Si sol treballar amb l'Administrador de tasques de Windows, no podien no prestar atenció al fet que l'objecte Csrss.exe està sempre present en la llista de processos. Anem a veure el que és aquest tema, l'important que és per al sistema i no corre el perill per a l'equip.
Informació sobre Csrss.exe
Csrss.exe és executat per un sistema d'arxiu amb el nom de el mateix nom. Està present en totes alineació US WINDOVS, a partir de la versió de Windows 2000. Es pot veure executant l'administrador de tasques (Ctrl + Maj + combinació ESC) a la pestanya Processos. És més fàcil de trobar, entretenir les dades a la columna "Nom d'imatge" en ordre alfabètic.
Per a cada sessió hi ha un procés CSRSS separada. Per tant, en els ordinadors convencionals, dos d'aquests processos s'inicien simultàniament, i no pot haver desenes al PC servidor. No obstant això, tot i que es va trobar que els processos podrien ser dos, i en alguns casos fins i tot més, que només correspon a l'arxiu només Csrss.exe.
Per veure tots els objectes Csrss.exe activa en el sistema a través d'administrador de tasques, feu clic a l'opció "Mostra tots els processos d'usuari".
Després d'això, si vostè treballa en el, no és habitual instància de servidor de Windows, i després dos elements Csrss.exe apareixen a la llista d'administrador de tasques.
funcions
En primer lloc, ens adonem per què aquest tema és requerida pel sistema.El nom "Csrss.exe" és una abreviatura de "Client-Server Runtime Subsystem", que està en traduït de l'anglès significa "subsistema de temps d'execució de client-servidor". És a dir, el procés serveix com una mena de regions de el client i de servidor d'enllaç de sistema de Windows vinculant.
Aquest procés és necessari per a mostrar el component gràfic, és a dir, el que veiem a la pantalla. Està implicat principalment quan el sistema està apagat, així com a l'esborrar o instal·lar el tema. Sense Csrss.exe també serà impossible consoles de llançament (CMD et al.). El procés és necessari per al funcionament de serveis de terminal i per remotament connectat a l'escriptori. L'arxiu es va estudiar també processa una varietat d'OS flueix en el subsistema Win32.
D'altra banda, si s'ha completat Csrss.exe (no importa com: emergència o usuari de manera forçada), llavors el sistema està esperant el col·lapse, el que donarà lloc a l'aparició de BSOD. Per tant, es pot dir que el funcionament de Windows sense un Csrss.exe procés actiu és impossible. Per tant, per aturar-es veu obligat únicament si està segur que ha estat reemplaçat per un objecte viral.
ubicació de l'arxiu
Ara localitzar l'origen de l'Csrss.exe es col·loca físicament en el disc dur. Podeu obtenir informació sobre aquesta amb el mateix administrador de tasques.
- Després que l'administrador de tasques estableix la manera de visualització de tots els processos d'usuari, fer que el botó dret de ratolí sobre qualsevol dels objectes sota el nom de "csrss.exe". En el context de la llista, seleccioneu "Obrir l'arxiu d'emmagatzematge".
- El conductor s'obrirà el directori de la ubicació de l'arxiu desitjat. La seva adreça es pot trobar seleccionant la barra d'adreces de la finestra. Es mostra la camí de la carpeta d'ubicació de l'objecte. La direcció creu;
C: Windows System32
Ara, sabent la direcció, pot anar a directori de la localització d'objectes sense l'ús de l'despatx de tasques.
- Obriu l'Explorador, introdueixi o inseriu amb antelació l'adreça esmentada anteriorment a la barra de direccions. Feu clic a Retorn o feu clic a la icona com una fletxa a la dreta de la cadena de direcció.
- El conductor s'obrirà el directori d'ubicació Csrss.exe.
identificació de l'arxiu
A el mateix temps, la situació no és infreqüent quan diverses aplicacions virals (rootkits) s'emmascaren sota csrss.exe. En aquest cas, és important identificar quins arxiu es mostra un Csrss.exe específiques en l'administrador de tasques. Per tant, ens trobem en quines condicions de procés designat ha d'atreure la seva atenció.
- En primer lloc, les preguntes han d'aparèixer si en l'administrador de tasques en la manera de visualització dels processos de tots els usuaris en el, no és habitual sistema de servidor, veureu més de dos objectes CSRSS. Un d'ells és més probable un virus. Comparació d'objectes, prestar atenció a l'consum d'eficiència. En condicions normals per CSRSS, s'instal·la un límit de 3.000 KB. Tingueu en compte l'administrador de tasques per a l'indicador corresponent a la columna "memòria". La superació dels mitjans de límit per sobre que alguna cosa va malament amb l'arxiu.
A més, cal assenyalar que en general aquest procés no s'envia pel processador central (CPU). De vegades se li permet augmentar el consum de recursos de CPU a un petit percentatge. No obstant això, quan la càrrega es calcula amb desenes de punts percentuals, això suggereix que, o bé l'arxiu en si és viral o el sistema en el seu conjunt alguna cosa no està en ordre.
