Galvenā lapa / Raksti /

Kas ir csrss.exe process

Anonim

Csrss.exe fails

Ja jūs bieži strādājat ar Windows uzdevumu pārvaldnieku, viņi nevarēja pievērst uzmanību tam, ka CSRSS.exe objekts vienmēr atrodas procesa sarakstā. Let's uzzināt, kas ir šis postenis, cik svarīgi tas ir sistēmai, un nav palaist briesmas datoram.

Informācija par Csrss.exe

Csrss.exe tiek izpildīts ar sistēmas failu ar nosaukumu tādu pašu nosaukumu. Tas ir klāt visās OS Windovs Lineup, sākot ar Windows 2000. versiju. Jūs varat to redzēt, darbinot uzdevumu pārvaldnieku (Ctrl + Shift + Esc kombinācija) cilnē Procesi. Tas ir vieglākais, lai atrastu to, izklaidējot datus "attēla nosaukuma" kolonnā alfabētiskā secībā.

Csrss.exe process uzdevumu pārvaldniekā

Katrai sesijai ir atsevišķs CSRSS process. Tāpēc parastajiem datoriem vienlaicīgi tiek uzsākti divi šādi procesi, un servera datorā var būt desmiti. Tomēr, neskatoties uz to, ka tika konstatēts, ka procesi varētu būt divi, un dažos gadījumos vēl vairāk atbilst tikai vienīgajam Csrss.exe failam.

Lai skatītu visus Csrss.exe objektus, kas aktivizēts sistēmā, izmantojot uzdevumu pārvaldnieku, noklikšķiniet uz "Rādīt visus lietotāju procesus".

Dodieties uz visiem lietotāju procesiem uzdevumu pārvaldniekā

Pēc tam, ja jūs strādājat parastajā, nevis servera gadījumu sistēmā, tad uzdevumu pārvaldnieka sarakstā parādās divi csrss.exe elementi.

Divi csrss.exe procesi uzdevumu pārvaldniekā

Funkcijas

Pirmkārt, mēs uzzinām, kāpēc šis postenis ir nepieciešams sistēmā.

Nosaukums "Csrss.exe" ir saīsinājums no "klienta-servera runtime apakšsistēmas", kas ir tulkots no angļu valodas nozīmē "klienta-servera izpildes laika apakšsistēmu". Tas ir, process kalpo kā sava veida saistošo link klientu un servera reģioniem Windows sistēmas.

Šis process ir nepieciešams, lai parādītu grafisko komponentu, tas ir, ko mēs redzam uz ekrāna. Tas ir galvenokārt iesaistīts, kad sistēma ir izslēgta, kā arī dzēšot vai instalējot tēmu. Bez Csrss.exe arī būs iespējams uzsākt konsoles (CMD et al.). Šis process ir nepieciešams termināļa pakalpojumu darbībai un attālināti savienots ar darbvirsmu. Failu mēs pētām, arī apstrādā dažādas OS plūsmas Win32 apakšsistēmā.

Turklāt, ja CSRSS.exe ir pabeigts (neatkarīgi no tā, cik: ārkārtas vai piespiedu lietotājs), tad sistēma gaida sabrukumu, kas novedīs pie BSOD izskatu. Tādējādi var teikt, ka Windows darbība bez aktīva procesa Csrss.exe nav iespējama. Tāpēc, lai apturētu, tas ir spiests tikai tad, ja esat pārliecināts, ka tas ir aizstāts ar vīrusu objektu.

Faila atrašanās vieta

Tagad uzziniet, kur Csrss.exe ir fiziski uz cietā diska. Jūs varat saņemt informāciju par to ar to pašu uzdevumu pārvaldnieku.

  1. Pēc tam, kad uzdevumu pārvaldnieks iestata visu lietotāju procesu displeja režīmu, pelnīt peles labo pogu uz jebkura objektiem ar nosaukumu "Csrss.exe". Konteksta sarakstā izvēlieties "Open File Storage".

    2. Iet uz atrašanās vietu Csrss.exe failu glabāšanā, izmantojot konteksta izvēlni uzdevumu pārvaldniekā

  2. Diriģents atvērs vēlamā faila atrašanās vietas direktoriju. Viņas adresi var atrast, izvēloties loga adrešu joslu. Tas parāda ceļu uz objekta atrašanās vietas mapi. Adrese uzskata:

    C: Windows System32

Csrss.exe failu glabāšanas adrese programmā Windows Explorer

Tagad, zinot adresi, varat doties uz objekta atrašanās vietas direktoriju, neizmantojot uzdevumu nosūtīšanu.

