Bagaimana proses csrss.exe

Jika Anda sering bekerja dengan Windows Task Manager, mereka tidak bisa tidak memperhatikan bahwa objek csrss.exe selalu hadir dalam daftar proses. Mari kita cari tahu apa yang item ini, betapa pentingnya untuk sistem dan tidak berjalan bahaya ke komputer.

Informasi tentang csrss.exe

Csrss.exe dijalankan oleh file sistem dengan nama dengan nama yang sama. Hal ini hadir di semua OS WINDOVS lineup, dimulai dengan versi Windows 2000. Anda dapat melihatnya dengan menjalankan task manager (Ctrl + SHIFT + kombinasi ESC) di tab Processes. Hal ini paling mudah untuk menemukannya, menghibur data di kolom "Image Name" dalam urutan abjad.

Untuk setiap sesi ada proses CSRSS terpisah. Oleh karena itu, pada PC konvensional, dua proses tersebut secara bersamaan diluncurkan, dan bisa ada puluhan pada PC server yang. Namun, meskipun fakta bahwa itu ditemukan bahwa proses bisa dua, dan dalam beberapa kasus bahkan lebih, hanya sesuai dengan hanya satu-satunya csrss.exe berkas.

Dalam rangka untuk melihat semua csrss.exe benda diaktifkan dalam sistem melalui task manager, klik pada "Tampilkan semua proses pengguna".

Pergi untuk menampilkan semua proses pengguna dalam Task Manager

Setelah itu, jika Anda bekerja di biasa, bukan server contoh Windows, kemudian dua elemen csrss.exe muncul dalam daftar task manager.

Fungsi.

Pertama-tama, kita mencari tahu mengapa item ini diperlukan oleh sistem.

Nama "csrss.exe" adalah singkatan dari "Client-Server Runtime Subsystem", yang dalam diterjemahkan dari bahasa Inggris berarti "client-server waktu eksekusi subsistem". Artinya, proses berfungsi sebagai semacam mengikat hubungan klien dan server daerah dari sistem Windows.

Proses ini diperlukan untuk menampilkan komponen grafis, yaitu, apa yang kita lihat di layar. Hal ini terutama terlibat ketika sistem shutdown, serta saat menghapus atau menginstal topik. Tanpa csrss.exe juga akan mustahil untuk konsol peluncuran (CMD et al.). Proses ini diperlukan untuk pengoperasian layanan terminal dan untuk jarak jauh terhubung ke desktop. File kami mempelajari juga memproses berbagai OS mengalir dalam subsistem Win32.

Apalagi jika csrss.exe selesai (tidak peduli seberapa: darurat atau pengguna paksa), maka sistem sedang menunggu runtuhnya, yang akan menyebabkan munculnya BSOD. Dengan demikian, dapat dikatakan bahwa operasi Windows tanpa proses csrss.exe aktif adalah mustahil. Oleh karena itu, untuk menghentikannya dipaksa hanya jika Anda yakin bahwa itu telah digantikan oleh benda virus.

Lokasi file

Sekarang mencari tahu di mana csrss.exe ditempatkan secara fisik pada hard drive. Anda bisa mendapatkan informasi tentang ini dengan task manager yang sama.

Setelah task manager mengatur mode tampilan semua proses pengguna, membuat kanan mouse pada salah satu objek dengan nama "csrss.exe". Dalam konteks daftar, pilih "Open penyimpanan file".

Pergi ke lokasi penyimpanan file csrss.exe melalui menu konteks di Task Manager

konduktor akan membuka direktori lokasi file yang diinginkan. alamatnya dapat ditemukan dengan memilih address bar jendela. Ini menampilkan path ke folder lokasi objek. alamat percaya:
C: \ Windows \ System32

Csrss.exe alamat penyimpanan file di Windows Explorer

Sekarang, mengetahui alamat, Anda dapat pergi ke direktori dari lokasi objek tanpa menggunakan tugas operator.

