Dernière Mise à jour le
Smss.exe est un fichier système important de Windows 7, 8 et 10.
Il n’est donc en rien un malware ou logiciels malveillants.
Son emplacement est le dossier system32 de Windows, comme la plupart des fichiers systèmes.
Dans cet article, vous trouverez des explications autour de smss.exe
Table des matières
smss.exe : qu’est-ce que c’est ?
smss.exe est le gestionnaire de session de Windows.
Lors du démarrage de Windows, le noyau de Windows (ntoskrnl.exe) charge ce dernier.
A partir de là, smss.exe effectue les opérations suivantes :
- Crée des variables d’environnement
- Charge la clé BootExecute ce qui permet de lancer un chkdsk au démarrage de Windows
- Démarre les modes noyau et utilisateur du sous-système Win32. Ce sous-système comprend
- win32k.sys (mode noyau),
- winsrv.dll (mode utilisateur)
- csrss.exe (mode utilisateur).
- Crée des mappages de périphériques DOS(COMX, LPT, CON, etc
- Crée des fichiers de pagination de mémoire virtuelle
- Lance winlogon.exe, le gestionnaire de connexion Windows.
Ainsi c’est un processus système très important.
Il ne faut pas le supprimer.
De plus, il reste en fonctionnement durant tout le temps où le PC tourne.
S’il s’arrête pour une raison inconnue, Windows ne peut continuer de tourner.
Un BSOD CRITICAL PROCESS DIED survient alors.
smss.exe et le registre Windows
smss.exe lit certains paramètres dans la clé HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ SubSystems.
Cela permet de modifier certains comportements de Windows.
Par exemple, on peut augmenter le nombre maximum de processus enfants d’un service Windows.
En outre de la clé Windows, on peut charger d’autres sous-systèmes.
On y trouve d’ailleurs ceux par défaut comme winsrv, basesrv et sxssrv.
Des malwares peuvent modifier ces clés pour charger un trojan.
Par le passé le malware ZeroAccess a utilisé ces clés pour se charger tôt dans Windows.
Liens autour des processus Windows
Toutes les explications sur le fonctionnement des processus Windows et services Windows : les processus et services Windows.
Et enfin une liste des processus système de Windows : Processus système Windows.
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Un virus à supprimer ? Votre PC est lent ?
→ Demander de l'aide sur le forum
