smss.exe是什么进程?
smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
smss.exe进程有什么作用
smss.exe(会话管理器)是Windows系统中第一个创建的用户模式进程。负责完成执行体和内核初始化工作的内核模式系统线程在最后阶段创建了实际的Smss进程。在启动Windows的过程中,smss.exe作用过程分为7个步骤,分别如下:
1.创建LPC port对象,为MSDOS定义符号连接,例如COM1、LPT1,假如安装有Terminal Services,则创建\Sessions目录
2.运行注册表里HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute定义的程序,一般默认的是运行Autochk
3.执行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表键中的延迟,删除,改名操作
4.加载HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 初始化paging files和注册表
5.创建系统环境变量,这些定义在HKLM\System\CurrentControlSet\Session Manager\Environment
6.加载和初始化Win32子系统的内核模块Win32k.sys
7.创建Win32子系统服务器进程,包括Csrss.exe并创建Winlogon.exe进程。
在注册表的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面,你可以找到许多配置信息,它们驱动了Smss.exe的初始化步骤。Smss.exe中的主线程在执行了这些初始化步骤以后, 一直在Csrss.exe和Winlogon.exe的进程句柄上等待。如果这两个进程中的任何一个非正常终止了,则Smss让系统崩溃掉(崩溃的代码是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),因为Windows要依赖于这两个进程的存在才能运行得下去。(拓展阅读:svchost.exe是什么进程?)
同时Smss.exe等待加载子系统的请求、调试事件,以及创建新的终端服务器会话(terminal server sessions)的请求。终端服务会话(Terminal Services session)的创建是由Smss.exe来完成的。当Smss.exe接到一个创建会话的请求时,它首先调用NtSetSystemInformation,请求建立内核模式的会话数据结构。又依次调用内部的内存管理器函数MmSessionCreate, 该函数建立起会话虚拟地址空间,该地址空间中包含会话中的换页内存池,以及由Win32子系统的内核模式部分(Win32k.sys)和其他的会话空间设备驱动程序所分配的、属于每个会话的数据结构。然后,Smss.exe为该会话创建Winlogon.exe和Csrss.exe的实例。
smss.exe,smss.exe病毒,请用金山毒霸完美清除以及系统修复
判断真假smss.exe方法:出现了多个smss.exe进程,而且有的路径是"%WINDIR%SMSS.EXE",此时可以判断是病毒进程了,用户中了病毒或木马了。
中毒现象:
现象一:桌面上的图标删不掉
现象二:qq加工坊进不去,qq农场加工坊打不开
现象三:无法删除文件 访问被拒绝
现象四:qq空间打不开
现象五:physxloader.dll出现异常问题
现象六:binkw32.dll出现异常问题
感染病毒
文件 smss.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 50,688字节(占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是 Windows 系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 4% , 但是也可以参考 用户意见。
如果 smss.exe 位于在目录 C:\Windows下,那么威胁的危险度是 75% 。文件大小是 229,621字节(占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。
如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016字节(占总出现比率 81% ),13,312 字节。这个程序没有备注。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 smss.exe 是有能力可以 监控应用程序。
如果 smss.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760字节(占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。
如果 smss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232字节(占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。
如果 smss.exe 位于在 “C:\Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352字节(占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。
如果 smss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。
如果 smss.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880字节(占总出现比率 50% ),420,864 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538字节(占总出现比率 50% ),13,650 字节。
如果 smss.exe 位于在目录 C:\下,那么威胁的危险度是 65% 。文件大小是 110,592字节(占总出现比率 50% ),130,690 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。
如果 smss.exe 位于在 “C:\Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。
切记: smss.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 smss.exe 进程是否真的有害。