Smss.exe - ano ito? Isang virus o isang kapaki-pakinabang na proseso ng Windows?

Anumang gumagamit ng PC na kailanman na tinatawag na Windows Task Manager ay nahaharap sa katotohanang mayroong maraming hindi maintindihan na mga serbisyo na tumatakbo sa proseso ng puno tulad ng Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe , atbp Mayroong higit pa Isang proseso, na itinalaga bilang Smss.exe. Anong uri ng serbisyo ito at kung ano ang sagot nito para sa, maunawaan na natin ngayon.

Smss.exe: ano ang prosesong ito?

Kung ang isang tao ay naghihinala na ito ay isang virus, sabihin nang sabay-sabay: ito ay sa panimula mali. Ang proseso mismo ay isang mahalagang serbisyo sa sistema na responsable para sa mga sesyon ng gumagamit na tumatakbo sa isang solong computer terminal.

Kung hindi ka pumunta sa gubat ng programming at ang mga prinsipyo ng pagpapatakbo ng mga serbisyo ng sistema, maaari mong sabihin na ang Smss.exe file ay ang intermediate na link ng session ng gumagamit, na sinusubaybayan ang mga kahilingan ng system kapag ang mga programa at mga application ay hindi wasto na na-terminate.

Sa prinsipyo, ang serbisyong ito ay maaaring magpatakbo ng mga proseso tulad ng Winlogon (pag-login sa system) at Win32 (serbisyo Csrss.exe). Sa pamamagitan ng at malaki, kapag ang application ay hindi maayos na shut down, ang Smss.exe proseso ay ginagamit. Ano ito sa mga tuntunin ng user? Ito ay simple. Ang serbisyong ito ay hindi pinapayagan ang system na tumugon sa mga kahilingan para sa mga hung application, habang pinapanatili ang session ng gumagamit.

Lokasyon ng file

Sabihin nang sabay-sabay: ang sistema ay hindi maaaring tumakbo ng higit sa isang proseso ng Smss.exe sa anumang mode ng gumagamit.

Ang file mismo ay matatagpuan sa folder ng System32, na matatagpuan sa root directory ng Windows (C: \ Windows). Doon at mayroon lamang kailangang orihinal na serbisyo. Kung ang file ng parehong pangalan ay matatagpuan sa ibang lugar, dapat itong tanggalin kaagad, dahil mayroong bawat dahilan upang ipalagay na ito ay isang virus.

Paano gumagana ang serbisyo

Kaya, mayroon kaming serbisyo sa Smss.exe. Ang proseso ng pagsisimula sa kasong ito mula sa pananaw ng gumagamit ay maaaring ipaliwanag sa isang simpleng halimbawa. Halimbawa, kung nag-crash ka, ang closed application ay sarado, ngunit ang buong sistema ay mananatiling functional, kahit na ang user ay tumatakbo nang walang mga karapatan ng administrator. Naturally, kung binago mo ang account (mag-log in sa ilalim ng isa pang user), walang mga error na dapat lumabas. May mga siyempre, mga eksepsiyon. Ngunit ito ay maaari lamang dahil sa ang katunayan na ang orihinal na file ay nasira o nahawaan ng isang virus.

Ano ang dapat kong gawin kung may naganap na mga error o may hinala sa isang virus?

Tingnan natin ang proseso ng Smss.exe. Ano ito sa mga tuntunin ng paglitaw ng mga permanenteng pagkakamali? Ang paliwanag dito ay ang pinakasimpleng. Ang orihinal na proseso ng banta sa sistema ay hindi (tulad ng sinasabi ng ilang mga gumagamit) ay hindi. Isa pang bagay ay kapag ang file ay maaaring nasira sa pamamagitan ng mga virus o kahit na pinalitan ng parehong pangalan. Ito ay ang executable program na tatakbo bilang kapalit ng orihinal na proseso.

Mahalaga ring malaman na imposibleng makumpleto ang orihinal na serbisyo sa Task Manager . Kung ang proseso ay nagtatapos nang walang problema, maaari mong siguraduhin na ito ay isang tunay na virus o isang pagtatangkang tumagos sa terminal ng computer mula sa labas.

Ang pinakasimpleng paraan upang makita ang virus ng Smss.exe ay maaaring maging sa tulong ng karaniwang anti-virus software na naka-install sa system. Siyempre, mas mahusay na gumamit ng malakas na pakete ng software para sa layuning ito, na may pag-andar ng malalim (advanced) na pag-scan sa kanilang hanay.

Siyempre, ang prosesong ito ay maaaring magtagal kahit ilang oras. Ngunit ano ang mas mahusay, upang maghintay at mapupuksa ang pagbabanta o upang gumana sa isang patuloy na lumilipad na sistema? Iyon kung ano ito. Bilang isang patakaran, ang virus ay napansin nang lubos na mabilis kahit na sa pamamagitan ng mga portable na utility tulad ng Kaspersky Virus Removal Tool, na i-scan ang sistema ng lugar ng hard disk at lahat ng mga executable startup na proseso o tumatakbo sa sandaling ito.

