您好,欢迎访问一九零五行业门户网

csrss.exe病毒(scworker.exe是病毒)

本文为大家介绍csrss.exe病毒(scworker.exe是病毒),下面和小编一起看看详细内容吧。
smss.exe是什么? smss.exe 病毒是什么? smss.exe的进程是什么?每当我们打开windows 任务管理器时,我们都会在其中看到smss.exe 进程。这是一个将在基于windows nt 的操作系统上启动的进程。以及一直存在的过程。试图结束这个进程将导致操作系统立即关闭。那么这个smss.exe进程是什么?它在操作系统中起什么作用?这篇文章中的相关描述可能是。
smss.exe进程是microsoft基于windows nt系统(200/xp/vista和win7等)定义的一个重要的系统核心程序,官方描述为:windows session manager。
会话管理器负责windows 操作系统启动和运行的许多重要步骤,例如打开额外的页面文件、执行延迟文件重命名和删除以及创建系统环境变量。他同时启动了csrss.exe和winlogon.exe进程,winlogon.exe进程会依次创建其他系统进程。
smss.exe是一个windows后台进程,会随系统一起启动。由于是系统运行的重要进程,如果强行终止,系统也会随之关闭,如下图所示:
作为系统进程,smss.exe一般是安全的,我们可以在以下位置看到它的程序文件:
位置:c:\windows\system32\smss.exe(c代表安装系统分区的盘符) 功能详解smss.exe(会话管理器)是windows系统中创建的第一个用户态进程。负责执行和内核初始化的内核模式系统线程在最后阶段创建实际的smss 进程。在启动windows的过程中,smss.exe进程分为7个步骤,分别如下:
创建lpc端口对象,为msdos定义符号链接,如com1、lpt1,如果安装了terminal services,在注册表中创建\sessions目录运行
hklm\system\currentcontrolset\control\session manager\bootexecute定义的程序一般默认运行autochk执行
在hklm\system\currentcontrolset\control\session manager\pendingfilerenameoperations 表键中加载延迟、删除、重命名操作
hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls 初始化分页文件和注册表创建系统环境变量,定义在
hklm\system\currentcontrolset\session manager\environment 加载并初始化win32子系统内核模块win32k.sys 创建win32子系统服务器进程,包括csrss.exe和创建winlogon.exe进程。
在注册表的hklm\system\currentcontrolset\control\session manager下,可以找到很多驱动smss.exe初始化步骤的配置信息。执行完这些初始化步骤后,smss.exe中的主线程一直在等待csrss.exe和winlogon.exe的进程句柄。如果这两个进程中的任何一个异常终止,smss 都会使系统崩溃(崩溃代码为status_system_process_terminated 或0xc000021a),因为windows 依赖于这两个进程的存在才能运行。 (延伸阅读:svchost.exe的进程是什么?)
同时,smss.exe 等待加载子系统、调试事件和创建新终端服务器会话的请求。终端服务会话(terminal services session)的创建是由smss.exe完成的。当smss.exe收到创建会话的请求时,它首先调用ntsetsysteminformation请求建立一个内核态会话数据结构。
依次调用内部内存管理器函数mmsessioncreate,建立会话虚拟地址空间,其中包含会话中的分页内存池,以及win32子系统的内核模式部分(win32k.sys)和其他会话空间a - 由设备驱动程序分配的会话数据结构。 smss.exe 然后为会话创建winlogon.exe 和csrss.exe 的实例。
好了,csrss.exe病毒(scworker.exe是病毒)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
其它类似信息

推荐信息