Wat is de csrs.exe-proses

As jo faak wurkje mei Windows Task Manager, koene se net omtinken jaan dat de CSRSS.exe-objekt altyd oanwêzich is yn 'e proseslist. Litte wy útfine wat dit artikel is, hoe wichtich it is foar it systeem en rint it gefaar net oan 'e kompjûter.

Ynformaasje oer csrss.exe

Csrs.exe wurdt útfierd troch in systeembestân mei de namme fan deselde namme. It is oanwêzich yn alle OS-wynstannen, begjin mei de ferzje fan Windows 2000. Jo kinne it sjen troch de taakbehearder te rinnen (Ctrl + Shift + ESC-kombinaasje) yn 'e tab. It is it maklikst om it te finen, te fermeitsjen fan de gegevens yn 'e kolom "Image Name" yn alfabetyske folchoarder.

Foar elke sesje is d'r in apart CSRSS-proses. Dêrom wurde twa sokke prosessen tagelyk tagelyk lansearre, en d'r kin tsientallen wêze op 'e server PC. Nettsjinsteande it feit dat it waard fûn dat de prosessen twa wiene, en yn guon gefallen noch mear kinne wêze, komt it allinich op allinich de iennichste CSRS.exe-bestân.

Om alle CSRSS.exe-objekten te sjen aktivearre yn it systeem fia de taakbehearder, klikje op de "Toant alle brûkersprosessen".

Gean om alle brûkersprosessen te werjaan yn taakbehearder

Hjirnei, as jo wurkje yn 'e gewoane, net, net-eksimplaar fan Windows, dan ferskine twa CSRSS.exe-eleminten yn' e taakbehearderlist.

Funksjes

As earste fine wy út wêrom dit artikel ferplicht is troch it systeem.

De namme "CSRS.Exe" is in ôfkoarting fan "Klant-server Runtime-subsysteem", dy't yn oerset is fan Ingelsk betsjuttet "Klant-server útfieringspersyktiid subsysteem". Dat is, it proses tsjinnet as in soarte fan binding-keppeling klant en serverregio's fan it Windows-systeem.

Dit proses is nedich om it grafyske komponint te werjaan, dat is, wat wy op it skerm sjogge. It is primêr belutsen as it systeem ôfsluten is, lykas ek as jo it ûnderwerp wiskje of ynstallearjen. Sûnder CSRSS.exe sil ek ûnmooglik wêze om konsoles te starten (CMD et al.). It proses is nedich foar de wurking fan terminaltsjinsten en foar op ôfstân ferbûn oan it buroblêd. It bestân dat wy studeare ferwurket ek in ferskaat oan OS streamt yn it Win32-subsysteem.

Boppedat, as CSRSS.exe foltôge is (hoe dan: need of twangmjittige brûker), dan wachtet it systeem op 'e ynstoarting, dy't nei it uterlik fan BSOD sil liede. Sa kin it sein wurde dat de wurking fan Windows sûnder in aktyf proses CSRSS.exe ûnmooglik is. Dêrom, om te stopjen is allinich twongen as jo der wis fan binne dat it is ferfongen troch in viraal objekt.

Bestân lokaasje

Fyn no út wêr't de CSRS.Exe fysyk wurdt pleatst op 'e hurde skiif. Jo kinne ynformaasje krije oer dit mei deselde taakbehearder.

Neidat de taakmanager de werjefte-modus fan alle brûkersprosessen set, meitsje de juste mûsknop op ien fan 'e objekten ûnder de namme "CSRS.EXe". Yn 'e kontekstlist selektearje "Opslach fan bestân bestân".

Gean nei de lokaasje fan 'e CSRSS.exe-bestân opslach fia it kontekstmenu yn' e taakbehearder

De konduktor sil de lokaasjemap iepenje fan it winske bestân. Har adres is te finen troch de adresbalke fan it finster te selektearjen. It toant it paad nei de lokaasjemap fan it objekt. It adres leaut:
C: \ Windows \ systeem32

CSRS.exE bestân opslachadres yn Windows Explorer

No, it witen fan it adres, jo kinne nei de map gean fan 'e objektlokaasje sûnder it gebrûk fan' e taak Dispatcher.

