csrss.exe, smss.exe และ lsass.exe

เมื่อใดก็ตามที่ฉันเปิดตัวจัดการงานฉันเห็นกระบวนการ csrss.exe, smss.exe และ lsass.exe ที่ระบุไว้ที่นั่น ฉันเดาว่าสามารถพูดได้เหมือนกันสำหรับ Windows รุ่นของคุณที่กระบวนการเหล่านั้นมักจะทำงานเช่นกัน

หากต้องการทราบว่าเป็นกรณีนี้หรือไม่ให้ใช้ Ctrl-Shift-Esc เพื่อเรียกตัวจัดการงานขึ้นมา คุณอาจต้องเลื่อนบิต - ผู้ใช้ Windows 8 ต้องเปิดใช้งานโหมดการแสดงผลขั้นสูง - ก่อนที่คุณจะพบกระบวนการต่าง ๆ เนื่องจากทุกอย่างเรียงตามตัวอักษรที่นั่น

คุณอาจต้องเลือกกระบวนการแสดงจากตัวเลือกผู้ใช้ทั้งหมดก่อนที่คุณจะพบพวกเขาอยู่ที่นี่

ดังนั้นกระบวนการเหล่านี้ทำอะไรจริง ๆ และพวกเขาจำเป็นต้องเรียกใช้เมื่อใดก็ตามที่ Windows เริ่มทำงาน

นี่คือคำอธิบายสำหรับสามกระบวนการ csrss.exe, smss.exe และ lsass.exe

smss.exe - ตัวจัดการเซสชันของ Windows

กระบวนการ smss.exe เป็นระบบย่อยตัวจัดการเซสชันที่อยู่ใน C: \ Windows \ System32 หากไฟล์นี้อยู่ที่อื่นเป็นไปได้ว่าเป็นโทรจันหรือไวรัส เป็นกระบวนการ Windows ที่สำคัญที่รับผิดชอบกระบวนการ Winlogon และ Win32 ในหมู่สิ่งอื่น ๆ

หากต้องการตรวจสอบว่ามันอยู่ในไดเรกทอรีที่ถูกต้องหรือไม่ให้คลิกขวาที่มันแล้วเลือกตัวเลือกตำแหน่งไฟล์ที่เปิดอยู่ หากอยู่ใน c: \ windows \ system32 แสดงว่าอยู่ในตำแหน่งที่ถูกต้อง

ส่วนประกอบทำสิ่งต่างๆมากมาย มันสร้างตัวแปรสภาพแวดล้อมเริ่มต้นเคอร์เนลและโหมดผู้ใช้ของระบบย่อย Win32 สร้างการแมปอุปกรณ์ DOS, ไฟล์เพจจิ้งหน่วยความจำเสมือนและเริ่ม winlogon.exe

csrss.exe - กระบวนการรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์

ถัดไปในบรรทัดคือกระบวนการ csrss.exe ซึ่งเป็นระบบย่อยเซิร์ฟเวอร์รันไทม์ Windows Client / Server มันควรจะอยู่ใน C: \ Windows \ System32 เช่นกัน หาก csrss.exe อยู่ในตำแหน่งอื่นเป็นไปได้ว่าเป็นไวรัสหรือโทรจัน เช่น smss.exe csrss.exe เป็นสิ่งสำคัญสำหรับ Windows ในการทำงาน

กระบวนการนี้เริ่มต้นพร้อมกับ winlogon.exe หากไฟล์เสียหาย Windows จะปิดโดยอัตโนมัติและคุณจะพบข้อผิดพลาดหน้าจอสีน้ำเงินพร้อมรหัสข้อผิดพลาด 0xc000021a

ไม่ควรยกเลิกกระบวนการเนื่องจากจะทำให้ระบบล้มเหลวหากทำเสร็จ หากคุณพยายามดำเนินการภายใต้ Windows 7 หรือระบบที่ใหม่กว่าคุณจะได้รับคำเตือน:

คุณต้องการสิ้นสุดกระบวนการระบบ 'csrss.exe' หรือไม่

การสิ้นสุดกระบวนการนี้จะปิดระบบปฏิบัติการทันที คุณจะสูญเสียข้อมูลที่ไม่ได้บันทึกทั้งหมด คุณแน่ใจหรือว่าต้องการดำเนินการต่อ

lsass.exe - บริการระบบย่อยของ Local Security Authority

สุดท้ายในบรรทัดเรามี lsass.exe ซึ่งเป็น Local Security Authentication Server หาก lsass.exe ถูกเรียกใช้จาก C: \ Windows \ System32 ทุกอย่างเรียบร้อย หากไม่ใช่อาจเป็นไวรัสหรือโทรจันอีกครั้ง กระบวนการทั้งสามนี้เป็นกระบวนการระบบ Windows ที่สำคัญและไม่ควรยกเลิก

กระบวนการนี้บังคับใช้นโยบายความปลอดภัยบนระบบ เหนือสิ่งอื่นใดมันเป็นความรับผิดชอบในการตรวจสอบผู้ใช้การเปลี่ยนแปลงรหัสผ่านและการสร้างโทเค็นการเข้าถึง