Smss.exe - یہ کیا ہے؟ ایک وائرس یا ایک مفید ونڈوز عمل؟

پی سی کا کوئی بھی صارف، یہاں تک کہ صرف "ٹاسک مینیجر" ونڈوز، کال عمل درخت میں خدمات کو چلانے کے بہت سے غیر واضح قسم سے ہیں کہ حقیقت یہ ہے کے ساتھ سامنا Rundll32.exe، Csrss.exe، Lsass.exe، SVCHOST.EXE اسی طرح، اور ڈی بھی ہے ایک عمل Smss.exe طور پر کہا جاتا ہے. کیا یہ خدمت ہے اور یہ ذمہ دار ہے، اب ہم اس کا سامنا.

Smss.exe: اس عمل کیا ہے؟

کوئی ہے کہ شبہ ہے تو اس وائرس، ایک ہی بار میں کہتے ہیں کہ یہ بنیادی طور پر غلط ہے. عمل خود ایک ہی کمپیوٹر کے ٹرمینل پر چلنے والے صارف سیشن کے لئے ذمہ دار ہے کہ ایک اہم نظام کی خدمت کی ہے.

آپ کو پروگرامنگ اور نظام کی خدمات کے اصولوں کے wilds میں نہیں ملتا ہے تو، ہم نظام کو کنٹرول کرتا ہے جس میں ایک صارف کے سیشن، سوالات کہ Smss.exe فائل ایک انٹرمیڈیٹ لنک ہے کہہ سکتے ہیں جب پروگراموں اور ایپلی کیشنز کے طور پر غلط تکمیل.

اصول میں، اس سروس کے اس طرح Winlogon (لاگ ان) اور Win32 کے (Csrss.exe سروس) کے طور پر عمل کو چلا سکتے ہیں. مجموعی طور پر، اگر نہیں مناسب طریقے سے ایک درخواست کی بندش Smss.exe عمل کا استعمال کیا. یہ قول کے صارف کے نقطہ کے ساتھ کیا ہے؟ یہ آسان ہے. یہ سروس صرف، نظام منجمد ایپلی کیشنز کے جواب نہیں دے صارف سیشن کی کارکردگی کو برقرار رکھتے ہوئے کیا گیا ہے.

فائل مقام

آغاز ہے کہ نظام میں کسی بھی Smss.exe صارف موڈ میں ایک سے زیادہ عمل نہیں چلا سکتا.

روٹ ڈائریکٹری: آپ ونڈوز (\ ونڈوز C) میں واقع ہے جس System32 فولڈر، میں اصل فائل تلاش کر سکتے ہیں. وہاں، اور صرف اصل سروس نہیں ہونا چاہئے. اسی نام کی فائل کو کسی اور جگہ پایا جاتا ہے تو، اسے فوری طور پر ہٹا دیا جانا چاہئے کہ یہ ایک وائرس ہے کہ یقین کرنے کے لئے ہر وجہ نہیں ہے کے طور پر.

عمل کی خدمات کا اصول

لہذا، ہم سروس Smss.exe ہے. عمل کیا شروع کر دیا جاتا ہے، صارف کے نقطہ نظر سے اس معاملے میں، ایک سادہ مثال سے سمجھایا جا سکتا ہے. مثلا، اگر آپ میں ناکام رہے ہیں، تو منجمد ایپلی کیشنز کو بند کر دیا جائے گا، لیکن پورے نظام آپریشنل رہے گا صارف منتظم کے حقوق کے بغیر چل رہا ہے یہاں تک کہ اگر. کورس کے، آپ کے اکاؤنٹ کو تبدیل کرتے ہیں (ایک مختلف صارف کے طور پر لاگ ان)، کوئی غلطیاں واقع ہو نہیں ہونا چاہئے. کورس کے، ہیں، مستثنیات. لیکن یہ صرف حقیقت یہ ہے کہ اصل فائل خراب یا ایک وائرس سے متاثر ہے سے منسوب کیا جا سکتا ہے.

