Файлови формати

Процес SMSS.EXE

Сред многото процеси, които потребителите на различни версии на операционната система Windows могат да наблюдават в "Мениджъра на задачите", SMSS.EXE постоянно присъства. Ще разберем какво е отговорен за него и ще определи нюансите на неговата работа.

Информация за SMSS.EXE

За да покажете SMSS.EXE в "Мениджър на задачи" , в раздела "Процеси" трябва да кликнете върху бутона "Показване на процесите на всички потребители" . Тази ситуация е свързана с факта, че този елемент не е включен в ядрото на системата, но въпреки това постоянно работи.

Активиране на показването на процеси за всички потребители в Мениджъра на задачите на Windows

Така че, след като кликнете върху горния бутон, името "SMSS.EXE" се появява сред елементите в списъка. Някои потребители се притесняват за въпроса: не е ли това вирус? Нека да определим какво прави този процес и колко е безопасно.

Процесът SMSS.EXE в Windows Task Manager

функции

Веднага е необходимо да се каже, че сегашният процес SMSS.EXE е не само напълно безопасен, но дори и без него дори работата с компютър е невъзможна. Неговото име е съкращението на английския израз "Подсистемна услуга за сесията", който може да бъде преведен на руски като "Подсистема за управление на сесиите". Но този компонент обикновено се нарича "Windows Session Manager" .

Както бе споменато по-горе, SMSS.EXE не е включена в ядрото на системата, но въпреки това е жизненоважен елемент за нея. Когато системата стартира, тя стартира такива важни процеси като csrss.exe ( "Процес на изпълнение на клиент / сървър" ) и winlogon.exe ( "Програма за влизане" ). Тоест, можем да кажем, че когато стартирате компютъра, обектът, който изучаваме в тази статия, започва един от първите и активира други важни елементи, без които операционната система не работи.

След изпълнение на непосредствената задача да изпълнява CSRSS и WINLOGON, "Мениджърът на сесии", въпреки че функционира, е в пасивно състояние. Ако погледнете "мениджъра на задачите" , ще видим, че този процес консумира много малко ресурси. Ако обаче бъде прекратено насилствено, системата се очаква да се срине.

Консумирането на системни ресурси чрез процеса SMSS.EXE в Windows Task Manager

В допълнение към основната задача, описана по-горе, SMSS.EXE отговаря за стартирането на CHKDSK системната проверка, за инициализиране на променливи на средата, извършване на операции за копиране, преместване и изтриване на файлове и зареждане на известни DLL, без които системата също не може да работи.

Местоположение на файла

Определете къде е разположен файлът SMSS.EXE, който инициира процеса със същото име.

  1. За да разберете, отворете "Диспечера на задачите" и отидете в секцията "Процеси" в режим на показване на всички процеси. Намерете името "SMSS.EXE" в списъка. За да направите това по-лесно, можете да подредите всички елементи по азбучен ред, като кликнете върху името на полето "Име на изображението" . След като намерите желания обект, щракнете с десния бутон на мишката ( PCM ). Кликнете върху "Отваряне на хранилище на файлове" .

    2. Отидете до местоположението на файла SMSS.EXE чрез контекстното меню в Windows Task Manager

  2. Активира се "Explorer" в папката, където се намира търсеният файл. За да намерите адреса на тази директория, просто погледнете адресната лента. Пътят до него ще бъде както следва:

    C:WindowsSystem32

    Местоположение на файла SMSS.EXE в Windows Explorer

    В друга папка този SMSS.EXE файл може да се съхранява.

Вирусът

Както вече казахме, процесът SMSS.EXE не е вирусен. Но в същото време злонамерени програми могат да бъдат маскирани. Сред основните признаци на вируса са следните:

  • Адресът на мястото за съхранение на файла е различен от този, който определихме по-горе. Например, вирусът може да бъде маскиран в папката "Windows" или в друга директория.
  • Наличието на два или повече обекта SMSS.EXE в "Task Manager" . Тук може да има само един.
  • В "Мениджър на задачите" в графата "Потребител " е посочена стойност, различна от "Система" или "СИСТЕМА" .

    • Посочете името на потребителя, който е стартирал процеса SMSS.EXE в Windows Task Manager

  • SMSS.EXE консумира доста много системни ресурси ( "CPU" и "Memory" полета в "Task Manager" ).

Първите три елемента са пряка индикация, че SMSS.EXE е фалшив. Последното е само косвено потвърждение, тъй като понякога процесът може да консумира много ресурси не защото е вирусен, а поради някакви провали в системата.

И така, какво ще направите, ако откриете един или повече от горните признаци на вирусна активност?

  1. На първо място, сканирайте компютъра с антивирусна програма, например, Dr.Web CureIt , Това не трябва да бъде стандартен антивирус, инсталиран на компютъра ви, тъй като ако приемем, че системата е претърпяла вирусна атака, стандартният антивирусен софтуер вече е пропуснал зловредния код на компютъра. Също така трябва да имате предвид, че е по-добре да направите чека или от друго устройство, или от стартиращо флаш устройство. В случай на откриване на вируса, спазвайте препоръките, дадени от програмата.

    2. Сканиране за вируси от Dr.Web CureIt

  2. Ако антивирусната програма не работи, но виждате, че файлът SMSS.EXE не е на мястото, където трябва да бъде, тогава в този случай има смисъл да го изтриете ръчно. Първо, завършете процеса чрез мениджъра на задачите . След това отидете в "Explorer" в директорията за местоположението на обекта, кликнете върху него и изберете "Remove" от списъка. Ако системата поиска потвърждение за изтриване в допълнителния диалогов прозорец, трябва да потвърдите действията си, като кликнете върху бутона "Да" или "ОК" .

    Премахване на фалшив файл SMSS.EXE от контекстното меню в Windows Explorer

    Моля, обърнете внимание! По този начин трябва да изтриете SMSS.EXE само ако сте сигурни, че не е на мястото си. Ако файлът се намира в папката "System32" , дори и да има други подозрителни знаци, е строго забранено да се изтрива ръчно, тъй като това може да доведе до непоправими щети на Windows.

Така че разбрахме, че SMSS.EXE е важен процес, който е отговорен за стартирането на операционната система и редица други задачи. В същото време, понякога под прикритието на този файл може да се крие заплаха от вируси.