Samss что это за процесс cloud-script.ru

Samss что это за процесс

Процесс SMSS.EXE

Среди многих процессов, которые пользователи различных версий ОС Виндовс могут наблюдать в «Диспетчере задач», постоянно присутствует SMSS.EXE. Выясним, за что он отвечает, и определим нюансы его работы.

Информация о SMSS.EXE

Чтобы отобразить SMSS.EXE в «Диспетчере задач», требуется в его вкладке «Процессы» кликнуть кнопку «Отображать процессы всех пользователей». Связана такая ситуация с тем, что данный элемент не входит в ядро системы, но, несмотря на это, постоянно запущен.

Итак, после того, как вы нажали на вышеуказанную кнопку, среди элементов списка появится название «SMSS.EXE». Некоторых пользователей волнует вопрос: не вирус ли это? Давайте определим, чем же этот процесс занимается и насколько он безопасен.

Сразу нужно сказать, что настоящий процесс SMSS.EXE не только полностью безопасен, но без него даже невозможна работа компьютера. Его наименование является аббревиатурой английского выражения «Session Manager Subsystem Service», что на русский язык можно перевести, как «Субсистема управления сеансами». Но данный компонент принято называть проще – «Диспетчер сеансов Windows».

Как уже говорилось выше, SMSS.EXE не включен в ядро системы, но, тем не менее, является жизненно необходимым для неё элементом. Он при старте системы запускает такие важные процессы, как CSRSS.EXE («Процесс исполнения клиент/сервер») и WINLOGON.EXE («Программа входа в систему»). То есть, можно сказать, что при запуске компьютера именно изучаемый нами в данной статье объект стартует одним из первых и активирует другие важные элементы, без которых операционная система не заработает.

После выполнения своей непосредственной задачи по запуску CSRSS и WINLOGON «Диспетчер сеансов» хотя и функционирует, но находится в пассивном состоянии. Если взглянуть на «Диспетчер задач», то мы увидим, что данный процесс потребляет при этом совсем мало ресурсов. Тем не менее, если его завершить принудительно, то систему ожидает крах.

Кроме описанной выше основной задачи, SMSS.EXE отвечает за запуск системной утилиты проверки диска CHKDSK, инициализацию переменных окружения, производство операций по копированию, перемещению и удалению файлов, а также загрузку библиотек Known DLL, без которых также невозможна работа системы.

Месторасположение файла

Определим, где же расположен файл SMSS.EXE, который инициирует одноименный процесс.

    Чтобы это узнать, откройте «Диспетчер задач» и перейдите в раздел «Процессы» в режиме показа всех процессов. Найдите в перечне наименование «SMSS.EXE». Чтобы это было легче сделать, можно выстроить все элементы по алфавиту, для чего следует кликнуть по наименованию поля «Имя образа». После обнаружения необходимого объекта, кликните правой кнопкой мыши (ПКМ). Щелкайте «Открыть место хранения файла».

Активировался «Проводник» в той папке, где размещен искомый файл. Чтобы узнать адрес этого каталога, достаточно посмотреть на адресную строку. Путь к нему будет следующий:

Ни в какой другой папке настоящий файл SMSS.EXE храниться не может.

Читать еще:  Wmi provider host что это за программа?

Как мы уже сказали, процесс SMSS.EXE не является вирусным. Но, в то же время, под него могут маскироваться и вредоносные программы. Среди основных признаков вируса следующие:

  • Адрес места хранения файла отличается от того, который мы определили выше. Например, вирус может маскироваться в папке «Windows» или в любой другой директории.
  • Наличие в «Диспетчере задач» двух и больше объектов SMSS.EXE. Настоящим может быть лишь один.
  • В «Диспетчере задач» в графе «Пользователь» указано значение, отличное от «Система» или «SYSTEM».

  • SMSS.EXE потребляет довольно много системных ресурсов (поля «ЦП» и «Память» в «Диспетчере задач»).
  • Первые три пункта являются прямым указанием на то, что SMSS.EXE фальшивый. Последний — только косвенное подтверждение, так как иногда процесс может потреблять много ресурсов не из-за того, что он вирусный, а по причине каких-либо сбоев в системе.

    Итак, что же делать, если вы обнаружили один или несколько из вышеперечисленных признаков вирусной активности?

      Прежде всего, просканируйте компьютер антивирусной утилитой, например, Dr.Web CureIt. Это не должен быть стандартный антивирус, который установлен на вашем компьютере, так как если предположить, что система подверглась вирусной атаке, то стандартное антивирусное программное обеспечение уже пропустило вредоносный код на ПК. Также следует учесть, что проверку лучше делать или с другого устройства, или с загрузочной флэшки. В случае обнаружения вируса придерживайтесь тех рекомендаций, которые дает программа.

