Ymhlith y prosesau niferus y gall defnyddwyr fersiynau gwahanol o Windows arsylwi yn y Rheolwr Tasg, mae SMSS.EXE yn bresennol yn gyson. Gadewch i ni ddarganfod beth mae'n gyfrifol amdano, a phennu arlliwiau ei waith.
Gwybodaeth am SMSS.EXE
I arddangos SMSS.EXE i mewn Rheolwr Tasgsydd ei angen yn ei dab "Prosesau" cliciwch y botwm Msgstr "Dangos pob proses defnyddiwr". Mae'r sefyllfa hon yn gysylltiedig â'r ffaith nad yw'r elfen hon wedi'i chynnwys yng nghraidd y system, ond er gwaethaf hyn, mae'n rhedeg yn gyson.
Felly, ar ôl i chi glicio ar y botwm uchod, bydd yr enw'n ymddangos ymhlith eitemau'r rhestr. "SMSS.EXE". Mae rhai defnyddwyr yn poeni am y cwestiwn: a yw'n feirws? Gadewch i ni benderfynu beth mae'r broses hon yn ei wneud a pha mor ddiogel ydyw.
Swyddogaethau
Ar unwaith, rhaid i mi ddweud bod y broses SMSS.EXE go iawn nid yn unig yn hollol ddiogel, ond hebddi, mae hyd yn oed gweithrediad cyfrifiadur yn amhosibl. Mae ei enw yn dalfyriad o'r ymadrodd Saesneg "Session Manager Subsystem Service", y gellir ei gyfieithu i Rwseg fel "Is-System Rheoli Sesiynau". Ond gelwir y gydran hon yn haws - Rheolwr Sesiwn Windows.
Fel y soniwyd uchod, nid yw SMSS.EXE wedi'i gynnwys yng nghnewyllyn y system, ond, serch hynny, mae'n elfen hanfodol ar ei gyfer. Wrth lansio'r system, mae'n lansio prosesau pwysig fel CSRSS.EXE ("Proses Gweithredu Cleientiaid / Gweinyddwyr") a WINLOGON.EXE ("Rhaglen Mewngofnodi"). Hynny yw, gallwn ddweud bod y gwrthrych yr ydym yn ei astudio yn yr erthygl hon yn dechrau un o'r cyntaf ac yn ysgogi elfennau pwysig eraill, ac ni fydd y system weithredu yn gweithio hebddynt.
Ar ôl cwblhau ei dasg uniongyrchol o lansio CSRSS a WINLOGON Rheolwr y Sesiwn er ei fod yn gweithredu, ond mae mewn cyflwr goddefol. Os edrychwch ar Rheolwr Tasgyna byddwn yn gweld mai ychydig iawn o adnoddau sy'n cael eu defnyddio yn y broses hon. Fodd bynnag, os caiff ei gwblhau'n rymus, bydd y system yn chwalu.
Yn ogystal â'r brif dasg a ddisgrifir uchod, mae SMSS.EXE yn gyfrifol am redeg cyfleustra gwirio disg CHKDSK, cychwyn newidynnau amgylcheddol, cyflawni gweithrediadau ar gyfer copïo, symud a dileu ffeiliau, yn ogystal â llwytho llyfrgelloedd DLL hysbys, ac mae'r system hefyd yn amhosibl hebddynt.
Lleoliad ffeil
Gadewch i ni benderfynu ble mae'r ffeil SMSS.EXE, sy'n cychwyn y broses o'r un enw.
- I ddarganfod, yn agored Rheolwr Tasg ac ewch i'r adran "Prosesau" yn y modd o ddangos yr holl brosesau. Darganfyddwch yr enw yn y rhestr "SMSS.EXE". Er mwyn ei gwneud yn haws i'w wneud, gallwch drefnu pob elfen yn nhrefn yr wyddor, y dylech chi glicio arni ar enw'r maes "Enw Delwedd". Ar ôl canfod y gwrthrych a ddymunir, cliciwch ar y dde (PKM). Cliciwch Msgstr "Agor lleoliad storio ffeiliau".