  1. Atveriet Explorer, ievadiet vai ievietojiet iepriekš minēto adresi savā adrešu joslā. Noklikšķiniet uz Enter vai noklikšķiniet uz ikonas kā bultiņa pa labi no adreses virknes.

    2. Pārslēgties uz atrašanās vietu Csrss.exe failu ar Windows Explorer

  2. Diriģents atvērs Csrss.exe atrašanās vietu direktoriju.

Csrss.exe fails Windows Explorer

Failu identifikācija

Tajā pašā laikā situācija nav nekas neparasts, kad dažādās vīrusu lietojumprogrammas (rootkit) tiek maskētas zem Csrss.exe. Šādā gadījumā ir svarīgi noteikt, kurš fails parāda konkrētu CSRSS.exe uzdevumu pārvaldniekā. Tātad, mēs uzzinām, kādos apstākļos izraudzītajam procesam vajadzētu piesaistīt jūsu uzmanību.

  1. Pirmkārt, jautājumi jāparādās, ja uzdevumu pārvaldniekā visu lietotāju displeja režīmā parastajā, nevis serveru sistēmā redzēsiet vairāk nekā divus CSRSS objektus. Viens no tiem visticamāk ir vīruss. Salīdzinot objektus, pievērsiet uzmanību efektivitātes patēriņam. Normālos apstākļos CSRS ir uzstādīts 3000 KB ierobežojums. Pievērsiet uzmanību uzdevumu pārvaldniekam ar atbilstošo indikatoru "atmiņas" kolonnā. Pārsniedzot iepriekš minēto robežu nozīmē, ka kaut kas ir nepareizi ar failu.

    RAM parādīšana Csrss.exe procesā uzdevumu pārvaldniekā

    Turklāt jāatzīmē, ka parasti šis process nav kuģis centrālais procesors (CPU). Dažreiz ir atļauts palielināt CPU resursu patēriņu līdz dažiem procentiem. Bet, kad slodze tiek aprēķināta ar desmitiem procentiem, tas liecina, ka vai nu pats fails ir vīruss vai sistēma kopumā kaut kas nav kārtībā.

    2. Parāda slodzi uz Csrss.exe Central Processor uzdevumu pārvaldniekā

  2. Lietotāja kolonnas uzdevumu pārvaldniekā ("lietotāja vārds") priekšā tiek pētīta objekta priekšā, tai jābūt "sistēmas" vērtība ("sistēma"). Ja tiek parādīts cits uzraksts, ieskaitot pašreizējā lietotāja profila nosaukumu, tad ar lielu pārliecību, mēs varam teikt, ka mēs nodarbojamies ar vīrusu.

    3. Csrss.exe process lietotājvārds uzdevumu pārvaldniekā

  3. Turklāt jūs varat pārbaudīt faila autentiskumu, mēģinot to piespiest pārtraukt darbu. Lai to izdarītu, aizdomīgs objekts Izvēlieties nosaukumu "Csrss.exe" un noklikšķiniet uz "pilnīga procesa" uzdevumu pārvaldniekā.

    Csrss.exe process kakla uzdevumu pārvaldniekā

    Pēc tam dialoglodziņš ir jāatver, kurā teikts, ka noteiktā procesa pārtraukšana radīs sistēmas pabeigšanu. Protams, tas nav nepieciešams, lai apturētu to, tāpēc noklikšķiniet uz pogas "Atcelt". Taču šāda ziņojuma izskats jau ir netiešs apstiprinājums par to, ka fails ir īsts. Ja ziņojums būs klāt, tas precīzi nozīmē faktu, ka fails ir viltots.

    4. Csrss.exe procesa pabeigšanas brīdinājums

  4. Arī dažus failu autentifikācijas datus var uzzināt no tās īpašībām. Noklikšķiniet uz aizdomīga objekta nosaukuma uzdevumu pārvaldniekā ar peles labo pogu. Konteksta sarakstā izvēlieties "Properties".

    Dodieties uz CSRSS.exe procesa rekvizītiem, izmantojot konteksta izvēlni uzdevumu pārvaldniekā

    Tiek atvērts logs Rekvizīti. Pāriet uz cilni Vispārīgi. Pievērsiet uzmanību "parametram" atrašanās vietas ". Ceļš uz faila atrašanās vietas direktorijā jāatbilst adresei, ko mēs jau esam runājuši iepriekš:

    C: Windows System32

    Ja kāda cita adrese ir norādīta tur, tas nozīmē, ka process ir viltots.

    Tajā pašā cilnē netālu no "Faila lieluma" parametru, 6 KB vērtība ir stāvēt. Ja ir norādīts cits izmērs, tad objekts ir viltots.

    Csrss.exe Process Rekvizīti logs

    Pāriet uz cilni "Detaļas". Blakus "autortiesību" parametram jābūt vērtībai "Microsoft" korporācija ("Microsoft Corporation").

