فرمت های فایل

روند SMSS.EXE

SMSS.EXE از جمله فرایندهای بسیاری است که کاربران از نسخه های مختلف ویندوز می توانند در «مدیر وظیفه» مشاهده کنند، به طور مداوم حضور دارند. بگذارید آنچه را که او مسئول آن هستیم پیدا کنیم و تفاوت های ظریف کار او را تعیین کنیم.

اطلاعات در مورد SMSS.EXE

برای نشان دادن SMSS.EXE در "Task Manager" ، آن را در تب "Processes" خود کلیک کنید تا دکمه "نمایش فرایندهای همه کاربران" را کلیک کنید . این وضعیت با این واقعیت مرتبط است که این عنصر در هسته سیستم گنجانده نشده است، اما با وجود این، آن را به طور مداوم در حال اجرا است.

فعال کردن نمایش تمام فرآیندهای کاربر در مدیر وظیفه ویندوز

پس، پس از کلیک بر روی دکمه فوق، نام "SMSS.EXE" بین اقلام لیست ظاهر می شود. برخی از کاربران در مورد این سوال: آیا ویروس است؟ بیایید تعیین کنیم که این فرایند چیست و چقدر امن است.

روند SMSS.EXE در وظیفه ویندوز

توابع

در یک بار باید گفت که روند واقعی SMSS.EXE نه تنها کاملا امن است، بلکه بدون آن، حتی عملیات یک کامپیوتر غیرممکن است. نام آن یک اختصار از عبارت انگلیسی "Service Subsystem Manager" است که می تواند به عنوان "Subsystem Management Subsection" به زبان روسی ترجمه شود. اما این جزء معمولا "مدیر ویندوز جلسه" نامیده می شود.

همانطور که در بالا ذکر شد، SMSS.EXE در هسته سیستم گنجانده شده است، اما، با این وجود، یک عنصر حیاتی برای آن است. هنگام راه اندازی سیستم، این فرآیندهای مهم مانند: CSRSS.EXE ( "فرایند اجرای مشتری / سرور" ) و WINLOGON.EXE ( "برنامه ورود" ). به این معنا که ما می توانیم بگوییم هنگامی که شما کامپیوتر را شروع می کنید، شیء ای که در این مقاله مطالعه می کنیم، یکی از اولین و یکی دیگر از مهمترین عناصر مهم است که بدون آن سیستم عامل کار نخواهد کرد.

پس از انجام وظیفه فوری خود از راه اندازی CSRSS و WINLOGON ، مدیر جلسه، اگر چه عملکرد، در حالت منفعل است. اگر به مدیر وظیفه نگاه کنید، متوجه خواهیم شد که این فرایند منابع بسیار کمی را مصرف می کند. با این حال، اگر آن را به طور اجباری کامل، سیستم سقوط خواهد کرد.

مصرف منابع سیستم توسط SMSS.EXE در ویندوز Task Manager

علاوه بر وظیفه اصلی که در بالا شرح داده شده است، SMSS.EXE مسئول اجرای سیستم چک کردن دیسک سیستم CHKDSK است، ابتدا متغیرهای محیطی، انجام عملیات برای کپی، انتقال و حذف فایلها و همچنین بارگذاری کتابخانه های شناخته شده DLL، بدون آنکه سیستم نیز غیرممکن است.

محل فایل

بیایید تعیین کنیم که کدام فایل SMSS.EXE واقع شده است، که روند همان نام را آغاز می کند.

  1. برای پیدا کردن، مدیر Task را باز کنید و به بخش Processes در حالت نمایش برای همه فرآیندها بروید. در لیست نام "SMSS.EXE" را پیدا کنید . برای انجام آن آسان تر می توانید تمام عناصر را به صورت حروف الفبا ایجاد کنید، برای آن شما باید بر روی نام فیلد "نام تصویر" کلیک کنید . پس از پیدا کردن شیء مورد نظر، روی آن کلیک راست کنید ( RMB ). روی "باز کردن محل ذخیره فایل" کلیک کنید

    2. به مکان فایل SMSS.EXE از طریق منوی زمینه در Task Manager ویندوز مراجعه کنید

  2. "Explorer" در پوشه ای که فایل مورد نظر شما قرار دارد فعال شده است. برای پیدا کردن آدرس این دایرکتوری، فقط به نوار آدرس نگاه کنید. مسیر آن به شرح زیر خواهد بود:

    C:WindowsSystem32

    محل فایل SMSS.EXE در ویندوز اکسپلورر

    در هیچ پوشه دیگر، فایل SMSS.EXE فعلی می تواند ذخیره شود.

