As u gereeld met die Windows Task Manager werk, kan u nie anders as om op te let dat die CSRSS.EXE-objek altyd in die proseslys teenwoordig is nie. Kom ons kyk wat hierdie element is, hoe belangrik dit vir die stelsel is en of dit met die rekenaar gevaar is.
Besonderhede van CSRSS.EXE
CSRSS.EXE word uitgevoer deur die stelsellêer met dieselfde naam. Dit is teenwoordig in alle Windows-bedryfstelsels, vanaf die weergawe van Windows 2000. U kan dit sien deur die taakbestuurder (kombinasie) te gebruik Ctrl + Shift + Esc) in die oortjie "Prosesse". Die maklikste manier om dit te vind is deur die data in 'n kolom te bou. "Beeldnaam" in alfabetiese volgorde.
Daar is 'n aparte CSRSS-proses vir elke sessie. Daarom word twee sulke prosesse op gewone rekenaars gelyktydig van stapel gestuur, en op bediener-rekenaars kan hul getal dosyne bereik. Ondanks die feit dat daar gevind is dat daar twee, of in sommige gevalle selfs meer prosesse, kan bestaan, stem hulle almal ooreen met net een CSRSS.EXE-lêer.
Klik op die inskripsie om al die CSRSS.EXE-voorwerpe wat in die stelsel in die stelsel geaktiveer is, te sien "Vertoon prosesse van alle gebruikers".
As u daarna werk in 'n gewone instansie, nie aan die kant van Windows nie, sal twee elemente van CSRSS.EXE in die Task Manager-lys verskyn.
Funksies
In die eerste plek sal ons agterkom waarom hierdie element deur die stelsel benodig word.
Die naam "CSRSS.EXE" is 'n afkorting vir "Client-Server Runtime Subsystem", wat uit Engels vertaal word as "Client-Server Runtime Subsystem". Dit wil sê, die proses dien as 'n soort skakel tussen die kliënt- en bedienergebiede van die Windows-stelsel.
Hierdie proses is nodig om die grafiese komponent te vertoon, dit wil sê wat ons op die skerm sien. Dit is eerstens betrokke wanneer die stelsel uitskakel, sowel as by die verwydering of installering van 'n tema. Sonder CSRSS.EXE sal dit ook onmoontlik wees om konsoles te begin (CMD, ens.). Die proses is nodig vir die bedryf van terminale dienste en vir afstandverbinding met die tafelblad. Die lêer wat ons bestudeer, verwerk ook verskillende OS-drade in die Win32-substelsel.
Verder, as CSRSS.EXE voltooi is (maak nie saak hoe: die gebruiker ineenstort of dwing nie), sal die stelsel ineenstort, wat sal lei tot die voorkoms van BSOD. Ons kan dus sê dat die werking van Windows sonder die aktiewe proses CSRSS.EXE onmoontlik is. Daarom moet dit stopgedwing word slegs as u seker is dat dit deur 'n virusvoorwerp vervang is.
Lêerligging
Laat ons nou uitvind waar CSRSS.EXE fisies op die hardeskyf geleë is. U kan inligting hieroor kry deur dieselfde taakbestuurder te gebruik.
- Nadat die taakweergawemodus van die prosesse van alle gebruikers in die Taakbestuurder gestel is, klik u met die rechtermuisknop op enige van die voorwerpe onder die naam "Csrss.exe". Kies in die kontekslys "Maak lêerbergplek oop".
- die Explorer Die liggingsgids van die gewenste lêer word oopgemaak. U kan haar adres uitvind deur die adresbalk van die venster te merk. Dit wys die pad na die liggingsmap van die voorwerp. Die adres is soos volg:
C: Windows Stelsel32
As u nou die adres ken, kan u na die ligginggids van die voorwerp gaan sonder om die taakbestuurder te gebruik.
- Open die dirigent, voer of plak die adres wat hierbo gekopieër is, in die adresbalk in of plak dit. Klik Tik of klik op die pyltjie-ikoon aan die regterkant van die adresbalk.
- dirigent sal die liggingsgids CSRSS.EXE oopmaak.
Lêeridentifikasie
Terselfdertyd is situasies waarin verskillende virustoepassings (rootkits) as CSRSS.EXE vermom is nie ongewoon nie. In hierdie geval is dit belangrik om te identifiseer watter lêer 'n spesifieke CSRSS.EXE vertoon in die taakbestuurder. Laat ons dus agterkom onder watter omstandighede die aangeduide proses u aandag moet trek.
- In die eerste plek moet vrae verskyn as u meer as twee CSRSS-voorwerpe in die Taakbestuurder in die vertoonmodus van die prosesse van alle gebruikers in 'n gewone, eerder as 'n bedienerstelsel, sal sien. Een daarvan is waarskynlik 'n virus. Let op die geheueverbruik wanneer u voorwerpe vergelyk. Onder normale omstandighede word 'n limiet van 3000 Kb gestel vir CSRSS. Let in die taakbestuurder op die ooreenstemmende aanwyser in die kolom "Memory"As die bogenoemde limiet oorskry word, is daar iets fout met die lêer.
Daarbenewens moet daarop gelet word dat hierdie proses meestal glad nie die sentrale verwerker (SVE) laai nie. Soms word dit toegelaat om die verbruik van CPU-bronne tot 'n paar persent te verhoog. Maar as die las in die tien persent is, beteken dit dat die lêer self viraal is, of dat iets verkeerd is met die stelsel as geheel.
