برنامه ، به صورت غیر فعال در hard است که بصورت یک یا تعدادی فایل قرار میگیرد . در هنگام اجرا کردن برنامه تمامی قسمت های کد ، داده و غیره و همچنین فایل ها و کتابخانه های مورد نیاز به ram انتقال پیدا میکند و تبدیل به یک یا چند Process میشود .
در یک تعریف کلی از Process میتوان گفت یک برنامه اجرا شده در سیستم عامل میباشد که خود از واحدی کوچکتر به نام thread تشکیل شده که کوچکترین واحد پردازشی در ویندوز میباشد که برای محاسبه به داخل CPU فرستاده میشود . (در فصل مربوطه مورد برسی قرار میگیرد)
ساختمان یک Process در شکل نشان داده و گویای حالتی کلی از آن میباشد.
از ویژگی یک Process میتوان به دارا بودن آدرس مجازی منحصر به فرد خود اشاره کرد و همچنین وجود PID منحصر به فرد که با فعال شدن هر Process این مقدار عددی به آن نسبت داده میشود تا برای رجوع کردن به Process از این عدد منحصر به فرد بجای نام آن استفاده شود.
اگر یک Process در درون خود Process دیگری را بسازد در آنها رابطه پدر و فرزندی بوجود می آید و در نتیجه به وجود آمدن دو thread و در نتیجه امکان استفاده از حالت پردازش همزمانی میشود . که البته API های ویندوز این امکان را به ما میدهند که حالت انتظار والد را هم انتخاب کنیم .
دستورات کاربردی : (CMD)
1- مشاهده پروسس های در حال اجرا با دستور زیر
tasklist
2-بستن یک Process
taskkill
مثال :
taskkill /f /pid 9876
