Kio estas la procezo de CSRSSSS ?.Exe?

Se vi ofte laboras kun Windows Task Manager, ili ne povis ne atenti, ke la CSRSSSS.Exe-objekto ĉiam ĉeestas en la procezo-listo. Ni eksciu, kio estas ĉi tiu aĵo, kiom grava ĝi estas por la sistemo kaj ne prizorgas la danĝeron por la komputilo.

Informo pri CSRSSSS.EXE

CSRSSSS.exe estas plenumata de sistemo-dosiero kun la nomo de la sama nomo. I ĉeestas en ĉiuj OS Windovs-vicigo, komencante per la versio de Vindozo 2000. Vi povas vidi ĝin per prizorgado de la Task Manager (Ctrl + Shift + ESC-kombinaĵo) en la procezoj langeto. Estas plej facile trovi ĝin, amuzante la datumojn en la kolumno "bildo nomo" laŭ alfabeta ordo.

Por ĉiu sesio estas aparta CSRSS-procezo. Sekve, pri konvenciaj komputiloj, du tiaj procezoj estas samtempe lanĉitaj, kaj povas esti dekoj sur la servila komputilo. Tamen, malgraŭ la fakto, ke oni trovis, ke la procezoj povus esti du, kaj en iuj kazoj eĉ pli, ĝi nur korespondas al nur la sola CSRSSSsss.exe-dosiero.

Por vidi ĉiujn CSRSSss.exe-objektoj aktivigitaj en la sistemo per la Task Manager, alklaku la "Montri ĉiujn uzanto-procezojn".

Iru por montri ĉiujn uzanto-procezojn en Task Manager

Post tio, se vi laboras en la kutima, ne-servila kazo de Vindozo, tiam du CSRSSS.exe-elementoj aperas en la Task Manager-listo.

Du CSRSSSSS.EXE-procezoj en Task Manager

Funkcioj

Unue, ni ekscios kial ĉi tiu aĵo estas postulita de la sistemo.

La nomo "CSRSSS.EXE" estas mallongigo de "kliento-servilo Runtime subsistema", kiu estas tradukita de la angla signifas "kliento-servilo ekzekuto tempo subsistemo". Tio estas, la procezo funkcias kiel speco de liga ligilo kliento kaj servilo regionoj de la Windows sistemo.

Ĉi tiu procezo necesas por montri la grafikan komponanton, tio estas, kion ni vidas sur la ekrano. I estas ĉefe implikita kiam la sistemo estas haltita, same kiel kiam vi forigas aŭ instalas la temon. Sen CSRSSSS.exe ankaŭ ne eblas lanĉi konzolojn (CMD et al.). La procezo estas necesa por la funkciado de terminalaj servoj kaj por malproksime konektitaj al la labortablo. La dosiero, kiun ni studis ankaŭ prilaboras diversajn OS-fluojn en la Win32-subsistemo.

Plie, se Csrsssss.exe estas finita (negrave kiom: kriz-aŭ deviga uzanto), tiam la sistemo atendas la kolapson, kiu kondukos al la apero de BSOD. Tiel, oni povas diri, ke la operacio de Vindozo sen aktiva procezo CSRSSSS.Exe estas neebla. Sekve, halti ĝin estas devigita nur se vi estas certa, ke ĝi estis anstataŭita de virala objekto.

Loko de dosiero

Nun eksciu, kie la CSRSSSS.Exe estas metita fizike sur la malmola disko. Vi povas ricevi informojn pri ĉi tio kun la sama task-manaĝero.

Post la tasko-administrilo fiksas la ekranan manieron de ĉiuj uzanto-procezoj, faru la dekstran musbutonon sur iu ajn el la objektoj sub la nomo "CSRSSS.EXE". En la kunteksta listo, elektu "Open Dosiero-Stokado".

Iru al la loko de la dosierujo CSRSSS.Exe per la kunteksta menuo en la Task Manager

La konduktoro malfermos la lokan dosierujon de la dezirata dosiero. Ŝia adreso troveblas elektante la adresan stangon de la fenestro. I montras la vojon al la loka dosierujo de la objekto. La adreso kredas:
C: Windows System32

CSRSSSS.exe Dosiera Stokado-adreso en Windows Explorer

Nun, sciante la adreson, vi povas iri al la dosierujo de la objekta loko sen la uzo de la tasko Dispatcher.

