Wśród wielu procesów, które użytkownicy różnych wersji systemu operacyjnego Windows mogą obserwować w "Menedżerze zadań", SMSS.EXE jest stale obecny. Dowiemy się, za co jest odpowiedzialny i określić niuanse jego pracy.
Aby wyświetlić SMSS.EXE w "Menedżerze zadań" , należy w zakładce "Procesy" kliknąć przycisk "Pokaż procesy wszystkich użytkowników" . Ta sytuacja jest związana z faktem, że ten element nie jest zawarty w jądrze systemu, ale mimo to ciągle działa.
Po kliknięciu powyższego przycisku na liście pozycji pojawi się nazwa "SMSS.EXE" . Niektórzy użytkownicy martwią się o to pytanie: czy to nie wirus? Określmy, co robi ten proces i jak jest bezpieczny.
Od razu trzeba powiedzieć, że obecny proces SMSS.EXE jest nie tylko całkowicie bezpieczny, ale bez niego nawet obsługa komputera nie jest możliwa. Jego nazwa jest skrótem od angielskiego wyrażenia "Session Manager Subsystem Service", które można przetłumaczyć na język rosyjski jako "Session Management Subsystem". Ale ten składnik jest zwykle nazywany "Menedżerem sesji systemu Windows" .
Jak wspomniano powyżej, SMSS.EXE nie jest zawarty w jądrze systemu, ale mimo to jest dla niego istotnym elementem. Kiedy system się uruchamia, rozpoczyna tak ważne procesy jak CSRSS.EXE ( "Proces wykonywania klienta / serwera" ) i WINLOGON.EXE ( "Program logowania" ). Oznacza to, że możemy powiedzieć, że po uruchomieniu komputera przedmiot, który badamy w tym artykule, zaczyna się od jednego z pierwszych i aktywuje inne ważne elementy, bez których system operacyjny nie działa.
Po wykonaniu bezpośredniego zadania polegającego na uruchomieniu CSRSS i WINLOGON, "Menedżer sesji", mimo że działa, jest w stanie pasywnym. Jeśli spojrzysz na "Menedżer zadań" , zobaczymy, że proces ten pochłania bardzo mało zasobów. Jednakże, jeśli zostanie przymusowo zakończony, system powinien się zwinąć.
Oprócz głównego zadania opisanego powyżej, program SMSS.EXE jest odpowiedzialny za uruchomienie narzędzia sprawdzania systemu CHKDSK, inicjowanie zmiennych środowiskowych, wykonywanie operacji kopiowania, przenoszenia i usuwania plików oraz ładowanie znanych bibliotek DLL, bez których system również nie może działać.
Określ, gdzie znajduje się plik SMSS.EXE, który inicjuje proces o tej samej nazwie.
C:WindowsSystem32
W żadnym innym folderze nie można zapisać tego pliku SMSS.EXE.
Jak już powiedzieliśmy, proces SMSS.EXE nie jest wirusowy. Ale jednocześnie złośliwe programy mogą być maskowane. Do głównych objawów wirusa należą:
Pierwsze trzy pozycje są bezpośrednią wskazówką, że program SMSS.EXE jest fałszywy. Ta ostatnia jest jedynie pośrednim potwierdzeniem, ponieważ czasami proces może pochłonąć wiele zasobów, nie dlatego, że jest wirusowy, ale z powodu jakichkolwiek błędów w systemie.
Co więc zrobisz, jeśli znajdziesz jeden lub więcej z powyższych objawów aktywności wirusa?
Uwaga, proszę! W ten sposób powinieneś usunąć SMSS.EXE tylko wtedy, gdy masz pewność, że nie jest on na swoim miejscu. Jeśli plik znajduje się w folderze "System32" , nawet jeśli istnieją inne podejrzane oznaki, surowo zabrania się go usuwać ręcznie, ponieważ może to spowodować nieodwracalne uszkodzenie systemu Windows.
Dowiedzieliśmy się, że program SMSS.EXE jest ważnym procesem odpowiedzialnym za uruchomienie systemu operacyjnego i szereg innych zadań. W tym samym czasie, czasami pod przykrywką tego pliku może ukrywać się zagrożenie wirusem.