进程综述
smss.exe进程是微软®企业为其公布的根据Windows NT系统(200/XP/Vista及其Win7等)界定的一个关键系统核心程序,官方网叙述为:Windows对话管理器。
会话管理器承担Windows操作系统启动及操作中的众多的关键流程,例如开启附加的页面文件、实行延迟时间的文件更名和删除操作,创建系统系统变量。他也将Csrss.exe和Winlogon.exe进程启动起來,Winlogon.exe进程会先后创建别的系统进程。
smss.exe这是一个Windows后台进程,会伴随着系统一起启动,因为其是系统运行的关键进程,假如强行将其停止系统也会被关闭,如下图所示:
smss.exe做为系统进程在一般来说全是安全的,我们可以在下列位置见到其程序文件:
作用详细说明
smss.exe(对话管理器)是Windows系统中第一个创建的用户模式进程。承担进行实行体和核心复位工作中的核心模式系统进程在最终环节创建了具体的Smss进程。在启动Windows的历程中,smss.exe作用全过程分成7个流程,各自如下所示:
- 创建LPC port目标,为MSDOS界定符号连接,例如COM1、LPT1,倘若安装有Terminal Services,则创建\Sessions文件目录
- 运行注册表文件里HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute界定的程序,一般默认的是运行Autochk
- 实行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表键中的延迟时间,删除,更名操作
- 载入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 复位paging files和注册表文件
- 创建系统系统变量,这种界定在HKLM\System\CurrentControlSet\Session Manager\Environment
- 载入和复位Win32子系统的内核模块Win32k.sys
- 创建Win32子系统网络服务器进程,包含Csrss.exe并创建Winlogon.exe进程。
在注册表文件的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面,你能寻找很多配备信息,他们驱动了Smss.exe的复位流程。Smss.exe中的主线任务程在实行了这种复位流程之后, 一直在Csrss.exe和Winlogon.exe的进程句柄上等候。假如这两个进程中的任意一个异常停止了,则Smss让系统奔溃掉(崩溃的代码是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),由于Windows要取决于这两个进程的存有才可以运行得下来。(拓展阅读:svchost.exe是什么进程?)
与此同时Smss.exe等候载入子系统的要求、调节事情,及其创建新的终端服务器对话(terminal server sessions)的要求。终端设备服务项目对话(Terminal Services session)的创建是由Smss.exe来进行的。当Smss.exe收到一个创建对话的要求时,它最先读取NtSetSystemInformation,要求创建核心模式的对话算法设计。又先后读取内部结构的运行内存管理器函数公式MmSessionCreate, 该函数创建起对话虚似地址室内空间,该地址空间中包括对话中的翻页内存池,及其由Win32子系统的核心模式一部分(Win32k.sys)和其它的对话室内空间机器设备驱动程序所划分的、归属于每一个对话的算法设计。随后,Smss.exe为该会话创建Winlogon.exe和Csrss.exe的案例。
