smss.exe进程有什么作用?smss.exe是什么进程?

smss.exe是什么进程?

smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
 

smss.exe进程有什么作用

smss.exe(会话管理器)是Windows系统中第一个创建的用户模式进程。负责完成执行体和内核初始化工作的内核模式系统线程在最后阶段创建了实际的Smss进程。在启动Windows的过程中,smss.exe作用过程分为7个步骤,分别如下:

1.创建LPC port对象,为MSDOS定义符号连接,例如COM1、LPT1,假如安装有Terminal Services,则创建\Sessions目录
2.运行注册表里HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute定义的程序,一般默认的是运行Autochk
3.执行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表键中的延迟,删除,改名操作
4.加载HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 初始化paging files和注册表
5.创建系统环境变量,这些定义在HKLM\System\CurrentControlSet\Session Manager\Environment
6.加载和初始化Win32子系统的内核模块Win32k.sys
7.创建Win32子系统服务器进程,包括Csrss.exe并创建Winlogon.exe进程。
在注册表的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面,你可以找到许多配置信息,它们驱动了Smss.exe的初始化步骤。Smss.exe中的主线程在执行了这些初始化步骤以后, 一直在Csrss.exe和Winlogon.exe的进程句柄上等待。如果这两个进程中的任何一个非正常终止了,则Smss让系统崩溃掉(崩溃的代码是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),因为Windows要依赖于这两个进程的存在才能运行得下去。(拓展阅读:svchost.exe是什么进程?)

同时Smss.exe等待加载子系统的请求、调试事件,以及创建新的终端服务器会话(terminal server sessions)的请求。终端服务会话(Terminal Services session)的创建是由Smss.exe来完成的。当Smss.exe接到一个创建会话的请求时,它首先调用NtSetSystemInformation,请求建立内核模式的会话数据结构。又依次调用内部的内存管理器函数MmSessionCreate, 该函数建立起会话虚拟地址空间,该地址空间中包含会话中的换页内存池,以及由Win32子系统的内核模式部分(Win32k.sys)和其他的会话空间设备驱动程序所分配的、属于每个会话的数据结构。然后,Smss.exe为该会话创建Winlogon.exe和Csrss.exe的实例。

smss.exe,smss.exe病毒,请用金山毒霸完美清除以及系统修复

判断真假smss.exe方法:出现了多个smss.exe进程,而且有的路径是"%WINDIR%SMSS.EXE",此时可以判断是病毒进程了,用户中了病毒或木马了。

中毒现象:

现象一:桌面上的图标删不掉
现象二:qq加工坊进不去,qq农场加工坊打不开
现象三:无法删除文件 访问被拒绝
现象四:qq空间打不开
现象五:physxloader.dll出现异常问题
现象六:binkw32.dll出现异常问题

感染病毒

文件 smss.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 50,688字节(占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是 Windows 系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 4% , 但是也可以参考 用户意见。
如果 smss.exe 位于在目录 C:\Windows下,那么威胁的危险度是 75% 。文件大小是 229,621字节(占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。
如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016字节(占总出现比率 81% ),13,312 字节。这个程序没有备注。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 smss.exe 是有能力可以 监控应用程序。
如果 smss.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760字节(占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。
如果 smss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232字节(占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。
如果 smss.exe 位于在 “C:\Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352字节(占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。
如果 smss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。
如果 smss.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880字节(占总出现比率 50% ),420,864 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538字节(占总出现比率 50% ),13,650 字节。
如果 smss.exe 位于在目录 C:\下,那么威胁的危险度是 65% 。文件大小是 110,592字节(占总出现比率 50% ),130,690 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。
如果 smss.exe 位于在 “C:\Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。
切记: smss.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 smss.exe 进程是否真的有害。

时间: 2024-09-20 00:28:14

smss.exe进程有什么作用?smss.exe是什么进程?的相关文章

CCC.exe是不是病毒?CCC.exe进程有什么作用?

CCC.exe进程有什么作用? ccc.exe 是ATI公司出品的ATI显卡控制中心的一个程序(AMD-ATI的CATALYST Control Center催化剂控制中心[1]),我们可以用它来实现对显卡的一些设置. 笔记本如果是ATI的显卡升级了相应的驱动程序后就会出现此问题(我用的是Vista操作系统,联机升级的显卡驱动).这个程序不是必须的程序.如果它给你的计算机系统造成不稳定,可以删除它. 厂商: ATI Technologies Inc. 来源: Catalyst Control C

TXPlatform.exe是进程有什么用?TXPlatform.exe是什么进程?

