Avaleht / Artiklid /

Mis on CSRSS.EXE protsess

Anonim

CSRSS.EXE fail

Kui te sageli töötada Windows Task Manager, nad ei suutnud tähelepanu pöörata, et CSRSS.exe objekti on alati protsesside loendis. Uurime välja, milline on see üksus, kui oluline on süsteemi jaoks ja ei jookse arvutile ohtu.

Teave CSRSS.EXE kohta

CSRSS.exe teostab süsteemi faili nimi sama nime. See esineb kõigis operatsioonisüsteemides Windows 2000 versioonist kõigis operatsioonisüsteemide rivistuses. Te näete seda tööülesande halduri (Ctrl + Shift + ESC kombinatsioon) abil. See on kõige lihtsam leida, meelelahutuslikus andmed "Image Nimi" veerus tähestikulises järjekorras.

CSRSS.EXE protsess Task Manager

Iga seansi puhul on eraldi CSRSS-protsess. Seetõttu käivitatakse tavaliste arvutite puhul kaks sellist protsessi, käivitatakse samaaegselt kaks sellist protsessi ja serveris võib olla kümneid kümneid. Vaatamata sellele, et leiti, et protsessid võivad olla kaks ja mõnel juhul veelgi enam, vastab see ainult ainult ainsatele CSRSS.EXE-failile.

Selleks, et näha kõiki CSRSS.exe objekte aktiveeritud süsteemi kaudu Task Manager, klõpsake "Kuva kõik kasutaja protsessid".

Mine kõik ülesande manager kõik kasutaja protsessid

Pärast seda, kui töötate Windowsi tavapärases, mitte serveri näites, ilmuvad ülesande halduri nimekirjas kaks csrss.exe elemente.

Kaks CSRSS.EXE protsesse Task Manager

Funktsioonid

Esiteks teada saada, miks see toode on vaja süsteemi poolt.

Nimi "CSRSS.exe" on lühend "kliendi-serveri runtime alasüsteem", mis on tõlgitud inglise keeles tähendab "kliendi-serveri täitmise aja allsüsteem". See tähendab, et protsess toimib Windowsi süsteemi seonduvate linkide kliendi- ja serveripiirkondadena.

See protsess on vajalik graafilise komponendi kuvamiseks, see tähendab, mida me ekraanil näeme. See on peamiselt kaasatud, kui süsteem on väljalülitamine, samuti teema kustutamine või paigaldamisel. Ilma CSRSS.exe't ei ole võimalik konsoolide käivitada (CMD et al.). Protsess on vajalik terminaliteenuste käitamiseks ja töölaua külge ühendamiseks kaugjuhtimisega. Uuritud faili töötleb ka erinevaid operatsioonisüsteemi voolab Win32 allsüsteemis.

Veelgi enam, kui CSRSS.exe on lõpetatud (olenemata sellest, kuidas: hädaolukorra või sunnitud kasutaja), siis ootab süsteem kokkuvarisemist, mis toob kaasa BSOD välimuse. Seega võib öelda, et Windowsi käitamine ilma aktiivse protsessita CSRSS.exe on võimatu. Seetõttu on sunnitud ainult siis, kui olete kindel, et see on asendatud viiruse objektiga.

Faili asukoht

Nüüd saate teada, kus CSRSS.exe paigutatakse füüsiliselt kõvakettale. Saate selle kohta teavet sama tööhalduriga.

  1. Pärast ülesannetehalduri määrab kõigi kasutajaprotsesside kuvamisrežiimi, tehke hiire parema nupule ükskõik millise objekti nimi "CSRSS.EXE". Kontekstis nimekirjas valige "Avatud faili salvestamine".

    2. Mine asukohta CSRSS.EXE faili salvestamise kaudu kontekstimenüü ülesande manager

  2. Juht avab soovitud faili asukoha kataloogi. Tema aadressi leiate akna aadressiriba valimisel. See kuvab objekti asukohakausta tee. Aadress usub:

    C: Windows System32

CSRSS.EXE failide salvestamise aadress Windows Exploreris

Nüüd, aadressi tundmine, saate minna objekti asukoha kataloogi ilma ülesande dispetšeri kasutamiseta.

  1. Avage Explorer, sisestage või sisestage eelnevalt ülalmainitud aadress oma aadressiribal. Klõpsake nuppu Enter või klõpsake ikoonil noolele aadressi stringi paremale.