Buka Explorer, masukkan atau masukkan terlebih dahulu alamat tersebut di atas di address bar-nya. Klik Enter atau klik pada ikon sebagai panah di sebelah kanan string alamat.

Beralih ke lokasi file csrss.exe dengan Windows Explorer

konduktor akan membuka direktori lokasi csrss.exe.

identifikasi File

Pada saat yang sama, situasi tidak jarang ketika berbagai aplikasi viral (rootkit) yang bertopeng di bawah csrss.exe. Dalam hal ini, penting untuk mengidentifikasi mana file menampilkan spesifik csrss.exe di task manager. Jadi, kita menemukan dalam kondisi apa proses yang ditunjuk harus menarik perhatian Anda.

Pertama-tama, pertanyaan akan muncul jika di task manager dalam mode tampilan dari proses semua pengguna dalam biasa, tidak sistem server, Anda akan melihat lebih dari dua objek CSRSS. Salah satunya adalah kemungkinan besar virus. Membandingkan benda, memperhatikan konsumsi efisiensi. Dalam kondisi normal untuk CSRSS, batas 3000 KB diinstal. Perhatikan task manager untuk yang sesuai indikator pada kolom "Memory". Melebihi sarana batas atas bahwa ada sesuatu yang salah dengan file.

Selain itu, perlu dicatat bahwa biasanya proses ini tidak kapal oleh prosesor sentral (CPU). Kadang-kadang diperbolehkan untuk meningkatkan konsumsi sumber daya CPU untuk beberapa persen. Tapi, ketika beban dihitung dengan puluhan persen, ini menunjukkan bahwa baik file itu sendiri adalah virus atau sistem secara keseluruhan ada sesuatu yang tidak beres.

Menampilkan beban pada csrss.exe prosesor pusat di task manager

Dalam Task Manager di Kolom Pengguna ( "User Name"), di depan obyek yang sedang diteliti, itu harus menjadi "Sistem" value ( "SYSTEM"). Jika prasasti lain ditampilkan di sana, termasuk nama profil pengguna saat ini, maka dengan banyak kepercayaan, kita dapat mengatakan bahwa kita berhadapan dengan virus.

Csrss.exe proses nama pengguna di Task Manager

Selain itu, Anda dapat memeriksa keaslian file dengan mencoba memaksanya untuk berhenti berfungsi. Untuk melakukan ini, objek mencurigakan Pilih nama "csrss.exe" dan klik pada "proses lengkap" di Task Manager.

Setelah itu, kotak dialog harus dibuka, yang menyatakan bahwa menghentikan proses yang ditentukan akan menghasilkan penyelesaian sistem. Secara alami, tidak perlu menghentikannya, jadi klik tombol "Batal". Tetapi penampilan pesan semacam itu sudah merupakan konfirmasi tidak langsung tentang fakta bahwa file tersebut asli. Jika pesannya akan absen, ini secara akurat berarti fakta bahwa file itu palsu.

Peringatan Penyelesaian Proses CSRSS.exe

Juga, beberapa data otentikasi file dapat dipelajari dari propertinya. Klik pada nama objek mencurigakan di Task Manager klik kanan. Dalam daftar konteks, pilih "Properti".

Jendela Properties terbuka. Pindah ke tab Umum. Perhatikan parameter "Location". Jalur ke direktori lokasi file harus mematuhi alamat yang telah kami ucapkan di atas:
C: \ Windows \ System32
Jika alamat lain yang ditentukan di sana, ini berarti prosesnya palsu.
Di tab yang sama di dekat parameter "Ukuran File", nilai 6 KB harus berdiri. Jika ukuran lain ditunjukkan, maka objek itu palsu.

Pindah ke tab "Detail". Dekat parameter "hak cipta" harus menjadi nilai "Microsoft" Corporation ("Microsoft Corporation").

Tapi, sayangnya, bahkan dengan semua persyaratan di atas, file CSRSS.exe mungkin viral. Faktanya adalah bahwa virus tidak hanya dapat ditutup di bawah objek, tetapi juga menginfeksi file nyata.

