一仙难求txt下载奇书网:我在安全模式下把C:\WINDOWS\system32\SMSS.EXE删了，怎么办？

smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除

smss - smss.exe - 进程信息
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是

Windows 2000 引导揭秘

事实上，Windows 2000的引导过程是从安装时候就已经开始的。

那我们首先从Windows 2000的安装说起。

当Windows 2000 setup运行时，它向硬盘上写入MBR（主引导记录），同时在这个磁盘驱动器的第一个可引导 分区（就是我们在fdisk后激活的分区）写入引导扇区，引导扇区的内容根据不同的文件系统格式而变化（FAT或者是NTFS）。如果你的机器上曾装有MS操作系统并建立了引导扇区的话，Windows 2000 setup将检测它要覆盖的引导扇区是否有效，如果有效的话，Windows 2000 setup安装程序将把引导扇区的内容复制到这个分区的根目录中的文件bootsect.dos中。Setup程序在写完引导扇区后，将把Windows 2000所用的文件拷贝到硬盘，包括两个引导文件Ntldr和Ntdetect.com。另外，setup还会在引导分区的根目录中建立引导菜单文件boot.ini。

例：

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows "
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2000" /fastdetect

这是我的机器上的boot.ini文件，该内容显示装了两个操作系统，Win98和Win2000，后面的那个参数/fastdetect最常见，是安装系统时默认的，它的作用是使ntdetect忽略秉性和串行设备的枚举。Boot.ini文件中的相关参数还有很多，各有不同的功能，因为与本文没太大关系，所以不作具体介绍，有兴趣的朋友可以到网上找找有关资料。

Windows 2000的启动：

当你按下机器上的power键，计算机就开始启动了，首先是上电自检，通过后bios引导计算机去读取硬盘上的MBR，根据MBR中的信息，找到引导分区，将引导分区内的引导扇区的代码读入内存并把控制权交给该代码。引导扇区代码的作用是向Windows 2000提供磁盘驱动器（硬盘）的结构和格式信息并且从磁盘根目录中读取Ntldr文件，在引导扇区代码将Ntldr加载到内存后，它把控制权交给Ntldr的入口点。如果引导扇区代码在根目录中没有找到Ntldr文件的话，若文件系统为FAT格式，则显示：“Boot：无法找到Ntldr”，若引导文件系统是NTFS格式，则显示：“NTLDR丢失”。然后，Ntldr使用内建的文件系统代码从根目录读取boot.ini文件（Ntldr内建代码与引导扇区文件系统代码不同的是，Ntldr文件系统代码可以读取子目录）。此时，Ntldr清除屏幕，如果boot.ini中存在不止一种引导选项，则显示引导选择菜单，如果在boot.ini制定的超时范围内未有任何动作的话，Ntldr会选择默认的选项。引导选项确定后，Ntldr加载和执行Ntdetect.com（这是一个使用系统bios进行查询计算机基本设备和设置信息的16位实模式程序）。然后，Ntldr开始清除屏幕并显示：“Starting Windows……”进度栏。这个进度栏保持空白，直到Ntldr开始加载引导驱动程序（假如有100个引导驱动程序，则每加载一个文件，进度条增加1%）。在进度条的下面是信息：“For troubleshooting and advanced startup options for windows 2000 , press F8 .”如果此时按下F8键，会出现高级启动菜单，包括：已知的最近正确模式（last known good），安全模式（safe mode），调试模式（debug mode）等等等等。

此后，Ntldr加载合适的内核和HAL映像文件（缺省为Ntoskrnl.exe和HAL.dll），读入SYSTEM注册表hive文件（hive文件是一种包含注册表子树的文件）以确定该加载哪些引导驱动程序，加载引导驱动程序，为Ntoskrnl.exe的执行准备CPU寄存器。之后，Ntldr调用Ntoskrnl.exe并由它开始初始化执行程序子系统并引导系统-启动（system-start）设备驱动程序，在一系列的初始化工作完成后Ntoskrnl.exe为系统本机应用程序作准备并运行smss.exe。

Smss的主要任务是：初始化注册表，创建系统环境变量，加载Win32子系统（Win32k.sys）的内核模式部分，启动子系统进程Crss，启动登陆进程Winlogon。然后，Winlogon开始执行其启动步骤，如创建初始的窗口和桌面对象等等。然后它创建服务控制管理器（SCM）进程（Winnt\System32\Services.exe），它加载所有的标记为自动启动（auto-start）的服务程序和设备驱动程序和本机安全验证子系统（Lsass）进程（Winnt\system32\Lsass.exe）。当一切加载成功且用户在控制台成功登陆后，SCM则认为系统引导成功，注册表中 已知最近正确配置（HKLM\SYSTEM\select\LastKnownGood）由\CurrentControlSet替代。反之，如果用户在引导的时候选择高级菜单中的已知最近正确模式（LastKnownGood）或者加载时驱动程序返回一个严重的或者关键的错误，系统会以LastKnownGood的值作为CurrentControlSet 的值。