    2. Lülita asukoha CSRSS.exe faili Windows Explorer

  2. Juht avab CSRSS.EXE asukoha kataloogi.

CSRSS.EXE fail Windows Exploreris

Faili identifitseerimine

Samal ajal ei ole olukord haruldane, kui erinevad viiruslikud rakendused (rootkitid) on CSRSS.exe all varjatud. Sellisel juhul on oluline kindlaks teha, millise faili kuvab konkreetse CSRSS.exe ülesande manager. Niisiis, me selgitame, millistel tingimustel peaks määratud protsess teie tähelepanu meelitama.

  1. Kõigepealt peaksid küsimused ilmuma, kui Task Manageris kõikide kasutajate protsesside kuvamisrežiimis tavapärases, mitte serverisüsteemis näete rohkem kui kaks CSRSS-i objekti. Üks neist on kõige tõenäolisem viirus. Objektide võrdlemine, pöörama tähelepanu tõhususe tarbimisele. Normaalses tingimustes CSRSS, piiri 3000 KB on paigaldatud. Pöörake tähelepanu ülesande haldajale vastava näitaja "mälu" veerus. Ülaltoodud piiri ületamine tähendab, et failiga on midagi valesti.

    Displaying RAM-i CSRSS.exe protsessis ülesande manager

    Lisaks tuleb märkida, et tavaliselt see protsess ei saadeta keskprotsessori poolt (CPU). Mõnikord on lubatud suurendada CPU ressursside tarbimist mõne protsendiga. Aga kui koormus arvutatakse kümnete protsendiga, soovitab see, et fail ise on viiruslik või süsteem tervikuna midagi ei ole korras.

    2. Kuvab CSRSS.EXE keskprotsessori koormuse Task Manager

  2. Task Manager kasutaja veerus ("kasutaja nimi"), ees objekti uuritava, peab see olema "süsteemi" väärtus ("süsteem"). Kui seal kuvatakse teine ​​kiri, sealhulgas praeguse kasutajaprofiili nimi, siis võime suurel määral öelda, et me tegeleme viirusega.

    3. CSRSS.EXE protsessi kasutajanimi Task Manager

  3. Lisaks saate kontrollida faili autentsust, püüdes sundida seda selle töö lõpetamiseks. Selleks valige kahtlane objekt nime "CSRSS.EXE" ja klõpsake ülesande halduril "Täielik protsess".

    Csrss.exe protsessi kael ülesande manager

    Pärast seda tuleks avada dialoogiboks, mis sätestab, et määratud protsessi peatamine toob kaasa süsteemi lõpuleviimise. Loomulikult ei ole vaja seda peatada, nii et klõpsake nuppu "Tühista". Kuid sellise sõnumi välimus on juba kaudne kinnitus asjaolust, et fail on ehtne. Kui sõnum puudub, tähendab see täpselt asjaolu, et fail on võltsitud.

    4. CSRSS.EXE protsessi lõpetamise hoiatus

  4. Samuti saab selle omadustest õppida mõningaid faili autentimise andmeid. Klõpsake ülesannetehalduri kahtlase objekti nimel Paremklõpsake. Kontekstis nimekirjas valige "Properties".

    Mine CSRSS.exe Process Properties aken läbi kontekstimenüü ülesande manager

    Avatungi aken avaneb. Liikuge vahekaardile General. Pöörake tähelepanu parameetrile "asukohale". Faili asukohakataloogi tee peab vastama aadressile, mida oleme juba eespool räägitud:

    C: Windows System32

    Kui mõni muu aadress on seal täpsustatud, tähendab see, et protsess on võlts.

    Sama vahekaardil parameetri "faili suuruse" lähedal peaks seista 6 KB väärtus. Kui kuvatakse teine ​​suurus, siis objekt on võlts.

    CSRSS.exe Process Properties aken

    Liikuge vahekaardile "Details". Parameetri "Copyright" lähedal peaks olema väärtus "Microsoft" Corporation (Microsoft Corporation ") väärtus.

Autoriõigus CSRSS.EXE omaduste aknas

Kuid kahjuks võib CSRSS.exe fail isegi kõigi ülaltoodud nõuete puhul olla viiruslik. Fakt on see, et viirust ei saa mitte ainult objekti all varjata, vaid nakatab ka tegelikku faili.