- In die taakbestuurder in die kolom "Gebruiker" ("Gebruikersnaam") teenoor die onderwerp wat bestudeer word, moet dit noodwendig die waarde wees "Stelsel" ("SYSTEM"). As daar 'n ander inskripsie vertoon word, met inbegrip van die naam van die huidige gebruikersprofiel, dan kan ons met 'n groot mate van sekerheid sê dat ons 'n virus het.
- Verder kan u die egtheid van 'n lêer verifieer deur die werking daarvan met geweld te stop. Om dit te doen, kies die naam van die verdagte voorwerp "Csrss.exe" en klik op die inskripsie "Voltooi die proses" in die taakbestuurder.
Daarna moet 'n dialoogvenster oopmaak wat sê dat die stop van die gespesifiseerde proses sal lei tot die voltooiing van die stelsel. Natuurlik hoef u dit nie te stop nie, so klik op die knoppie "Kanseleer". Maar die voorkoms van so 'n boodskap is reeds 'n indirekte bevestiging dat die lêer eg is. As die boodskap ontbreek, beteken dit beslis die feit dat die lêer vals is.
- Sommige inligting oor die egtheid van die lêer kan verkry word uit die eienskappe daarvan. Klik op die naam van die verdagte voorwerp in die taakbestuurder met die regter muisknop. Kies in die kontekslys "Properties".
Die eienskappe venster word oopgemaak. Gaan na die oortjie "Generaal". Let op die parameter "Plek". Die pad na die lêergidsgids moet ooreenstem met die adres hierbo genoem:
C: Windows Stelsel32As daar 'n ander adres aangedui word, beteken dit dat die proses vals is.
In dieselfde oortjie naby die parameter Lêergrootte moet 6 KB wees. As daar 'n ander grootte gespesifiseer word, dan is die voorwerp vals.
Gaan na die oortjie "Detail". Naby parameter "Kopiereg" moet die moeite werd wees Microsoft Corporation ("Microsoft Corporation").
Maar helaas, selfs al is aan al die bogenoemde vereistes voldoen, kan die CSRSS.EXE-lêer viraal wees. Die feit is dat 'n virus homself nie net kan vermom as 'n voorwerp nie, maar ook 'n regte lêer kan besmet.
Die probleem van die oormatige verbruik van hulpbronne van die CSRSS.EXE-stelsel kan ook nie net deur 'n virus veroorsaak word nie, maar ook deur die gebruikerprofiel beskadig word. In hierdie geval, kan u probeer om die bedryfstelsel te "terugrol" na 'n vroeër herstelpunt of 'n nuwe gebruikersprofiel te skep en reeds daarin te werk.
Bedreiging uitskakeling
Wat om te doen as u agterkom dat CSRSS.EXE nie deur die oorspronklike OS-lêer veroorsaak word nie, maar deur 'n virus? Ons neem aan dat u gewone antivirus nie die kwaadwillige kode kon identifiseer nie (anders sou u die probleem nie eers agterkom nie). Daarom sal ons ander stappe doen om die proses uit te skakel.
Metode 1: Antivirus Scan
Eerstens, skandeer die stelsel met 'n betroubare antivirusskandeerder, byvoorbeeld Dr.Web CureIt.
Dit is opmerklik dat dit aanbeveel word om die stelsel vir virusse deur die veilige modus van Windows te skandeer, waartydens slegs die prosesse wat verseker dat die rekenaar se basiese funksionering werk, dit wil sê, die virus sal "slaap" en dit sal baie makliker wees om dit op hierdie manier te vind.
Lees meer: Gaan veilige modus via BIOS in
Metode 2: Handmatige verwydering
As die skandering misluk het, maar u sien duidelik dat die CSRSS.EXE-lêer nie in die gids is waarin dit behoort te wees nie, moet u die handmatige verwyderingsprosedure gebruik.
- Merk die naam in die taakbestuurder wat ooreenstem met die vals voorwerp en klik op die knoppie "Voltooi die proses".
- Daarna gebruik dirigent gaan na die ligginggids van die voorwerp. Dit kan enige gids behalwe 'n lêergids wees "System32". Klik met die regterkant op 'n voorwerp en kies "Verwyder".
As u nie die proses in die taakbestuurder kan stop of 'n lêer kan uitvee nie, skakel dan die rekenaar af en meld u aan in die veilige modus (sleutel F8 of kombinasie Shift + F8 afhangend van die OS-weergawe). Voer dan die prosedure uit om die voorwerp uit die gids met sy ligging te verwyder.
Metode 3: Herstel van die stelsel
En ten slotte, as nie die eerste of die tweede metode die regte resultaat opgelewer het nie, en u nie van die virusproses ontslae kon raak wat as CSRSS.EXE verklaar is nie, kan die stelselherstelfunksie in Windows u help.
Die kern van hierdie funksie is dat u een van die bestaande terugrolpunte kies, wat u in staat sal stel om die stelsel heeltemal terug te keer na die gekose periode: as daar op die gekose tydstip geen virus op die rekenaar was nie, sal hierdie instrument dit uitskakel.
Hierdie funksie het ook 'n skuins kant van die muntstuk: as programme geïnstalleer is na die skep van die een of ander punt, is instellings daarin ingevoer, ens. - Dit sal op dieselfde manier beïnvloed word. Stelselherstel beïnvloed nie net gebruikerslêers nie, wat dokumente, foto's, video's en musiek insluit.
Lees meer: Hoe om Windows OS te herstel
Soos u kan sien, is CSRSS.EXE in die meeste gevalle een van die belangrikste prosesse vir die werking van die bedryfstelsel. Maar soms kan dit deur 'n virus geïnisieer word. In hierdie geval is dit nodig om die verwyderingsprosedure uit te voer in ooreenstemming met die aanbevelings in hierdie artikel.
