在許多版本的Windows Windows的用戶可以在“任務管理器”中可以觀察到SMSS.exe的許多進程中,不斷存在。了解他為什麼負責,我們將定義他的工作的細微差別。
有關SMS.EXE的信息。
要在“任務管理器”中顯示SMSS.exe,因此在“Process Manager”選項卡中需要單擊“顯示所有用戶”按鈕。這種情況與該元素不包含在系統內核中,但儘管如此,仍然不斷推出。
因此,按下上面的按鈕後,列表項中的名稱“sms.exe”。有些用戶擔心這個問題:它不是病毒嗎?讓我們定義這個過程正在做什麼以及它有多安全。
職能
立即需要說真正的SMSS.exe過程不僅完全安全,而且沒有它,電腦甚至不可能。它的名稱是英語表達式“Session Manager子系統服務”的縮寫,可以將其作為“會話管理子系統”轉換為俄語。但此組件稱為更容易 - “Windows會話管理器”。
如上所述,SMSS.exe不包括在系統內核中,但是,與元素有關它至關重要。當系統啟動時,它將啟動此類重要進程作為CSRSS.exe(“客戶/服務器”進程)和WinLogon.exe(“登錄程序”)。也就是說,可以說,當計算機開始時,我們在本文中研究了對象首先啟動一個並激活其他重要元素,無論哪個操作系統都不工作。
在執行其直接任務後啟動CSRS和WinLogon“會話管理器”雖然函數,但在被動狀態下。如果您查看“任務管理器”,那麼我們將看到此過程消耗了相當多的資源。但是,如果它被強製完成,系統會期望崩潰。
除了上面描述的基本任務外,SMSS.exe還負責啟動CHKDSK磁盤測試系統,環境變量的初始化,複製,移動和刪除文件的生產,以及下載已知的DLL庫,無論如何系統也是不可能的。
文件位置
我們定義SMSS.exe文件所在的位置,該文件啟動了同名的進程。
- 要查找,請打開“任務管理器”並轉到所有進程的顯示模式下的進程部分。在列表中查找名稱“smss.exe”。要使更容易做到,您可以根據字母表構建所有元素,您應該單擊“圖像名稱”字段的名稱。檢測到所需的對像後,右鍵單擊(PCM)。單擊“打開文件存儲”。
- 在放置搜索文件的文件夾中激活“Explorer”。要查找此目錄的地址,它足以查看地址字符串。對此的路徑將如下:
C:\ Windows \ System32
在沒有其他文件夾中,無法存儲真實的SMS.exe文件。
病毒
正如我們所說,SMSS.exe過程不是病毒性的。但同時,可以在它下面掩蓋惡意程序。病毒的主要跡像如下:
- 文件的存儲位置的地址與我們上面確定的文件不同。例如,病毒可以在“Windows”文件夾中或任何其他目錄中屏蔽。
- 兩個和更多sms.exe對象的“任務管理器”中的可用性。這裡只能有一個。
- 在“用戶”列中的“任務管理器”中,指示了“系統”或“系統”以外的值。
- SMSS.EXE在“任務管理器”中消耗了相當大量的系統資源(字段“CPU”和“Memory”)。
前三點是SMSS.exe是假的直接指示。後者只是間接確認,因為有時過程可以消耗許多資源,而不是因為它是病毒,而是因為系統中的任何故障。
那麼,如果你發現了上述病毒活動的一個或多個跡象,怎麼辦?
- 首先,用反病毒實用程序掃描計算機,例如Dr.Web Cureit。它不應該是一個標準的防病毒,它安裝在您的計算機上,因為它假設系統經歷了病毒攻擊,那麼標準的防病毒軟件已經錯過了PC上的惡意代碼。還應認為檢查更好地完成或從另一個設備或從裝載閃存驅動器。在病毒檢測的情況下,遵守程序給出的那些建議。
- 如果反病毒實用程序的操作沒有帶來結果,但您看到SMS.exe文件位於必須在它必須的位置,然後在這種情況下,它可以手動刪除它是有意義的。首先,通過任務管理器完成該過程。然後使用“Explorer”到對象位置目錄,用PCM單擊它,然後從列表中選擇“刪除”。如果系統請求確認刪除在附加對話框中,則應通過單擊“是”或“確定”按鈕確認您的操作。
注意力!通過這種方式,只有當您確信它不在其位置時才值得刪除SMSS.exe。如果文件位於“System32”文件夾中,即使還有其他可疑標誌,手動刪除它是嚴格禁止的,因為這可能導致窗戶無法彌補。
因此,我們發現SMSS.EXE是一個重要的過程,負責操作系統的開始和許多其他任務。與此同時,有時可以隱藏在實際文件下的病毒威脅。