csrss.exe 프로세스 란 무엇입니까?

Windows 작업 관리자에서 자주 작업하는 경우 CSRSS.exe 개체가 항상 프로세스 목록에 항상 존재하는 경우에는주의를 기울일 수 없습니다. 이 항목이 무엇인지, 시스템에 대한 중요한 양이 무엇인지 알아 보겠습니다. 컴퓨터에 위험을주지 않습니다.

csrss.exe에 대한 정보

csrss.exe는 동일한 이름의 이름을 가진 시스템 파일에 의해 실행됩니다. Windows 2000 버전부터 시작하여 모든 OS Windovs 라인업에 있습니다. 프로세스 탭에서 작업 관리자 (Ctrl + Shift + Esc 조합)를 실행하여 볼 수 있습니다. 알파벳 순서로 "이미지 이름"열의 데이터를 즐겁게하는 것이 가장 쉽습니다.

각 세션마다 별도의 CSRSS 프로세스가 있습니다. 따라서 종래의 PC에서 두 가지 프로세스가 동시에 시작되고 서버 PC에 수만이있을 수 있습니다. 그러나 프로세스가 2 일이 될 수 있고 경우에도 불구하고 일부 경우에는 유일한 csrss.exe 파일 만 해당하는 것에도 불구하고 있습니다.

작업 관리자를 통해 시스템에서 활성화 된 모든 csrss.exe 오브젝트를 보려면 "모든 사용자 프로세스 표시"를 클릭하십시오.

그 후에는 Windows의 서버 인스턴스가 아닌 일반에서 작업하는 경우 두 개의 csrss.exe 요소가 작업 관리자 목록에 나타납니다.

함수

우선, 우리는이 항목이 시스템에서 요구되는 이유를 알아보십시오.

"csrss.exe"라는 이름은 영어로 변환 된 "클라이언트 - 서버 런타임 하위 시스템"에서 "클라이언트 서버 실행 시간 하위 시스템"을 의미합니다. 즉, 프로세스는 Windows 시스템의 바인딩 링크 클라이언트 및 서버 영역의 종류로 사용됩니다.

이 프로세스는 그래픽 구성 요소, 즉 화면에서 볼 수있는 것입니다. 주제는 시스템이 종료되거나 주제를 삭제하거나 설치할 때 주로 관련됩니다. csrss.exe없이 콘솔을 시작하는 것이 불가능합니다 (cmd et al.). 이 프로세스는 터미널 서비스 작동 및 원격으로 데스크톱에 연결할 때 필요합니다. 우리가 연구 한 파일은 Win32 서브 시스템에서 다양한 OS 흐름을 처리합니다.

또한 CSRSS.EXE가 완료되면 (비상 사태 또는 강제적으로 사용자가 어딘가)이면 시스템이 붕괴를 기다리고 있으며 이는 BSOD의 모양으로 이어질 것입니다. 따라서 활성 프로세스가없는 Windows의 작동은 불가능합니다. 그러므로 그만두면 바이러스 대상으로 대체되었다고 확신한다면 그만 두십시오.

파일 위치

이제 CSRSS.exe가 물리적으로 하드 드라이브에 위치하는 위치를 알아보십시오. 동일한 작업 관리자와 함께이 정보를 얻을 수 있습니다.

1. 작업 관리자가 모든 사용자 프로세스의 디스플레이 모드를 설정 한 후 "csrss.exe"라는 이름의 오브젝트에 마우스 오른쪽 버튼을 만듭니다. 컨텍스트 목록에서 "파일 저장소 열기"를 선택하십시오.



2. 도체가 원하는 파일의 위치 디렉토리를 열 것입니다. 그녀의 주소는 창의 주소 표시 줄을 선택하여 찾을 수 있습니다. 객체의 위치 폴더의 경로를 표시합니다. 주소는 다음을 믿습니다.

   C : \ Windows \ System32.

