Er spawned bij mij maar 1 PID als ik notepad.exe open. Ik heb toch vrij weinig te doen en leuk om uit te zoeken. Plus je vind er leuke legacy mee terug in Windows 10 uit NT 4 of zelfs Windows 3.*
Het zijn DLL bestanden die aangesproken worden. Iets met dat Notepad.exe op de Win32 API gebouwd is, en dus de benodigde stukjes nodig heeft. Er zijn er maar 2 eigenlijk die ik niet helemaal kan plaatsen. De rest wordt al voor een groot deel door Process Explorer zelf uitgelegt.
advapi32.dll, kernel.appcore.dll, kernel32.dll, kernelbase.dll, Basis onderdelen van de Win32 API
bcryptprimitives.dll, Cryptsp.dll, nodig om met encrypted data te kunnen werken
cfgmgr32.dll, om de applicatie configureerbaar te maken, en dit op te slaan in registry bv
clbcatq.dll, Combase.dll,comctl32.dll om een window te bouwen.
coremessaging.dll, stukje antieke Windows, waarmee applicaties met het OS praten en luisteren naar events
CoreUIcomponents.dll, spreekt redelijk voor zich. Zodat UI onderdelen makkelijk hergebruikt kunnen worden door applicaties heen.
efswrt.dll, stukje storage security, word in enterprise wel eens toegepast. Ook daar moet notepad.exe mee overweg kunnen
gdi32.dll en gdi32full.dll, om de meuk op het scherm te toveren
iertutil.dll, onderdeel van IE, volgens mij wordt dit gebruikt voor o.a. het in en uitzoomen van tekst. Win32API feature wat zijn weg Windows in gevonden heeft via IE.
imm32.dll, user32.dll, win32u.dll, stukjes legacy van Windows toen het van single user naar multiuser omgeving ging.
locale.nls,sortdefault.nls taal/land/valuta instellingen van Windows
mpr.dll, stukje TCP/IP routering. Ergens wel benieuwd waarom dit met notepad geladen wordt.
mrmcorer.dll, onderdeel van Exchange...

msctf.dll, nodig voor input zonder COM, beetje dubbel of legacy.
msvcp_win.dll, ucrtbase.dll, C library
ntdll.dll, kernel Win32 API features.
ntmarta.dll, sechost.dll, Win32API security,
oleacc.dll, oleaccrc.dll, accessability features
oleaut32.dll, converts variables
powrprof.dll, power management
profapi.dll, user profile
rmclient.dll, resource manager
rpcrt4.dll, remote procedure call runtime, regelt netwerk verkeer
shcore.dll, /dev/random
shell32.dll, shlwapi.dll, gebruikt om bestanden te openen, dat "openen/opslaan venster"
staticcache.dat, fonts
textinputframework.dll, spreekt redelijk voor zicht. Zorgt er voor dat tekst input van verscheidene apparaten/methodes gehandled wordt
twinapi.appcore.dll, regelt hoe de applicatie op het scherm displayed wordt, hoe het omgaat met orientaties e.d.
umpdc.dll, ik kan niet vinden wat dit doet, behalve dat het een kritiek onderdeel is van Windows

uxtheme.dll, thema dll
windows.storage.dll, naja, spreekt ook voor zich.
wintypes.dll, Windows 3 legacy, om opgegeven parameters (van bv de CLI of run) op te vangen.
[Reactie gewijzigd door batjes op 13 september 2019 20:38]