Mi a csrss.exe folyamat

Ha gyakran működik a Windows Task Manager segítségével, nem tudtak figyelmet fordítani arra, hogy a csrss.exe objektum mindig jelen van a folyamatlistában. Tudjuk meg, mi ez az elem, mennyire fontos a rendszer, és nem fut a veszélyt a számítógépre.

Információ a csrss.exe-ről

A CSRSS.EXE-t egy rendszerfájl hajtja végre, azonos névvel. Minden operációs rendszerben jelen van, a Windows 2000 verziójával kezdődően. Láthatja azt a Feladatkezelő (Ctrl + Shift + Esc kombináció) futtatásával a folyamatok lapon. A legegyszerűbb megtalálni, szórakoztatja az adatok a "Képnév" oszlopban ábécé sorrendben.

Minden egyes munkamenetre külön CSRS-folyamat van. Ezért a hagyományos PC-k esetében két ilyen folyamatot egyidejűleg indítanak el, és a szerver PC-n található. Azonban annak ellenére, hogy megállapítást nyert, hogy a folyamatok kettő lehetnek, és bizonyos esetekben még csak az egyetlen csrss.exe fájlnak felel meg.

Annak érdekében, hogy az összes CSRSS.exe objektumot a rendszeren keresztül aktiválja, kattintson a "Minden felhasználói folyamat megjelenítése" gombra.

Menjen a Feladatkezelő összes felhasználói folyamatainak megjelenítéséhez

Ezután, ha a Windows szokásos, nem szerver példányában dolgozik, akkor két csrss.exe elem jelenik meg a Feladatkezelő listában.

Két csrss.exe folyamat a feladatkezelőben

Funkciók

Először is megtudjuk, hogy miért van szükség a rendszerre a rendszer.

A "CSRSS.exe" név az "ügyfél-kiszolgáló futásidejű alrendszer" rövidítése, amely az angol nyelvről lefordított: "Client-Server végrehajtási idő alrendszer". Ez az, hogy a folyamat egyfajta kötési link kliens és szerver régiói szolgálja a Windows rendszer.

Ez a folyamat a grafikus komponens megjelenítéséhez szükséges, azaz a képernyőn látható. Elsősorban a rendszer leállítása, valamint a téma törlése vagy telepítése során részt vesz. A CSRSS.exe nélkül lehetetlen lesz a konzolok indítása (CMD és munkatársai). A terminálszolgáltatások működtetéséhez szükséges eljárás, valamint az asztalhoz való távolról. Az általunk vizsgált fájl szintén különböző operációs rendszert is feldolgoz a Win32 alrendszerben.

Ráadásul, ha a csrss.exe befejeződött (függetlenül attól, hogy: vészhelyzeti vagy kényszerítő felhasználó), akkor a rendszer várja az összeomlást, ami a BSOD megjelenéséhez vezet. Így lehet mondani, hogy az ablakok működése aktív folyamat nélküli csrss.exe lehetetlen. Ezért abbahagyja, hogy kizárólag kényszerítse, ha biztos abban, hogy egy vírusos tárgy váltotta fel.

Fájl helye

Most megtudja, hol a csrss.exe fizikailag a merevlemezen helyezkedik el. Az azonos feladatkezelővel információt kaphat.

Miután a feladatkezelő beállítja az összes felhasználói folyamat megjelenítési módját, tegye meg a megfelelő egérgombot a "csrss.exe" néven lévő objektumok bármelyikére. A kontextuslistában válassza a "Fájltárgy megnyitása" lehetőséget.

Menjen a CSRSS.exe fájl tárolásának helyére a Kontextus menüben a Feladatkezelőben

A vezeték megnyitja a kívánt fájl helykönyvtárát. A címe az ablak címsorának kiválasztásával található. Megjeleníti az objektum hely mappájának elérési útját. A cím úgy véli:
C: Windows \ System32

CSRSS.exe fájl tárolási cím a Windows Intézőben

Most, a cím ismerete, az objektum helyszínének könyvtárába léphet a feladat diszpécser használata nélkül.

