كلما قمت بفتح "إدارة المهام" ، أرى العمليات csrss.exe و smss.exe و lsass.exe مدرجة هناك من بين أشياء أخرى. أعتقد أنه يمكن قول الشيء نفسه بالنسبة لإصدار Windows الخاص بك حيث من المرجح أن تعمل هذه العمليات أيضًا.
لمعرفة ما إذا كانت هذه هي الحالة ، استخدم Ctrl-Shift-Esc لإحضار إدارة المهام. قد تحتاج إلى التمرير قليلاً - يحتاج مستخدمو Windows 8 إلى تمكين وضع العرض المتقدم - قبل العثور على العمليات ، حيث يتم فرز كل شيء أبجديًا هناك.
قد تحتاج أيضًا إلى تحديد خيار إظهار العمليات من جميع المستخدمين قبل العثور عليها مدرجة هنا.
لذا ، ما الذي تفعله هذه العمليات بالفعل وهل هناك حاجة إلى تشغيلها عند بدء تشغيل Windows؟
فيما يلي شرح للعمليات الثلاث csrss.exe و smss.exe و lsass.exe.
smss.exe - ويندوز الدورة مدير
smss.exe العملية هي النظام الفرعي لإدارة الجلسة الموجود في C: \ Windows \ System32. إذا كان هذا الملف موجودًا في مكان آخر ، فمن المحتمل أن يكون حصان طروادة أو فيروسًا. إنها عملية هامة في Windows مسؤولة عن عمليتي Winlogon و Win32 من بين أشياء أخرى.
لمعرفة ما إذا كان موجودًا في الدليل الصحيح ، انقر بزر الماوس الأيمن فوقه واختر خيار موقع الملف المفتوح. إذا كان موجودًا في c: \ windows \ system32 ، فهو في المكان الصحيح.
المكون يفعل الكثير من الأشياء. يقوم بإنشاء متغيرات البيئة ، ويبدأ أوضاع kernel والمستخدم للنظام الفرعي Win32 ، ويقوم بإنشاء تعيينات جهاز DOS وملفات ترحيل الذاكرة الظاهرية ويبدأ winlogon.exe.
csrss.exe - عملية وقت تشغيل خادم العميل
التالي في السطر هو csrss.exe العملية التي هي نظام Windows Server / Server Runtime Server الفرعي. يجب أن يكون موجودا في C: \ Windows \ System32 كذلك. إذا كان csrss.exe موجودًا في موقع آخر ، فمن المرجح أنه فيروس أو حصان طروادة. مثل smss.exe csrss.exe مهم لتشغيل Windows.
بدأت العملية مع winlogon.exe. إذا كان الملف تالفًا ، فسيتم إيقاف تشغيل Windows تلقائيًا وستواجه خطأ شاشة زرقاء مع رمز الخطأ 0xc000021a.
لا ينبغي إنهاء العملية ، حيث ستؤدي إلى فشل النظام في حالة القيام بذلك. إذا حاولت القيام بذلك بموجب Windows 7 أو الأنظمة الأحدث ، فستتلقى تحذيرًا:
هل تريد إنهاء عملية النظام 'csrss.exe'؟
إنهاء هذه العملية سيؤدي إلى إيقاف تشغيل نظام التشغيل على الفور. ستفقد جميع البيانات غير المحفوظة. هل أنت متأكد أنك تريد المتابعة؟
lsass.exe - خدمة النظام الفرعي لسلطة الأمان المحلية
أخيرًا في السطر لدينا lsass.exe وهو خادم مصادقة الأمان المحلي. إذا تم تنفيذ lsass.exe من C: \ Windows \ System32 كل شيء على ما يرام. إذا لم يكن الأمر كذلك فقد يكون فيروسًا أو طروادة مرة أخرى. تعتبر العمليات الثلاث جميعها من عمليات نظام Windows الهامة ولا يجب إنهاؤها.
هذه العملية تفرض السياسة الأمنية على النظام. من بين أشياء أخرى ، تكون مسؤولة عن التحقق من المستخدم وتغيير كلمة المرور وإنشاء رموز الوصول.
