Koji su proces CSRS.exe

Ako ste često rade s Windows Task Manager, nisu mogli ne obraća pažnju da je csrss.exe objekat je uvijek prisutna u listi procesa. Otkrijmo šta je ovaj predmet, koliko je to važno za sustav i ne pokreće opasnost za računar.

Informacije o CSRS.exe

CSRSS.exe izvršava sistemska datoteka s imenom istog imena. Ona je prisutna u svim OS windovs postavi, počevši od verzije Windowsa 2000. Možete ga vidjeti pokretanjem task manager (Ctrl + SHIFT + ESC kombinaciju) na kartici Procesi. Najlakše je pronaći, zabavljati podatke u stupcu "Naziv slike" po abecednom redu.

Za svaku sesiju postoji zasebni proces CSRSS-a. Stoga su na konvencionalnim računarima, dva takva procesa istovremeno pokrenuta, a na poslužitelju mogu biti desetine. Međutim, uprkos činjenici da je utvrđeno da bi procesi mogli biti dva, a u nekim slučajevima još više, to odgovara samo samo jedinim CSRS.exe datotekom.

Da biste vidjeli sve CSRS.exe predmete aktivirane u sustavu putem upravitelja zadataka, kliknite na "Prikaži sve korisničke procese".

Idite na prikaz svih korisničkih procesa u upravitelju zadataka

Nakon toga, ako radite u uobičajenom, ne poslužiteljskom instancu Windows-a, tada se na popisu zadataka pojavljuju dva CSRS.exe.

Dva CSRS.exe procesi u upravitelju zadataka

Funkcije

Prije svega, otkrivamo zašto ovaj predmet zahtijeva sistem.

Naziv "CSRSS.exe" je skraćenica iz "Podsistema izvođenja klijenta-servera", koja je prevedena sa engleskog znači "Medistemi za izvršenje klijenta-servera". To jest, proces služi kao vrsta vezivasti klijent i poslužiteljske regije Windows sistema.

Ovaj proces je potreban za prikaz grafičke komponente, odnosno ono što vidimo na ekranu. Prvenstveno je uključen kada je sistem isključivanje, kao i prilikom brisanja ili instaliranja teme. Bez CSRS.exe će takođe biti nemoguće pokrenuti konzole (CMD i sur.). Proces je potreban za rad terminalnih usluga i za daljinsko povezan na radnu površinu. Datoteka koju smo studirali također obrađuje razne osnivanje OS-a u podsustavu Win32.

Štaviše, ako je CSRSS.exe završen (bez obzira na to kako: hitno ili prisiljeni korisnik), tada sustav čeka na kolaps, što će dovesti do pojave BSOD-a. Stoga se može reći da je rad prozora bez aktivnog procesa CSRS.exe nemoguće. Stoga je da se zaustavi, prisiljen je isključivo ako ste sigurni da je zamijenjen virusnim objektom.

Lokacija datoteke

Sada saznajte gdje je CSRS.exe smješten fizički na tvrdom disku. Informacije o tome možete dobiti sa istim upraviteljem zadataka.

Nakon što je upravitelj zadataka podešava način rada prikaz svih procesa korisnika da na desnu tipku miša na bilo koji od objekata pod imenom "csrss.exe". Na listi kontekstu, odaberite "Open pohranu datoteka".

Idite na lokaciju za skladištenje csrss.exe datoteku putem kontekstnog izbornika u Task Manager

Dirigent će otvoriti lokaciju kataloga željenu datoteku. Njenu adresu možete pronaći odabirom adresnoj traci prozora. Ona prikazuje putanju do foldera lokaciju objekta. Adresa smatra:
C: \ Windows \ System32

Csrss.exe adresa za pohranu datoteka u Windows Exploreru

Sada, znajući adresu, možete otići u direktorij lokacije objekta bez upotrebe zadatka dispečera.

Otvorite Explorer, unesite ili ubacite u unaprijed adrese gore navedenih u adresnoj traci. Kliknite Enter ili kliknite na ikonu kao strelicu na desnoj strani adrese niza.

Prebacite na lokaciju csrss.exe datoteku s Windows Explorer

Dirigent će otvoriti csrss.exe lokacije direktorija.

identifikacija file

U isto vrijeme, situacija nije neuobičajeno kada se razne virusne aplikacije (rootkit) maskiran pod csrss.exe. U ovom slučaju, važno je da se utvrdi koji fajl prikazuje određeni csrss.exe u upravitelju zadataka. Dakle, nalazimo se pod kojim uvjetima određenog proces treba privući vašu pažnju.

Prije svega, pitanja bi se trebao pojaviti ako u upravitelju zadataka na displeju način procese svih korisnika na uobičajen, a ne sistemu poslužitelja, vidjet ćete više od dva CSRSS objektima. Jedan od njih je najvjerojatnije virus. Upoređujući objekata, obratite pažnju na potrošnju efikasnosti. U normalnim uvjetima za CSRSS, limit od 3000 KB je instaliran. Obratite pažnju na task manager na odgovarajući indikator u koloni "Memory". Prekoračenje iznad granice znači da nešto nije u redu sa datotekom.

Osim toga, treba imati na umu da obično taj proces ne šaljem centralni procesor (CPU). Ponekad je dozvoljeno da se poveća potrošnja CPU resursa za nekoliko procenata. Ali, kada je opterećenje izračunava sa desetinama posto, to ukazuje na to da ni sama datoteka virusna ili sistem u cjelini nešto nije u redu.