Nyissa meg az Explorert, írja be vagy helyezze be előre a fent említett címet a címsorában. Kattintson az Enter billentyűre, vagy kattintson az ikonra a címsor jobb oldalán lévő nyílként.

Váltson a CSRSS.exe fájl helyére a Windows Intézővel

A karmester megnyitja a CSRSS.exe helyek könyvtárát.

Fájl azonosítás

Ugyanakkor a helyzet nem ritka, ha a különböző vírusos alkalmazások (rootkits) a csrss.exe alatt maszkolják. Ebben az esetben fontos meghatározni, hogy melyik fájl jeleníti meg a specifikus CSRSS.exe-t a Feladatkezelőben. Tehát megtudjuk, milyen feltételek mellett a kijelölt folyamatnak vonzza a figyelmet.

Először is, kérdéseket kell feltüntetni, ha a feladatkezelőben a szokásos, nem szerverrendszer folyamatainak megjelenítési módjában a feladatkezelőben több mint két CSRSS objektumot fog látni. Az egyikük a legvalószínűbb vírus. Az objektumok összehasonlítása, figyeljen a hatékonyságfogyasztásra. A CSRS-k normál körülmények között 3000 KB-os határértéket telepítenek. Figyeljen a feladatkezelőre a megfelelő indikátorra a "Memória" oszlopban. A fenti határérték túllépése azt jelenti, hogy valami baj van a fájlban.

Ezenkívül meg kell jegyezni, hogy általában ez a folyamat nem szállít a központi processzor (CPU). Néha megengedheti, hogy a CPU-erőforrások fogyasztását néhány százalékra növeljék. De amikor a terhelést tíz százalékkal számolják ki, ez azt sugallja, hogy a fájl maga vírusos vagy a rendszer, mint egy egész, nincs rendben.

Megjeleníti a CSRSS.exe központi processzor terhelését a Feladatkezelőben

A Feladatkezelőben a Felhasználói oszlopban ("Felhasználónév"), a vizsgált tárgy előtt a "System" érték ("System") kell lennie. Ha egy másik felirat jelenik meg, beleértve az aktuális felhasználói profil nevét, majd nagy bizalommal, azt mondhatjuk, hogy vírussal foglalkozunk.

Csrss.exe feldolgozási felhasználónév a feladatkezelőben

Ezenkívül ellenőrizheti a fájl hitelességét, ha megpróbálja megállítani a munkát. Ehhez gyanús objektum Válassza ki a "csrss.exe" nevet, és kattintson a "Teljes folyamat" gombra a Feladatkezelőben.

Ezt követően meg kell nyitni a párbeszédablakot, amely kimondja, hogy a megadott folyamat leállítása a rendszer befejezéséhez vezet. Természetesen nem kell megállítani, ezért kattintson a "Mégse" gombra. De az ilyen üzenet megjelenése már közvetett visszaigazolás arról, hogy a fájl valódi. Ha az üzenet hiányzik, akkor ez pontosan azt jelenti, hogy a fájl hamis.

Csrss.exe folyamat befejezése figyelmeztetés

Néhány fájl hitelesítési adat is megtanulható a tulajdonságaiból. Kattintson egy gyanús objektum nevére a Feladatkezelőben jobb egérgombbal. A kontextuslistában válassza a "Tulajdonságok" lehetőséget.

Megnyílik a Tulajdonságok ablak. Lépjen az Általános fülbe. Figyeljen a "hely" paraméterre. A fájlhely-könyvtár elérési útjának meg kell felelnie a fentiekben már beszélt címnek:
C: Windows \ System32
Ha bármely más cím van megadva, ez azt jelenti, hogy a folyamat hamis.
Ugyanabban a lapon a "Fájlméret" paraméter közelében, a 6 kb értéknek állnia kell. Ha egy másik méret látható, akkor az objektum hamis.

Lépjen be a "Részletek" fülbe. A "Copyright" paraméter közelében a "Microsoft" Corporation ("Microsoft Corporation") értéke.

