윈도우 세션 관리자 (smss.exe)

이번에는 Smss.exe를 알아볼 것임.

부팅 과정 중 Smss,exe의 위치는 아래와 같음

 

 

Smss.exe는 Session Manager Subsystem 의 약자다. 말 그대로 "세션 관리자"

커널 생성 이후 최초로 생성되는 시스템 프로세스이며 네이티브 어플리케이션이다.

 

얘의 역할은 윈도우에서 세션을 만들기 위한 환경을 구성한다.

부팅 시, 먼저 Smss.exe는 레지스트리의 부팅 중 실행하는 파일인 BootExecute을 확인하여 실행하게 된다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\

 

 

보이죠?? 기본값으로 Autochk가 등록되어 있고 부팅 중 유저모드 생성 전에 디스크 검사를 합니당

단, 여기 이용되는 프로그램은 네이티브 어플리케이션~

 

그 후에 시스템 환경 설정을 레지스트리에서 확인하고 설정에 맞게 초기화 합니다.

아래는 초기화한 시스템 환경 설정 레지스트리임. SessionManager\Environment

 

 

여기의 내용들은 내 컴퓨터 -> 시스템 속성 -> 고급 -> 시스템 환경 변수 에 등록됨.

 

그 다음 과정은..

앞서 얘기했던 서브시스템들을 구동한다. 관련 정보는 SessionManager\SubSystem 에 있고

Win32k.sys, POSIX 서브시스템, Csrss.exe를 구동한다.

 

Win32k.sys : 윈도우 디스플레이 제어를 진행하는 그래픽 커널 드라이버로 하드웨어 입출력을 수집하여 유저에게 전달하는 역할도 함.

POSIX와 Csrss.exe는 앞전에 설명함.

 

글고 그다음. 도스 디바이스를 맵핑하고 메모리 관련 설정을 확인 및 생성하고 Winlogon.exe를 실행하여 윈도우 종료까지 대기한다.

도스 디바이스 드라이버는 SessionManager\Dos Device

메모리 관련 설정은 SessionManager\Memory Management 

에서 확인이 가능하다.

 

참고로 윈도우 비스타 이후로는 Winlogon.exe 실행할 때 Wininit.exe 도 함께 실행된다.

 

지금 까지의 과정