smss.exe是什么進程,可以關閉嗎？

進程文件: smss or smss.exe
進程名稱: Session Manager Subsystem
描述: 該進程為會話管理子系統(tǒng)用以初始化系統(tǒng)變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統(tǒng)和運行在Windows登陸過程。 smss.exe是微軟windows操作系統(tǒng)的一部分。該進程調用對話管理子系統(tǒng)和負責操作你系統(tǒng)的對話。這個程序對你系統(tǒng)的正常運行是非常重要的。
本身這個程序是一個正常的系統(tǒng)進程，但是如果用戶發(fā)現(xiàn)在系統(tǒng)進程中出現(xiàn)多個smss.exe進程或者CPU使用率變動很大，那么請您小心該程序可能就是一個潛伏在您電腦深處的一個盜號木馬程序。
注意：smss.exe也可能是win32.ladex.a木馬。
該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servicepackfiles\i386下面
要注意：如果系統(tǒng)中出現(xiàn)了不只一個smss.exe進程，而且有的smss.exe路徑是"%WINDIR%SMSS.EXE"，那就可以肯定是中了病毒或木馬了。
　　清除方法：
　　1. 運行Procexp.exe和SREng.exe
　　2. 用ProceXP結束%Windows%SMSS.EXE進程，注意路徑和圖標
　　3. 用SREng恢復EXE文件關聯(lián)
　　1,2,3步要注意順序，不要顛倒。
　　4. 可以刪除文件和啟動項了……
　　刪除的啟動項：
　　Code:
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
　　"TProgram"="%Windows%SMSS.EXE"
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]
　　"TProgram"="%Windows%SMSS.EXE"
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
　　"Shell"="Explorer.exe 1"修改為："Shell"="Explorer.exe"
　　刪除的文件就是一開始說的那些，別刪錯就行
　　5. 最后打開注冊表編輯器，恢復被修改的信息：
　　查找“explorer.com”，把找到的“explorer.com”修改為“explorer.exe”;
　　查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”;
　　查找“iexplore.com”，把找到的“iexplore.com”修改為“iexplore.exe”;
　　查找“iexplore.pif”，把找到的“iexplore.pif”，連同路徑一起修改為正常的IE路徑和文件名，比如“C:Program FilesInternet Exploreriexplore.exe”。