As jy dikwels met die Windows-taakbestuurder werk, kan jy nie help nie, maar let op dat die CSRSS.EXE-voorwerp altyd in die proseslys is. Kom ons uitvind wat hierdie element is, hoe belangrik dit is vir die stelsel, en of dit gevaarlik is vir die rekenaar.
CSRSS.EXE Inligting
CSRSS.EXE word uitgevoer deur die stelsel lêer met dieselfde naam. Dit is teenwoordig in alle OS van Windows, wat begin met die weergawe van Windows 2000. U kan dit sien deur Task Manager (kombinasie Ctrl + Shift + Esc) oortjie "Prosesse". Dit is maklikste om dit te vind deur die data in die kolom te bou "Prent naam" in alfabetiese volgorde.
Vir elke sessie is daar 'n aparte CSRSS-proses. Daarom word op gewone rekenaars twee sulke prosesse gelyktydig van stapel gestuur, en op bedienerrekenaars kan hul nommer dosyne bereik. Nietemin, ten spyte van die feit dat daar twee prosesse is, en in sommige gevalle selfs meer, is dit net 'n enkele lêer CSRSS.EXE wat ooreenstem met almal.
Om al die CSRSS.EXE voorwerpe wat deur die Taakbestuurder in die stelsel geaktiveer is, te sien, klik op die onderskrif "Wys alle gebruikersprosesse".
Daarna, as jy in 'n gereelde en nie 'n bediener-instansie van Windows werk nie, sal twee items CSRSS.EXE verskyn in die Taakbestuurderlys.
funksies
Eerstens, vind uit waarom hierdie element deur die stelsel vereis word.
Die naam "CSRSS.EXE" is 'n afkorting van 'Client-Server Runtime Subsystem', wat uit Engels vertaal is, beteken 'Client-server runtime subsystem'. Dit beteken dat die proses dien as 'n soort skakel tussen die kliënt en bediener areas van die Windows-stelsel.
Hierdie proses is nodig om die grafiese komponent te vertoon, dit is wat ons op die skerm sien. Dit is hoofsaaklik betrokke by die staking van die stelsel, sowel as wanneer 'n tema verwyder of geïnstalleer word. Sonder CSRSS.EXE sal dit ook onmoontlik wees om konsoles (CMD, ens.) Te begin. Die proses is nodig vir die bedryf van terminale dienste en vir afgeleë verbinding met die lessenaar. Die lêer wat ons studeer, hanteer ook 'n verskeidenheid OS-drade in die Win32-subsysteem.
Verder, as die CSRSS.EXE is voltooi (maak nie saak hoe: noodgeval of gedwing deur die gebruiker), dan sal die stelsel crash, wat sal lei tot 'n BSOD. So kan ons sê dat die funksionering van Windows sonder die aktiewe proses van CSRSS.EXE onmoontlik is. Daarom moet dit gedwing word om dit net te stop as jy seker is dat dit deur 'n virusvoorwerp vervang is.
Lêer ligging
Nou sal ons uitvind waar CSRSS.EXE fisies op die hardeskyf geleë is. Jy kan inligting daaroor kry met dieselfde taakbestuurder.
- Nadat die taakmodus ingestel is om die prosesse van alle gebruikers te vertoon, regskliek op enige van die voorwerpe onder die naam "Csrss.exe". Kies in die kontekslys "Oop lêer stoor plek".
- die Explorer Die gids vir die ligging van die verlangde lêer sal geopen word. U kan haar adres uitvind deur die adresbalk van die venster uit te lig. Dit vertoon die pad na die gids se ligging van die voorwerp. Die adres is soos volg:
C: Windows System32
As jy die adres ken, kan jy na die objek se ligginggids gaan sonder om die taakbestuurder te gebruik.
- Maak oop dirigent, tik of plak in die adresbalk 'n voorheen gekopieerde adres hierbo aangedui. Klik Tik of klik op die pyltjie-ikoon regs van die adresbalk.
- dirigent sal die ligging van CSRSS.EXE oopmaak.
Lêeridentifikasie
Terselfdertyd is daar gereelde situasies wanneer verskeie virusprogramme (rootkits) as CSRSS.EXE vermom word. In hierdie geval is dit belangrik om te identifiseer watter lêer spesifiek die spesifieke CSRSS.EXE in die Taakbestuurder vertoon. Kom ons uitvind onder watter omstandighede die aangeduide proses u aandag moet vestig.
- Eerstens moet vrae verskyn as u in die taakbestuurder die prosesse van alle gebruikers in 'n gereelde, eerder as 'n bedienersisteem sien, meer as twee CSRSS-voorwerpe sien. Een van hulle is waarskynlik 'n virus. Vergelyk voorwerpe, let op die verbruik van RAM. Onder normale omstandighede word 'n limiet van 3000 Kb vir CSRSS gestel. Gee aandag in die Taakbestuurder na die ooreenstemmende aanwyser in die kolom "Memory"Oorskryding van die bogenoemde limiet beteken dat daar iets fout is met die lêer.
Daarbenewens moet daarop gelet word dat gewoonlik hierdie proses feitlik nie die sentrale verwerkingseenheid (SVE) laai nie. Soms word dit toegelaat om die verbruik van SVE-hulpbronne tot 'n paar persent te verhoog. Maar wanneer die lading in tientalle persent bereken word, beteken dit dat óf die lêer self virale is, óf daar is iets fout met die stelsel as geheel.
- In die Taakbestuurder in die kolom "Gebruiker" ("Gebruikersnaam") moet daar 'n waarde wees teenoor die voorwerp wat bestudeer word. "Stelsel" ("SYSTEM"). As daar 'n ander inskrywing daar vertoon word, insluitend die naam van die huidige gebruikersprofiel, dan kan ons met 'n groot mate van vertroue sê dat ons te doen het met 'n virus.
