Smss.exe - wat is dit? 'N Virus of 'n nuttige Windows-proses?

Enige PC-gebruiker wat ooit die Windows-taakbestuurder genoem het, het gekonfronteer met die feit dat daar baie onbegryplike dienste in die prosesboom voorkom, soos Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe , ens. Daar is meer Een proses, aangewys as Smss.exe. Watter soort diens is dit en waarvoor antwoord dit, ons sal nou verstaan.

Smss.exe: wat is hierdie proses?

As iemand vermoed dat dit 'n virus is, sê ons dadelik: dit is fundamenteel verkeerd. Die proses self is 'n belangrike stelseldiens wat verantwoordelik is vir gebruikersessies wat op 'n enkele rekenaarterminal uitgevoer word.

As u nie in die programmeringswêreld en die beginsels van die werking van stelseldienste gaan nie, kan u sê dat die Smss.exe-lêer die intermediêre skakel van die gebruikersessie is, wat die stelselversoeke monitor wanneer programme en toepassings nie korrek beëindig word nie.

In beginsel kan hierdie diens prosesse soos Winlogon (aanteken op die stelsel) en Win32 (diens Csrss.exe) bedryf. By groot, wanneer die aansoek nie behoorlik gesluit is nie, word die Smss.exe-proses gebruik. Wat is dit in terme van die gebruiker? Dit is eenvoudig. Hierdie diens laat eenvoudig nie toe dat die stelsel reageer op versoeke vir gehuurde aansoeke, terwyl die gebruikersessie steeds behou word nie.

Plek van die lêer

Kom ons praat gelyktydig: die stelsel kan nie meer as een proses Smss.exe in enige gebruikersmodus laat loop nie.

Die lêer self kan gevind word in die gids System32, wat in die hoofmap van Windows (C: \ Windows) geleë is. Daar en net daar moet 'n oorspronklike diens wees. As die lêer met dieselfde naam elders gevind word, moet dit onmiddellik verwyder word, aangesien daar enige rede is om aan te neem dat dit 'n virus is.

Hoe die diens werk

So, ons het die diens Smss.exe. Watter proses is in hierdie geval vanaf die gebruiker se oogpunt begin, kan met 'n eenvoudige voorbeeld verduidelik word. Byvoorbeeld, as jy neergestort het, sal die gehangsprogram toegemaak word, maar die hele stelsel sal funksioneel bly, selfs al loop die gebruiker sonder administrateurregte. Natuurlik, as jy die rekening verander (log in onder 'n ander gebruiker), moet daar geen foute opduik nie. Daar is natuurlik uitsonderings. Maar dit kan slegs wees as gevolg van die feit dat die oorspronklike lêer beskadig of besmet is met 'n virus.

Wat moet ek doen as daar foute voorkom of is daar 'n vermoede van 'n virus?

Kom ons kyk na die Smss.exe-proses. Wat is dit in terme van die voorkoms van permanente foute? Die verduideliking hier is die eenvoudigste. Die oorspronklike proses van bedreiging vir die stelsel is nie (soos sommige gebruikers sê) nie. Nog 'n ding is wanneer die lêer deur virusse beskadig kan word of selfs met dieselfde naam vervang kan word. Dit is die uitvoerbare program wat in die plek van die oorspronklike proses uitgevoer sal word.

Dit is ook belangrik om te weet dat dit onmoontlik is om die oorspronklike diens in die Taakbestuurder te voltooi. As die proses sonder probleme eindig, kan jy seker wees dat dit 'n regte virus is of 'n poging om die rekenaarterminal van buite af te dring.

Die eenvoudigste manier om die Smss.exe-virus op te spoor, kan wees met behulp van standaard anti-virus sagteware wat in die stelsel geïnstalleer is. Dit is natuurlik beter om kragtige sagtewarepakkette vir hierdie doel te gebruik, wat die funksie van diep (gevorderde) skandering in hul stel het.

Natuurlik kan hierdie proses selfs 'n paar uur duur. Maar wat is beter, om te wag en ontslae te raak van die bedreiging of om te werk met 'n voortdurend vlieënde stelsel? Dis wat dit is. As 'n reël word die virus redelik vinnig opgespoor selfs deur draagbare nutsprogramme soos Kaspersky Virus Removal Tool, wat die stelselarea van die hardeskyf en alle uitvoerbare opstartprosesse scan of hardloop.

In uiterste gevalle kan dit, indien dit nie help nie, nutsdienste, gewoonlik Rescue Disc, van verskillende ontwikkelaars gebruik. Hul voordeel lê in die feit dat hierdie pakkette óf vanaf 'n gewone CD / DVD óf vanaf 'n USB-aandrywer selfs voor die begin van die bedryfstelsel self loop en dit moontlik maak om virusse en kwaadwillige kodes op te spoor wat selfs van die RAM gestoor of gelaai kan word. In die meeste gevalle is dit egter nie nodig nie.

Dit is moontlik om anders te doen - vra eenvoudig vir lêers met die naam Smss.exe op alle hardeskywe en logiese partisies. Nadat u die kopieë gekry het, verwyder u dit net. Let wel: hierdie virusse is nie betrokke by selfkopiëring na verwyderbare media nie.

Wat virusse betref, is dit meestal rekenaarwurms en Trojane wat toegang tot die rekenaarterminal wil hê vir die doel van hul afstandbeheer en bestuur. Onder die bekendste bedreigings kan Win32.Landis, W32.Dalbug.Worm, Win32 geïdentifiseer word. Brontok, Adware.DreamAd, Win32 Sober en ander.

Hulle kan óf die oorspronklike lêer besmet of onafhanklik hardloop, die Smss.exe-proses vervang. Wat is dit in hierdie geval? Dit is die begin van die toegangsbeheer vir u terminale. Terloops, die gebruiker kan nie eens raai dat die bedreiging in die stelsel teenwoordig is totdat 'n baie gevaarlike situasie plaasvind nie. Hier moet u aandag skenk aan die onbepaalde voltooiing van toepassings en dienste, voortdurende herlaai, die uitskakeling van netwerkbeheerders, ens.

In sommige gevalle kan u stelselherstel aansoek doen , óf deur gebruik te maak van die diens met dieselfde naam in die Configuratiescherm of deur die herstel console te gebruik. Maar hier is daar geen waarborg dat die bedreiging na die herstel sal verdwyn nie. Virusse van hierdie tipe kan beide vir stelselprosesse as vir gebruikerslêers maskeer. Soos u weet, raak die Windows-hersteldiens nie gebruikersdata nie.

Die mees aanvaarbare manier om die situasie reg te stel

Soos u kan sien, is die beste manier om ontslae te raak van die bedreigings wat verband hou met die diens. Smss.exe is die gebruik van antivirusprogrammatuur. Let daarop dat gratis pakkette soos AVG of Avira nie virusse van hierdie tipe kan herken nie (getoets in die praktyk). Dit is dus beter om ten minste 'n "gekraakte" weergawe van 'n kragtige skandeerder te gebruik.

In die ergste geval kan u selfs weergawes van die Tipe-tipe gebruik, wat u elke maand moet aktiveer in terme van lisensievernuwing ten einde die handtekening basis vir virusse en sagteware modelle op te dateer. Dit sal die beste effek gee. Maar dit is beter om die middele van herstelskyfies (Reddingsskyf) te gebruik. Dit is dit wat sal verseker dat virusse feitlik uitgeskakel kan word. In hierdie geval moet u egter die nuutste weergawes van sodanige sagteware toepas, want wanneer u dit self begin met toegang tot die internet, word die anti-virus databasisse meestal nie opgedateer nie. Daar is eenvoudig 'n fout as gevolg van die feit dat hulle nêrens het om te red nie, want die program word van 'n verwyderbare media gelanseer (dit geld net vir optiese CD's / DVD's, daar is geen probleme met flash drives nie).

Die resultaat

Hier, in werklikheid, het ons die baie onbegryplike proses Smss.exe oorweeg. Wat is dit waarskynlik al klaar? Dit is moontlik om ontslae te raak van foute en bedreigings wat soms voorkom uit die eenvoudigste metodes wat hierbo beskryf word. In die algemeen probeer hackers of hackers van rekenaars egter uitsluitlik toegang tot administrateurrekeninge, sodat die gewone gebruiker met beperkte regte nie bedreig word nie.