- En l'Administrador de tasques en la Columna d'usuari ( "Usuari"), al davant de l'objecte estudiat, ha de ser el valor "Sistema" ( "Sistema"). Si una altra inscripció es mostra allà, incloent el nom de l'perfil d'usuari actual, a continuació, amb una gran dosi de confiança, podem dir que es tracta d'un virus.
- A més, podeu comprovar l'autenticitat del fitxer intentant obligar-lo a deixar de treballar-lo. Per fer-ho, un objecte sospitós Seleccioneu el nom "CSRSS.exe" i feu clic al "procés complet" al gestor de tasques.
Després d'això, cal obrir el quadre de diàleg, que estableix que l'aturada del procés especificat comportarà la realització del sistema. Naturalment, no cal aturar-lo, de manera que feu clic al botó "Cancel·la". Però l'aparença d'aquest missatge és ja una confirmació indirecta del fet que el fitxer és genuí. Si el missatge estarà absent, això significa amb precisió el fet que el fitxer sigui fals.
- A més, algunes dades d'autenticació de fitxers es poden aprendre de les seves propietats. Feu clic al nom d'un objecte sospitós a l'administrador de tasques Feu clic amb el botó dret delegat. A la llista de context, seleccioneu "Propietats".
S'obre la finestra de propietats. Traslladar-se a la pestanya general. Presti atenció al paràmetre "Ubicació". El camí cap al directori d'ubicació del fitxer ha de complir l'adreça que ja hem parlat anteriorment:
C: Windows System32
Si no s'especifica cap altra direcció allà, significa això que el procés és fals.
A la mateixa pestanya propera al paràmetre "Mida del fitxer", el valor de 6 KB hauria de suportar. Si s'indica una altra mida, l'objecte és fals.
Mou-te a la pestanya "Detalls". A prop del paràmetre "Copyright" hauria de ser el valor "Microsoft" Corporation ("Microsoft Corporation").
Però, per desgràcia, fins i tot amb tots els requisits anteriors, el fitxer CSRSS.exe pot ser viral. El fet és que el virus no només es pot emmascarar sota l'objecte, sinó també infectar un fitxer real.
A més, el problema del consum innecessari de recursos del sistema CSRSS.exe es pot causar no només pel virus, sinó també danys al perfil d'usuari. En aquest cas, podeu intentar "retorçar" un sistema operatiu a un punt de recuperació anterior o formar un nou perfil d'usuari i treballar-hi ja.
Eliminació de l'amenaça
Què passa si esbrina que CSRSS.exe s'anomena un fitxer OS original i el virus? Procedirem del fet que el vostre antivirus habitual no podia identificar el codi maliciós (en cas contrari, ni tan sols notaríeu el problema). Per tant, per eliminar el procés, prendrem altres passos.
Mètode 1: escaneig antivirus
En primer lloc, escaneja el sistema amb un escàner antivirus fiable, com ara Dr.Web Cureit.
Val la pena assenyalar que es recomana l'exploració de virus en el sistema per dur a terme a través de la manera segur de Windows, quan operen en el qual només aquells processos que proporcionen el funcionament bàsic de l'ordinador funcionarà, és a dir, el virus es "somni" , i trobar d'aquesta manera serà molt més fàcil.
Llegir més: Entrem en "mode segur" a través de la BIOS
Mètode 2: extracció manual
Si l'exploració no es donen els resultats, però es veu clarament que l'arxiu Csrss.exe no es troba en els directoris en els quals se suposa que ha de ser, llavors, en aquest cas cal aplicar el procediment d'extracció manual.
- En l'Administrador de tasques, seleccioneu el nom que correspon a l'objecte fals, i feu clic al botó "Procés complet".
- Després d'això, usant el conductor, aneu a directori de localització d'objectes. Pot ser qualsevol directori que no sigui la carpeta "System32". Feu clic en l'objecte dret de l'ratolí i seleccioneu "Elimina".
Si no pot aturar el procés en l'Administrador de tasques o suprimir un fitxer, apagueu l'ordinador i vagi a el sistema en mode segur (F8 o una combinació de SHIFT + F8 durant la càrrega, depenent de la versió de sistema operatiu). A continuació, realitzi el procediment per eliminar un objecte de directori de la seva ubicació.
Mètode 3: Restauració del sistema
I, finalment, si els mètodes ni el primer ni el segon va causar un resultat adequat, i no podia desfer-se de el procés viral disfressat sota csrss.exe, pot ajudar a sistema la funció prevista en restauració de Windows.
L'essència d'aquesta característica és que triï un dels punts de rollback existents, la qual cosa permetrà que torni el sistema per al període de temps seleccionat: si el virus ha estat absent en l'equip, aquesta eina l'eliminarà.
Aquesta característica també té un revers de la medalla: si després de la creació d'un punt en particular, s'han instal·lat programes, la configuració es van introduir en ells, i similars aquest tocaran en la mateixa forma. La recuperació de el sistema no només afecta els arxius d'usuari a la qual documents, fotos, vídeos i música són.
Llegir més: Com restaurar el sistema operatiu Windows
Com es pot veure, en la majoria dels casos Csrss.exe és un dels processos més importants per al funcionament de sistema operatiu. Però de vegades pot ser iniciat per un virus. En aquest cas, cal dur a terme el procediment per a la seva eliminació d'acord amb les recomanacions proporcionades en aquest article.