Sa matinding mga kaso, kung hindi ito makakatulong, maaari mong gamitin ang mga utility, karaniwang tinatawag na Rescue Disc, mula sa iba't ibang mga developer. Ang kanilang kalamangan ay nakasalalay sa katotohanan na ang mga pakete na ito ay tumatakbo sa alinman sa isang regular na CD / DVD o mula sa isang USB drive kahit na bago magsimula ang "operating system" mismo at nagpapahintulot sa iyo na tuklasin ang mga virus at malisyosong mga code na maaaring maimbak o mailabas kahit na mula sa RAM. Gayunpaman, sa karamihan ng mga kaso na ito ay hindi kinakailangan.

Posibleng gawin kung hindi - magtanong lamang sa mga file na may pangalan na Smss.exe sa lahat ng mga hard disk at mga lohikal na partisyon, at pagkatapos mahanap ang mga kopya, tanggalin lamang ang mga ito. Tandaan: ang mga virus na ito ay hindi kasangkot sa self-pagkopya sa naaalis na media.

Tulad ng para sa mga virus, ang mga ito ay halos computer worm at Trojans na sinusubukang i-access ang terminal ng computer para sa layunin ng remote control at pamamahala nito. Kabilang sa mga pinaka sikat na pagbabanta ay maaaring makilala Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober at iba pa.

Maaari silang makahawa sa orihinal na file, o tumakbo nang nakapag-iisa, na pinapalitan ang proseso ng Smss.exe. Ano ito sa kasong ito? Ito ang simula ng remote access control ng iyong terminal. Sa pamamagitan ng ang paraan, para sa oras na ang gumagamit ay hindi maaaring kahit na hulaan na ang pagbabanta ay naroroon sa sistema hanggang sa isang talagang mapanganib na sitwasyon ay nangyayari. Narito dapat kang magbayad ng pansin sa wala pang pagkumpleto ng mga aplikasyon at serbisyo, pare-pareho ang pag-reboot, hindi pagpapagana ng mga controllers ng network, atbp.

Sa ilang mga kaso, maaari mong ilapat ang pagbawi ng system, alinman sa pamamagitan ng paggamit ng serbisyo ng parehong pangalan sa Control Panel, o sa pamamagitan ng paggamit ng Recovery Console. Ngunit dito lamang walang garantiya na pagkatapos ng pagpapanumbalik mawawala ang banta. Ang mga virus ng ganitong uri ay may kakayahang masking kapwa para sa mga proseso ng system at para sa mga file ng user. Tulad ng alam mo, ang serbisyo sa pagbawi ng Windows ay hindi nakakaapekto sa data ng user.

Ang pinaka-katanggap-tanggap na paraan upang malunasan ang sitwasyon

Tulad ng iyong nakikita, ang pinakamahusay na paraan upang mapupuksa ang mga banta na nauugnay sa serbisyo Smss.exe ay ang paggamit ng antivirus software. Tandaan kaagad na ang mga libreng pakete tulad ng AVG o Avira ay hindi makilala ang mga virus ng ganitong uri (nasubok sa pagsasanay). Kaya mas mahusay na gumamit ng hindi bababa sa isang "basag" na bersyon ng isang mas malakas na scanner.

Sa pinakamalala, maaari mo ring gamitin ang mga bersyon ng uri ng Pagsubok, na kailangan mo upang maisaaktibo ang bawat buwan sa mga tuntunin ng pag-renew ng lisensya upang ma-update ang signature base para sa mga virus at mga modelo ng software. Ito ay magbibigay ng pinakamahusay na epekto. Ngunit ito ay pinakamahusay na gamitin ang paraan ng recovery discs (Rescue Disc). Ito ay ito na matiyak na ang mga virus ay maaaring halos eliminated. Sa kasong ito, gayunpaman, kailangan mong ilapat ang mga pinakabagong bersyon ng naturang software, dahil kapag sinimulan mo ito kahit na may network access sa Internet, sa karamihan ng mga kaso ang mga anti-virus database ay hindi na-update. Lamang may isang error dahil sa ang katunayan na mayroon silang wala kahit saan upang i-save, dahil ang application ay inilunsad mula sa isang naaalis na media (ito ay nalalapat lamang sa optical CD / DVD, walang problema sa flash drive).

Ang resulta

Dito, sa katunayan, isinasaalang-alang namin ang maraming hindi maintindihan na proseso Smss.exe. Ano ito, marahil, ay malinaw na. Posible upang mapupuksa ang mga pagkakamali at pagbabanta na lumilitaw kung minsan mula sa pinakasimpleng pamamaraan na inilarawan sa itaas. Subalit, bilang tuntunin, sinusubukan ng mga hacker o hacker ng mga computer na ma-access ang eksklusibo sa mga account ng administrator, upang ang mga ordinaryong gumagamit na may limitadong mga karapatan ay hindi nanganganib.