ویروس

همانطور که قبلا گفتیم، روند SMSS.EXE ویروسی نیست. اما، در همان زمان، نرم افزارهای مخرب نیز می توانند زیر آن پنهان شوند. در میان علائم اصلی ویروس عبارتند از:

  • آدرس که در آن فایل ذخیره می شود، متفاوت از آنچه ما در بالا تعریف کردیم. به عنوان مثال، یک ویروس ممکن است در پوشه "Windows" یا در هر دایرکتوری دیگری پوشانده شود.
  • دو یا چند شیء SMSS.EXE در Task Manager وجود دارد. تنها وجود دارد.
  • در "مدیر وظیفه" در ستون "کاربر" ، مقدار دیگری غیر از "سیستم" یا "SYSTEM" مشخص شده است.

    • مشخص کردن نام کاربر که روند SMSS.EXE را در Task Manager ویندوز آغاز کرده است

  • SMSS.EXE مقدار زیادی از منابع سیستم ( "CPU" و "حافظه" را در "Task Manager" مصرف می کند ).

سه امتیاز اول نشان می دهد که SMSS.EXE جعلی است. این تنها یک تأیید غیرمستقیم است، زیرا گاهی اوقات این فرآیند می تواند منابع زیادی را مصرف کند نه به علت اینکه ویروس ویروس است، بلکه به دلیل هر گونه خرابی سیستم است.

بنابراین، اگر شما یک یا چند نشانه بالا از فعالیت ویروسی دارید، چه کاری باید انجام دهید؟

  1. اول از همه، کامپیوتر خود را با یک ابزار ضد ویروس اسکن کنید، برای مثال Dr.Web CureIt . این نباید ضد ویروس استاندارد باشد که بر روی رایانه شما نصب شده است، زیرا اگر فرض کنیم که این سیستم یک حمله ویروس را تجربه کرده است، پس از آن نرم افزار استاندارد آنتیویروس قبلا از کد مخرب موجود در کامپیوتر خسته شده است. لازم به ذکر است که بهتر است این تأیید را از دستگاه دیگری یا از درایو فلش قابل بوت انجام دهید. اگر یک ویروس شناسایی شود، توصیه های ارائه شده توسط این برنامه را دنبال کنید.

    2. برای استفاده از Dr.Web CureIt از ویروس ها استفاده کنید

  2. اگر کار ابزار ضد ویروس نتیجه نداشته باشد، اما می بینید که فایل SMSS.EXE در جای اشتباه واقع شده است، در این صورت آن را به صورت دستی حذف کنید. برای شروع، روند را از طریق Task Manager کامل کنید . سپس با استفاده از "Explorer" به محل شیء بروید، روی آن راست کلیک کرده و "Delete" را از لیست انتخاب کنید. اگر سیستم درخواست تایید حذف را در کادر محاوره ای اضافی درخواست کند، باید اقدامات خود را با کلیک بر روی دکمه «بله» یا «تأیید» تأیید کنید.

    حذف یک فایل جعلی SMSS.EXE از طریق منوی زمینه در ویندوز اکسپلورر

    توجه! به این ترتیب، صرفه جویی در SMSS.EXE، صرفنظر از آن است که مطمئن شوید که در جای خود قرار ندارد. اگر فایل در پوشه System32 واقع شده باشد، حتی در صورت وجود سایر علائم مشکوک، حذف دستی آن به شدت ممنوع است، زیرا ممکن است باعث آسیب جبران ناپذیر به ویندوز شود.

بنابراین، متوجه شدیم که SMSS.EXE یک فرایند مهم است که مسئول راه اندازی سیستم عامل و تعدادی از کارهای دیگر است. در همان زمان، گاهی اوقات تحت پوشش این فایل ممکن است تهدید ویروس را پنهان کند.