Selain itu, masalah konsumsi sumber daya yang tidak perlu dari sistem CSRSS.exe dapat disebabkan tidak hanya oleh virus, tetapi juga kerusakan pada profil pengguna. Dalam hal ini, Anda dapat mencoba untuk "memutihkan kembali" OS ke titik pemulihan sebelumnya atau membentuk profil pengguna baru dan sudah bekerja di dalamnya.

Penghapusan ancaman

Bagaimana jika Anda mengetahui bahwa CSRSS.exe disebut bukan file OS asli, dan virus? Kami akan melanjutkan dari fakta bahwa antivirus reguler Anda tidak dapat mengidentifikasi kode jahat (jika tidak, Anda bahkan tidak akan melihat masalahnya). Karena itu, untuk menghilangkan proses, kami akan mengambil langkah-langkah lain.

Metode 1: Pemindaian Antivirus

Pertama-tama, pindai sistem dengan pemindai anti-virus yang andal, seperti Dr.Web Cureit.

Sistem pemindaian untuk utilitas virus Dr.Web Cureit!

Perlu dicatat bahwa pemindaian sistem untuk virus disarankan untuk melakukan melalui mode aman Windows, ketika beroperasi di mana hanya proses yang menyediakan fungsi dasar komputer akan bekerja, yaitu, virus akan "tidur" , dan menemukannya dengan cara ini akan jauh lebih mudah.

Baca selengkapnya: Kami memasukkan "Mode Aman" melalui BIOS

Metode 2: Penghapusan Manual

Jika pemindaian tidak memberikan hasil, tetapi Anda jelas melihat bahwa file CSRSS.exe tidak ada di direktori di mana ia seharusnya, maka dalam hal ini Anda harus menerapkan prosedur penghapusan manual.

Di Task Manager, pilih nama yang sesuai dengan objek palsu, dan klik tombol "Proses Lengkap".

Penyisipan proses CSRSS.exe palsu di Task Manager

Setelah itu, gunakan konduktor, buka direktori lokasi objek. Ini bisa menjadi direktori apa pun selain folder "System32". Klik pada objek mouse kanan dan pilih "Delete".

Melepaskan file viral CSRSS.exe melalui menu konteks di Windows Explorer

Jika Anda tidak dapat menghentikan proses di Task Manager atau menghapus file, matikan komputer dan buka sistem dalam mode aman (tombol F8 atau kombinasi shift + F8 saat memuat, tergantung pada versi OS). Kemudian buat prosedur untuk menghapus objek dari direktori lokasinya.

Metode 3: Pemulihan Sistem

Dan, akhirnya, jika bukan metode pertama maupun kedua menyebabkan hasil yang tepat, dan Anda tidak dapat menyingkirkan proses virus yang disamarkan di bawah CSRSS.exe, Anda dapat membantu fungsi pemulihan sistem yang disediakan di Windows.

Inti dari fitur ini adalah Anda memilih salah satu titik rollback yang ada, yang akan memungkinkan Anda mengembalikan sistem ke periode waktu yang dipilih: Jika virus telah hilang di komputer, alat ini akan menghilangkannya.

Fitur ini juga memiliki sisi reverse dari medali: Jika setelah membuat titik tertentu, program diinstal, pengaturan dimasukkan ke dalamnya, dan seperti ini akan menyentuhnya dengan cara yang sama. Pemulihan sistem tidak hanya mempengaruhi file pengguna yang dokumen, foto, video, dan musik.

Baca selengkapnya: Cara Memulihkan OS Windows

Seperti yang Anda lihat, dalam banyak kasus CSRSS.exe adalah salah satu proses paling penting untuk pengoperasian sistem operasi. Tetapi kadang-kadang dapat diprakarsai oleh virus. Dalam hal ini, perlu untuk melaksanakan prosedur untuk pemindahan sesuai dengan rekomendasi yang disediakan dalam artikel ini.