Smss.exe - हे काय आहे? व्हायरस किंवा उपयुक्त विंडोज प्रक्रिया?

कोणताही पीसी वापरकर्ता ज्याने कधीही विंडोज टास्क मॅनेजर म्हटले आहे त्याने खर्या त्रासाला तोंड दिले आहे की प्रक्रियेच्या झाड जसे की Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe , इत्यादी प्रक्रियेच्या टप्प्यात चालत असलेल्या अतुलनीय सेवा आहेत. एक प्रक्रिया, जी Smss.exe म्हणून नियुक्त केली आहे. ही कोणत्या प्रकारची सेवा आहे आणि याचे काय उत्तर आहे, आता आपण हे समजणार आहोत.

Smss.exe: ही प्रक्रिया काय आहे?

जर कोणी संशय आला की हे व्हायरस आहे तर आपण असे म्हणूया की हे मुळतः चुकीचे आहे. प्रक्रिया स्वतःच एक महत्त्वाची सिस्टम सेवा आहे जी एका कॉम्प्यूटर टर्मिनलवर चालू असलेल्या प्रयोक्ता सत्रासाठी जबाबदार असते.

आपण प्रोग्रामिंगच्या जंगल आणि सिस्टम सेवांच्या ऑपरेशनच्या तत्त्वांमध्ये जात नसल्यास, आपण असे म्हणू शकता की Smss.exe फाइल म्हणजे युजर सत्राचा इंटरमिजिएट लिंक आहे, जे प्रोग्राम्स आणि ऍप्लिकेशन योग्यरितीने संपुष्टात न आल्यास सिस्टम विनंत्यांची देखरेख करते.

तत्वतः, ही सेवा Winlogon (सिस्टीममध्ये लॉग इन) आणि Win32 (सेवा Csrss.exe) सारख्या प्रक्रिया चालवू शकते. आणि मोठ्या प्रमाणात, जेव्हा अनुप्रयोग योग्यरित्या बंद होत नाही, तेव्हा Smss.exe प्रक्रिया वापरली जाते. हे वापरकर्त्याच्या दृष्टीने काय आहे? हे सोपे आहे. ही सेवा हँग ऍप्लिकेशन्सच्या विनंत्यांना उत्तर देण्याची परवानगी देत नाही, तर युजर सत्राची देखरेख करीत आहे.

फाइलचे स्थान

चला एकदा एकदा चर्चा करू: प्रणाली कोणत्याही उपयोक्ता पद्धतीत Smss.exe एकापेक्षा अधिक प्रक्रिया चालवू शकत नाही.

फाइल स्वतः System32 फोल्डरमध्ये आढळू शकते, जी विंडोजच्या मूळ निर्देशिकेत आहे (सी: \ विंडोज). तेथे आणि केवळ एक मूळ सेवा तेथे असणे आवश्यक आहे. त्याच नावाची फाइल इतरत्र आढळल्यास, ती ताबडतोब हटविली जाणे आवश्यक आहे कारण असे व्हायरस आहे असे गृहीत धरण्याचे प्रत्येक कारण आहे.

सेवा कशी कार्य करते

तर, आपल्याकडे सेवा Smss.exe आहे. वापरकर्त्याच्या दृष्टिकोणातून या प्रकरणात कोणती प्रक्रिया सुरु केली जाऊ शकते हे एक साधे उदाहरण आहे. उदाहरणार्थ, आपण क्रॅश केल्यास, लंगड अनुप्रयोग बंद होईल, परंतु संपूर्ण सिस्टीम कार्यात्मक राहील, जरी वापरकर्ता प्रशासक अधिकारांशिवाय चालत असेल तरीही स्वाभाविकच, जर आपण खाते बदलले तर (दुस-या सदस्यासाठी लॉग इन करा), कोणत्याही त्रुटी उद्भवू नयेत. नक्कीच अपवाद आहेत. परंतु हे फक्त वास्तविक फाईल खराब झालेले किंवा व्हायरसने संक्रमित झाल्यामुळे होऊ शकते.

त्रुटी झाल्यास मी काय केले पाहिजे किंवा व्हायरसची शंका आहे?