이제 주소를 알면 작업 디스패처를 사용하지 않고 개체 위치의 디렉토리로 이동할 수 있습니다.

1. 탐색기를 열고 위에서 언급 한 주소를 주소 표시 줄에 미리 입력하거나 삽입하십시오. Enter 키를 클릭하거나 아이콘을 주소 문자열의 오른쪽에있는 화살표로 클릭하십시오.



2. 도체는 csrss.exe 위치 디렉토리를 열 것입니다.

파일 식별

동시에 다양한 바이러스 어플리케이션 (루트킷)이 csrss.exe 아래에 가려면 상황이 흔하지 않습니다. 이 경우 작업 관리자에서 특정 csrss.exe를 표시하는 파일을 식별하는 것이 중요합니다. 따라서 지정된 프로세스가 당신의 관심을 끌어 올려야하는 조건에서 알아보십시오.

1. 우선, 서버 시스템이 아닌 일반인이 아닌 일반 사용자의 모든 사용자의 프로세스의 디스플레이 모드에서 작업 관리자에서는 두 개 이상의 CSRSS 개체가 표시됩니다. 그 중 하나는 가장 큰 바이러스입니다. 물체를 비교하여 효율성 소비에주의하십시오. CSRS의 정상 조건에서 3000KB의 한계가 설치됩니다. 작업 관리자에게 "메모리"열의 해당 표시기에주의하십시오. 위의 한계를 초과하면 무언가가 파일에 문제가 있음을 의미합니다.

   

   또한 일반적 으로이 프로세스는 CPU (Central Processor)가 배송되지 않는다는 점에 유의해야합니다. 때로는 CPU 자원의 소비를 몇 퍼센트로 늘릴 수 있습니다. 그러나 하중이 수십 퍼센트로 계산 될 때, 이것은 파일 자체가 바이러스 성이거나 시스템 전체가 순서대로 정한 것이 아닙니다.



2. 사용자 열 ( "사용자 이름")의 작업 관리자의 경우 연구중인 객체 앞에서 "시스템"값 ( "시스템")이어야합니다. 현재 사용자 프로필의 이름을 포함하여 다른 비문이 표시되면, 우리는 바이러스를 다루고 있다고 말할 수 있습니다.



3. 또한 파일의 작동을 중지하도록 강요하여 파일의 진위 여부를 확인할 수 있습니다. 이렇게하려면 의심스러운 객체는 "csrss.exe"라는 이름을 선택하고 작업 관리자에서 "전체 프로세스"를 클릭하십시오.

   

   그런 다음 지정된 프로세스가 시스템이 완료되면 대화 상자를 열어야합니다. 당연히 그것을 중지 할 필요가 없으므로 "취소"버튼을 클릭하십시오. 그러나 그러한 메시지의 모습은 이미 파일이 정품이라는 사실에 대한 간접적 인 확인입니다. 메시지가 없으면 파일이 가짜라는 사실을 정확하게 의미합니다.



4. 또한 일부 파일 인증 데이터는 해당 속성에서 배울 수 있습니다. 작업 관리자에서 의심스러운 개체 이름을 마우스 오른쪽 버튼으로 클릭하십시오. 컨텍스트 목록에서 "속성"을 선택하십시오.

   

   속성 창이 열립니다. 일반 탭으로 이동하십시오. "위치"매개 변수에주의하십시오. 파일 위치 디렉토리의 경로는 이미 위에서 설명한 주소를 준수해야합니다.

   C : \ Windows \ System32.

   다른 주소가 지정되면 이는 프로세스가 가짜임을 의미합니다.

   "파일 크기"매개 변수가있는 동일한 탭에서 6KB의 값이 나타납니다. 다른 크기가 표시되면 객체가 가짜입니다.

   

   탭 "세부 정보"로 이동하십시오. "저작권"매개 변수 근처에는 "Microsoft"Corporation (Microsoft Corporation ") 값이어야합니다.

