启动了 System 后下一个进程就是 smss.exe (会话管理子系统),此进程也被称为 WIndows 会话管理器,负责创建新会话,是内核启动后的第一个用户进程.其主要功能是启动 Windows Session Manager 子系统,并管理所有用户会话和子系统进程。
smss.exe 进程在 Windows 操作系统中扮演着重要的角色,其主要负责以下几个任务:
- 启动 Windows Session Manager 子系统:Windows Session Manager 是一个关键的系统组件,主要负责启动和管理用户会话和子系统进程。smss.exe 进程在系统启动时,通过加载 Session Manager 驱动程序来启动 Windows Session Manager 子系统。
- 管理会话和进程:一旦 Windows Session Manager 子系统启动成功,smss.exe 进程就开始管理所有用户会话和子系统进程。例如,它可以创建和删除用户会话、启动和关闭进程、检测和修复系统错误等。
- 处理系统故障:如果系统出现严重的错误或故障,smss.exe 进程可以尝试自动处理这些问题,并向用户提供有关错误信息和解决方法。
这个过程启动了Windows子系统的内核模式和用户模式(您可以在这里阅读有关NT架构的更多信息)。该子系统包括win32k.sys(内核模式)、winsrv.dll(用户模式)和csrss.exe(用户模式)
Smss.exe 会在Session 0中启动 csrss.exe(Windows子系统)和 wininit.exe,这是一个用于操作系统的隔离Windows会话,并在Session 1中启动 csrss.exe 和 winlogon.exe ,即用户会话。第一个子实例将在新会话中创建子实例,方法是smss.exe将自身复制到新会话并自我终止。
Session 0 (csrss.exe & wininit.exe)
Session 1 (csrss.exe & winlogon.exe)
在 HKLM\System\CurrentControlSet\Control\Session Manager\Subsystems的Required值中列出的任何其他子系统也会被启动
SMSS 还负责创建环境变量、虚拟内存分页文件并启动winlogon.exe(Windows登录管理器)
若有收获,就点个赞吧
0 人点赞