चला Smss.exe प्रोसेसमधे जवळून पाहत आहोत. हे कायमस्वरुपी चुका का आहे? येथे स्पष्टीकरण सर्वात सोपा आहे. सिस्टमसाठी धमकीची मूळ प्रक्रिया नाही (म्हणून काही वापरकर्ते म्हणत) नाही. दुसरी गोष्ट म्हणजे जेव्हा फाईल व्हायरसने खराब केली जाऊ शकते किंवा त्याच नावाशी पुनर्स्थित केली जाऊ शकते. हे एक्झिक्यूटेबल प्रोग्राम आहे जे मूळ प्रक्रियेच्या जागी चालविले जाईल.

हे कार्य व्यवस्थापकात मूळ सेवा पूर्ण करणे अशक्य आहे हे जाणून घेणे देखील महत्त्वाचे आहे. ही प्रक्रिया कोणत्याही समस्यांशिवाय समाप्त होत असल्यास, आपण हे सुनिश्चित करू शकता की हे एक वास्तविक विषाणू आहे किंवा बाहेरच्या कॉम्प्यूटर टर्मिनलमध्ये प्रवेश करण्याचा प्रयत्न आहे.

Smss.exe व्हायरस शोधण्याचा सर्वात सोपा मार्ग सिस्टममध्ये स्थापित मानक अँटी-व्हायरस सॉफ्टवेअरच्या मदतीने असू शकतो. अर्थात, या हेतूसाठी शक्तिशाली सॉफ्टवेअर पॅकेजेस वापरणे अधिक चांगले आहे, ज्यात त्यांच्या सेटमध्ये खोल (प्रगत) स्कॅनिंगचे कार्य आहे.

स्वाभाविकच, ही प्रक्रिया काही तासदेखील टिकू शकते. पण काय चांगले आहे, प्रतीक्षा आणि धमकी सुटका किंवा सतत फ्लाइंग प्रणाली कार्य करण्यासाठी? हेच ते आहे. एक नियम म्हणून, विषाणू पोर्टेबल उपयोगित्या जसे की कॅसपर्सकी व्हायरस रिमूवल टूल द्वारे देखील ओळखला जातो, जे हार्ड डिस्क आणि सर्व एक्झिक्युटेबल स्टार्टअप प्रक्रियांच्या सिस्टीम क्षेत्रास स्कॅन करतात किंवा या क्षणी चालत आहेत.

अत्यंत प्रकरणांमध्ये, हे मदत करत नसल्यास, आपण विविध विकासकांकडून उपयोगित्या सामान्यतः बचाव डिस्क म्हणू शकता. त्यांचे फायदे हे आहे की हे पॅकेजेस "ऑपरेटिंग सिस्टीमच्या" सुरू होण्यापूर्वीच एक नियमित सीडी / डीव्हीडी किंवा यूएसबी ड्राईव्हवरून चालतात आणि आपल्याला व्हायरस आणि दुर्भावनापूर्ण कोड ओळखण्यास मदत करतो ज्यास रामपासूनही साठवले जाऊ शकतात किंवा लॉन्च करता येते. तथापि, बहुतेक प्रकरणांमध्ये हे आवश्यक नाही.

असे करणे शक्य आहे - फक्त सर्व हार्ड डिस्क आणि तार्किक विभाजनांवर Smss.exe नावांसह फाइल्ससाठी विचारणा करा आणि प्रतिलिपी शोधल्यानंतर त्यांना फक्त हटवा. नोंद: हे व्हायरस काढता येण्याजोग्या माध्यमावर स्व-कॉपी करण्यामध्ये गुंतलेले नाहीत.

व्हायरस प्रमाणेच, बहुतेक संगणक वर्म्स आणि ट्रोजन त्यांचे रिमोट कंट्रोल आणि मॅनेजमेंटच्या प्रयोजनासाठी संगणक टर्मिनल ऍक्सेस करण्यासाठी प्रयत्न करतात. सर्वात प्रसिद्ध धोके हेही ओळखले जाऊ शकते Win32.Landis, W32.Dalbug.Worm, Win32. ब्रोन्तोंक, एडवेयर.ड्रायआड, Win32 सोबर आणि इतर.

