本文為大家介紹csrss.exe病毒(scworker.exe是病毒)，下面和小編一起看看詳細(xì)內(nèi)容吧。
smss.exe是什么？ smss.exe 病毒是什么？ smss.exe的進(jìn)程是什么？每當(dāng)我們打開windows 任務(wù)管理器時(shí)，我們都會(huì)在其中看到smss.exe 進(jìn)程。這是一個(gè)將在基于windows nt 的操作系統(tǒng)上啟動(dòng)的進(jìn)程。以及一直存在的過程。試圖結(jié)束這個(gè)進(jìn)程將導(dǎo)致操作系統(tǒng)立即關(guān)閉。那么這個(gè)smss.exe進(jìn)程是什么？它在操作系統(tǒng)中起什么作用？這篇文章中的相關(guān)描述可能是。
smss.exe進(jìn)程是microsoft基于windows nt系統(tǒng)（200/xp/vista和win7等）定義的一個(gè)重要的系統(tǒng)核心程序，官方描述為：windows session manager。
會(huì)話管理器負(fù)責(zé)windows 操作系統(tǒng)啟動(dòng)和運(yùn)行的許多重要步驟，例如打開額外的頁面文件、執(zhí)行延遲文件重命名和刪除以及創(chuàng)建系統(tǒng)環(huán)境變量。他同時(shí)啟動(dòng)了csrss.exe和winlogon.exe進(jìn)程，winlogon.exe進(jìn)程會(huì)依次創(chuàng)建其他系統(tǒng)進(jìn)程。
smss.exe是一個(gè)windows后臺(tái)進(jìn)程，會(huì)隨系統(tǒng)一起啟動(dòng)。由于是系統(tǒng)運(yùn)行的重要進(jìn)程，如果強(qiáng)行終止，系統(tǒng)也會(huì)隨之關(guān)閉，如下圖所示：
作為系統(tǒng)進(jìn)程，smss.exe一般是安全的，我們可以在以下位置看到它的程序文件：
位置：c:\windows\system32\smss.exe（c代表安裝系統(tǒng)分區(qū)的盤符） 功能詳解smss.exe（會(huì)話管理器）是windows系統(tǒng)中創(chuàng)建的第一個(gè)用戶態(tài)進(jìn)程。負(fù)責(zé)執(zhí)行和內(nèi)核初始化的內(nèi)核模式系統(tǒng)線程在最后階段創(chuàng)建實(shí)際的smss 進(jìn)程。在啟動(dòng)windows的過程中，smss.exe進(jìn)程分為7個(gè)步驟，分別如下：
創(chuàng)建lpc端口對(duì)象，為msdos定義符號(hào)鏈接，如com1、lpt1，如果安裝了terminal services，在注冊(cè)表中創(chuàng)建\sessions目錄運(yùn)行
hklm\system\currentcontrolset\control\session manager\bootexecute定義的程序一般默認(rèn)運(yùn)行autochk執(zhí)行
在hklm\system\currentcontrolset\control\session manager\pendingfilerenameoperations 表鍵中加載延遲、刪除、重命名操作
hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls 初始化分頁文件和注冊(cè)表創(chuàng)建系統(tǒng)環(huán)境變量，定義在
hklm\system\currentcontrolset\session manager\environment 加載并初始化win32子系統(tǒng)內(nèi)核模塊win32k.sys 創(chuàng)建win32子系統(tǒng)服務(wù)器進(jìn)程，包括csrss.exe和創(chuàng)建winlogon.exe進(jìn)程。
在注冊(cè)表的hklm\system\currentcontrolset\control\session manager下，可以找到很多驅(qū)動(dòng)smss.exe初始化步驟的配置信息。執(zhí)行完這些初始化步驟后，smss.exe中的主線程一直在等待csrss.exe和winlogon.exe的進(jìn)程句柄。如果這兩個(gè)進(jìn)程中的任何一個(gè)異常終止，smss 都會(huì)使系統(tǒng)崩潰（崩潰代碼為status_system_process_terminated 或0xc000021a），因?yàn)閣indows 依賴于這兩個(gè)進(jìn)程的存在才能運(yùn)行。 （延伸閱讀：svchost.exe的進(jìn)程是什么？）
同時(shí)，smss.exe 等待加載子系統(tǒng)、調(diào)試事件和創(chuàng)建新終端服務(wù)器會(huì)話的請(qǐng)求。終端服務(wù)會(huì)話（terminal services session）的創(chuàng)建是由smss.exe完成的。當(dāng)smss.exe收到創(chuàng)建會(huì)話的請(qǐng)求時(shí)，它首先調(diào)用ntsetsysteminformation請(qǐng)求建立一個(gè)內(nèi)核態(tài)會(huì)話數(shù)據(jù)結(jié)構(gòu)。
依次調(diào)用內(nèi)部?jī)?nèi)存管理器函數(shù)mmsessioncreate，建立會(huì)話虛擬地址空間，其中包含會(huì)話中的分頁內(nèi)存池，以及win32子系統(tǒng)的內(nèi)核模式部分（win32k.sys）和其他會(huì)話空間a - 由設(shè)備驅(qū)動(dòng)程序分配的會(huì)話數(shù)據(jù)結(jié)構(gòu)。 smss.exe 然后為會(huì)話創(chuàng)建winlogon.exe 和csrss.exe 的實(shí)例。
好了，csrss.exe病毒(scworker.exe是病毒)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。

---

大功率發(fā)電機(jī),云南滄臨哪里有租賃大功率發(fā)電機(jī)
游戲電腦配置推薦臺(tái)式(能玩大型游戲的臺(tái)式電腦配置推薦)
手機(jī)dj 手機(jī)打碟機(jī) 下載(手機(jī)dj打碟機(jī)軟件下載)
臺(tái)式機(jī)m2固態(tài)硬盤安裝圖解,m2固態(tài)硬盤散熱片安裝
oppo手機(jī)r9m忘記鎖屏密碼怎么辦(oppo r9m忘了密碼怎么辦)
csrss.exe病毒(scworker.exe是病毒)
機(jī)械硬盤用處大嗎，機(jī)械硬盤和固態(tài)硬盤哪個(gè)實(shí)用
筆記本電腦無線總是斷(筆記本無線總是斷開連接怎么回事)
電腦系統(tǒng)裝機(jī)教程win10(裝電腦系統(tǒng)怎么裝win10)
手機(jī)變平板軟件有哪些(手機(jī)變平板的軟件下載)
暗影精靈5狂暴模式怎么開怎么開啟(暗影精靈五的狂暴模式)
win7系統(tǒng)激活工具,win7系統(tǒng)激活工具打不開(win7激活工具打不開怎么辦)
硬盤刪除分區(qū)后還能恢復(fù)嗎手機(jī)
qq影音視頻如何壓縮發(fā)給別人(qq影音怎么壓縮視頻)
三星c9proc7pro怎么樣，三星c9 pro和三星c7pro哪個(gè)好
X360是什么車(x360是什么意思)
三星9300poweroff怎么刪掉，三星I9300桌面上有個(gè)快捷東西怎么刪除
i929怎么拆機(jī)
筆記本win7系統(tǒng)怎么重裝(如何重裝系統(tǒng)win7筆記本)
高鐵wifi怎么連接不能上網(wǎng)(高鐵wifi怎么連電腦)