Hver gang jeg åpner Task Manager ser jeg prosessene csrss.exe, smss.exe og lsass.exe som er oppført der blant andre. Jeg antar at det samme kan sies for din versjon av Windows der de prosessene sannsynligvis kjører også.
For å finne ut om det er tilfelle, bruk Ctrl-Shift-Esc for å hente oppgavebehandleren. Det kan hende du må bla litt - Windows 8-brukere må aktivere den avanserte visningsmodusen - før du finner prosessene, ettersom alt er sortert alfabetisk der.
Det kan også hende du må velge visningsprosesser fra alle brukere for å finne dem oppført her.
Så hva gjør disse prosessene faktisk, og er de påkrevd for å kjøre når Windows starter?
Her er forklaringen på de tre prosessene csrss.exe, smss.exe og lsass.exe.
smss.exe - Windows Session Manager
Prosessen smss.exe er Session Manager Subsystem lokalisert i C: \ Windows \ System32. Hvis denne filen ligger et annet sted, er det mest sannsynlig en trojan eller virus. Det er en kritisk Windows-prosess som blant annet er ansvarlig for Winlogon og Win32-prosessene.
For å finne ut om den ligger i riktig katalog, høyreklikker du på den og velger alternativet for åpen filplassering. Hvis den ligger i c: \ windows \ system32, er den på rett sted.
Komponenten gjør mange ting. Det oppretter miljøvariabler, starter kjernen og brukermodus for Win32-undersystemet, oppretter DOS-enhetskartlegginger, personsøkerfiler for virtuelt minne og starter winlogon.exe.
csrss.exe - Runtime Process for Client Server
Neste på linjen er prosessen csrss.exe, som er Windows Client / Server Runtime Server Subsystem. Den skal også være plassert i C: \ Windows \ System32. Hvis csrss.exe er lokalisert på et annet sted, er det mest sannsynlig et virus eller trojan. Som smss.exe er csrss.exe viktig for Windows å kjøre.
Prosessen startes sammen med winlogon.exe. Hvis filen er skadet, slås Windows automatisk av og du vil oppleve en blåskjerm-feil med feilkode 0xc000021a.
Prosessen skal ikke avsluttes, da den vil føre til systemfeil hvis den gjøres. Hvis du prøver å gjøre det under Windows 7 eller nyere systemer, vil du motta en advarsel:
Vil du avslutte systemprosessen 'csrss.exe'?
Hvis du avslutter denne prosessen, vil operativsystemet slås av umiddelbart. Du mister alle data som ikke er lagret. Er du sikker på at du vil fortsette?
lsass.exe - Local Security Authority Subsystem Service
Sist på linjen har vi lsass.exe, som er den lokale sikkerhetsgodkjenningsserveren. Hvis lsass.exe kjøres fra C: \ Windows \ System32, er alt bra. Hvis det ikke er, kan det være et virus eller en trojan igjen. Alle tre prosessene er viktige Windows-systemprosesser og bør ikke avsluttes.
Denne prosessen håndhever sikkerhetspolitikken på systemet. Det er blant annet ansvar for brukerbekreftelse, endring av passord og oppretting av tilgangstokener.