ते एकतर मूळ फाइल बाधित करू शकतात किंवा स्वतंत्रपणे चालवू शकतात, Smss.exe प्रक्रिया बदली. या प्रकरणात काय आहे? हे आपल्या टर्मिनलचे दूरस्थ ऍक्सेस नियंत्रणाची सुरुवात आहे. तसे होताना वापरकर्त्याला अंदाज येत नाही की जोपर्यंत खरोखर धोकादायक स्थिती उद्भवत नाही तोपर्यंत प्रणालीमध्ये धोका आहे . येथे आपण अनावश्यकपणे पूर्ण झालेले अनुप्रयोग आणि सेवा पूर्ण करणे, सतत रीबूट करणे, नेटवर्क नियंत्रक अक्षम करणे इ.

काही प्रकरणांमध्ये, आपण सिस्टम पुनर्प्राप्ती लागू करू शकता , एकतर कंट्रोल पॅनेलमधील समान नावाची सेवा वापरुन किंवा पुनर्प्राप्ती कन्सोल वापरून . पण केवळ येथे अशी कोणतीही हमी नाही की जीर्णोद्धार झाल्यानंतर धमकी गायब होईल. या प्रकारच्या विषाणू दोन्ही सिस्टम प्रक्रियेसाठी आणि वापरकर्ता फाइल्ससाठी मास्किंग करण्यास सक्षम आहेत. आपल्याला माहित आहे की, Windows पुनर्प्राप्ती सेवा वापरकर्त्याच्या डेटावर प्रभाव करत नाही.

परिस्थिती सुधारण्यासाठी सर्वात स्वीकारार्ह मार्ग

तुम्ही बघू शकता, एसएमएस.एक्सई सेवेशी निगडीत धमक्या काढून टाकण्याचा सर्वोत्तम मार्ग म्हणजे अँटीव्हायरस सॉफ्टवेअरचा वापर. ताबडतोब लक्षात ठेवा की AVG किंवा Avira सारख्या मुक्त पॅकेजेसमध्ये या प्रकारच्या वायरस ओळखल्या जात नाहीत (सराव केलेले). त्यामुळे अधिक शक्तिशाली स्कॅनरची "फटाके" आवृत्ती वापरणे चांगले.

सर्वात वाईट मध्ये, आपण चाचणी प्रकारचे आवृत्त्या देखील वापरू शकता, जे आपल्याला व्हायरस आणि सॉफ्टवेअर मॉडेलसाठी स्वाक्षरी बेस अद्यतनित करण्यासाठी परवाना नूतनीकरणाच्या संदर्भात प्रत्येक महिन्याला सक्रिय करण्याची आवश्यकता आहे. हे सर्वोत्तम परिणाम देईल. परंतु पुनर्प्राप्ती डिस्कचा (रेस्क्यू डिस्क) वापर करणे चांगले. व्हायरस अक्षरशः काढून टाकले जाऊ शकतात याची खात्री होईल. या प्रकरणात, तथापि, आपल्याला अशा सॉफ्टवेअरच्या नवीनतम आवृत्त्या अर्ज करण्याची आवश्यकता आहे कारण जेव्हा आपण इंटरनेटवर नेटवर्क प्रवेशासह प्रारंभ करतो तेव्हा बहुतेक प्रकरणांमध्ये अँटी-व्हायरस डेटाबेस अद्यतनित केले जात नाहीत. अनुप्रयोगास काढता येण्याजोग्या माध्यमामधून लाँच केल्यामुळे (हे फक्त ऑप्टीकल सीडी / डीव्हीडीवर लागू होते, फ्लॅश ड्राईव्हमध्ये काहीच अडचण नाही) म्हणून फक्त त्यांचेकडे कुठेही जतन करणे शक्य नसल्यामुळे एक त्रुटी आली आहे.

परिणाम

येथे, प्रत्यक्षात, आम्ही अनेक अनाकलनीय प्रक्रिया Smss.exe विचार केला आहे. हे काय आहे, कदाचित, आधीच स्पष्ट आहे. वर वर्णन केलेली सोप्या पद्धती पासून कधी कधी निर्माण होणारी चुका आणि धोक्यांना मुक्त करणे शक्य आहे. परंतु, एक नियम म्हणून, हॅकर्स किंवा संगणकांच्या हॅकर्स केवळ खासगी खात्यांमध्ये प्रवेश करण्याचा प्रयत्न करतात, जेणेकरून मर्यादित अधिकार असलेले सामान्य वापरकर्ते धोक्यात नसतात.