Андрей Смирнов
Время чтения: ~11 мин.
Просмотров: 9

Все о процессе Smss.exe. Что это такое и можно ли его отключить?

Fayl-SMSS.EXE_.png

Информация о SMSS.EXE

Чтобы отобразить SMSS.EXE в «Диспетчере задач», требуется в его вкладке «Процессы» кликнуть кнопку «Отображать процессы всех пользователей». Связана такая ситуация с тем, что данный элемент не входит в ядро системы, но, несмотря на это, постоянно запущен.

Vklyuchenie-otobrazheniya-protsessov-vseh-polzovateley-v-Dispetchere-zadach-OS-Windows.png

Итак, после того, как вы нажали на вышеуказанную кнопку, среди элементов списка появится название «SMSS.EXE». Некоторых пользователей волнует вопрос: не вирус ли это? Давайте определим, чем же этот процесс занимается и насколько он безопасен.

Protsess-SMSS.EXE-v-Dispetchere-zadach-Windows.png

Функции

Сразу нужно сказать, что настоящий процесс SMSS.EXE не только полностью безопасен, но без него даже невозможна работа компьютера. Его наименование является аббревиатурой английского выражения «Session Manager Subsystem Service», что на русский язык можно перевести, как «Субсистема управления сеансами». Но данный компонент принято называть проще – «Диспетчер сеансов Windows».

Как уже говорилось выше, SMSS.EXE не включен в ядро системы, но, тем не менее, является жизненно необходимым для неё элементом. Он при старте системы запускает такие важные процессы, как CSRSS.EXE («Процесс исполнения клиент/сервер») и WINLOGON.EXE («Программа входа в систему»). То есть, можно сказать, что при запуске компьютера именно изучаемый нами в данной статье объект стартует одним из первых и активирует другие важные элементы, без которых операционная система не заработает.

После выполнения своей непосредственной задачи по запуску CSRSS и WINLOGON «Диспетчер сеансов» хотя и функционирует, но находится в пассивном состоянии. Если взглянуть на «Диспетчер задач», то мы увидим, что данный процесс потребляет при этом совсем мало ресурсов. Тем не менее, если его завершить принудительно, то систему ожидает крах.

Potreblenie-resursov-sistemyi-protsessom-SMSS.EXE-v-Dispetchere-zadach-Windows.png

Кроме описанной выше основной задачи, SMSS.EXE отвечает за запуск системной утилиты проверки диска CHKDSK, инициализацию переменных окружения, производство операций по копированию, перемещению и удалению файлов, а также загрузку библиотек Known DLL, без которых также невозможна работа системы.

Месторасположение файла

Определим, где же расположен файл SMSS.EXE, который инициирует одноименный процесс.

  1. Чтобы это узнать, откройте «Диспетчер задач» и перейдите в раздел «Процессы» в режиме показа всех процессов. Найдите в перечне наименование «SMSS.EXE». Чтобы это было легче сделать, можно выстроить все элементы по алфавиту, для чего следует кликнуть по наименованию поля «Имя образа». После обнаружения необходимого объекта, кликните правой кнопкой мыши (ПКМ). Щелкайте «Открыть место хранения файла».

Perehod-v-mesto-raspolozheniya-fayla-SMSS.EXE-cherez-kontekstnoe-menyu-v-Dispetchere-zadach-Windows.png

Активировался «Проводник» в той папке, где размещен искомый файл. Чтобы узнать адрес этого каталога, достаточно посмотреть на адресную строку. Путь к нему будет следующий:

C:WindowsSystem32

Mesto-raspolozheniya-fayla-SMSS.EXE-v-Provodnike-Windows.png

Ни в какой другой папке настоящий файл SMSS.EXE храниться не может.</li></ol>

Вирус

Как мы уже сказали, процесс SMSS.EXE не является вирусным. Но, в то же время, под него могут маскироваться и вредоносные программы. Среди основных признаков вируса следующие:

  • Адрес места хранения файла отличается от того, который мы определили выше. Например, вирус может маскироваться в папке «Windows» или в любой другой директории.
  • Наличие в «Диспетчере задач» двух и больше объектов SMSS.EXE. Настоящим может быть лишь один.
  • В «Диспетчере задач» в графе «Пользователь» указано значение, отличное от «Система» или «SYSTEM».

Ukazanie-imya-polzovatelya-zapustivshego-protsess-SMSS.EXE-v-Dispetchere-zadach-Windows.png

SMSS.EXE потребляет довольно много системных ресурсов (поля «ЦП» и «Память» в «Диспетчере задач»).</li></ul>

Первые три пункта являются прямым указанием на то, что SMSS.EXE фальшивый. Последний — только косвенное подтверждение, так как иногда процесс может потреблять много ресурсов не из-за того, что он вирусный, а по причине каких-либо сбоев в системе.

Итак, что же делать, если вы обнаружили один или несколько из вышеперечисленных признаков вирусной активности?