Lisaks sellele võib CSRSS.exe süsteemi ressursside tarbetu tarbimise probleemiks põhjustada mitte ainult viiruse, vaid ka kasutajaprofiili kahjustusi. Sellisel juhul saate proovida "tagasi" OS-i varasemale taastumispunktile või moodustada uue kasutajaprofiili ja töötada juba selles.

Ohu kõrvaldamine

Mis siis, kui saate teada, et CSRSS.exe nimetatakse algseks OS-failiks ja viiruseks? Me jätkame asjaolust, et teie regulaarne viirusetõrje ei suutnud pahatahtliku koodi tuvastada (vastasel juhul ei märka probleemi isegi probleemi). Seetõttu võtame protsessi kõrvaldamiseks muid samme.

1. meetod: viirusetõrje skaneerimine

Kõigepealt skaneerige süsteem usaldusväärse viirusetõrje skanneriga, näiteks Dr.Web Cureit.

Viiruste skaneerimissüsteem Utility Dr.Web Cureit!

Väärib märkimist, et viiruste süsteemi skaneerimine on soovitatav läbi viia Windowsi ohutu režiimi kaudu, kus töötab ainult need protsessid, mis pakuvad arvuti põhitoimingut, see tähendab, et viirus "magab" Ja leidke see nii palju lihtsam.

Loe lähemalt: Me sisestame BIOS-i kaudu "Safe Mode"

2. meetod: käsitsi eemaldamine

Kui skaneerimine ei anna tulemusi, kuid te selgelt näha, et CSRSS.exe fail ei ole kataloogides, kus see peaks olema, siis sel juhul peate rakendama käsitsi eemaldamise protseduuri.

  1. Task Manager valige võltsitud objektile vastav nimi ja klõpsa nupule "Täielik protsess".

    2. Fake CSRSS.EXE protsessi sisestamine Task Manager

  2. Pärast seda, kasutades dirigent, minge objekti asukoha kataloogi. See võib olla mis tahes kataloog, välja arvatud kaust "System32". Klõpsake paremas hiire objekti ja valige "Kustuta".

CSRSS.EXE viirusefaili eemaldamine Windows Exploreri kontekstimenüü kaudu

Kui te ei saa lõpetada protsessi ülesande haldamise või kustutada faili, lülitage arvuti välja ja minna süsteemi turvarežiimis (F8 võti või kombinatsioon Shift + F8 laadimisel, sõltuvalt OS-versioonist). Seejärel teeme menetluse objekti kustutamise menetluse selle asukoha kataloogist.

3. meetod: süsteemi taastamine

Ja lõpuks, kui ei esimene ega teine ​​meetod ei põhjustanud õige tulemuse ja te ei saa vabaneda viiruse protsessi varjatud CSRSS.exe, saate aidata süsteemi taastamise funktsiooni etteantud Windows.

Käivitamise süsteemi taastamine

Selle funktsiooni olemus on see, et valite ühe olemasoleva tagasipöördumispunktide, mis võimaldab teil süsteemi valitud ajavahemikule tagasi saata: kui viirus on arvutis puudunud, kõrvaldab see tööriist selle.

Sellel funktsioonil on ka medali tagurpidi pool: kui pärast konkreetse punkti loomist olid programmid paigaldatud, sisestati need seaded ja muu sarnane see puudutab seda samal viisil. Süsteemi taaskasutamine ei mõjuta ainult kasutajafaile, millele dokumendid, fotod, videod ja muusika dokumendid, fotod, videod ja muusika on.

Loe edasi: Windowsi operatsioonisüsteemi taastamine

Nagu näete, enamikul juhtudel CSRSS.exe on üks kõige olulisemat protsessi operatsiooni operatsioonisüsteemi. Kuid mõnikord võib seda alustada viirusega. Sellisel juhul on vaja läbi viia selle väljaviimise korra kohaselt käesolevas artiklis esitatud soovituste kohaselt.

