თუ ხშირად მუშაობს Windows- ის სამუშაო მენეჯერთან, მათ არ შეეძლოთ ყურადღება არ მიაქციოთ, რომ CSRSS.exe ობიექტი ყოველთვის იმყოფება პროცესში. მოდით გაირკვეს, რა არის ეს საქონელი, რამდენად მნიშვნელოვანია ეს სისტემა და კომპიუტერთან საფრთხეს არ აწარმოებს.
ინფორმაცია csrss.exe შესახებ
CSRSS.exe შესრულებულია სისტემის ფაილის მიერ იგივე სახელით. ეს იმყოფება ყველა OS Windovs Lineup, დაწყებული ვერსია Windows 2000. თქვენ შეგიძლიათ ნახოთ იგი გაშვებული სამუშაო მენეჯერი (Ctrl + Shift + Esc კომბინაცია) პროცესებში tab. ეს არის მარტივი, რათა იპოვოს იგი, გასართობი მონაცემების "Image სახელი" სვეტში ანბანის მიხედვით.
თითოეული სესიისთვის არის ცალკე CSRSS პროცესი. აქედან გამომდინარე, ჩვეულებრივი კომპიუტერები, ორი ასეთი პროცესი ერთდროულად დაიწყო, და იქ შეიძლება ათობით სერვერზე PC. თუმცა, მიუხედავად იმისა, რომ აღმოჩნდა, რომ პროცესები შეიძლება იყოს ორი და ზოგიერთ შემთხვევაში კიდევ უფრო მეტად შეესაბამება მხოლოდ მხოლოდ CSRSS.exe ფაილს.
იმისათვის, რომ ნახოთ ყველა csrss.exe ობიექტების გააქტიურებული სისტემის მეშვეობით ამოცანა მენეჯერი, დააწკაპუნეთ "ყველა მომხმარებლის პროცესების ჩვენება".
ამის შემდეგ, თუ თქვენ მუშაობთ ჩვეულებრივი, არ არის სერვერული ინსტანციის Windows, მაშინ ორი csrss.exe ელემენტები გამოჩნდება ამოცანა მენეჯერი სია.
ფუნქციები
უპირველეს ყოვლისა, ჩვენ გაირკვეს, თუ რატომ არის ეს ნივთი სისტემა.სახელი "CSRSS.exe" არის "კლიენტის სერვერის Runtime ქვესისტემის" აბრევიატურა, რომელიც თარგმნილია ინგლისურიდან "კლიენტის სერვერის აღსრულების დროის ქვესისტემის". ანუ, პროცესი ემსახურება როგორც სავალდებულო ბმული კლიენტი და სერვერის რეგიონების Windows სისტემის.
ეს პროცესი საჭიროა გრაფიკული კომპონენტის ჩვენება, ანუ, რასაც ჩვენ ვხედავთ ეკრანზე. ეს, პირველ რიგში, ჩართულია, როდესაც სისტემა გამორთულია, ისევე როგორც თემის წაშლა ან ინსტალაცია. CSRSS.exe- ს გარეშე შეუძლებელი იქნება კონსოლების გაშვება (CMD et al.). პროცესი აუცილებელია ტერმინალური მომსახურების ოპერაციისათვის და დესკტოპთან დაკავშირებული დისტანციურად. ფაილი ჩვენ შევისწავლეთ ასევე მრავალფეროვანი OS ნაკადების Win32 ქვესისტემში.
უფრო მეტიც, თუ CSRSS.exe დასრულდა (არ აქვს მნიშვნელობა, თუ როგორ: გადაუდებელი ან იძულებითი მომხმარებელი), მაშინ სისტემა ელოდება დაშლის, რომელიც გამოიწვევს BSOD- ს გამოჩენას. ამდენად, შეიძლება ითქვას, რომ Windows- ის ფუნქციონირება აქტიური პროცესის გარეშე CSRS.exe შეუძლებელია. აქედან გამომდინარე, შეჩერდება მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ იგი შეიცვალა ვირუსული ობიექტით.
