از بین بسیاری از فرایندی که کاربران نسخه های مختلف سیستم عامل های ویندوز می توانند در "Task Manager" مشاهده کنند ، SMSS.EXE دائماً حضور دارد. خواهیم فهمید که وی مسئول چیست و تفاوت های ظریف کار او را مشخص می کند.
اطلاعات در مورد SMSS.EXE
برای نمایش SMSS.EXE در مدیر وظیفهمورد نیاز در برگه آن است "مراحل" دکمه کلیک کنید "نمایش فرآیندهای همه کاربران". این وضعیت با این واقعیت مرتبط است که این عنصر در هسته سیستم درج نشده است ، اما با وجود این ، مدام در حال اجرا است.
بنابراین ، پس از کلیک بر روی دکمه فوق ، نام در میان موارد لیست ظاهر می شود "SMSS.EXE". برخی از کاربران به این سوال اهمیت می دهند: آیا این ویروس است؟ بیایید تعیین کنیم که این فرایند چه کاری انجام می دهد و چقدر بی خطر است.
توابع
بلافاصله باید گفت که فرآیند واقعی SMSS.EXE نه تنها کاملاً ایمن است ، بلکه بدون آن ، کامپیوتر حتی نمی تواند کار کند. نام آن مخفف عبارت انگلیسی "Session Manager Subsystem Service" است ، که می تواند به روسی ترجمه شود "Session Management Subsystem". اما این مؤلفه معمولاً ساده گفته می شود - مدیر جلسه Windows.
همانطور که گفته شد ، SMSS.EXE در هسته سیستم گنجانده نشده است ، اما با این وجود یک عنصر اساسی برای آن است. این فرآیندهای مهم مانند CSRSS.EXE را شروع می کند ("فرآیند اجرای مشتری / سرور") و WINLOGON.EXE ("برنامه ورود") یعنی می توانیم بگوییم وقتی کامپیوتر را راه اندازی می کنید ، این موضوع است که ما در این مقاله مورد مطالعه قرار داده ایم که یکی از اولین ها را شروع کرده و سایر عناصر مهم دیگر را فعال می کند که بدون آن سیستم عامل کار نخواهد کرد.
پس از انجام کار فوری خود را برای شروع CSRSS و WINLOGON مدیر جلسه اگرچه عملکرد دارد ، اما در حالت منفعل قرار دارد. اگر نگاه کنید مدیر وظیفهسپس خواهیم دید که این فرآیند منابع بسیار کمی را مصرف می کند. اما اگر به زور تکمیل شود ، سیستم خراب می شود.
علاوه بر وظیفه اصلی که در بالا توضیح داده شد ، SMSS.EXE وظیفه راه اندازی ابزار بررسی دیسک سیستم CHKDSK ، اولیه سازی متغیرهای محیط ، کپی کردن ، جابجایی و حذف پرونده ها و بارگیری DLL های شناخته شده را دارد که بدون آن سیستم نیز قادر به کار نیست.
محل پرونده
بیایید تعیین کنیم که پرونده SMSS.EXE در کجا واقع شده است ، که این فرآیند را با همین نام آغاز می کند.
- برای پیدا کردن ، باز کنید مدیر وظیفه و به بخش بروید "مراحل" در حالت نمایش همه مراحل. نام را در لیست پیدا کنید "SMSS.EXE". برای انجام این کار ساده تر ، می توانید تمام عناصر را به ترتیب حروف الفبا ترتیب دهید ، برای این کار باید روی نام فیلد کلیک کنید "نام تصویر". پس از یافتن مورد مورد نظر ، راست کلیک کنید (RMB) کلیک کنید "باز کردن محل ذخیره فایل".
- فعال شده اکسپلورر در پوشه ای که پرونده در آن قرار دارد برای اطلاع از آدرس این فهرست کافیست نوار آدرس را جستجو کنید. مسیر آن به شرح زیر خواهد بود:
C: Windows System32
هیچ پرونده SMSS.EXE واقعی را نمی توان در هر پوشه دیگر ذخیره کرد.
ویروس
همانطور که گفتیم ، فرایند SMSS.EXE ویروسی نیست. اما ، در همان زمان ، بدافزارها نیز می توانند به صورت پنهان پنهان شوند. از جمله علائم اصلی ویروس موارد زیر است:
- آدرس مکان ذخیره فایل با روشی که در بالا تعریف کردیم متفاوت است. به عنوان مثال ، ویروس ممکن است در یک پوشه نقاب شود "ویندوز" یا در هر فهرست دیگری.
- در دسترس بودن مدیر وظیفه دو یا چند مورد SMSS.EXE. فقط یک نفر می تواند واقعی باشد.
- در مدیر وظیفه در نمودار "کاربر" مقداری غیر از "سیستم" یا "سیستم".
- SMSS.EXE منابع بسیار زیادی از سیستم (زمینه ها) را مصرف می کند پردازنده و "حافظه" در مدیر وظیفه).
سه نکته اول نشانگر مستقیم جعلی بودن SMSS.EXE است. مورد دوم فقط یک تأیید غیرمستقیم است ، زیرا بعضی اوقات یک فرآیند می تواند منابع زیادی را مصرف کند نه به دلیل ویروسی ، بلکه به دلیل هرگونه نقص در سیستم.
بنابراین اگر یک یا چند مورد از علائم فوق مربوط به فعالیت ویروسی را پیدا کنید چه کاری باید انجام شود؟
- اول از همه ، رایانه خود را با یک ابزار ضد ویروس ، به عنوان مثال ، Dr.Web CureIt ، اسکن کنید. این نباید آنتی ویروس استانداردی باشد که روی رایانه شما نصب می شود ، زیرا اگر فرض کنید سیستم مورد حمله ویروس قرار گرفته است ، آنگاه نرم افزار آنتی ویروس استاندارد قبلاً کد مخرب را در رایانه شخصی از دست داده است. همچنین لازم به ذکر است که بهتر است بررسی را از طریق دستگاه دیگری یا از یک درایو فلش بوت انجام دهید. اگر ویروس تشخیص داده شد ، توصیه های ارائه شده توسط برنامه را دنبال کنید.
- اگر برنامه آنتی ویروس کار نکرد ، اما می بینید که پرونده SMSS.EXE در جایی نیست که باید باشد ، در این حالت منطقی است که آن را به صورت دستی پاک کنید. برای شروع کار ، مراحل را کامل کنید مدیر وظیفه. سپس با "اکسپلورر" به فهرست مکان شی ، روی آن کلیک کنید RMB و از لیست انتخاب کنید حذف کنید. اگر سیستم خواستار حذف در کادر محاوره ای اضافی است ، شما باید با کلیک بر روی دکمه اقدامات خود را تأیید کنید بله یا "خوب".
توجه! به این ترتیب ، فقط درصورتی که اطمینان داشته باشید که در مکان اشتباه قرار دارد ، می توانید SMSS.EXE را حذف کنید. اگر پرونده در پوشه است "System32"حتی اگر علائم مشکوک دیگری نیز وجود داشته باشد ، حذف آن به صورت دستی ممنوع است ، زیرا این می تواند منجر به آسیب جبران ناپذیر ویندوز شود.
بنابراین ، ما فهمیدیم که SMSS.EXE یک فرایند مهم است که وظیفه شروع به کار سیستم عامل و تعدادی کار دیگر را بر عهده دارد. در عین حال ، گاهی اوقات یک تهدید ویروس نیز ممکن است تحت پوشش یک پرونده مشخص پنهان شود.
