Iga kord, kui avasin tegumihalduri, näen seal muu hulgas protsesse csrss.exe, smss.exe ja lsass.exe. Ma arvan, et sama võib öelda ka teie Windowsi versiooni kohta, kus tõenäoliselt toimivad ka need protsessid.
Kui soovite teada saada, kas see on nii, kasutage Ctrl-Shift-Esc, et kuvada Task Manager. Võimalik, et peate enne protsesside leidmist natuke kerima - Windows 8 kasutajad peavad lubama täpsema kuvarežiimi - kuna kõik on seal tähestiku järjekorras.
Võimalik, et peate enne siin leiduvate valikute valimist kuvama kõigi kasutajate suvandid.
Mida need protsessid tegelikult teevad ja kas neid tuleb käivitada alati, kui Windows käivitub?
Siin on kolme protsessi csrss.exe, smss.exe ja lsass.exe seletused.
smss.exe - Windowsi seansihaldur
Protsess smss.exe on seansihalduri alamsüsteem, mis asub kataloogis C: \ Windows \ System32. Kui see fail asub kuskil mujal, on see tõenäoliselt trooja või viirus. See on kriitiline Windowsi protsess, mis muu hulgas vastutab protsesside Winlogon ja Win32 eest.
Et teada saada, kas see asub õiges kataloogis, paremklõpsake sellel ja valige suvand avatud faili asukoht. Kui see asub kataloogis c: \ windows \ system32, on see õiges kohas.
Komponent teeb palju asju. See loob keskkonnamuutujaid, käivitab Win32 alamsüsteemi kerneli ja kasutajarežiimid, loob DOS-i seadme vastendused, virtuaalse mälu otsingufailid ja käivitab winlogon.exe.
csrss.exe - kliendiserveri käitusprotsess
Järgmine rida on protsess csrss.exe, mis on Windowsi kliendi / serveri tööaja serveri alamsüsteem. See peaks asuma ka kataloogis C: \ Windows \ System32. Kui csrss.exe asub teises asukohas, on see tõenäoliselt viirus või trooja. Nagu smss.exe, on ka csrss.exe Windowsi jaoks oluline.
Protsessi alustatakse koos Winlogon.exe-ga. Kui fail on rikutud, siis Windows suletakse automaatselt ja kuvatakse sinise ekraani tõrge veakoodiga 0xc000021a.
Protsessi ei tohiks lõpetada, sest kui see on tehtud, võib see põhjustada süsteemi tõrke. Kui proovite seda teha Windows 7 või uuema süsteemi korral, saate hoiatuse:
Kas soovite lõpetada süsteemiprotsessi 'csrss.exe'?
Selle protsessi lõppedes suletakse opsüsteem kohe. Kaotate kõik salvestamata andmed. Kas soovite kindlasti jätkata?
lsass.exe - kohaliku turvaameti alamsüsteemi teenus
Viimaseks real on meil lsass.exe, mis on kohaliku turbe autentimisserver. Kui lsass.exe käivitatakse kataloogist C: \ Windows \ System32, on kõik korras. Kui see pole nii, võib see olla jälle viirus või trooja. Kõik kolm protsessi on olulised Windowsi süsteemi protsessid ja neid ei tohiks lõpetada.
See protsess jõustab süsteemi turvapoliitika. Muu hulgas vastutab kasutaja kinnitamise, paroolide muutmise ja pääsulubade loomise eest.
