Pagina principal / Artículos /

¿Cuál es el proceso CSRSS.EXE?

Anonim

Archivo CSRSS.EXE

Si a menudo trabaja con Windows Task Manager, no pudieron prestar atención que el objeto CSRSS.EXE siempre está presente en la lista de procesos. Averigüemos qué es este artículo, lo importante que es para el sistema y no tiene el peligro para la computadora.

Información sobre CSRSS.EXE

CSRSS.exe es ejecutado por un archivo del sistema con el nombre del mismo nombre. Está presente en todas las alineaciones de OS WinDOVS, comenzando con la versión de Windows 2000. Puede verlo ejecutando el Administrador de tareas (Combinación Ctrl + Shift + ESC) en la pestaña Procesos. Es más fácil encontrarlo, entretener los datos en la columna "Nombre de la imagen" en orden alfabético.

Proceso CSRSS.EXE en el administrador de tareas

Para cada sesión hay un proceso de CSRSS separado. Por lo tanto, en PC convencionales, se lanzan simultáneamente dos procesos de este tipo, y puede haber decenas en la PC del servidor. Sin embargo, a pesar del hecho de que se encontró que los procesos podrían ser dos, y en algunos casos aún más, solo corresponde a solo el único archivo CSRSS.exe.

Para ver todos los objetos CSRSS.exe activados en el sistema a través del Administrador de tareas, haga clic en "Mostrar todos los procesos de usuario".

Ir a mostrar todos los procesos de usuario en el Administrador de tareas

Después de eso, si trabaja en la instancia de Windows habitual, no del servidor, entonces aparecen dos elementos CSRSS.exe en la lista de administrador de tareas.

Dos procesos CSRSS.EXE en el Administrador de tareas

Funciones

En primer lugar, descubrimos por qué este artículo es requerido por el sistema.

El nombre "CSRSS.EXE" es una abreviatura del "Subsistema de tiempo de ejecución del cliente-servidor", que se traduce en traducción de inglés "Subsistema de tiempo de ejecución del cliente-servidor". Es decir, el proceso sirve como un tipo de un cliente de enlace de enlace y regiones de servidor del sistema Windows.

Este proceso es necesario para mostrar el componente gráfico, es decir, lo que vemos en la pantalla. Se involucra principalmente cuando el sistema está apagado, así como al eliminar o instalar el tema. Sin CSRS.exe también será imposible de lanzar consolas (Cmd et al.). El proceso es necesario para la operación de los servicios terminales y para conectarse remotamente al escritorio. El archivo que estudiamos también procesa una variedad de flujos de sistema operativo en el subsistema Win32.

Además, si se completa CSRSS.exe (no importa cómo: Emergencia o usuario forzantemente), entonces el sistema está esperando el colapso, lo que conducirá a la aparición de BSOD. Por lo tanto, se puede decir que la operación de Windows sin un proceso activo CSRSS.exe es imposible. Por lo tanto, para detenerlo se ve obligado únicamente si está seguro de que ha sido reemplazado por un objeto viral.

Ubicación del archivo

Ahora averigüe dónde se coloca el CSRSS.exe físicamente en el disco duro. Puede obtener información sobre esto con el mismo administrador de tareas.

  1. Después de que el Administrador de tareas establece el modo de visualización de todos los procesos de usuario, haga el botón derecho del mouse en cualquiera de los objetos con el nombre "CSRSS.EXE". En la lista de contexto, seleccione "Abrir almacenamiento de archivos".

    2. Vaya a la ubicación del almacenamiento de archivos CSRSS.EXE a través del menú contextual en el administrador de tareas

  2. El conductor abrirá el directorio de ubicación del archivo deseado. Su dirección se puede encontrar seleccionando la barra de direcciones de la ventana. Muestra la ruta a la carpeta de ubicación del objeto. La dirección cree:

    C: \ Windows \ System32

Dirección de almacenamiento de archivos CSRSS.EXE en el Explorador de Windows

Ahora, conocer la dirección, puede ir al directorio de la ubicación del objeto sin el uso del despachador de tareas.

  1. Abra el Explorer, ingrese o inserte de antemano la dirección mencionada anteriormente en su barra de direcciones. Haga clic en Intro o haga clic en el icono como una flecha a la derecha de la cadena de dirección.