  1. Прежде всего, просканируйте компьютер антивирусной утилитой, например, Dr.Web CureIt. Это не должен быть стандартный антивирус, который установлен на вашем компьютере, так как если предположить, что система подверглась вирусной атаке, то стандартное антивирусное программное обеспечение уже пропустило вредоносный код на ПК. Также следует учесть, что проверку лучше делать или с другого устройства, или с загрузочной флэшки. В случае обнаружения вируса придерживайтесь тех рекомендаций, которые дает программа.

Skanirovanie-na-virusyi-programmoy-Dr.Web-CureIt.png

Если же работа антивирусной утилиты не принесла результатов, но вы видите, что файл SMSS.EXE расположен не в том месте, где он должен находиться, то в этом случае есть смысл удалить его вручную. Для начала завершите процесс через «Диспетчер задач». Затем перейдите с помощью «Проводника» в директорию расположения объекта, щелкните по нему ПКМ и из списка выберите «Удалить». Если система запросит подтверждение удаления в дополнительном диалоговом окне, то следует подтвердить свои действия, нажав кнопку «Да» или «OK».

Udalenie-falshivogo-fayla-SMSS.EXE-cherez-kontekstnoe-menyu-v-Provodnike-Windows.png

Внимание! Таким способом стоит удалять SMSS.EXE только в том случае, если вы убедились, что он расположен не на своем месте. Если файл находится в папке «System32», то даже в случае наличия остальных подозрительных признаков, вручную удалять его строго воспрещается, так как это может привести к непоправимому повреждению Windows.

</li></ol>Итак, мы выяснили, что SMSS.EXE является важным процессом, который отвечает за пуск операционной системы и ряд других задач. В то же время, иногда под личиной данного файла может скрываться и вирусная угроза. close.pngМы рады, что смогли помочь Вам в решении проблемы.close.pngОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

<index>

Продолжаем изучать процессы, которые пользователи могут наблюдать в диспетчере задач своей операционной системы Windows. В данной статье мы рассмотрим процесс smss.exe. Вы узнаете за что он отвечает, почему может сильно грузить компьютер и можно ли его отключить.

Что делает Smss.exe?

Данный процесс контролирует текущую активную сессию пользователя. Тесно связан с процессами, обеспечивающими безопасность операционной системы и ее данных, а также контролирует работу других, не менее важных системных процессов и служб, среди которых есть загрузка библиотек уровня ядра. Если хоть одна из этих системных библиотек не будет загружена, работать операционная система попросту не сможет.

Таким образом пытаться отключать или удалять процесс  smss.exe попросту нельзя!

Почему smss.exe сильно грузит процессор?

Постоянная или частая активность процесса smss.exe, которая может проявляться в повышенной загрузке процессора или оперативной памяти зачастую свидетельствует о наличии вирусных программ, которые маскируются под данный системный процесс с целью усложнения их идентификации и обнаружения.

Если smss.exe сильно грузит процессор или память, то даже при наличии антивируса, рекомендуется выполнить сканирование компьютера программами ADWCleaner и Dr.Web Cureit, которые предназначены для поиска вирусов, маскирующихся под системные службы и процессы и запускающиеся при старте компьютера.

</index>

Любой пользователь ПК, хоть раз вызывавший «Диспетчер задач» Windows, сталкивался с тем, что в дереве процессов имеется множество непонятных запущенных служб типа Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe и т. д. Есть и еще один процесс, обозначаемый как Smss.exe. Что это за служба и за что она отвечает, мы сейчас и разберемся.

Smss.exe: что это за процесс?

Если у кого-то возникают подозрения, что это вирус, скажем сразу: это в корне неверно. Сам процесс является важной системной службой, отвечающей за пользовательские сеансы, запущенные на одном компьютерном терминале.

848936.jpg

Если не лезть в дебри программирования и принципы работы системных служб, можно сказать, что файл Smss.exe является промежуточным связующим звеном пользовательского сеанса, который контролирует запросы системы при некорректном завершении программ и приложений.

848912.jpg

В принципе, эта служба может запускать такие процессы, как Winlogon (вход в систему) и Win32 (служба Csrss.exe). По большому счету, при неправильном завершении работы того или иного приложения используется процесс Smss.exe. Что это с точки зрения пользователя? Все просто. Данная служба просто не дает системе отвечать на запросы к зависшим приложениям, сохраняя при этом работоспособность пользовательского сеанса.

Месторасположение файла

Оговоримся сразу: в системе не может быть запущено более одного процесса Smss.exe в любом пользовательском режиме.

848915.jpg

Сам файл можно найти в папке System32, которая расположена в корневом каталоге Windows (C:Windows). Там и только там должна находиться оригинальная служба. Если одноименный файл обнаружится где-то еще, его нужно немедленно удалить, поскольку есть все основания предполагать, что он является вирусом.

Принцип работы службы

Итак, имеем службу Smss.exe. Что за процесс запущен в данном случае с точки зрения пользователя, можно пояснить на простом примере. Скажем, если у вас произошел сбой, зависшее приложение будет закрыто, но вся система останется работоспособной, даже если пользователь работает без прав администратора. Естественно, если сменить учетную запись (войти под другим пользователем), никаких ошибок возникать не должно. Бывают, конечно, исключения. Но это может быть связано только с тем, что оригинальный файл поврежден или заражен вирусом.