Szerzői jog a CSRSS.exe tulajdonságok ablakban

De sajnos, még a fenti követelményekkel is, a csrss.exe fájl vírusos lehet. Az a tény, hogy a vírust nemcsak az objektum alatt lehet elfedni, hanem valódi fájlt is fertőzhet.

Ezenkívül a CSRSS.exe rendszer forrásainak szükségtelen fogyasztása problémája nem csak a vírus, hanem a felhasználói profil károsodása is okozhat. Ebben az esetben megpróbálhat egy operációs rendszert egy operációs rendszert egy korábbi helyreállítási pontra, vagy új felhasználói profilot és már dolgozni benne.

A fenyegetés megszüntetése

Mi van, ha megtudja, hogy a csrss.exe nem eredeti OS fájl, és a vírus? Folytatjuk azt a tényt, hogy a rendszeres víruskereső nem tudott azonosítani a rosszindulatú kódot (különben nem is észrevenné a problémát). Ezért, hogy megszüntesse a folyamatot, akkor más lépéseket is megteszünk.

1. módszer: AntiVirus szkennelés

Először is, szkennelje be a rendszert egy megbízható víruskereső, például a Dr.Web Cureit.

Szkennelési rendszer vírusok közé: Dr.Web Cureit!

Érdemes megjegyezni, hogy a letapogatás a rendszer vírusok ajánlott elvégezni a biztonságos mód a Windows, amikor működik, amely csak azokat a folyamatokat, amelyek biztosítják az alapvető működését a számítógép fog működni, azaz a vírus „alvó” , és találja meg ilyen módon sokkal könnyebb lesz.

Bővebben: A BIOS-on keresztül "biztonságos módot" adunk meg

2. módszer: Kézi eltávolítás

Ha a szkennelés nem ad eredményeket, de egyértelműen látja, hogy a CSRSs.exe fájl nem szerepel a könyvtárakban, amelyekben azt állítják, akkor ebben az esetben a kézi eltávolítási eljárást kell alkalmazni.

A Feladatkezelőben válassza ki a hamis objektumnak megfelelő nevet, és kattintson a "Teljes folyamat" gombra.

A hamis csrss.exe folyamat beillesztése a feladatkezelőben

Ezt követően a karmester használatával lépjen az Objektum hely könyvtárába. Lehet, hogy a "System32" mappától eltérő könyvtár lehet. Kattintson a jobb egérobjektumra, és válassza a "Törlés" lehetőséget.

A CSRSS.exe vírusfájl eltávolítása a Windows Intézőben található helyi menüben

Ha nem tudja leállítani a folyamatot a feladatkezelőben, vagy töröl egy fájlt, kapcsolja ki a számítógépet, és menjen a rendszer biztonságos módban (F8 billentyűzet vagy a Shift + F8 kombinációja betöltésekor, az OS verziójától függően). Ezután tegye meg az eljárást egy objektum törléséhez a helyszín könyvtárából.

3. módszer: Rendszer-visszaállítás

És végül, ha sem az első, sem a második módszerek nem okozott megfelelő eredményt, és nem tudott megszabadulni a CSRSs.exe alatt álcázott vírusos folyamattól, segíthet a Windows rendszer helyreállítási funkciójához.

Ennek a tulajdonságnak az a lényege, hogy az egyik meglévő rollback pontot választja, amely lehetővé teszi, hogy visszaadja a rendszert a kiválasztott időre: Ha a vírus hiányzik a számítógépen, akkor ez az eszköz megszünteti.

Ez a funkció az érem hátoldalán is van: Ha egy adott pont létrehozása után a programok telepítve lettek, a beállításokat beírták bennük, és hasonlók ezzel ugyanúgy érinti. A rendszer helyreállítása nem érinti csak olyan felhasználói fájlokat, amelyekre a dokumentumok, fotók, videók és a zenék.

Bővebben: Hogyan kell visszaállítani a Windows operációs rendszert

Amint láthatja, a legtöbb esetben a CSRSS.exe az egyik legfontosabb folyamat az operációs rendszer működéséhez. De néha egy vírus kezdeményezhető. Ebben az esetben az e cikkben ismertetett ajánlásoknak megfelelően elvégeznie kell az eljárást.