TXPlatform.exe是什么进程? TXPlatform.exe TXPlatform - TXPlatform.exe - QQ相关进程信息 进程文件: TXPlatform 或者 TXPlatform.exe 进程名称: TXPlatform 或者 TXPlatform.exe QQ 和 TM 共同使用的外部应用开发接口管理程序,是一个重要的底层核心模块.如果删除该程序,QQ 或 TM 将丧失与周边功能模块以及外部应用程序相互调用的功能. 千万不要删除TXPlatform.exe,否则

开机时出现lass.exe进程是病毒吗?lass.exe手动清除方法

电脑开机时出现lass.exe进程是病毒吗? 进程文件:lass 或者 lass.exe 进程名称: Troj.Bdoor.AKM 进程名称: lass.exe是Troj.Bdoor.AKM木马的一部分.该木马允许攻击者访问你的计算机,窃取密码和个人数据.这个进程的安全等级是建议立即进行删除. 出品者: 未知N/A 属于: Troj.Bdoor.AKM 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 间谍软件: 否 广告软件: 否

taskmgr.exe占CPU100%解决方法 taskmgr.exe是什么进程

taskmgr.exe占CPU100%问题分析解决 任务管理器有一个taskmgr.exe进程常能被病毒所利用,这个病毒会复制变成两个taskmgr.exe进程,导致taskmgr.exe占CPU100%.taskmgr.exe是什么进程?两个taskmgr.exe进程怎么处理? taskmgr - taskmgr.exe - 进程简介: taskmgr.exe用于Windows任务管理器.它显示系统中正在运行的进程.该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程序,但是如果终止它,

MOM.exe进程是不是病毒?MOM.exe进程怎么关闭?

MOM.exe进程是什么? 当你打开Windows电脑任务管理器可能就会发现里面有MOM.exe进程在运行,但它不是一个系统进程,也只有用AMD显卡的电脑里面有此进程.所以若系统里面有此进程,不要担心,因为通常情况下它应该是安全的. 本文中会提到MOM.exe进程的来历.功能和如何辨别类似病毒的一些方法,希望对你了解MOM.exe是什么进程有所帮助. MOM.exe进程是不是病毒 MOM.exe进程是显卡设置相关的进程,显然这不是一个系统进程,但一般情况下是安全的. mom.exe是AMD(AT

求助啊 如何用process定位并打开VB.EXE所在文件夹中的.exe文件,该文件的位置在不同电脑上是不固定的

问题描述 求助啊如何用process定位并打开VB.EXE所在文件夹中的.exe文件,该文件的位置在不同电脑上是不固定的 解决方案 解决方案二:你可以做个窗口,让用户选择路径,然后把路径保存到文件.这是最简单的办法.复杂一点,你就遍历磁盘,找到VB所在的文件夹,然后写入文件.下次打开,发现文件里有路径,就不再遍历了.解决方案三:谢谢谢谢能不能直接定位该程序位置比如以下语句:DimFilePathAsNewSystem.IO.StreamWriter(AppDomain.CurrentDomain

wpf dll和exe合并成一个新的exe

原文:wpf dll和exe合并成一个新的exe 微软有一个工具叫ILMerge可以合并dll exe等,但是对于wpf的应用程序而言这个工具就不好用了.我的这方法也是从国外一个博客上找来的.仅供大家参考. 第一步:把下面的代码写到你的项目文件的标准的Microsoft.CSharp下面,也就是.csproj的文件里 <Target Name="AfterResolveReferences"> <ItemGroup> <EmbeddedResource I

xp系统下半透明窗体(即A.EXE)放置在(B.EXE)用opengl绘制的客户区中出现闪烁

问题描述 xp系统下半透明窗体(即A.EXE)放置在(B.EXE)用opengl绘制的客户区中出现闪烁 请问在xp系统下,用c++实现的半透明窗体(即A.EXE)放置在(B.EXE)用opengl绘制的客户区中,为什么会出现闪烁的问题?是什么原因?有没有解决的办法 解决方案 opengl是直接写屏的,所以有冲突,除非关掉显卡的视频加速.

Linux进程资源用量监控和按用户设置进程限制

由于 2016 年 2 月 2 号开始启用了新的 LFCS 考试要求,我们在已经发表的 LFCS 系列 基础上增加了一些必要的主题.为了准备考试,同时也建议你看看 LFCE 系列 文章. 每个 Linux 系统管理员都应该知道如何验证硬件.资源和主要进程的完整性和可用性.另外,基于每个用户设置资源限制也是其中一项必备技能. 在这篇文章中,我们会介绍一些能够确保系统硬件和软件正常工作的方法,这些方法能够避免潜在的会导致生产环境下线或钱财损失的问题发生. 报告 Linux 进程统计信息 你可以使用