ფაილის მდებარეობა
ახლა გაირკვეს, სადაც CSRSS.exe მოთავსებულია ფიზიკურად მყარ დისკზე. ამის შესახებ შეგიძლიათ მიიღოთ ინფორმაცია იგივე სამუშაო მენეჯერის შესახებ.
- მას შემდეგ, რაც ამოცანა მენეჯერი ადგენს ეკრანის რეჟიმს ყველა მომხმარებლის პროცესების, მიიღოს მაუსის მარჯვენა ღილაკს ნებისმიერი ობიექტების სახელით "CSRSS.exe". კონტექსტის სიაში, აირჩიეთ "ღია ფაილის შენახვა".
- დირიჟორი გახსნის სასურველ ფაილ ადგილს. მისი მისამართი შეგიძლიათ იხილოთ ფანჯრის მისამართების შერჩევით. იგი აჩვენებს გზას ობიექტის ადგილას საქაღალდეში. მისამართი მიიჩნევს:
C: \ windows \ system32
ახლა, იცის მისამართი, შეგიძლიათ წასვლა დირექტორია ობიექტი ადგილმდებარეობა გარეშე გამოყენების ამოცანა დისპეჩერის.
- გახსენით explorer, შეიყვანეთ ან ჩაწერეთ წინასწარ ზემოთ აღნიშნული მისამართი მის მისამართზე. დაწკაპეთ Enter ან დაწკაპეთ ხატი, როგორც ისარი მარჯვნივ Address სიმებიანი.
- დირიჟორი გაიხსნება CSRSS.EXE- ის ადგილმდებარეობის დირექტორიაში.
ფაილის იდენტიფიკაცია
ამავდროულად, სიტუაცია არ არის იშვიათი, როდესაც სხვადასხვა ვირუსული აპლიკაციები (rootkits) არის ნიღბიანი ქვეშ CSRSS.exe. ამ შემთხვევაში, მნიშვნელოვანია იდენტიფიცირება, თუ რომელი ფაილი აჩვენებს კონკრეტულ CSRSS.exe- ს სამუშაო მენეჯერს. ასე რომ, ჩვენ ვნახავთ რა პირობებში დანიშნულმა პროცესმა ყურადღება უნდა მიაქციოს თქვენს ყურადღებას.
- უპირველეს ყოვლისა, კითხვები უნდა გამოჩნდეს იმ შემთხვევაში, თუ ამოცანების მენეჯერი ჩვეულებრივი, არა სერვერის სისტემაში ყველა მომხმარებლის ეკრანის რეჟიმის რეჟიმში, თქვენ ნახავთ ორ CSRS- ზე მეტ ობიექტს. ერთ-ერთი მათგანი სავარაუდოდ ვირუსია. ობიექტების შედარება, ყურადღება მიაქციეთ ეფექტურობის მოხმარებას. CSRSS- ის ნორმალურ პირობებში, დამონტაჟებულია 3000 KB ლიმიტი. ყურადღება მიაქციეთ ამოცანას მენეჯერს "მეხსიერების" სვეტში შესაბამის მაჩვენებელს. აღნიშნული ლიმიტის აღმავალი ნიშნავს იმას, რომ რაღაც არასწორია.
გარდა ამისა, უნდა აღინიშნოს, რომ, როგორც წესი, ეს პროცესი არ ხორციელდება ცენტრალური პროცესორის (CPU) მიერ. ზოგჯერ დაშვებულია CPU რესურსების მოხმარების გაზრდა რამდენიმე პროცენტზე. მაგრამ, როდესაც დატვირთვა გამოითვლება ათობით პროცენტით, ეს ვარაუდობს, რომ ან თავად ფაილი არის ვირუსული ან სისტემა, როგორც მთელი რაღაც არ არის.
- სამუშაო მენეჯერი მომხმარებლის სვეტში ("მომხმარებლის სახელი"), შესწავლილი ობიექტის წინ, ეს უნდა იყოს "სისტემა" ღირებულება ("სისტემა"). თუ სხვა წარწერა არის ნაჩვენები, მათ შორის არსებული მომხმარებლის პროფილის სახელი, მაშინ დიდი ნდობით შეგვიძლია ვთქვათ, რომ ვირუსით ვიმუშავებთ.