Malfermu la Esploriston, enigu aŭ enmetu anticipe la supre menciitan adreson en sia adresaro. Alklaku Enmetu aŭ alklaku la ikonon kiel sagon dekstre de la adreso String.

Ŝanĝu al la loko de la dosiero CSRSSS.Exe kun la Esploristo de Windows

La konduktoro malfermos la dosierujon CSRSSSS.Exe.

CSRSSSS.EXE-dosiero en Vindozo Esploristo

Dosiera identigo

Samtempe, la situacio ne estas malofta kiam diversaj viraj aplikoj (rootkits) estas maskitaj sub CSRSSSS.EXE. En ĉi tiu kazo, gravas identigi, kiu dosiero montras specifan CSRSSSS.Exe en la Task Manager. Do, ni ekscios sub kiaj kondiĉoj la elektita procezo devas allogi vian atenton.

Unue, demandoj devas aperi se en la Task Manager en la montra reĝimo de la procezoj de ĉiuj uzantoj en la kutima, ne servila sistemo, vi vidos pli ol du CSRSS-objektojn. Unu el ili plej verŝajne estas viruso. Komparante objektojn, atentu la efikecan konsumon. Sub normalaj kondiĉoj por CSRSS, limo de 3000 KB estas instalita. Atentu la task-manaĝeron al la responda indikilo en la kolumno "memoro". Superi la supran limon signifas, ke io misas pri la dosiero.

Krome, oni notu, ke kutime ĉi tiu procezo ne sendas la centran procesoron (CPU). Kelkfoje oni permesas pliigi la konsumon de CPU-rimedoj al kelkaj procentoj. Sed, kiam la ŝarĝo estas kalkulita kun dekoj da procento, ĉi tio sugestas, ke aŭ la dosiero mem estas virala aŭ la sistemo kiel tute io ne estas en ordo.

Montras la ŝarĝon sur la centra procesoro CSRSSSS.Exe en la Task Manager

En la Task Manager en la Uzanto-Kolumno ("Uzanto-nomo"), antaŭ la objekto studita, ĝi devas esti la "sistemo" valoro ("sistemo"). Se alia surskribo estas montrita tie, inkluzive la nomon de la nuna uzanto-profilo, tiam kun granda konfido, ni povas diri, ke ni traktas viruson.

CSRSSSS.EXE-Procezo-Uzantnomo en Task Manager

Krome, vi povas kontroli la aŭtentikecon de la dosiero provante devigi ĝin ĉesi labori. Por fari ĉi tion, suspektinda objekto elektu la nomon "CSRSSS.EXE" kaj alklaku la "kompletan procezon" en la Task Manager.

Post tio, la dialogujo devas esti malfermita, kiu deklaras, ke ĉesante la specifitan procezon rezultigos la kompletigon de la sistemo. Nature, ne necesas halti ĝin, do alklaku la butonon "Nuligi". Sed la apero de tia mesaĝo estas jam nerekta konfirmo de la fakto, ke la dosiero estas vera. Se la mesaĝo forestos, ĉi tio signifas precize la fakton, ke la dosiero estas falsa.

Ankaŭ iuj dosieraj aŭtentikigaj datumoj povas esti lernitaj de ĝiaj trajtoj. Alklaku la nomon de suspektinda objekto en la task-manaĝero dekstre alklaku. En la kunteksta listo, elektu "Propraĵojn".

La proprietoj fenestro malfermiĝas. Moviĝu al la ĝenerala langeto. Atentu pri la "loko" parametro. La vojo al la dosiera dosierujo devas plenumi la adreson, kiun ni jam parolis supre:
C: Windows System32
Se iu alia adreso estas specifita tie, ĉi tio signifas, ke la procezo estas falsa.
En la sama langeto proksime al la parametro "Dosiera Grandeco", la valoro de 6 KB devas stari. Se alia grandeco estas indikita, tiam la objekto estas falsa.

Moviĝu al la langeto "detaloj". Proksime de la parametro "Kopirajto" devus esti la valoro "Microsoft" Corporation ("Microsoft Corporation").

Kopirajto en la fenestro pri proprietoj CSRSSSSSS.Exe

Sed bedaŭrinde, eĉ kun ĉiuj supraj postuloj, la CSRSSSS.exe-dosiero eble estas virala. La fakto estas, ke la viruso ne nur povas esti maskita sub la objekto, sed ankaŭ infektas veran dosieron.

Krome, la problemo de nenecesa konsumado de rimedoj de la sistemo CSRSSSSS.Exe povas esti kaŭzita ne nur de la viruso, sed ankaŭ damaĝas la uzantan profilon. En ĉi tiu kazo, vi povas provi "ruliĝi" VIN al pli frua reakiro aŭ formi novan profilon de uzanto kaj labori jam en ĝi.

Elimino de la minaco

Kio se vi ekscios, ke CSRSSSS.Exe nomiĝas ne originala OS-dosiero, kaj la viruso? Ni iros de la fakto, ke via regula antivirus ne povis identigi malican kodon (alie vi eĉ ne rimarkus la problemon). Sekve, por forigi la procezon, ni faros aliajn paŝojn.

Metodo 1: Antivirus-skanado

Unue, skani la sistemon per fidinda anti-virus-skanilo, kiel Dr.Web Cureit.

Skananta Sistemo por Virusoj Utileco Dr.Web Cureit!

Indas noti, ke la skanado de la sistemo por virusoj estas rekomendita plenumi la sekuran manieron de Vindozo, kiam funkcianta en kiu nur tiuj procezoj, kiuj provizas la bazan funkciadon de la komputilo, funkcios, te la viruso "dormos" , Kaj trovu ĝin tiel estos multe pli facila.

Legu pli: Ni eniras "Sekura Modo" Via BIOS

Metodo 2: Mana forigo

Se la skanado ne donas rezultojn, sed vi klare vidas, ke la CSRSSSS.Exe-dosiero ne estas en la dosierujoj, en kiuj ĝi supozeble estas, tiam en ĉi tiu kazo vi devas apliki la manan forigan procedon.

En la Task Manager, elektu la nomon responda al la falsa objekto, kaj alklaku la butonon "Kompleta Procezo".

La inserción de la procezo de falsa CSRSSSs.Exe en la Task Manager

Post tio, uzante la konduktoron, iru al la Objekto Loko Directory. I povas esti iu ajn dosierujo krom la dosierujo "System32". Alklaku la dekstran musan objekton kaj elektu "Forigi".

Forigado de la CSRSSSSSS.EXE-virala dosiero tra la kunteksta menuo en Windows Explorer

Se vi ne povas halti la procezon en la Task Manager aŭ forigu dosieron, malŝaltu la komputilon kaj iru al la sistemo en sekura reĝimo (F8-klavo aŭ kombinaĵo de Shift + F8 kiam ŝarĝas, depende de la versio OS). Tiam faru la procedon por forigi objekton de la dosierujo de ĝia loko.

Metodo 3: Sistemo-Restarigo

Kaj fine, se nek la unuaj nek la duaj metodoj kaŭzis taŭgan rezulton, kaj vi ne povus forigi la viralan procezon kaŝvestitan sub CSRSSS.exe, vi povas helpi la sisteman restarigan funkcion antaŭviditan en Vindozo.

La esenco de ĉi tiu funkcio estas, ke vi elektas unu el la ekzistantaj Rollback-punktoj, kiuj ebligos vin redoni la sistemon al la elektita periodo: se la viruso mankis en la komputilo, ĉi tiu ilo forigos ĝin.

Ĉi tiu funkcio ankaŭ havas malantaŭan flankon de la medalo: se post kreado de aparta punkto, programoj estis instalitaj, agordoj estis enmetitaj en ilin, kaj tiel ĉi tio tuŝos ĝin laŭ la sama maniero. La sistemo reakiro ne influas nur uzanto-dosierojn al kiuj dokumentoj, fotoj, videoj kaj muziko.

Legu pli: Kiel Restarigi Windows OS

Kiel vi povas vidi, en la plej multaj kazoj CSRSSSS.EXE estas unu el la plej gravaj procezoj por la funkciado de la mastruma sistemo. Sed foje ĝi povas esti komencita de viruso. En ĉi tiu kazo, necesas efektivigi la procedon por ĝia forigo laŭ la rekomendoj provizitaj en ĉi tiu artikolo.