smss.exe : qu'est-ce que c'est ?

Prev Article Next Article

Smss.exe est un fichier système important de Windows 7, 8 et 10.
Il n’est donc en rien un malware ou logiciels malveillants.

Son emplacement est le dossier system32 de Windows, comme la plupart des fichiers systèmes.

Dans cet article, vous trouverez des explications autour de smss.exe

Table des matières

1 smss.exe : qu’est-ce que c’est ?
2 smss.exe et le registre Windows
3 Liens autour des processus Windows

smss.exe : qu’est-ce que c’est ?

smss.exe est le gestionnaire de session de Windows.
Lors du démarrage de Windows, le noyau de Windows (ntoskrnl.exe) charge ce dernier.

A partir de là, smss.exe effectue les opérations suivantes :

Crée des variables d’environnement
Charge la clé BootExecute ce qui permet de lancer un chkdsk au démarrage de Windows
Démarre les modes noyau et utilisateur du sous-système Win32. Ce sous-système comprend
- win32k.sys (mode noyau),
- winsrv.dll (mode utilisateur)
- csrss.exe (mode utilisateur).
Crée des mappages de périphériques DOS(COMX, LPT, CON, etc
Crée des fichiers de pagination de mémoire virtuelle
Lance winlogon.exe, le gestionnaire de connexion Windows.

Ainsi c’est un processus système très important.
Il ne faut pas le supprimer.
De plus, il reste en fonctionnement durant tout le temps où le PC tourne.
S’il s’arrête pour une raison inconnue, Windows ne peut continuer de tourner.
Un BSOD CRITICAL PROCESS DIED survient alors.

smss.exe et le registre Windows

smss.exe lit certains paramètres dans la clé HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ SubSystems.
Cela permet de modifier certains comportements de Windows.

Par exemple, on peut augmenter le nombre maximum de processus enfants d’un service Windows.
En outre de la clé Windows, on peut charger d’autres sous-systèmes.
On y trouve d’ailleurs ceux par défaut comme winsrv, basesrv et sxssrv.

Des malwares peuvent modifier ces clés pour charger un trojan.
Par le passé le malware ZeroAccess a utilisé ces clés pour se charger tôt dans Windows.