Pages Menu
Categories Menu

Опубликовано | Нет комментариев

Диспетчер локальных сеансов (Lsm.exe)

Диспетчер локальных сеансов (Lsm.exe) управляет на локальной машине состоянием сеансов службы терминалов. Он отправляет через ALPC-порт SmSsWinStationApiPort запросы к Smss на запуск новых сеансов (например, на создание процессов Csrss и Winlogon), как при выборе пользователем в Explorer пункта "Сменить пользователя" (Switch User). Lsm также поддерживает связь с Winlogon и Csrss (используя RPC локальной системы).

Он информирует Csrss о таких событиях, как подключение, отключение, завершение и рассылка системного сообщения. Он получает уведомление от Winlogon о следующих событиях:

  • Вход и выход.
  • Запуск и остановка оболочки.
  • Подключение к сеансу.
  • Отключение от сеанса.
  • Установка или снятие блокировки рабочего стола.

Эксперимент: просмотр подробностей службы в ее процессах.

Средство Process Explorer выделяет хост-процессы одной или нескольких служб. Свойство выделения можно настроить, выбрав в меню "Options" (Настройки) пункт "Configure Colors" (Цветовые настройки). Если дважды щелкнуть на имени хост-процесса одной или нескольких служб, во вкладке "Services" (Службы) можно увидеть перечень служб в процессе, имя параметра реестра, в котором определена служба, отображаемое имя, которое видит администратор, текст описания службы (если таковой имеется) и для служб Svchost путь к DLL-библиотеке, реализующей службу.

диспетчер-локальных-ресурсов

Например, перечень служб в процессе Svchost.exe, запущенном под учетной записью System, выглядит следующим образом.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

↓