Prikazuje opterećenje na csrss.exe centralni procesor u task manager

U Task Manager u korisnika koloni ( "Korisničko ime"), ispred objekta koji se proučava, to mora biti vrijednost "System" ( "sistem"). Ako je drugi natpis prikazan tamo, uključujući i ime trenutnog korisnički profil, a zatim sa velikom dozom samopouzdanja, možemo reći da imamo posla sa virusom.

Csrss.exe proces korisničko ime u Task Manager

Osim toga, možete provjeriti autentičnost datoteke pokušavajući prisiliti da prestanu da rade to. Da biste to učinili, sumnjiv predmet izaberite ime "csrss.exe" i kliknite na "kompletan proces" u Task Manager.

Nakon toga, u dijalogu treba otvoriti, u kojem stoji da zaustavi navedeni proces će dovesti do završetka sistema. Naravno, nije potrebno da se to zaustavi, tako da kliknete na gumb "Cancel". Ali izgled takvu poruku je već indirektna potvrda činjenice da je datoteka originalan. Ako će poruka biti odsutan, to tačno znači činjenica da je datoteka lažni.

Također, neki podaci autentifikaciju datoteka može se naučiti iz njegova svojstva. Kliknite na ime sumnjivi predmet u Task Manager desni klik. Na listi kontekstu, odaberite "Properties".

Otvara se prozor Svojstva. Useliti u kartici General. Obratite pažnju na "Lokacija" parametar. Put do lokacije datoteku direktorija moraju biti u skladu s adrese koje smo već govorili gore:
C: \ Windows \ System32
Ako je bilo navedeno bilo koje druge adrese, to znači da je proces lažni.
U istom tab u neposrednoj blizini "Veličina" parametar, vrijednost 6 KB treba stajati. Ako je naveden drugi veličini, onda je objekat lažni.

Preseliti u kartici "Details". U neposrednoj blizini "Copyright" parametar bi trebao biti vrijednost "Microsoft" Corporation ( "Microsoft Corporation").

Autorska prava u csrss.exe Properties prozor

Ali, nažalost, čak i sa svim gore uslove, csrss.exe datoteka može biti virusna. Činjenica je da se virus ne može biti maskirana samo pod objekta, ali i inficiraju pravi datoteke.

Osim toga, problem nepotrebne potrošnje resursa csrss.exe sistema može biti uzrokovana ne samo od strane virusa, ali i oštećenja na korisnički profil. U tom slučaju, možete pokušati da "roll back" OS na raniju tačke oporavak ili formirati novi korisnički profil i rad koji je već u njoj.

Eliminaciju prijetnje

Što ako ste saznali da csrss.exe se zove nije original OS datoteku, a virus? Mi ćemo poći od činjenice da svoje redovne antivirus nije mogao da identifikuje malicioznog koda (inače ne bi ni primetili problem). Stoga, da eliminiše proces, mi ćemo poduzeti druge korake.

Način 1: Antivirus skeniranje

Prije svega, skenirati sistem sa pouzdanim anti-virus skener, kao što je Dr.Web CureIt.

Sistem za skeniranje za viruse Utility Dr.Web CureIt!

Važno je napomenuti da se preporučuje skeniranje sistema za viruse da obavlja kroz safe mode Windows, kada rade u kojoj samo one procese koji daju osnovno funkcioniranje računalo će raditi, to jest, virus će "san" i na ovaj način nađite na ovaj način bit će mnogo lakše.

Pročitajte više: Mi ulazimo u "siguran režim" putem BIOS-a

Metoda 2: Ručno uklanjanje

Ako skeniranje ne daje rezultate, ali jasno vidite da CSRSS.exe datoteka nije u direktorijima u kojima treba biti, tada u ovom slučaju morate primijeniti postupak ručnog uklanjanja.

U upravitelju zadataka odaberite ime koje odgovara lažnom objektu i kliknite na gumb "Kompletan proces".

Ubacivanje procesa csrss.exe lažni u Task Manager

Nakon toga, koristeći dirigent, idite na lokaciju objekta. Može biti bilo koji direktorij koji nije mapa "System32". Kliknite na desni objekt miša i odaberite "Delete".

Uklanjanje CSRSS.exe virusne datoteke kroz kontekstni meni u Windows Explorer-u

Ako ne možete zaustaviti proces u upravitelju zadataka ili izbrisati datoteku, isključiti računar i ići na sistem u sigurnom režimu (tipku F8 ili kombinaciju Shift + F8 prilikom učitavanja, ovisno o verziji OS). Zatim napravite postupak brisanja objekta iz direktorija njegove lokacije.

Metoda 3: Vraćanje sistema

I, na kraju, ako ni prvi ni drugi metode izazvalo pravi rezultat, a niste mogli riješi virusne procesa prerušen pod csrss.exe, možete pomoći sistem vratiti funkcija predviđena u Windows.

Suština ove karakteristike je da odaberete jednu od postojećih povratnih tačaka, što će vam omogućiti da vratite sistem u odabrani vremenski period: Ako virus nedostaje na računaru, ovaj alat će ga eliminirati.

Ova značajka također ima nadirnu stranu medalje: Ako nakon kreiranja određene točke, instalirani su programi, postavke su unesene u njih, a slično će je dodirnuti na isti način. Oporavak sustava ne utječe na samo korisničke datoteke na koje su dokumenti, fotografije, videozapisi i muzika.

Pročitajte još: Kako vratiti Windows OS

Kao što vidite, u većini slučajeva CSRSS.exe je jedan od najvažnijih procesa za rad operativnog sistema. Ali ponekad ga može pokrenuti virus. U ovom slučaju potrebno je izvršiti postupak njegovog uklanjanja u skladu sa preporukama predviđenim u ovom članku.