- Daarbenewens kan u die egtheid van die lêer verifieer deur die werking daarvan te probeer stop. Om dit te doen, kies die naam van die verdagte voorwerp. "Csrss.exe" en klik op die onderskrif "Voltooi die proses" in die Taakbestuurder.
Hierna moet 'n dialoog oopmaak, wat sê dat die staking van die gespesifiseerde proses sal lei tot die afskakeling van die stelsel. Natuurlik hoef jy dit nie te keer nie, so klik op die knoppie "Kanseleer". Maar die voorkoms van so 'n boodskap is reeds 'n indirekte bevestiging dat die lêer eg is. As die boodskap afwesig is, beteken dit beslis die feit dat die lêer valse is.
- Daarbenewens kan sommige data oor die egtheid van die lêer verkry word uit sy eienskappe. Klik met die regter muisknop op die naam van die verdagte voorwerp in die Taakbestuurder. Kies in die kontekslys "Properties".
Die eiendomsvenster word oop. Skuif na die oortjie "Generaal". Gee aandag aan die parameter "Plek". Die pad na die lêer lêergids moet ooreenstem met die adres wat ons reeds hierbo genoem het:
C: Windows System32As 'n ander adres daar gelys word, beteken dit dat die proses nep is.
In dieselfde oortjie naby die parameter "Lêergrootte" Moet 'n waarde van 6 KB wees. As daar 'n ander grootte is, is die voorwerp nep.
Skuif na die oortjie "Detail". Oor parameter "Kopiereg" moet die waarde wees "Microsoft Corporation" ("Microsoft Corporation").
Maar ongelukkig kan die CSRSS.EXE-lêer vir virale selfs al voldoen aan al die bogenoemde vereistes. Die feit is dat 'n virus nie net homself as 'n voorwerp kan vermom nie, maar ook 'n werklike lêer besmet.
Daarbenewens kan die probleem van die oorverbruik van die stelsel hulpbronne CSRSS.EXE nie net deur 'n virus veroorsaak word nie, maar ook deur skade aan die gebruikersprofiel. In hierdie geval kan jy probeer om die bedryfstelsel terug te rol na 'n vroeëre herstelpunt, of 'n nuwe gebruikersprofiel te skep en werk reeds daaraan.
Bedreiging verwydering
Wat om te doen as jy uitgevind het dat CSRSS.EXE nie deur die oorspronklike OS-lêer veroorsaak word nie, maar deur 'n virus? Ons sal aanvaar dat u antivirusprogram nie die kwaadwillige kode kon identifiseer nie (anders sien u nie eens die probleem nie). Daarom sal ons ander stappe doen om die proses uit te skakel.
Metode 1: Antivirus Scan
Eerstens, skandeer die stelsel met 'n betroubare anti-virus skandeerder, byvoorbeeld Dr.Web CureIt.
Dit is opmerklik dat dit aanbeveel word om die stelsel vir virusse deur die veilige modus van Windows te skandeer, wanneer werk waarin slegs die prosesse wat die basiese funksionering van die rekenaar bied sal werk, dit wil sê die virus sal "slaap" en dit sal baie makliker wees om dit so te vind.
Lees meer: Invoer van 'Veilige af' via BIOS
Metode 2: Handleiding verwydering
As die skandering nie resultate opgelewer het nie, maar jy sien duidelik dat die CSRSS.EXE-lêer nie in die gids is waarin dit veronderstel is nie, dan moet jy 'n handige verwyderingsprosedure toepas.
- Kies in die taakbestuurder die naam wat ooreenstem met die vals voorwerp en klik op die knoppie "Voltooi die proses".
- Daarna gebruik dirigent Gaan na die ligging van die voorwerp. Dit kan enige ander gids as die gids wees. "System32". Klik op die voorwerp met die regter muisknop en kies "Verwyder".
As u nie die proses kan stop in die Taakbestuurder of die lêer uitvee nie, skakel dan die rekenaar af en teken in Veilige af F8 of kombinasie Shift + F8 wanneer dit oplaai, afhangende van die bedryfstelsel weergawe). Voer dan die prosedure uit om 'n voorwerp uit sy ligginggids te verwyder.
Metode 3: System Restore
En tenslotte, as die eerste of die tweede metodes nie 'n goeie resultaat het opgelewer, en jy nie kon ontslae te raak van die virus proses wat vermom is as CSRSS.EXE, kan die stelsel herstel funksie in die Windows-bedryf jou help.
Die kern van hierdie funksie lê in die feit dat u een van die bestaande terugspeelpunte kies wat die stelsel sal toelaat om heeltemal terug te keer na die gekose tydsperiode: as daar op die geselekteerde oomblik geen virus op die rekenaar was nie, sal hierdie instrument dit moontlik maak om dit uit te skakel.
Hierdie funksie het ook 'n omgekeerde kant van die medalje: as daar een of ander punt geskep is, is programme geïnstalleer, instellings is ingevoer, ensovoorts. Dit sal dit op dieselfde manier beïnvloed. Stelselherstel beïnvloed nie net gebruikerslêers nie, wat dokumente, foto's, video's en musiek insluit.
Lees meer: Windows herstel
Soos u kan sien, is CSRSS.EXE in die meeste gevalle een van die belangrikste vir die funksionering van die bedryfstelselproses. Maar soms kan dit deur 'n virus veroorsaak word. In hierdie geval is dit nodig om die prosedure vir die verwydering daarvan volgens die aanbevelings in hierdie artikel uit te voer.