    Если же работа антивирусной утилиты не принесла результатов, но вы видите, что файл SMSS.EXE расположен не в том месте, где он должен находиться, то в этом случае есть смысл удалить его вручную. Для начала завершите процесс через «Диспетчер задач». Затем перейдите с помощью «Проводника» в директорию расположения объекта, щелкните по нему ПКМ и из списка выберите «Удалить». Если система запросит подтверждение удаления в дополнительном диалоговом окне, то следует подтвердить свои действия, нажав кнопку «Да» или «OK».

    Внимание! Таким способом стоит удалять SMSS.EXE только в том случае, если вы убедились, что он расположен не на своем месте. Если файл находится в папке «System32», то даже в случае наличия остальных подозрительных признаков, вручную удалять его строго воспрещается, так как это может привести к непоправимому повреждению Windows.

    Итак, мы выяснили, что SMSS.EXE является важным процессом, который отвечает за пуск операционной системы и ряд других задач. В то же время, иногда под личиной данного файла может скрываться и вирусная угроза.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Отключаем потенциально опасные службы Windows.

    Инструкция по отключению служб Windows:

    1)Где находятся эти службы? Пуск => Выполнить => написать в командной строке следующее: services.msc => жмем ОК

    Читать еще:  Где посмотреть системные характеристики компьютера?

    Откроется такое окно:

    2. Как отключить службы?

    — Из открывшегося списка находим нужные службы. Для большего понимания, после наименования есть столбец «Описание» это для тех, кому интересно, что мы будем отключать.

    — В открывшемся окне выбираем тип запуска «Вручную» или «Отключена» в зависимости от того какая служба.

    — После этого нажимаем чуть ниже на кнопку «Остановить» .

    Теперь служба остановлена и отключена, а главное она убрана с автоматического запуска.

    3. Какие службы отключать в Windows 7 ? в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.При принятии решения насчет отключения той или иной службы Windows будьте внимательны. Убедитесь, что работа той или иной службы не требуется для функционирования каких-либо нужных вам служб, приложений или устройств.

    а)Перед отключением той или иной службы посмотрите, какие службы могут от неё зависеть.

    б)Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку — «Зависимости». Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. Нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.

    в)Если вообще отсутствуют какие-либо зависимости, то службу можно отключать без опасений.

    Список составлен из основных служб, которые чаще всего подвергаются внешним атакам:

    Удаленный реестр (RemoteRegistry) — отключаем.

    Позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.

    Службы терминалов (TermService) — отключаем.

    Вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.

    Служба обнаружения SSDP (SSDPSRV) — отключаем.

    Включает обнаружение UPnP-устройств в домашней сети. UPnP, или Universal Plug and Play — это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.

    Оповещатель (Alerter) — отключаем.

    Посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.

    Служба сообщений (Messenger) — отключаем.

    Служба посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Отключаем для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.

    Планировщик заданий (Shedule) — отключаем.

    Позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск => Программы => Стандартные => Служебные => Назначенные задания). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки. НО! И мейте в виду, что некоторые антивирусы, например Symantec или McAfee, используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.

    Читать еще:  Вне допустимого диапазона benq как исправить?

    Telnet (Telnet) — отключаем.

    Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.

    NetMeeting Remote Desktop Sharing (mnmsrvc) — отключаем.

    Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.

    Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — отключаем.

    Управляет возможностями Удаленного помощника. ktmrm для координатора распределённых транзакций — вручную

    Браузер компьютеров — перевести вручную, если у вас нет локальной сети.

    Диспетчер автоматических подключений удалённого доступа — отключаем

    Координатор распределённых транзакций — отключить

    Модуль поддержки NetBIOS — отключаем

    Настройка сервера удалённых рабочих столов — отключаем

    Служба загрузки изображений Windows (WIA) — если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет, то отключаем

    Служба поддержки Bluetooth — если не пользуемся зубом, то отключаем

    Служба удалённого управления Windows — отключаем

    Служба удалённых рабочих столов — отключаем

    Факс — если не используем, так же отключаем.

    4.Какие службы отключить для ускорения работы Windows?

    Список служб, которые загружают память ПК и тормозят загрузку и работу системы:

    Автоматическое обновление — включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.

    Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.

    Диспетчер очереди печати (Print Spooler) — отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.

    Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.

    Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.

    Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.

    Ссылка на основную публикацию
    Adblock
    detector