Ако често работите со Windows Task Manager, тие не можеа да обрне внимание дека објектот CSRSS.EXE е секогаш присутен во листата на процеси. Ајде да дознаеме што е оваа ставка, колку е важно за системот и не ја води опасноста за компјутерот.
Информации за CSRSS.EXE.
CSRSS.EXE се извршува со системска датотека со име на истото име. Таа е присутна во сите OS Windovs постава, почнувајќи од верзијата на Windows 2000. Можете да го видите со извршување на менаџерот на задачи (CTRL + SHIFT + ESC комбинација) во табулаторот на процесите. Најлесно е да се најде, забавувајќи ги податоците во колоната "Image Name" по азбучен редослед.
За секоја сесија постои посебен процес на CSRSS. Затоа, на конвенционалните компјутери, два такви процеси истовремено се лансираат, и може да има десетици на серверот компјутер. Сепак, и покрај фактот дека беше откриено дека процесите би можеле да бидат два, а во некои случаи дури и повеќе, само одговара само на единствената датотека CSRSSS.EXE.
Со цел да ги видите сите CSRSSS.EXE објекти активирани во системот преку менаџерот на задачи, кликнете на "Прикажи ги сите кориснички процеси".
После тоа, ако работите на вообичаениот, не серверски пример на Windows, тогаш два елементите на CSRSS.EXE се појавуваат во листата на задачи.
Функции
Прво на сите, дознаваме зошто оваа ставка е потребна од системот.Името "CSRSS.EXE" е кратенка од "клиент-сервер траење потсистем", кој е преведено од англиски јазик значи "клиент-сервер извршување време потсистем". Тоа е, процесот служи како вид на обврзувачки врски клиент и сервер региони на системот Windows.
Овој процес е потребен за прикажување на графичката компонента, односно она што го гледаме на екранот. Таа првенствено е вклучена кога системот е исклучување, како и при бришењето или инсталирањето на темата. Без CSRSS.EXE исто така ќе биде невозможно да се стартуваат конзолите (CMD et al.). Процесот е неопходен за работа на терминалните услуги и за далечински поврзани со работната површина. Датотеката што ја изучувавме, исто така, обработува различни оперативни текови во Win32 потсистемот.
Покрај тоа, ако CSRSS.EXE е завршен (без оглед на тоа како: итен или приконтно корисник), тогаш системот го чека колапсот, кој ќе доведе до појава на BSOD. Така, може да се каже дека работата на прозорците без активен процес CSRSSSSEX е невозможно. Затоа, за да престанете да е принуден исклучиво ако сте сигурни дека е заменето со вирусен објект.
Локација на датотеката
Сега дознајте каде CSRSS.EXE е физички на хард дискот. Можете да добиете информации за ова со истиот менаџер за задачи.
- По менаџерот на задачи го поставува режимот на екранот на сите кориснички процеси, направете го десното копче на глувчето на било кој од предметите под името "CSRSS.EXE". Во контекст листата, одберете "Отворете го датотеката за складирање".
- Диригентот ќе го отвори директориумот за локација на саканата датотека. Нејзината адреса може да се најде со избирање на лентата со адреси на прозорецот. Го прикажува патот кон папката за локација на објектот. Адресата верува:
C: \ Windows \ System32
Сега, знаејќи ја адресата, можете да одите во директориумот на локацијата на објектот без употреба на Dispatcher Task.
- Отворете го Explorer, Enter или Внесете го однапред горенаведената адреса во лентата со адреси. Кликнете Enter или кликнете на иконата како стрела надесно од адресата на адресата.
- Диригентот ќе го отвори директориумот за локација на CSRSSS.EXE.
Идентификација на датотеки
Во исто време, ситуацијата не е невообичаена кога разни вирусни апликации (rootkits) се маскирани под CSRSS.EXE. Во овој случај, важно е да се идентификува која датотека прикажува специфичен CSRSSS.EXE во менаџерот на задачи. Значи, ние дознаваме под кои услови назначениот процес треба да го привлече вниманието.
- Прво на сите, треба да се појават прашања ако во менаџерот на задачи во режимот на екранот на процесите на сите корисници во вообичаениот, не серверски систем, ќе видите повеќе од две објекти на CSRSS. Еден од нив е најверојатно вирус. Споредба на објекти, обрнете внимание на потрошувачката на ефикасност. Под нормални услови за CSRSS, е инсталирана граница од 3000 KB. Обрнете внимание на менаџерот на задачи на соодветниот индикатор во колоната "меморија". Надминувањето на горенаведената граница значи дека нешто не е во ред со датотеката.
Покрај тоа, треба да се забележи дека обично овој процес не го испраќа централниот процесор (процесорот). Понекогаш е дозволено да ја зголеми потрошувачката на ресурси на процесорот до неколку проценти. Но, кога товарот се пресметува со десетици проценти, ова сугерира дека или самата датотека е вирусна или системот како целина нешто не е во ред.
- Во менаџерот на задачи во колумната на корисникот ("корисничко име"), пред објектот што се изучува, тоа мора да биде "систем" вредност ("систем"). Ако е прикажан уште еден натпис, вклучувајќи го и името на тековниот кориснички профил, а потоа со голема доверба, можеме да кажеме дека се занимаваме со вирус.
- Покрај тоа, можете да ја проверите автентичноста на датотеката со обид да го присилите да престане да работи. За да го направите ова, сомнителен објект изберете го името "CSRSS.EXE" и кликнете на "Целосен процес" во менаџерот на задачи.
После тоа треба да се отвори дијалогот, во кој се наведува дека запирањето на наведениот процес ќе резултира со завршување на системот. Секако, не е неопходно да го запрете, па кликнете на копчето "Откажи". Но, изгледот на таквата порака е веќе индиректна потврда за фактот дека датотеката е вистинска. Ако пораката ќе биде отсутен, ова точно значи фактот дека датотеката е лажна.
- Исто така, некои податоци за автентикација на датотеки може да се научат од неговите својства. Кликнете на името на сомнителен објект во Менаџерот за задачи со десен клик. Во контекст листата, одберете "Својства".
Прозорецот за својства се отвора. Премести во општиот таб. Обрнете внимание на параметарот "локација". Патот до директориумот за локација на датотеки мора да биде во согласност со адресата што веќе ја зборувавме над:
C: \ Windows \ System32
Ако било која друга адреса е наведена таму, ова значи дека процесот е лажен.
Во истото јазиче во близина на параметарот "големина на датотеката", вредноста на 6 KB треба да застане. Ако е индицирана друга големина, тогаш објектот е лажен.
Премести во табулаторот "Детали". Во близина на параметарот "авторски права" треба да биде вредност "Мајкрософт" корпорација ("Мајкрософт корпорација").
Но, за жал, дури и со сите горенаведени барања, датотеката CSRSS.EXE може да биде вирусна. Факт е дека вирусот не само што може да биде маскиран под објектот, туку и зарази вистинска датотека.
Покрај тоа, проблемот со непотребната потрошувачка на ресурси на системот CSRSSS.EXE може да биде предизвикан не само од вирусот, туку и оштетување на корисничкиот профил. Во овој случај, можете да се обидете да го "вратите" оперативниот систем на претходна точка за обновување или да формирате нов кориснички профил и веќе работите во него.
Елиминација на заканата
Што ако дознаете дека CSRSS.EXE не се нарекува оригинална OS датотека, и вирусот? Ние ќе продолжиме од фактот дека вашиот редовен антивирус не може да го идентификува малициозниот код (инаку не би го забележал проблемот). Затоа, за елиминирање на процесот, ние ќе преземеме други чекори.
Метод 1: Антивирусно скенирање
Прво, скенирајте го системот со сигурен антивирусен скенер, како што е д-р .Веб Cureit.
Вреди да се напомене дека скенирањето на системот за вируси се препорачува да се изврши преку безбеден начин на Windows, кога работи во кој ќе работат само оние процеси кои обезбедуваат основно функционирање на компјутерот, односно вирусот ќе "спие" , и да го најдете на овој начин ќе биде многу полесно.
Прочитај повеќе: Ние внесуваме "безбеден режим" преку BIOS-от
Метод 2: Рачно отстранување
Ако скенирањето не дава резултати, но јасно гледате дека датотеката CSRSS.EXE не е во директориумите во кои треба да биде, тогаш во овој случај треба да ја примените постапката за рачно отстранување.
- Во менаџерот на задачи, одберете го името што одговара на лажниот објект и кликнете на копчето "Целосен процес".
- После тоа, користејќи го диригентот, одете во директориумот за локација на објектот. Тоа може да биде било кој директориум, освен папката "System32". Кликнете на десниот објект на глувчето и изберете "Избриши".
Ако не можете да го запрете процесот во менаџерот за задачи или да избришете датотека, исклучете го компјутерот и одете во системот во безбеден режим (F8 клуч или комбинација од Shift + F8 кога се вчитува, во зависност од верзијата на OS). Потоа направете ја постапката за бришење на објект од директориумот на неговата локација.
Метод 3: Враќање на системот
И, конечно, ако ниту првиот, ниту вториот метод не предизвикаа соодветен резултат, а вие не можевте да се ослободите од вирусниот процес преправен под CSRSSS.EXE, можете да му помогнете на функцијата за враќање на системот дадена во Windows.
Суштината на оваа карактеристика е тоа што ќе одберете една од постоечките точки на враќање, што ќе ви овозможи да го вратите системот во одбраниот временски период: ако вирусот недостасува на компјутерот, оваа алатка ќе ја елиминира.
Оваа функција, исто така, има обратна страна на медалот: Ако по создавање на одредена точка, беа инсталирани програми, прилагодувањата беа внесени во нив, а слично ова ќе го допре на ист начин. Обнова на системот не влијае само на кориснички датотеки на кои документи, фотографии, видеа и музика се.
Прочитајте повеќе: Како да го вратите Windows OS
Како што можете да видите, во повеќето случаи CSRSS.EXE е еден од најважните процес за работа на оперативниот систем. Но, понекогаш може да се иницира од вирус. Во овој случај, неопходно е да се спроведе постапката за негово отстранување според препораките предвидени во овој член.