Что делать, если возникают ошибки или имеется подозрение на вирус?

Давайте подробнее рассмотрим процесс Smss.exe. Что это такое в плане возникновения постоянных ошибок? Объяснение здесь самое простое. Оригинальный процесс угрозы системе не (как считают некоторые юзеры) не несет. Другое дело, когда файл может быть поврежден в результате воздействия вирусов или вообще заменен на одноименный. Он-то и представляет собой исполняемую программу, которая будет запускаться вместо оригинального процесса.

848911.jpg

Важно знать еще и то, что принудительно в «Диспетчере задач» оригинальную службу завершить невозможно. Если процесс завершается без проблем, можно быть точно уверенным, что это самый настоящий вирус или же попытка проникновения в компьютерный терминал извне.

Простейшим способом обнаружить вирус Smss.exe можно при помощи штатного антивирусного ПО, установленного в системе. Конечно, лучше использовать для этого мощные программные пакеты, имеющие в своем наборе функцию глубокого (расширенного) сканирования.

848909.jpg

Естественно, такой процесс может длиться даже несколько часов. Но что лучше, подождать и избавиться от угрозы или работать с постоянно вылетающей системой? Вот то-то и оно. Как правило, вирус обнаруживается достаточно быстро даже портативными утилитами типа Kaspersky Virus Removal Tool, которые сканируют системную область жесткого диска и все исполняемые процессы автозагрузки или запущенные в данный момент.

848910.jpg

В крайнем случае, если это не поможет, можно воспользоваться утилитами, обычно называемыми Rescue Disc, от разных разработчиков. Их преимущество состоит в том, что эти пакеты запускаются либо с обычного диска CD/DVD, либо с USB-накопителя еще до старта самой «операционки» и позволяют обнаруживать вирусы и вредоносные коды, которые могут храниться или запускаться даже из оперативной памяти. Впрочем, в большинстве случаев это не требуется.

Можно поступить иначе – просто задать поиск файлов с названием Smss.exe на всех жестких дисках и логических разделах, а после нахождения копий просто удалить их. Заметьте: самокопированием на съемные носители такие вирусы не занимаются.

Что же касается вирусов, то это в основном компьютерные черви и трояны, пытающиеся получить доступ к компьютерному терминалу с целью его удаленного контроля и управления ним. Среди самых известных угроз можно выделить Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober и другие.

Они могут либо инфицировать оригинальный файл, либо запускаться самостоятельно, заменяя собой процесс Smss.exe. Что это такое в данном случае? Это запуск удаленного доступа управления вашим терминалом. Кстати сказать, до поры до времени пользователь может даже не догадываться, что угроза присутствует в системе, пока не произойдет действительно опасная ситуация. Тут стоит обратить внимание на несвоевременное завершение приложений и служб, постоянную перезагрузку, отключение сетевых контроллеров и т. д.

848914.jpg

В некоторых случаях можно применить восстановление системы, либо с использованием одноименной службы в Панели управления, либо при помощи консоли восстановления. Вот только здесь нет гарантии, что после восстановления угроза исчезнет. Вирусы такого типа способны маскироваться и под системные процессы, и под пользовательские файлы. Как известно, служба восстановления Windows именно пользовательские данные не затрагивает.

Наиболее приемлемый способ исправления ситуации

Как уже понятно, наилучшим методом избавления от угроз, связанных со службой Smss.exe, является применение антивирусного программного обеспечения. Отметим сразу, что бесплатные пакеты типа AVG или Avira неспособны распознавать вирусы такого типа (проверено на практике). Так что лучше использовать хотя бы «крэкнутую» версию более мощного сканера.

848908.jpg

На худой конец можно воспользоваться даже версиями типа Trial, которые нужно активировать каждый месяц в плане продления лицензии с целью обновления базы сигнатур вирусов и моделей программ. Это даст наилучший эффект. Но лучше всего воспользоваться средствами восстановительных дисков (Rescue Disc). Именно это станет залогом того, что от вирусов можно будет избавиться практически на все сто. В данном случае, правда, нужно применять самые последние версии такого ПО, поскольку при запуске даже с сетевым доступом к Интернету, в большинстве случаев антивирусные базы не обновляются. Просто возникает ошибка в связи с тем, что их некуда сохранить, ведь приложение запускается со съемного носителя (это касается только оптических дисков CD/DVD, с флэшками проблем нет).

Итог

Вот, собственно, мы и рассмотрели многим непонятный процесс Smss.exe. Что это такое, наверное, уже понятно. Принципиально избавляться от иногда возникающих ошибок и угроз можно самыми простыми методами, описанными выше. Но, как правило, хакеры или взломщики компьютеров пытаются получить доступ исключительно к администраторским учетным записям, так что рядовому юзеру с ограниченными правами это не грозит.

Используемые источники:

  • https://lumpics.ru/smss-exe-what-is-this-process/
  • http://helpadmins.ru/smss-exe-chto-yeto-za-process/
  • https://fb.ru/article/195426/smss-exe—chto-eto-virus-ili-poleznyiy-protsess-windows

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации