMSS的主线程执行的初始化步骤：1创建LPC端口对象＼SmApiPort和两个线程，等待客户的请求。2创建系统环境变量。3定义用于MSDOS设备名称的符号链接例如COMI或LPTl。4创建附加的页面调度文件。5打开已知的动态链接库。6加载Wi
32子系统的核心态部分WIN32K．EXE。7启动子系统进程。8启动登录进程。9创建用于调试事件消息的LPC端口并创建一些线程来监视这些端口。在执行这些初始化步骤之后，SMSS中的主线程将永远等待Wi
32子系统CSRSS和WINLOGON的进程句
f登录进程WINLOGIN：Wi
dows2000的登录进程WINLOGON处理用户登录和注销的内部活动。当输入“安全注意序列”SAS，SecuityAtte
tio
Seque
ce，常为CtrlAltDel的组合键时，用户登录请求就通知WINLOGON，使用SAS的原因是保护用户不受那些能模拟登录进程的密码捕获程序的干扰。一旦用户名和密码被捕获，它们将被发送到本地安全身份验证服务器进程以确认其合法性。如果确认相符，将创建一个叫做USERINIT．EXE的进程，这个线程在注册表中查找并创建系统定义的Shell，随后USERINIT就退出了。登录进程的标识和身份验证是在名为GINA的可替换动态链接库中实现的。作为标准Wi
dows2000／XP的GINADLL，MSGINA．DLL来实现其他的标识和身份验证机制以代替标准的Wi
dows2000／XP用户名／密码方法。另外，WINLOGON可以加载附加的需要执行二级身份验证的网络提供者动态链接库。这种能力允许多个网络提供者收集所有的在一次正常登录时的标识和身份验证信息。本地安全身份验证服务器LSASS：本地安全身份验证服务器进程接收来自WINLOGON的身份验证请求，并调用适当的身份验证包来执行实际的验证，例如检查一个密码是否与存储在SAM文件中的密码匹配。在身份验证成功时，LSASS将生成一个包含用户安全配置文件的访问令牌对象。WINLOGON随后使用这个访问令牌去创建初始外壳进程。这些进程将从外壳启动，然后默认地继承这个访问令牌。服务控制器SERVICES及其相关的服务进程：在Wi
dows2000中，“服务”既可以指服务进程也可以指设备驱动程序，这里特指用户态进程服务。服务就像UNIX的“守护进程”或VMS的“派遣进程”一样，可以配置成在系统引导时自动启动而不需要交互式登录，当然，服务也可以手工启动r