smss

           smss.exe過程是什么？

           Windows操作系統(tǒng)啟動和操作中的許多重要步驟，如打開額外的頁面文件、執(zhí)行延遲文件更名和刪除操作，以創(chuàng)建系統(tǒng)環(huán)境變量。Csrss.exe和Winlogon.exe啟動過程，Winlogon.exe其他系統(tǒng)進程將依次創(chuàng)建。

           smss.exe這是一個Windows后臺過程將與系統(tǒng)一起啟動。由于它是系統(tǒng)運行的重要過程，如果系統(tǒng)被迫終止，系統(tǒng)將被關(guān)閉，如下圖所示：

           smss.exe正常情況下，程序文件的位置是安全的：C:\Windows\System32\smss.exe（C代表系統(tǒng)安裝所在的分區(qū)盤符)。

           功能作用：

           smss.exe(會話管理器)是Windows系統(tǒng)中創(chuàng)建的第一個用戶模式過程。負責完成執(zhí)行和核心初始化的核心模式系統(tǒng)線程在最后階段創(chuàng)建了實際的Smss進程Windows的過程中，smss.exe作用過程分為七個步驟：

   創(chuàng)建LPC port對象，為MSDOS例如，定義符號連接COM1、LPT1，假如安裝有Terminal Services，則創(chuàng)建\Sessions在注冊表中運行目錄 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute定義程序，一般默認操作Autochk 執(zhí)行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表鍵中的延遲、刪除、更名操作 加載HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 初始化paging files和注冊表 創(chuàng)建系統(tǒng)環(huán)境變量HKLM\System\CurrentControlSet\Session Manager\Environment 加載和初始化Win32子系統(tǒng)的核心模塊Win32k.sys 創(chuàng)建Win32子系統(tǒng)服務(wù)器進程，包括Csrss.exe并創(chuàng)建Winlogon.exe進程。

           HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面，您可以找到很多配置信息，它們驅(qū)動著它們Smss.exe初始化步驟。Smss.exe這些初始化步驟實施后，中間主線程一直在Csrss.exe和Winlogon.exe等待過程句柄。如果這兩個過程中的任何一個異常終止，Smss讓系統(tǒng)崩潰(崩潰的代碼是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A），因為Windows只有依靠這兩個過程的存在才能運行。

           同時Smss.exe等待加載子系統(tǒng)的請求、調(diào)試事件，以及創(chuàng)建新的終端服務(wù)器會話（terminal server sessions）請求。終端服務(wù)會話。（Terminal Services session）的創(chuàng)建是由Smss.exe來完成的Smss.exe當接到創(chuàng)建會話的請求時，它首先調(diào)用NtSetSystemInformation，請求建立核心模式的會話數(shù)據(jù)結(jié)構(gòu)。內(nèi)部內(nèi)存管理器函數(shù)依次調(diào)用MmSessionCreate，該函數(shù)建立了會話虛擬地址空間，包括會話中的換頁內(nèi)存池，以及會話中的換頁內(nèi)存池。Win32子系統(tǒng)內(nèi)核模式的一部分（Win32k.sys）與其他會話空間設(shè)備驅(qū)動程序分配，屬于每個會話的數(shù)據(jù)結(jié)構(gòu)。Smss.exe創(chuàng)建這個會話Winlogon.exe和Csrss.exe的實例。

           ▼smss.exe對過程有一定的了解，知道這是一個Windows后臺過程，并且有很大的作用，所以用戶看到的時候，smss.exe不要結(jié)束過程，否則你的過程，Windows系統(tǒng)將關(guān)閉。