Pages Menu
Rss
Categories Menu

Posted | 0 comments

Диспетчер локальных сеансов (Lsm.exe)

Диспетчер локальных сеансов (Lsm.exe) управляет на локальной машине состоянием сеансов службы терминалов. Он отправляет через ALPC-порт SmSsWinStationApiPort запросы к Smss на запуск новых сеансов (например, на создание процессов Csrss и Winlogon), как при выборе пользователем в Explorer пункта "Сменить пользователя" (Switch User). Lsm также поддерживает связь с Winlogon и Csrss (используя RPC локальной системы).

Он информирует Csrss о таких событиях, как подключение, отключение, завершение и рассылка системного сообщения. Он получает уведомление от Winlogon о следующих событиях:

  • Вход и выход.
  • Запуск и остановка оболочки.
  • Подключение к сеансу.
  • Отключение от сеанса.
  • Установка или снятие блокировки рабочего стола.

Эксперимент: просмотр подробностей службы в ее процессах.

Средство Process Explorer выделяет хост-процессы одной или нескольких служб. Свойство выделения можно настроить, выбрав в меню "Options" (Настройки) пункт "Configure Colors" (Цветовые настройки). Если дважды щелкнуть на имени хост-процесса одной или нескольких служб, во вкладке "Services" (Службы) можно увидеть перечень служб в процессе, имя параметра реестра, в котором определена служба, отображаемое имя, которое видит администратор, текст описания службы (если таковой имеется) и для служб Svchost путь к DLL-библиотеке, реализующей службу.

диспетчер-локальных-ресурсов

Например, перечень служб в процессе Svchost.exe, запущенном под учетной записью System, выглядит следующим образом.

Post a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.


↓