- Wedi'i actifadu "Explorer" yn y ffolder lle mae'r ffeil wedi'i lleoli. I ddod o hyd i gyfeiriad y cyfeiriadur hwn, edrychwch ar y bar cyfeiriad. Y llwybr ato fydd y canlynol:
C: Windows System32
Mewn dim ffolder arall, gellir storio'r ffeil SMSS.EXE gyfredol.
Feirws
Fel y dywedasom eisoes, nid yw'r broses SMSS.EXE yn feirws. Ond, ar yr un pryd, gall malware guddio hefyd oddi tano. Ymhlith prif symptomau'r firws mae'r canlynol:
- Mae'r cyfeiriad lle mae'r ffeil yn cael ei storio yn wahanol i'r un a ddiffiniwyd uchod. Er enghraifft, gellir cuddio firws yn y ffolder "Windows" neu mewn unrhyw gyfeiriadur arall.
- Argaeledd yn Rheolwr Tasg dau neu fwy o wrthrychau SMSS.EXE. Dim ond un.
- Yn Rheolwr Tasg yn y graff "Defnyddiwr" gwerth penodedig heblaw "System" neu "SYSTEM".
- Mae SMSS.EXE yn defnyddio cryn dipyn o adnoddau system (meysydd "CPU" a "Cof" i mewn Rheolwr Tasg).
Mae'r tri phwynt cyntaf yn arwyddion uniongyrchol bod SMSS.EXE yn ffug. Dim ond cadarnhad anuniongyrchol yw'r olaf, oherwydd weithiau gall y broses ddefnyddio llawer o adnoddau, nid oherwydd ei bod yn feirws, ond oherwydd unrhyw fethiannau yn y system.
Felly, beth i'w wneud os ydych chi'n dod o hyd i un neu fwy o'r arwyddion uchod o weithgaredd firaol?
- Yn gyntaf oll, sganiwch eich cyfrifiadur â chyfleustodau gwrth-firws, er enghraifft, Dr.Web CureIt. Ni ddylai hyn fod yn wrthfeirws safonol sydd wedi'i osod ar eich cyfrifiadur, oherwydd os ydych yn tybio bod y system wedi cael ymosodiad firws, yna mae'r feddalwedd gwrth-firws safonol eisoes wedi colli'r cod maleisus ar y cyfrifiadur. Dylid nodi hefyd ei bod yn well gwirio o ddyfais arall neu o ymgyrch fflach bootable. Os canfyddir firws, dilynwch yr argymhellion a roddir gan y rhaglen.
- Os nad oedd gwaith y cyfleustodau gwrth-firws yn dod â chanlyniadau, ond fe welwch nad yw'r ffeil SMSS.EXE wedi'i lleoli yn y man y dylid ei leoli, yna yn yr achos hwn mae'n gwneud synnwyr ei ddileu â llaw. I ddechrau, cwblhewch y broses drwodd Rheolwr Tasg. Yna ewch gyda "Explorer" i leoliad y gwrthrych, cliciwch arno PKM a dewiswch o'r rhestr "Dileu". Os yw'r system yn gofyn am gadarnhad o ddileu mewn blwch deialog ychwanegol, dylech gadarnhau eich gweithredoedd drwy glicio "Ydw" neu "OK".
Sylw! Fel hyn, dylech ddileu SMSS.EXE dim ond os ydych chi'n argyhoeddedig nad yw wedi'i leoli yn ei le. Os yw'r ffeil mewn ffolder "System32"yna, hyd yn oed ym mhresenoldeb arwyddion amheus eraill, gwaherddir ei ddileu â llaw, gan y gallai hyn arwain at ddifrod anadferadwy i Windows.
Felly, gwelsom fod SMSS.EXE yn broses bwysig sy'n gyfrifol am gychwyn y system weithredu a nifer o dasgau eraill. Ar yr un pryd, weithiau o dan gysgod y ffeil hon mae'n bosibl y bydd yn cuddio bygythiad firws.