Iepenje de Explorer, Enter of ynfoegje foarôf it boppesteande adres yn 'e adresbalke yn' e adresbalke. Klikje op Enter of klikje op it ikoan as pylk nei rjochts fan 'e adresstring.

Wikselje nei de lokaasje fan 'e CSRSS.exe-bestân mei de Windows Explorer

De konduktor sil de CSRSS.exe lokaasjemap iepenje.

File-identifikaasje

Tagelyk is de situaasje net ûngewoan dat ferskate virale applikaasjes (Rootkits) wurde masked ûnder csrs.exe. Yn dit gefal is it wichtich om te identifisearjen hokker bestân in spesifike CSRSS.exe yn 'e taakbehearder toant. Dat, wy fine útfine ûnder hokker betingsten it oanwiisde proses jo oandacht lûke moatte.

As earste moatte fragen ferskine as yn 'e taakbehearder yn' e werjeftemodus fan 'e prosessen fan alle brûkers yn' e gewoane, net serversysteem, sille jo mear dan twa CSRSS-objekten sjen. Ien fan har is wierskynlik in firus. Fergelykje objekten, omtinken jaan oan de konsumpsje fan effisjinsje. Under normale omstannichheden foar CSRSS, is in limyt fan 3000 KB ynstalleare. Jou omtinken oan de taakbehearder oan 'e oerienkommende yndikator yn' e kolom "Memory". Oergean fan 'e boppesteande limyt betsjut dat iets mis is mei it bestân.

Derneist moat it opmurken wurde dat normaal dit proses net ferstjoert troch de Sintrale processor (CPU). Soms is it tastien it konsumpsje fan CPU-boarnen te ferheegjen nei in pear prosint. Mar, as de lading wurdt berekkene mei tsientallen prosint, suggereart dit dat it ofs it bestân dat it bestân dat sels firaal is as it systeem is as in heule iets is net yn oarder.

Toant de loads op 'e CSRSS.exe sintrale prosessor yn' e taakbehearder

Yn 'e taakbehearder yn' e brûkers fan 'e brûkersnamme ("Brûkersnamme"), foar it studearre is bestudearre, moat it de wearde fan' systeem "('Systeem" wêze). As in oare ynskripsje dêr wurdt werjûn, ynklusyf de namme fan it hjoeddeistige brûkersprofyl, dan mei in soad fertrouwen, kinne wy sizze dat wy omgean mei in firus.

CSRSS.exe Proses Brûkersnamme yn taakbehearder

Derneist kinne jo de echtheid fan it bestân kontrolearje troch te besykjen it te twingen om it te stopjen. Om dit te dwaan, selektearje in fertocht objekt de namme "CSRS.Exe" en klikje op it "folsleine proses" yn 'e taakbehearder.

Hjirnei moat it dialoochfinster iepene wurde, hokker steaten dy't it opjûne proses stopje sille resultearje yn it foltôgjen fan it systeem. Natuerlik is it net nedich om it te stopjen, dus klikje op 'e knop "Ofbrekke". Mar it uterlik fan sa'n berjocht is al in yndirekte befêstiging fan it feit dat it bestân echt is. As it berjocht sil wurde ôfwêzich, betsjuttet dit presys it feit dat it bestân falsk is.

Ek kinne guon gegevens fan bestânferifikaasje kinne wurde leard fanút syn eigenskippen. Klikje op de namme fan in fertocht objekt yn 'e taak foar taakbehearder. Selektearje "Eigenskippen" selektearje ".

It finster Eigenskippen iepent. Ferhúzje nei it tabblêd Algemien. Omtinken jaan oan de parameter "Lokaasje". It paad nei de dokter fan bestân moat muorren moatte foldwaan oan it adres dat wy al hawwe spripen hjirboppe:
C: \ Windows \ systeem32
As in oar adres dêr wurdt oantsjutte, betsjuttet dit dat it proses falsk is.
Yn deselde ljepblêd by de "PARAMETER" Bestânsgrutte "moat de wearde fan 6 KB stean. As in oare grutte oanjûn wurdt, dan is it objekt fake.

Gean nei de ljepblêd "details". Tichtby de "Copyright" Parameter soe de wearde wêze moatte "Microsoft" Corporation ("Microsoft Corporation").