그러나 불행히도 위의 모든 요구 사항에도 불구하고 CSRSS.exe 파일은 바이러스 성일 수 있습니다. 사실 바이러스는 객체 아래에서 가면뿐만 아니라 실제 파일을 감염시키는 것입니다.

또한 csrss.exe 시스템의 자원의 불필요한 소비의 문제는 바이러스뿐만 아니라 사용자 프로필이 손상 될 수 있습니다. 이 경우 이전 복구 지점으로 OS를 "롤백"하려고 시도하거나 새 사용자 프로필을 구성하고 이미 작업하십시오.

위협의 제거

csrss.exe가 원래 OS 파일이 아니라고 불리는 것이라고 알아 내면 무엇이 바이러스입니까? 우리는 귀하의 일반 바이러스 백신이 악성 코드를 식별 할 수 없다는 사실에서 진행할 것입니다 (그렇지 않으면 문제를 알지 못합니다). 따라서 프로세스를 제거하기 위해 다른 단계를 수행합니다.

방법 1 : 바이러스 백신 스캔

우선, Dr.Web Cureit과 같은 신뢰할 수있는 안티 바이러스 스캐너로 시스템을 스캔하십시오.

컴퓨터의 기본 기능을 제공하는 프로세스 만 작동하는 작업을 수행 할 때 바이러스가 "수면"이 작동하는 경우 바이러스가 시스템의 안전 모드를 수행하는 것이 좋습니다. ,이 방법으로 찾을 수 있습니다.

자세히보기 : BIOS를 통해 "안전 모드"를 입력합니다.

방법 2 : 수동 제거

스캔이 결과를주지 않지만 csrss.exe 파일이있는 디렉토리에있는 디렉토리에 없음을 명확하게 알 수 있습니다.이 경우 수동 제거 절차를 적용해야합니다.

1. 작업 관리자에서 가짜 개체에 해당하는 이름을 선택하고 "전체 프로세스"버튼을 클릭하십시오.



2. 그 후 도체를 사용하여 객체 위치 디렉토리로 이동하십시오. 그것은 "system32"폴더 이외의 디렉토리 일 수 있습니다. 마우스 오른쪽 오브젝트를 클릭하고 "삭제"를 선택하십시오.

작업 관리자에서 프로세스를 중지하거나 파일을 삭제할 수 없으면 컴퓨터를 끄고 안전 모드에서 시스템으로 이동하십시오 (OS 버전에 따라로드 할 때 Shift + F8의 조합). 그런 다음 해당 위치의 디렉토리에서 객체를 삭제하는 절차를 수행하십시오.

방법 3 : 시스템 복원

마지막으로 첫 번째 또는 두 번째 방법이 적절한 결과가 발생하지 않고 CSRSS.exe에서 위장 된 바이러스 프로세스를 제거 할 수 없으면 Windows에서 제공되는 시스템 복원 기능을 도울 수 있습니다.

이 기능의 본질은 기존 롤백 포인트 중 하나를 선택하여 시스템을 선택한 기간으로 되돌릴 수있게 해주는 것입니다. 바이러스가 컴퓨터에 누락 된 경우이 도구가 제거됩니다.

이 기능에는 메달의 뒷면이 있습니다. 특정 지점을 만드는 후 프로그램이 설치된 경우 설정이 입력되었으며, 이와 같은 이와 같은 방식으로 만지게됩니다. 시스템 복구는 문서, 사진, 비디오 및 음악에 대한 사용자 파일 만 영향을주지 않습니다.

자세히보기 : Windows OS를 복원하는 방법

보시다시피 대부분의 경우 csrss.exe는 운영 체제의 작동을위한 가장 중요한 프로세스 중 하나입니다. 그러나 때로는 바이러스에 의해 시작될 수 있습니다. 이 경우이 기사에서 제공되는 권장 사항에 따라 제거 절차를 수행해야합니다.