ایک خرابی اس وقت ہوتی ہے یا ایک وائرس کا شبہ ہو تو کیا کیا جائے؟

کی ایک گہری نظر Smss.exe عمل ڈالیں. یہ مستقل غلطیاں کی موجودگی کے لحاظ سے کیا مراد ہے؟ وضاحت بہت آسان ہے. نظام کو لاحق خطرات کے اصل عمل نہیں ہیں (کچھ صارفین کے طور پر) نہیں ٹھہرایا جا سکتا. ایک اور بات یہ ہے کہ جب فائل وائرس کے لئے کی نمائش کے نتیجے کے طور پر نقصان پہنچا جا سکتا ہے یا اس سے بھی اسی نام سے تبدیل کر دیا. یہ وہ تھا جو ایک ایکزیکیوٹیبل پروگرام بجائے اصل عمل کے چلایا جائے گا ہے.

یہ بھی پتہ چلا کہ میں قوت اہم ہے "ٹاسک مینیجر" اصل سروس مکمل نہیں کیا جا سکتا. عمل کسی بھی مسائل کے بغیر مکمل کیا جاتا ہے تو، آپ کو اس ایک حقیقی وائرس ہے کہ یقین ہے، یا باہر سے ایک کمپیوٹر کے ٹرمینل میں داخل ہونے کی کوشش کرنے سے ہو سکتا ہے.

وائرس کا پتہ لگانے کی آسان ترین طریقہ سسٹم پر انسٹال باقاعدہ اینٹی وائرس سافٹ ویئر استعمال کرتے ہوئے Smss.exe سکتے ہیں. بالکل، یہ اس طاقتور سافٹ ویئر پیکجوں کہ میں گہرائی (توسیع) اسکین کی خصوصیات میں سے ایک سیٹ پر مشتمل استعمال کرنے کے لئے بہتر ہے.

قدرتی طور پر، اس کے عمل سے بھی کئی گھنٹے لگ سکتے ہیں. لیکن یہ انتظار کرنے اور خطرے سے چھٹکارا حاصل، یا سسٹم کے اوپر پرواز کے ساتھ کام کرنا بہتر ہے؟ یہاں یہ کیا ہے ہے. مثلا جس کی ہارڈ ڈرائیو کو اسکین کرتا ہے Kaspersky کی وائرس سے ہٹانا کا آلہ، اور تمام چلانے کے عمل عام طور پر، وائرس کا پتہ چلا ہے جلدی سے بھی پورٹیبل افادیت ابتدائیہ یا اس وقت چل رہا ہے.

ایک آخری حربے کے طور پر، سب کچھ ناکام ہوتا ہے تو، آپ کے اوزار، مختلف ڈویلپرز سے استعمال کر سکتے ہیں عام طور پر ریسکیو ڈسک بلایا. ان کا فائدہ یہ ہے کہ یہ پیکیج ایک روایتی ڈسک سی ڈی / ڈی وی ڈی کے، یا سب سے زیادہ "OSes" کے آغاز سے پہلے ایک USB ڈرائیو کی طرف سے یا تو چلانے اور وائرس اور پر محفوظ یا اس سے بھی RAM کے باہر چلانے جا سکتا ہے کہ بدنیتی پر مبنی کوڈ کا پتہ لگانے کی صلاحیت رکھتے ہیں کر رہے ہیں. تاہم، زیادہ تر مقدمات میں اس کی ضرورت نہیں ہے.

صرف نام Smss.exe تمام ہارڈ ڈسک اور منطقی partitions پر، اور صرف اسے خارج نقول کو تلاش کرنے کے بعد کے ساتھ فائلوں کے لئے ایک تلاش پوچھیں - یہ دوسری صورت میں ایسا کرنا ممکن ہے. نوٹ: ہٹنے میڈیا ایسے وائرس مصروف نہیں ہیں کے لئے خود کو کاپی.

وائرس کا تعلق ہے، یہ عام طور پر کمپیوٹر کے کیڑے اور Trojans دور دراز کی نگرانی کے مقصد کے لئے کمپیوٹر کے ٹرمینل تک رسائی حاصل کریں اور ان کو کنٹرول کرنے کی کوشش کرتا ہے. میں سب سے زیادہ جانا جاتا ہے کے خطرات Win32.Landis، W32.Dalbug.Worm، Win32 کے شناخت کیا جا سکتا ہے. Brontok، Adware.DreamAd، Win32 کے سادہ اور دیگر.