- გარდა ამისა, თქვენ შეგიძლიათ შეამოწმოთ ფაილის ნამდვილობა, რომელიც ცდილობს მას შეაჩეროს მუშაობა. ამისათვის საეჭვო ობიექტი აირჩიეთ სახელი "CSRSS.exe" და დააკლიკეთ "სრული პროცესი" სამუშაო მენეჯერის მენეჯერად.
ამის შემდეგ, უნდა გაიხსნას დიალოგური ფანჯარა, რომელიც აცხადებს, რომ განსაზღვრული პროცესის შეჩერება გამოიწვევს სისტემის დასრულებას. ბუნებრივია, არ არის აუცილებელი, რომ შეჩერება, ასე რომ დააჭირეთ ღილაკს "გაუქმება". მაგრამ ასეთი გზავნილის გამოჩენა უკვე არის არაპირდაპირი დადასტურება იმისა, რომ ფაილი ნამდვილია. თუ შეტყობინება არ იქნება, ეს ზუსტად ნიშნავს იმ ფაქტს, რომ ფაილი ყალბია.
- ასევე, ზოგიერთი ფაილის ავტორიზაციის მონაცემები შეიძლება მისი თვისებებისგან შეიტყო. დაწკაპეთ საეჭვო ობიექტის სახელი დავალების მენეჯერის მარჯვენა ღილაკით. კონტექსტის სიაში, აირჩიეთ "თვისებები".
თვისებები ფანჯარა იხსნება. გადაადგილება ზოგად ჩანართზე. ყურადღება მიაქციეთ "ადგილმდებარეობის" პარამეტრს. ფაილის ადგილას დირექტორიაში გზა უნდა შეესაბამებოდეს იმ მისამართს, რომელიც ჩვენ უკვე ვლაპარაკობთ ზემოთ:
C: \ windows \ system32
თუ რაიმე სხვა მისამართი მითითებულია იქ, ეს ნიშნავს, რომ პროცესი ყალბია.
იმავე ჩანართში "ფაილის ზომა" პარამეტრის მახლობლად, 6 KB- ის ღირებულება უნდა დადგეს. თუ სხვა ზომა მითითებულია, მაშინ ობიექტი ყალბია.
გადატანა tab "დეტალები". "საავტორო უფლებების" პარამეტრის მახლობლად უნდა იყოს "Microsoft" კორპორაცია ("Microsoft Corporation").
მაგრამ, სამწუხაროდ, თუნდაც ყველა ზემოაღნიშნული მოთხოვნები, CSRSS.exe ფაილი შეიძლება იყოს ვირუსული. ფაქტია, რომ ვირუსი არ შეიძლება მხოლოდ ნიღბიანი ობიექტის ქვეშ, არამედ რეალურ ფაილს აინფიცირებს.
გარდა ამისა, CSRSS.exe სისტემის რესურსების არასაჭირო მოხმარების პრობლემა შეიძლება გამოიწვიოს არა მხოლოდ ვირუსით, არამედ მომხმარებლის პროფილით. ამ შემთხვევაში, თქვენ შეგიძლიათ სცადოთ "უკან დაბრუნება" OS ადრე აღდგენის წერტილი ან შექმნას ახალი მომხმარებლის პროფილი და მუშაობა უკვე მას.
საფრთხის აღმოფხვრა
რა მოხდება, თუ გაირკვეს, რომ CSRSS.exe ეწოდება არ არის ორიგინალური OS ფაილი და ვირუსი? ჩვენ გავაგრძელებთ იმ ფაქტს, რომ თქვენი რეგულარული ანტივირუსული არ შეიძლება მუქარის კოდის იდენტიფიცირება (სხვაგვარად არ შეამჩნევთ პრობლემას). ამიტომ, პროცესის აღმოფხვრა, სხვა ნაბიჯებს გადადგამს.
მეთოდი 1: ანტივირუსული სკანირება
უპირველეს ყოვლისა, სკანირების სისტემა საიმედო ანტივირუსული სკანერისთვის, როგორიცაა Dr.Web CureIt.
აღსანიშნავია, რომ ვირუსების სისტემის სკანირება რეკომენდირებულია Windows- ის უსაფრთხო რეჟიმში, როდესაც მოქმედებს, რომელშიც მხოლოდ იმ პროცესებს, რომლებიც უზრუნველყოფენ კომპიუტერის ძირითად ფუნქციონირებას, ეს არის ის, რომ ვირუსი "ძილია" , და იპოვე ეს ამ გზით ბევრად უფრო ადვილი იქნება.
დაწვრილებით: BIOS- ის მეშვეობით "უსაფრთხო რეჟიმში"
მეთოდი 2: მექანიკური მოცილება
თუ სკანირება არ იძლევა შედეგებს, მაგრამ თქვენ აშკარად ვხედავთ, რომ CSRSS.exe ფაილი არ არის დირექტორიები, სადაც უნდა იყოს, მაშინ ამ შემთხვევაში თქვენ უნდა გამოიყენოთ სახელმძღვანელო მოცილება პროცედურა.
- სამუშაო მენეჯერი, აირჩიეთ ყალბი ობიექტის შესაბამისი სახელი და დააჭირეთ ღილაკს "სრული პროცესი".
- ამის შემდეგ, დირიჟორის გამოყენებით, ობიექტის ადგილმდებარეობის მიმართულებით. ეს შეიძლება იყოს ნებისმიერი დირექტორია, გარდა "System32" საქაღალდეში. დაწკაპეთ მარჯვენა მაუსის ობიექტი და აირჩიეთ "წაშლა".
თუ ვერ შეაჩერებთ პროცესის ამოცანას მენეჯერს ან წაშალეთ ფაილი, გამორთეთ კომპიუტერი და გადადით სისტემაში უსაფრთხო რეჟიმში (F8 გასაღები ან Shift + F8 კომბინაცია, როდესაც იტვირთება OS ვერსიის მიხედვით). შემდეგ გააკეთეთ პროცედურა მისი ადგილმდებარეობის დირექტორიაში ობიექტის წაშლის პროცედურა.
მეთოდი 3: სისტემის აღდგენა
და ბოლოს, თუ არც პირველი და არც მეორე მეთოდები არ გამოწვეული იყო სათანადო შედეგი, და ვერ მოახერხა CSRSS.exe- ის ქვეშ მყოფი ვირუსული პროცესის მოშორება, შეგიძლიათ დაეხმაროთ სისტემის აღდგენის ფუნქციას Windows- ში.
ამ ფუნქციის არსი ის არის, რომ თქვენ აირჩიეთ ერთ-ერთი არსებული Rollback ქულა, რომელიც საშუალებას მოგცემთ დაბრუნდეთ სისტემაში შერჩეული ვადით: თუ ვირუსი კომპიუტერზე არ არის დაკარგული, ეს ინსტრუმენტი აღმოფხვრის მას.
ეს ფუნქცია ასევე აქვს მედლის საპირისპირო მხარე: თუ კონკრეტული პუნქტის შექმნის შემდეგ, პროგრამები დამონტაჟდა, პარამეტრები შევიდა მათში და ეს ასეა, ეს იგივე შეეხება მას. სისტემის აღდგენა არ მოქმედებს მხოლოდ მომხმარებლის ფაილებზე, რომელთა დოკუმენტები, ფოტოები, ვიდეოები და მუსიკაა.
დაწვრილებით: როგორ აღდგენა Windows OS
როგორც ხედავთ, უმეტეს შემთხვევაში CSRSS.exe არის ერთ-ერთი ყველაზე მნიშვნელოვანი პროცესი ოპერაციული სისტემის ფუნქციონირებისთვის. მაგრამ ზოგჯერ შეიძლება ვირუსის ინიციატივით. ამ შემთხვევაში, აუცილებელია ამ მუხლით გათვალისწინებული რეკომენდაციების მიხედვით მისი მოცილების პროცედურის განხორციელება.