Autortiesības Csrss.exe rekvizītu logā

Bet, diemžēl, pat ar visām iepriekš minētajām prasībām, Csrss.exe fails var būt vīrusu. Fakts ir tāds, ka vīrusu var ne tikai maskēt zem objekta, bet arī inficēt reālu failu.

Turklāt Csrss.exe sistēmas nevajadzīgas patēriņa problēmas var izraisīt ne tikai vīruss, bet arī kaitējums lietotāja profilam. Šādā gadījumā jūs varat mēģināt "roll atpakaļ" OS uz agrāku atgūšanas punktu vai veidot jaunu lietotāja profilu un darbu jau tajā.

Draudu novēršana

Ko darīt, ja jūs uzzināsiet, ka Csrss.exe tiek saukta par oriģinālu OS failu un vīrusu? Mēs turpināsim no tā, ka jūsu regulārais antivīruss nevarēja identificēt ļaunprātīgu kodu (pretējā gadījumā jūs pat nepamanīsiet problēmu). Tāpēc, lai novērstu procesu, mēs veiksim citus soļus.

1. metode: Antivirus skenēšana

Pirmkārt, skenējiet sistēmu ar uzticamu pretvīrusu skeneri, piemēram, Dr.Web CureIt.

Skenēšanas sistēma vīrusu lietderība Dr.Web Cureit!

Ir vērts atzīmēt, ka skenēšana sistēmas vīrusu ieteicams veikt, izmantojot drošu režīmu logiem, darbojoties tikai tie procesi, kas nodrošina pamata darbību datora darbosies, tas ir, vīruss būs "gulēt" un atrodiet to šādā veidā būs daudz vieglāk.

Lasīt vairāk: mēs ievadām "Safe Mode", izmantojot BIOS

2. metode: manuāla noņemšana

Ja skenēšana nedod rezultātus, bet jūs skaidri redzat, ka CSRSS.exe fails nav katalogos, kuros tas ir paredzēts, tad šajā gadījumā jums ir jāpiemēro manuālā noņemšanas procedūra.

  1. Uzdevumu pārvaldniekā izvēlieties nosaukumu, kas atbilst FAKE objektam, un noklikšķiniet uz pogas "Complete Process".

    2. Viltotas csrss.exe procesa ievietošana uzdevumu pārvaldniekā

  2. Pēc tam, izmantojot diriģentu, dodieties uz objekta atrašanās vietas direktoriju. Tas var būt jebkurš katalogs, kas nav mape "System32". Noklikšķiniet uz labās peles objekta un izvēlieties "Dzēst".

Csrss.exe vīrusu faila noņemšana, izmantojot konteksta izvēlni programmā Windows Explorer

Ja jūs nevarat pārtraukt procesu uzdevumu pārvaldniekā vai izdzēst failu, izslēdziet datoru un dodieties uz sistēmu drošajā režīmā (F8 taustiņš vai Shift + F8 kombinācija, atkarībā no OS versijas). Pēc tam veiciet objekta dzēšanas procedūru no tās atrašanās vietas direktorijas.

3. metode: sistēmas atjaunošana

Un, visbeidzot, ja ne pirmais, ne otrās metodes radīja pienācīgu rezultātu, un jūs nevarētu atbrīvoties no vīrusu procesa slēpts saskaņā ar Csrss.exe, jūs varat palīdzēt Windows atjaunot funkciju, kas paredzēta Windows.

Darbības sistēmas atgūšana

Šīs funkcijas būtība ir tāda, ka jūs izvēlaties vienu no esošajiem atcelšanas punktiem, kas ļaus jums atgriezt sistēmu izvēlētajam laika periodam: ja vīruss ir pazudis datorā, šis rīks to novērsīs.

Šai funkcijai ir arī medaļas otrā puse: ja pēc konkrēta punkta izveides programmas tika instalētas, iestatījumi tika ievadīti tajos, un tam tas pieskarsies tam tādā pašā veidā. Sistēmas atgūšana neietekmē tikai lietotāja failus, uz kuriem dokumenti, fotogrāfijas, video un mūzika ir.

Lasīt vairāk: Kā atjaunot Windows OS

Kā jūs varat redzēt, vairumā gadījumu Csrss.exe ir viens no svarīgākajiem procesiem operētājsistēmas darbībai. Bet dažreiz to var ierosināt vīruss. Šādā gadījumā ir nepieciešams veikt procedūru tās izņemšanai saskaņā ar šajā pantā sniegtajiem ieteikumiem.

Lasīt vairāk

Kā atvērt Samsung tālruņa vāku
Modeļi ar noņemamu vāku Visu epizožu viedtālruņi, kas izlaisti pirms 2017. gada, lielākoties ir saliekamā ķermeņa, tāpēc uzdevums viņiem ir ļoti vienkāršots....
Kā pievienot Instagram ērču strāvu
Divu sociālo tīklu apvienošana ļauj palielināt satura popularitāti abās platformās. Galvenā priekšrocība ir pogas izskats, lai ātri pārietu uz instagramu...
Kā lejupielādēt stāstu no Instagram datorā
1. metode: Izstrādātāja konsole Vienkāršākā metode taupīšanas stāstus no Instagram datorā ir izmantot izstrādātāja konsoli pārlūkprogrammā. Atšķirībā...
Kā izveidot Windows 10 dublējumu
1. metode: failu vēstures saglabāšana Galvenais rīks, kas piedāvā operētājsistēmas izstrādātājus, lai saglabātu un atjaunotu svarīgus datus Windows...
Kā atjaunot paroli Aytyuns
Apple ID ir būtisks identifikators visiem Apple tehnoloģijas lietotājiem. Tas ir konts, kas ļauj piekļūt tādiem svarīgiem datiem kā ierīču dublējumkopijas,...
I can not come into contact
"Does not enter in contact", "broke the profile of VK", "Account is blocked", I can not go into contact - asks the phone number or activation code,...
Siers burgeriem, kas labāk
Aitu gaļas šķirnes: labākie vārdi un to īpašības, lielākie veidi
Audumu veidi - kādi ir audumi, to klasifikācija, nosaukums, sastāvs
Fotoattēlu rizzying, ka jūs nekad neaizmirsīsiet
10 jaunās Renault Arkana problēmas, kuras pircēji neuzskata
E420 sorbīts, sorbitona sīrups - rīcība veselības, ieguvuma un kaitējuma, apraksts
Kabarga: eņģelis smarža, dēmons fangs
Interesanta informācija par tantrisku seksu, tās noteikumiem
Kokaīna kontaktu var noteikt ar pirkstu nospiedumu
Viss par Dühs - Cherry un Cherry Hybrids
Suņa pakaļkājas piekāpjas un izklīst: ko darīt | kāpēc, iemesli
23 iemesli, kāpēc jārūpējas par Dženiferas Lorensas dzimšanas dienu
Labākais ielu stila izskats no Parīzes modes nedēļas 5. un 6. dienas
Jennifer Aniston fotogrāfijas | Dženiferas Anistonas stils | Dženiferas Anistones bildes
Verdenas līgums
Vjetnamiešu stila cūkgaļas karbonādes ar svaigu garšaugu salātiem
Hobija vestibils piedāvā 5500 nelegāli importētu artefaktu
Kam tiek izmantots Nest Hello USB ports?
Kartupeļu un kūpinātā siera viedā recepte | Ļoti maz sastāvdaļu augšējam garnīram
2022. gada labākie mēbeļu nomas uzņēmumi
Kas ir zilā stunda?
Kima Kardašjana reiz bija nobijusies, ka viņa "nekad vairs nesāks seksu".
Soho bēniņi ar šūnveida jumta logu pēc 6 mēnešiem tirgū beidzot tiek pārdoti par 2,15 miljoniem USD
NASA astronauts runā par atgriešanos mājās no dzīves kosmosā
Kā garšīgi pagatavot tvaicētus rīsus / Katliņā, lēnajā plītī, mikroviļņu krāsnī - raksts no vietnes sadaļas "Kā pagatavot"
Prevenge piedāvā lielisku šausmu stāstu par gaidāmās mātes teroru
Kā krāsot nagus ziemā: krāsas un paņēmieni, ko parādīt
Kā neirokomikss iekļūst jūsu galvā
Slavenas sievietes ar ADHD, kuras iemācījās spīdēt
Semjuels L. Džeksons aizstāv Kventina Tarantīno lietoto "N-vārdu"
Firefox lietotāji uzmanieties: CCleaner pēc noklusējuma notīra Firefox paplašinājuma iestatījumus
Rihanna nosūta ziņojumu par skaistumu ar tīmekļa vietnes fotogrāfijām, kurās redzamas modeļa rētas
Beyond the Beatles: Džordža Harisona negaidītie savienojumi ar SFF
7 lieliskas Ford F-150 Lightning elektriskās kravas automašīnas funkcijas
Sazinieties viedā veidā, izmantojot Whatsapp — sūtiet un saņemiet ziņojumus bez maksas
“Brīnums”: kā karaliene apvienojās, lai izveidotu klasiku

© 2024 Datoru remonts
Datori un viedtālruņi - kā strādāt un remonts, noderīgi padomi

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu