ในบรรดากระบวนการหลายอย่างที่ผู้ใช้ Windows รุ่นต่างๆสามารถสังเกตได้ใน "ตัวจัดการงาน" SMSS.exe มีอยู่เสมอ ค้นหาว่าทำไมเขาถึงรับผิดชอบและเราจะกำหนดความแตกต่างของงานของเขา
ข้อมูลเกี่ยวกับ SMS.EXE
ในการแสดง smss.exe ใน "ตัวจัดการงาน" จำเป็นต้องใช้ในแท็บ "ตัวจัดการกระบวนการ" คลิกปุ่ม "แสดงผู้ใช้ทั้งหมด" สถานการณ์นี้เชื่อมต่อกับความจริงที่ว่าองค์ประกอบนี้ไม่รวมอยู่ในแกนหลักของระบบ แต่แม้จะมีสิ่งนี้เปิดตัวอยู่ตลอดเวลา
ดังนั้นหลังจากที่คุณกดปุ่มข้างต้นชื่อ "SMS.exe" จะปรากฏขึ้นในรายการรายการ ผู้ใช้บางคนกังวลเกี่ยวกับคำถาม: ไม่ใช่ไวรัสหรือไม่? มานิยามว่ากระบวนการนี้กำลังทำอะไรอยู่และปลอดภัยแค่ไหน
ฟังก์ชั่น
จำเป็นต้องบอกว่ากระบวนการ SMSS.EXE จริงไม่เพียง แต่ปลอดภัย แต่ไม่มีมันคอมพิวเตอร์ยังไม่เป็นไปไม่ได้ ชื่อของมันคือตัวย่อของการแสดงออกภาษาอังกฤษ "Session Manager Subsystem Service Service" ซึ่งสามารถแปลเป็นภาษารัสเซียเป็น "ระบบย่อยการจัดการเซสชัน" แต่ส่วนประกอบนี้เรียกว่าง่ายขึ้น - "ตัวจัดการเซสชัน Windows"
ดังที่กล่าวไว้ข้างต้น SMSS.exe ไม่รวมอยู่ในระบบเคอร์เนล แต่อย่างไรก็ตามมันเป็นสิ่งสำคัญสำหรับมันกับองค์ประกอบ เมื่อระบบเริ่มทำงานจะเริ่มกระบวนการที่สำคัญเช่นนี้เป็น csrss.exe (กระบวนการ "ลูกค้า / เซิร์ฟเวอร์") และ winlogon.exe ("โปรแกรมเข้าสู่ระบบ") นั่นคือมันอาจกล่าวได้ว่าเมื่อคอมพิวเตอร์เริ่มต้นเราศึกษาในบทความนี้วัตถุเริ่มต้นหนึ่งในครั้งแรกและเปิดใช้งานองค์ประกอบสำคัญอื่น ๆ โดยไม่ต้องใช้งานระบบปฏิบัติการ
หลังจากทำงานโดยตรงเพื่อเริ่ม CSRSS และ Winlogon "Session Manager" แม้ว่าจะมีการทำงาน แต่อยู่ในสถานะแบบพาสซีฟ หากคุณดูที่ "ตัวจัดการงาน" เราจะเห็นว่ากระบวนการนี้ใช้ทรัพยากรค่อนข้างน้อย อย่างไรก็ตามหากเสร็จสิ้นการบังคับระบบคาดว่าจะล่มสลาย
นอกเหนือจากงานพื้นฐานที่อธิบายไว้ข้างต้น SMS.exe มีหน้าที่รับผิดชอบในการเปิดตัวระบบทดสอบดิสก์ Chkdsk การเริ่มต้นของตัวแปรสภาพแวดล้อมการผลิตการคัดลอกย้ายและลบไฟล์รวมถึงการดาวน์โหลดไลบรารี DLL ที่รู้จักโดยไม่ต้อง ระบบเป็นไปไม่ได้เช่นกัน
ตำแหน่งไฟล์
เรากำหนดว่าไฟล์ SMSS.exe อยู่ที่ไหนซึ่งจะเริ่มต้นกระบวนการของชื่อเดียวกัน
- หากต้องการทราบให้เปิด "ตัวจัดการงาน" และไปที่ส่วนกระบวนการในโหมดการแสดงผลของกระบวนการทั้งหมด ค้นหาชื่อ "SMSS.exe" ในรายการ เพื่อให้ง่ายต่อการทำคุณสามารถสร้างองค์ประกอบทั้งหมดตามตัวอักษรที่คุณควรคลิกที่ชื่อของฟิลด์ "ชื่อรูปภาพ" หลังจากตรวจจับวัตถุที่ต้องการคลิกขวา (PCM) คลิก "เปิดไฟล์ที่เก็บข้อมูล"
- "Explorer" เปิดใช้งานในโฟลเดอร์ที่วางไฟล์การค้นหา ในการค้นหาที่อยู่ของไดเรกทอรีนี้ก็เพียงพอที่จะดูที่สตริงที่อยู่ เส้นทางที่จะมีดังต่อไปนี้:
C: \ Windows \ System32
ในโฟลเดอร์อื่นไม่สามารถเก็บไฟล์ SMS SMS.EXE จริงได้
ไวรัส
อย่างที่เรากล่าวไปกระบวนการ SMS.exe ไม่ใช่ไวรัส แต่ในเวลาเดียวกันโปรแกรมที่เป็นอันตรายสามารถสวมหน้ากากใต้มันได้ ในบรรดาสัญญาณหลักของไวรัสดังต่อไปนี้:
- ที่อยู่ของที่เก็บข้อมูลของไฟล์นั้นแตกต่างจากที่เราระบุไว้ข้างต้น ตัวอย่างเช่นไวรัสสามารถสวมหน้ากากในโฟลเดอร์ "Windows" หรือในไดเรกทอรีอื่น ๆ
- ความพร้อมใช้งานใน "ตัวจัดการงาน" ของวัตถุ SMS.exe สองตัวและอื่น ๆ สามารถมีได้ที่นี่เท่านั้น
- ใน "ตัวจัดการงาน" ในคอลัมน์ "ผู้ใช้" ค่าอื่นที่ไม่ใช่ "ระบบ" หรือ "ระบบ" จะถูกระบุ
- SMSS.exe ใช้ทรัพยากรระบบค่อนข้างมาก (ฟิลด์ "CPU" และ "หน่วยความจำ" ใน "ตัวจัดการงาน")
สามจุดแรกคือข้อบ่งชี้โดยตรงว่า SMS.exe เป็นของปลอม หลังเป็นเพียงการยืนยันทางอ้อมเนื่องจากบางครั้งกระบวนการสามารถใช้ทรัพยากรจำนวนมากไม่ได้เพราะมันเป็นไวรัส แต่เนื่องจากความล้มเหลวใด ๆ ในระบบ
ดังนั้นถ้าคุณค้นพบสัญญาณข้างต้นข้างต้นหนึ่งหรือมากกว่านั้น?
- ก่อนอื่นให้สแกนคอมพิวเตอร์ด้วยยูทิลิตี้ Anti-Virus เช่น Dr.Web Cureit ไม่ควรเป็นโปรแกรมป้องกันไวรัสมาตรฐานซึ่งติดตั้งบนคอมพิวเตอร์ของคุณเนื่องจากสันนิษฐานว่าระบบได้รับการโจมตีของไวรัสแล้วซอฟต์แวร์ป้องกันไวรัสมาตรฐานได้พลาดรหัสที่เป็นอันตรายบนพีซีแล้ว ควรพิจารณาว่าการตรวจสอบจะดีกว่าที่จะทำหรือจากอุปกรณ์อื่นหรือจากแฟลชไดรฟ์โหลด ในกรณีที่ตรวจจับไวรัสเป็นไปตามคำแนะนำเหล่านั้นที่โปรแกรมให้
- หากการทำงานของยูทิลิตี้ป้องกันไวรัสไม่ได้นำผลลัพธ์ แต่คุณเห็นว่าไฟล์ SMS.Exe อยู่ในสถานที่ที่ต้องเป็นเช่นนั้นในกรณีนี้มันสมเหตุสมผลที่จะลบด้วยตนเอง ในการเริ่มต้นด้วยเสร็จสิ้นกระบวนการผ่านตัวจัดการงาน จากนั้นไปใช้ "Explorer" ไปยังไดเร็กทอรีตำแหน่งวัตถุคลิกที่ด้วย PCM และเลือก "ลบ" จากรายการ หากระบบร้องขอการยืนยันการลบในกล่องโต้ตอบเพิ่มเติมคุณควรยืนยันการกระทำของคุณโดยคลิกที่ปุ่ม "ใช่" หรือ "ตกลง"
ความสนใจ! ด้วยวิธีนี้มันคุ้มค่าที่จะลบ smss.exe เฉพาะในกรณีที่คุณมั่นใจว่ามันไม่ได้อยู่ในสถานที่ หากไฟล์อยู่ในโฟลเดอร์ "System32" แม้ว่าจะมีสัญญาณที่น่าสงสัยอื่น ๆ แต่ลบด้วยตนเองจะต้องห้ามอย่างเคร่งครัดเนื่องจากสามารถนำไปสู่ความเสียหายที่ไม่สามารถแก้ไขได้กับ Windows
ดังนั้นเราพบว่า SMSS.exe เป็นกระบวนการสำคัญที่รับผิดชอบการเริ่มต้นของระบบปฏิบัติการและงานอื่น ๆ อีกมากมาย ในเวลาเดียวกันบางครั้งการคุกคามของไวรัสสามารถซ่อนอยู่ภายใต้ไฟล์จริง