وہ یا تو اصل فائل کو متاثر کر سکتے ہیں، یا اپنا خود چلائیں، Smss.exe عمل کی جگہ. یہ اس صورت میں کیا ہے؟ یہ آپ کے ٹرمینل پر ایک ریموٹ رسائی کے کنٹرول کے آغاز ہے. ویسے، وقت سے وقت، صارف سے بھی خطرہ ایک بہت ہے جب تک سسٹم میں موجود ہے کہ شبہ نہیں کرسکتے خطرناک صورت حال. یہ اسی طرح کی ایپلی کیشنز اور خدمات، مسلسل ربوٹ، شٹ نیٹ ورک کنٹرولرز کی تکمیل میں تاخیر پر توجہ دینے کی، اور قابل ہے. D.

کچھ صورتوں میں، آپ استعمال کر سکتے نظام بحالی، یا کنٹرول پینل میں یا استعمال کرتے ہوئے کی طرف سے ایک ہی نام کی خدمت کا استعمال کرتے ہوئے ریکوری کنسول. یہاں صرف خطرے کی بحالی غائب ہونے کے بعد کہ کوئی ضمانت نہیں ہے. اس قسم کے وائرس خود کو اور نظام کے عمل اور صارف کی فائلوں کے لئے چھپانے کے لئے کے قابل ہیں. جیسا کہ آپ جانتے، ونڈوز بحال سروس صارف کے ڈیٹا سے متاثر نہیں ہے ہے.

صورتحال کا تدارک کرنے کے لئے سب سے زیادہ مناسب طریقہ

واضح ہے کے طور پر، Smss.exe سروس کے ساتھ منسلک خطرات سے چھٹکارا حاصل کرنے کا بہترین طریقہ ینٹیوائرس سافٹ ویئر کا استعمال ہے. پہلی یہ کہ مفت کی قسم پیکٹ AVG یا AVIRA اس قسم کے (عملی طور پر تجربہ کیا) کے وائرس کو تسلیم کرنے کے قابل نہیں ہیں یاد رکھیں. تو یہ کم از کم "kreknutuyu" اسکینر کی ایک زیادہ طاقتور ورژن استعمال کرنے کے لئے بہتر ہے.

سب سے زیادہ میں، آپ کو بھی ایک ورژن کی قسم آزمائشی، وائرس کے دستخط ڈیٹا بیس اور پروگرام ماڈلز کو اپ ڈیٹ کرنے کے لئے لائسنس کی تجدید کے تئیں ہر ماہ چالو کر دیا جائے ضروری ہے جس کا فائدہ لے سکتے ہیں. یہ سب سے اچھا اثر دے گا. لیکن اس کا مطلب وصولی ڈسکس (ریسکیو ڈسک) استعمال کرنا بہتر ہے. یہ وائرس تقریبا ایک سو فیصد سے چھٹکارا حاصل کرنے کے لئے ہو سکتا ہے اس بات کی ضمانت کرے گا کیا ہے. اس صورت میں، تاہم، ہم اس طرح کے سافٹ ویئر کا تازہ ترین ورژن استعمال کرنے کے لئے، انٹرنیٹ تک نیٹ ورک تک رسائی کے ساتھ چل رہا ہے اس وقت بھی جب، کیونکہ اینٹی وائرس ڈیٹا بیس میں سے اکثر کو اپ ڈیٹ نہیں کر رہے ہیں کی ضرورت ہے. بس ایک خرابی ہے کہ وہ اس کی وجہ درخواست ہٹنے میڈیا سے چلایا جاتا ہے، کو بچانے کے لئے کوئی جگہ نہیں ہے اس حقیقت کی وجہ سے اس وقت ہوتی ہے (یہ صرف پر لاگو ہوتا آپٹیکل ڈسک سی ڈی / ڈی وی ڈی، کوئی مسائل کے ساتھ فلیش ڈرائیوز).

نتیجہ

یہاں، اصل میں، اور ہم نے عجیب عمل Smss.exe کی ایک بہت احاطہ کرتا ہے. کیا یہ شاید پہلے سے ہی واضح ہے. بنیادی خرابیوں کی چھٹکارا حاصل کرنے کے لئے کبھی کبھی پائے جاتے ہیں اور دھمکیاں اوپر بیان سادہ ترین طریقہ ہو سکتا ہے. لیکن ایک اصول کے طور پر، ہیکروں یا پٹاکھی کمپیوٹرز محدود حقوق کے ساتھ عام صارف کی دھمکی دی نہیں کیا جاتا ہے تاکہ ایڈمنسٹریٹر اکاؤنٹ کو خصوصی طور پر رسائی حاصل کرنے کی کوشش کریں.