Copyright yn 'e CSRSS.exe-finster finster

Mar, spitigernôch, sels mei alle boppesteande easken, kin de CSRSSE-bestân firal wêze. It feit is dat it firus net allinich kin wurde makke ûnder it objekt, mar ynfektearje ek in echte bestân.

Derneist kin it probleem fan ûnnedich konsumpsje fan boarnen fan 'e CSRSSE-systeem net allinich wurde feroarsake troch it firus, mar ek skea oan it brûkersprofyl. Yn dit gefal kinne jo besykje "in OS" te rôljen "nei in OS nei in earder herstelpunt of in nij brûkersprofyl foarmje en al wurkje.

Eliminaasje fan 'e bedriging

Wat as jo útfine dat csrs.exe net in orizjinele OS-bestân neamd wurdt, en it firus? Wy sille trochgean fan it feit dat jo reguliere antivirus gjin kweade koade koe identifisearje (oars jo soene it probleem net iens fernimme). Dêrom om it proses te eliminearjen, sille wy oare stappen nimme.

Metoade 1: Antivirus Scanning

As earste scan it systeem mei in betrouber anty-firus-scanner, lykas Dr.Webual.

SCONSY SYSTEM FOAR FIRUSES Utility Dr.We Cuherit!

It is it wurdich te merken dat de skennen fan it systeem foar firussen wurdt oanrikkemandearre om te fieren troch te fieren, by it betsjinjen wêrop de basisfunksje fan 'e kompjûter sil wurkje, dat is, it firus sil "sliepe" , en fyn it op dizze manier sil folle makliker wêze.

Lês mear: Wy geane "feilige modus" yn fia BIOS

Metoade 2: Hânliedingferwidering

As de skennen gjin resultaten jouwe, mar jo sjogge dúdlik dat de CSRSS.ex-bestân net yn 'e mappen is wêryn it moat wêze, dan moatte jo de hânferwideringsproseduere tapasse.

Yn 'e taakbehearder selektearje de namme dy't oerienkomt mei it falske foarwerp, en klikje op de knop "Complete Process".

De ynfoegje fan 'e falske CSRS.e.ex Proses yn' e taakbehearder

Hjirnei, gean mei de kondukteur, gean nei de dokumint fan 'e Oandiel. It kin ien map wêze oars as de map "System32". Klikje op it rjochter mûsobjekt en selektearje "Wiskje".

Ferwiderje de CSRSS.exe-viral-bestân fia it kontekstmenu yn Windows Explorer

As jo it proses net kinne stopje yn 'e taakbehearder of in bestân wiskje, skeakelje de kompjûter út en gean nei it systeem yn feilige modus (F8-kaai of in kombinaasje fan Shift + F8 by it laden, ôfhinklik fan' e OS-ferzje). Meitsje dan de proseduere foar it fuortheljen fan in objekt fan 'e map fan har lokaasje.

Metoade 3: Systeemherstel

En, einlings, as net de earste noch de twadde metoaden in goed resultaat feroarsake, en jo kinne net kwytreitsje, ferklaaid ûnder CSRS.Exe, jo kinne de funksje fan Systeemferwiderje.

De essinsje fan dizze funksje is dat jo ien fan 'e besteande rollback-punten kieze, wat jo tastean dat jo it systeem kinne werombringe nei de selekteare perioade, as it firus op' e kompjûter mist, sil dit ark it eliminearje.

Dizze funksje hat ek in omkearde kant fan 'e medalje: as nei it meitsjen fan in bepaald punt, waarden programma's ynstalleare, waarden ynstalleare ynstalleare, en de like dit sil it op deselde manier oanreitsje. It systeemherstel hat gjin ynfloed op allinich brûkersbestannen oan hokker dokuminten, foto's, fideo's en muzyk binne.

Lês mear: Hoe kinne jo Windows OS weromsette

Sa't jo kinne sjen, yn 'e measte gefallen is CSRSS.exe ien fan it wichtichste proses foar de wurking fan it bestjoeringssysteem. Mar soms kin it wurde inisjeare troch in firus. Yn dit gefal is it needsaaklik om de proseduere út te fieren om har ferwidering te fieren neffens de oanbefellingen levere yn dit artikel.