Loe rohkem

Viga kokkusurutud Zip-kaustad: mida teha
1. meetod: faili uuesti allalaadimine Enamikul juhtudel esineb ebaõnnestunud ebaõnnestumine valesti laaditud andmete tõttu - rääkides lihtsas failis...
Windows 10-s ei ole soovitud ekraani eraldusvõimet
Operatsioonisüsteemile paigaldatud ekraani eraldusvõimest sõltub pildi selguse ja elementide ulatuse. Tavaliselt on kindlaks määratud monitori toetatud...
Kuidas ühendada Xbox 360 arvutiga
Xbox 360 mängukonsoolid pakuvad palju funktsioone ja seetõttu kasutavad nad aktiivselt mängijad erinevatel eesmärkidel. Selle artikli osana ütleme teile,...
Kuidas paigaldada video arvutis
Gragmentide liimimine, muusika lisamine, ülekatte mõju ja paljud teised protsessid koos nimetatakse videopaigaks. Selle ülesande täitmisel on palju...
Kuidas lisada video saidile YouTube'ist
YouTube pakub kõigile saitidele tohutut teenust, pakkudes võimaluse majutada oma videoid teistele ressurssidele. Muidugi, sel viisil, tapetakse kaks...
Lüliti - tasuta Windows ja Mac OS Lounge
Umbes nädal tagasi, paar välisotsas, sain ülevaate lüliti utiliidi - avatud lähtekoodiga tarkvara Windows ja Mac OS, mis on rakenduste käivitaja, väga...
Juust Burgeritele, mis on parem
Lambad liha tõud: parimad nimed ja nende omadused, suurimad tüübid
Kangaliigid - Millised on kangad, nende klassifikatsioon, nimi, koostis
Prizzing Fotod, mida te kunagi ei unusta
10 probleemi uue Renault Arkana, mis ostjad ei arva
E420 sorbitool, sorbitoonesi siirup - tervise, kasu ja kahju, kirjeldus
Kabarga: Angel lõhna, deemon Fangs
Huvitav teave tantrilise soo kohta, selle reeglid
Kokaiini kontakti saab määrata sõrmejälgede abil
Kõik Dühsi - kirsi ja kirsi hübriidide kohta
Koera tagajalad annavad teed ja hajuvad laiali: mida teha | miks, põhjused
23 põhjust, miks Jennifer Lawrence'i sünnipäevast hoolida
Parim tänavastiil Pariisi moenädala 5. ja 6. päeval
Jennifer Anistoni fotod | Jennifer Anistoni stiil | Jennifer Anistoni pildid
Verduni leping
Vietnami stiilis sealihakotletid värske ürdisalatiga
Hobifuajee annab üle 5500 ebaseaduslikult imporditud artefakti
Milleks Nest Hello USB-porti kasutatakse?
Kartuli ja suitsujuustu nutikas retsept | Väga vähe koostisaineid peamise lisandi jaoks
2022. aasta parimad mööblirentimise ettevõtted
Mis on sinine tund?
Kim Kardashian kartis kunagi, et ta ei hakka enam kunagi seksima
Soho Loft kärgstruktuuriga katuseaknaga müüb lõpuks pärast 6-kuulist turul olemist 2,15 miljoni dollari eest
NASA astronaut räägib kosmoseelust koju naasmisest
Kuidas maitsvalt aurutatud riisi valmistada / Kastrulis, aeglases pliidis, mikrolaineahjus - artikkel saidi jaotisest "Kuidas süüa teha"
Prevenge pakub suurepärast õuduslugu eelseisva emaduse terrorist
Kuidas talvel küüsi värvida: värvid ja tehnikad, mida näidata
Kuidas neurokoomika teie pähe saab
Kuulsad ADHD-ga naised, kes õppisid särama
Samuel L. Jackson kaitseb seda, et Quentin Tarantino kasutas N-sõna
Firefoxi kasutajad olge ettevaatlikud: CCleaner pühib vaikimisi Firefoxi laienduse sätted
Rihanna saadab ilu kohta sõnumi veebisaidi fotodega, millel on näha modelli arme
Beyond the Beatles: George Harrisoni ootamatud ühendused SFF-iga
7 vinget Ford F-150 Lightning elektriveoki funktsiooni
Püsige Whatsapi abil Smart Wayga ühenduses – saatke ja võtke vastu sõnumeid tasuta
"Ime": kuidas Queen ühendas klassika loomiseks

© 2024 Arvuti remont
Arvutid ja nutitelefonid - kuidas töötada ja remontida, kasulikud näpunäited

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu