Process Windows et fichiers systèmes : smss.exe session manager subsystem

Celui ci va gérer plusieurs opérations de démarrage :

• test du système de fichiers (autochk.exe)

• renommage (ou suppression) des fichiers nommés dans le registre à la clef “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

• création des périphériques DOS (AUX, CON, PIPE…). Ces périphériques sont créés sous forme de  liens symboliques (symbolics links) dans les objets systèmes 32 bits.

• chargement des sous systèmes déclarés dans “HKLM\System\CurrentControlSet\Control\Session Manager\SubSystems”.

• le sous système 32 bits du noyau Windows : \SystemRoot\System32\win32k.sys

• La session 0, qui est la session dans laquelle les services sont éxécutés est ouverte en lançant %SystemRoot%\system32\csrss.exe csrss.exe (Client Server Runtime Subsystem) et %windir%\System32\wininit.exe (Windows Start Application)

• La session 1, qui est la première session utilisateur est ouverte en lançant %SystemRoot%\system32\csrss.exe csrss.exe (Client Server Runtime Subsystem) et %windir%\System32\winlogon.exe (Windows Logon Application)

• Le fichier d’échange utilisé par la mémoire virtuelle est créé (avec les paramètres situés dans la clef HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory managment)

• les variables d’environnement situées dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Environment sont créées (%PATH%, %PATHEXT%, %TEMP%, %TMP%, %WINDIR%, %OS%, %COMSPEC% (voir (en) ComSpec, %NUMBER_OF_PROCESSORS, %PROCESSOR_ARCHITECTURE%, %PROCESSOR_IDENTIFIER%, …etc.)

Pendant le fonctionnement de Windows smss.exe gère un certain nombre d’opérations :

• la mémoire et le fichier d’échange, les DLL, la gestion de l’alimentation.

• smss.exe est aussi utilisé lors de l’ouverture de session RDP.