    2. Cambie a la ubicación del archivo CSRSS.EXE con el Explorador de Windows

  2. El conductor abrirá el directorio de ubicación CSRSS.EXE.

Archivo Csrss.exe en Windows Explorer

Identificación de archivos

Al mismo tiempo, la situación no es infrecuente cuando varias aplicaciones virales (rootkits) están enmascaradas bajo CSRSS.exe. En este caso, es importante identificar qué archivo muestra un CSRSSSEs.exe específico en el Administrador de tareas. Entonces, descubrimos en qué condiciones el proceso designado debería atraer su atención.

  1. En primer lugar, las preguntas deben aparecer si en el Administrador de tareas en el modo de visualización de los procesos de todos los usuarios en el sistema habitual, no del servidor, verá más de dos objetos CSRSS. Uno de ellos es más probable que sea un virus. Comparando objetos, preste atención al consumo de eficiencia. En condiciones normales para las CSRSS, se instala un límite de 3000 kb. Preste atención al administrador de tareas al indicador correspondiente en la columna "Memoria". Superar el límite anterior significa que algo está mal con el archivo.

    Mostrando la RAM en el proceso CSRSS.EXE en el Administrador de tareas

    Además, se debe tener en cuenta que generalmente este proceso no envía por el procesador central (CPU). A veces se le permite aumentar el consumo de recursos de CPU a un par de por ciento. Pero, cuando la carga se calcula con decenas del porcentaje, esto sugiere que el archivo en sí mismo es viral o el sistema en su totalidad, algo no está en orden.

    2. Muestra la carga en el procesador central de CSRSS.EXE en el Administrador de tareas

  2. En el Administrador de tareas en la columna Usuario ("Nombre de usuario"), en frente del objeto que se está estudiando, debe ser el valor "Sistema" ("Sistema"). Si se muestra otra inscripción allí, incluido el nombre del perfil de usuario actual, luego, con una gran cantidad de confianza, podemos decir que estamos tratando con un virus.

    3. Nombre de usuario de CSRSS.EXE PROCESO en el administrador de tareas

  3. Además, puede verificar la autenticidad del archivo al tratar de forzarlo para dejar de trabajarlo. Para hacer esto, un objeto sospechoso, seleccione el nombre "CSRSS.EXE" y haga clic en el "Proceso completo" en el Administrador de tareas.

    CSRSS.EXE CUELO DE PROCESO EN EL GERENTE DE TAREAS

    Después de eso, el cuadro de diálogo debe abrirse, lo que establece que detener el proceso especificado resultará en la finalización del sistema. Naturalmente, no es necesario detenerlo, así que haga clic en el botón "Cancelar". Pero la apariencia de dicho mensaje ya es una confirmación indirecta del hecho de que el archivo es genuino. Si el mensaje estará ausente, esto significa con precisión el hecho de que el archivo es falso.

    4. CSRSS.EXE Finalización de procesos ADVERTENCIA

  4. Además, algunos datos de autenticación de archivos se pueden aprender de sus propiedades. Haga clic en el nombre de un objeto sospechoso en el administrador de tareas, haga clic con el botón derecho. En la lista de contexto, seleccione "Propiedades".

    Vaya a la ventana Propiedades del proceso CSRSSS.EXE a través del menú contextual en el administrador de tareas

    Se abre la ventana de propiedades. Mover a la pestaña General. Preste atención al parámetro "Ubicación". El camino del directorio de ubicación del archivo debe cumplir con la dirección que ya hemos hablado anteriormente:

    C: \ Windows \ System32

    Si se especifica alguna otra dirección, esto significa que el proceso es falso.

    En la misma pestaña cerca del parámetro "Tamaño del archivo", el valor de 6 KB debe soportar. Si se indica otro tamaño, entonces el objeto es falso.

    Ventana de propiedades de procesos CSRSS.EXE

    Mover a la pestaña "Detalles". Cerca del parámetro "Copyright" debe ser el valor "Microsoft" Corporation ("Microsoft Corporation").

Copyright en la ventana de propiedades CSRSS.EXE

Pero, lamentablemente, incluso con todos los requisitos anteriores, el archivo CSRSS.EXE puede ser viral. El hecho es que el virus no solo puede enmascararse bajo el objeto, sino que también infectan un archivo real.

Además, el problema del consumo innecesario de recursos del sistema CSRSS.EXE puede causarse no solo por el virus, sino también dañar el perfil de usuario. En este caso, puede intentar "retroceder" un sistema operativo a un punto de recuperación anterior o formar un nuevo perfil de usuario y trabajar ya en él.

Eliminación de la amenaza.

¿Qué sucede si descubre que CSRSS.exe no se llama un archivo OS original y el virus? Continuaremos del hecho de que su antivirus regular no pudo identificar el código malicioso (de lo contrario, ni siquiera notará el problema). Por lo tanto, para eliminar el proceso, tomaremos otros pasos.

Método 1: Escaneo antivirus

En primer lugar, escanee el sistema con un escáner antivirus confiable, como el Dr.Web CUREEIT.

Sistema de escaneo para virus UTILITY DR.WEB CUREEIT!

Vale la pena señalar que se recomienda el escaneo del sistema para virus para realizar a través del modo seguro de Windows, cuando se opera en la que solo los procesos que proporcionan el funcionamiento básico de la computadora funcionarán, es decir, el virus "dormirá" , y encontrarlo de esta manera será mucho más fácil.

Leer más: Ingresamos "Modo seguro" a través de BIOS

Método 2: eliminación manual

Si el escaneo no proporciona resultados, pero usted ve claramente que el archivo CSRSS.EXE no está en los directorios en los que se supone que debe ser, en este caso, debe aplicar el procedimiento de eliminación manual.

  1. En el Administrador de tareas, seleccione el nombre correspondiente al objeto FAKE y haga clic en el botón "Proceso completo".

    2. La inserción del proceso falso CSRSS.EXE en el administrador de tareas

  2. Después de eso, utilizando el conductor, vaya al directorio de ubicación del objeto. Puede ser cualquier directorio que no sea la carpeta "System32". Haga clic en el objeto derecho del ratón y seleccione "Eliminar".

Extracción del archivo viral CSRSS.exe a través del menú contextual en el Explorador de Windows

Si no puede detener el proceso en el Administrador de tareas o eliminar un archivo, apague la computadora y vaya al sistema en modo seguro (tecla F8 o una combinación de turno + F8 al cargar, dependiendo de la versión del sistema operativo). Luego, haga el procedimiento para eliminar un objeto del directorio de su ubicación.

Método 3: Restauración del sistema

Y, finalmente, si ni los primeros ni los segundos métodos causaron un resultado apropiado, y no podría deshacerse del proceso viral disfrazado con CSRSS.exe, puede ayudar a la función de restauración del sistema prevista en Windows.

Recuperación del sistema de ejecución

La esencia de esta característica es que elija uno de los puntos de reversión existentes, lo que le permitirá devolver el sistema al período de tiempo seleccionado: si el virus ha faltado en la computadora, esta herramienta lo eliminará.

Esta característica también tiene un reverso de la medalla: si después de crear un punto en particular, se instalaron programas, se ingresó configuraciones en ellos, y las similares se tocarán de la misma manera. La recuperación del sistema no afecta solo los archivos de usuario en qué documentos, fotos, videos y música.

Leer más: Cómo restaurar el sistema operativo Windows

Como puede ver, en la mayoría de los casos, CSRSS.EXE es uno de los procesos más importantes para la operación del sistema operativo. Pero a veces puede ser iniciado por un virus. En este caso, es necesario llevar a cabo el procedimiento para su eliminación de acuerdo con las recomendaciones proporcionadas en este artículo.

Lee mas

Error "Conductor IRQL no menos o igual" en Windows 10
Método 1: Reinstale los controladores Como dice el texto del propio error, aparece con mayor frecuencia debido a fallas en el funcionamiento de los...
Cómo deshabilitar las llamadas entrantes en Android
Método 1: Modo "en un avión" El método más simple de prohibir las llamadas entrantes al Android es activar el modo de vuelo, en el que todos los módulos...
Cómo habilitar o deshabilitar los vientos del defensor.
Windovs Defender (Windows Defender) es un programa integrado en el sistema operativo que le permite proteger la PC de los ataques virales al bloquear...
Cómo hacer una presentación en línea
El propósito de cualquier presentación es informar la información deseada de una audiencia específica. Gracias al software especial, puede agrupar el...
Cómo convertir MP3 en WMA
A veces, es necesario convertir archivos del popular formato de audio MP3 en un formato alternativo desarrollado por Microsoft - WMA. Veamos cómo hacer...
Cómo obtener un disco GPT o MBR en una computadora
El tema de las particiones de disco GPT y MBR fue relevante después de la distribución de computadoras y computadoras portátiles con Windows 10 y 8....
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu