Wśród wielu procesów, które użytkownicy różnych wersji systemu operacyjnego Windows mogą obserwować w "Menedżerze zadań", SMSS.EXE jest stale obecny. Dowiemy się, za co jest odpowiedzialny i określić niuanse jego pracy.

Informacje o SMSS.EXE

Aby wyświetlić SMSS.EXE w "Menedżerze zadań" , należy w zakładce "Procesy" kliknąć przycisk "Pokaż procesy wszystkich użytkowników" . Ta sytuacja jest związana z faktem, że ten element nie jest zawarty w jądrze systemu, ale mimo to ciągle działa.

Włączanie wyświetlania procesów dla wszystkich użytkowników w Menedżerze zadań systemu Windows

Po kliknięciu powyższego przycisku na liście pozycji pojawi się nazwa "SMSS.EXE" . Niektórzy użytkownicy martwią się o to pytanie: czy to nie wirus? Określmy, co robi ten proces i jak jest bezpieczny.

Proces SMSS.EXE w Menedżerze zadań Windows

Funkcje

Od razu trzeba powiedzieć, że obecny proces SMSS.EXE jest nie tylko całkowicie bezpieczny, ale bez niego nawet obsługa komputera nie jest możliwa. Jego nazwa jest skrótem od angielskiego wyrażenia "Session Manager Subsystem Service", które można przetłumaczyć na język rosyjski jako "Session Management Subsystem". Ale ten składnik jest zwykle nazywany "Menedżerem sesji systemu Windows" .

Jak wspomniano powyżej, SMSS.EXE nie jest zawarty w jądrze systemu, ale mimo to jest dla niego istotnym elementem. Kiedy system się uruchamia, rozpoczyna tak ważne procesy jak CSRSS.EXE ( "Proces wykonywania klienta / serwera" ) i WINLOGON.EXE ( "Program logowania" ). Oznacza to, że możemy powiedzieć, że po uruchomieniu komputera przedmiot, który badamy w tym artykule, zaczyna się od jednego z pierwszych i aktywuje inne ważne elementy, bez których system operacyjny nie działa.

Po wykonaniu bezpośredniego zadania polegającego na uruchomieniu CSRSS i WINLOGON, "Menedżer sesji", mimo że działa, jest w stanie pasywnym. Jeśli spojrzysz na "Menedżer zadań" , zobaczymy, że proces ten pochłania bardzo mało zasobów. Jednakże, jeśli zostanie przymusowo zakończony, system powinien się zwinąć.

Zużycie zasobów systemowych przez proces SMSS.EXE w Menedżerze zadań Windows

Oprócz głównego zadania opisanego powyżej, program SMSS.EXE jest odpowiedzialny za uruchomienie narzędzia sprawdzania systemu CHKDSK, inicjowanie zmiennych środowiskowych, wykonywanie operacji kopiowania, przenoszenia i usuwania plików oraz ładowanie znanych bibliotek DLL, bez których system również nie może działać.

Lokalizacja pliku

Określ, gdzie znajduje się plik SMSS.EXE, który inicjuje proces o tej samej nazwie.

  1. Aby się tego dowiedzieć, otwórz "Menedżer zadań" i przejdź do sekcji "Procesy" w trybie wyświetlania wszystkich procesów. Znajdź nazwę "SMSS.EXE" na liście. Aby było to łatwiejsze, możesz uporządkować wszystkie elementy alfabetycznie, klikając nazwę pola "Nazwa obrazu" . Po znalezieniu wymaganego obiektu kliknij prawym przyciskiem myszy ( PCM ). Kliknij "Otwórz plik przechowywania" .
  2. Przejdź do lokalizacji pliku SMSS.EXE za pośrednictwem menu kontekstowego w Menedżerze zadań systemu Windows

  3. Aktywowano "Explorer" w folderze, w którym znajduje się żądany plik. Aby znaleźć adres tego katalogu, po prostu spójrz na pasek adresu. Ścieżka do niego będzie następująca:

    C:WindowsSystem32

    Lokalizacja pliku SMSS.EXE w Eksploratorze Windows

    W żadnym innym folderze nie można zapisać tego pliku SMSS.EXE.

Wirus

Jak już powiedzieliśmy, proces SMSS.EXE nie jest wirusowy. Ale jednocześnie złośliwe programy mogą być maskowane. Do głównych objawów wirusa należą:

  • Adres lokalizacji przechowywania pliku różni się od adresu zdefiniowanego powyżej. Na przykład wirus może zostać zamaskowany w folderze "Windows" lub w dowolnym innym katalogu.
  • Obecność dwóch lub więcej obiektów SMSS.EXE w "Menedżerze zadań" . Tutaj może być tylko jeden.
  • W "Menedżerze zadań" w kolumnie "Użytkownik" określona jest wartość inna niż "System" lub "SYSTEM" .
  • Podaj nazwę użytkownika, który uruchomił proces SMSS.EXE w Menedżerze zadań systemu Windows

  • SMSS.EXE zużywa spory zasób systemu (pola "CPU" i "Memory" w "Menedżerze zadań" ).

Pierwsze trzy pozycje są bezpośrednią wskazówką, że program SMSS.EXE jest fałszywy. Ta ostatnia jest jedynie pośrednim potwierdzeniem, ponieważ czasami proces może pochłonąć wiele zasobów, nie dlatego, że jest wirusowy, ale z powodu jakichkolwiek błędów w systemie.

Co więc zrobisz, jeśli znajdziesz jeden lub więcej z powyższych objawów aktywności wirusa?

  1. Przede wszystkim, przeskanuj komputer za pomocą narzędzia antywirusowego, na przykład Dr.Web CureIt . Nie musi to być standardowy program antywirusowy zainstalowany na twoim komputerze, ponieważ jeśli przyjmiemy, że system przeszedł atak wirusa, standardowe oprogramowanie antywirusowe już przeoczyło złośliwy kod na komputerze. Powinieneś również rozważyć, że lepiej jest wykonać test z innego urządzenia lub z bootowalnego dysku flash. W przypadku wykrycia wirusa postępuj zgodnie z zaleceniami podanymi przez program.
  2. Skanowanie w poszukiwaniu wirusów przez Dr.Web CureIt

  3. Jeśli narzędzie antywirusowe nie działa, ale widzisz, że plik SMSS.EXE nie znajduje się w miejscu, w którym powinien być, to w tym przypadku sensowne jest usunięcie go ręcznie. Najpierw zakończ proces za pomocą Menedżera zadań . Następnie przejdź do "Explorer" w katalogu lokalizacji obiektu, kliknij na niego i wybierz "Usuń" z listy. Jeśli system poprosi o potwierdzenie usunięcia w dodatkowym oknie dialogowym, należy potwierdzić swoje działania, klikając przycisk "Tak" lub "OK" .

    Usuwanie fałszywego pliku SMSS.EXE z menu kontekstowego w Eksploratorze Windows

    Uwaga, proszę! W ten sposób powinieneś usunąć SMSS.EXE tylko wtedy, gdy masz pewność, że nie jest on na swoim miejscu. Jeśli plik znajduje się w folderze "System32" , nawet jeśli istnieją inne podejrzane oznaki, surowo zabrania się go usuwać ręcznie, ponieważ może to spowodować nieodwracalne uszkodzenie systemu Windows.

Dowiedzieliśmy się, że program SMSS.EXE jest ważnym procesem odpowiedzialnym za uruchomienie systemu operacyjnego i szereg innych zadań. W tym samym czasie, czasami pod przykrywką tego pliku może ukrywać się zagrożenie wirusem.