CSRSS.EXE үйл явц гэж юу вэ

Та ихэвчлэн Windows ажлын менежер нь ажил, тэд анхаарлаа хандуулах биш байсан бол CSRSS.exe зорилго нь үргэлж процессийн жагсаалтад байх юм байна. -ын энэ зүйл нь юу болохыг энэ нь системийн хувьд хэр чухал, компьютерт аюул ажиллуулах биш, олж үзье.

CSRSS.EXE-ий тухай мэдээлэл

CSRSS.exe ижил нэртэй нэртэй системийн файл гүйцэтгэсэн байна. Энэ нь та үйл явц таб-д ажлын менежер (Ctrl + Shift + ESC хослол) ажиллаж байгаа үүнийг харж болно Windows 2000-ийн хувилбараас эхлэн бүх OS WINDOVS бүрэлдэхүүнд байх юм. Энэ нь цагаан толгойн үсгийн дарааллаар нь "Зургийн нэр" багананд өгөгдөл зугаатай, түүнийг олох хамгийн хялбар юм.

сесс бүрийн хувьд тусад нь CSRSS үйл явц байдаг. Тиймээс ердийн компьютер дээр хоёр ийм үйл явц нэгэн зэрэг эхэлсэн байна, сервер компьютер дээр хэдэн арван байж болно. Гэсэн хэдий ч, энэ нь үйл явц хоёр, зарим тохиолдолд бүр ч илүү байж болох юм гэж олж байсан ч, энэ нь зөвхөн цорын ганц CSRSS.exe файл харгалзана.

бүх CSRSS.exe ажлын менежер-ээр системд идэвхжүүлсэн обьектууд нь харж, "бүх хэрэглэгчийн процессийг харуулах" дээр товшино тулд.

Ажлын менежер нь хэрэглэгчийн бүх үйл явцыг харуулах рүү очих

Үүний дараа та Windows ердийн биш, сервер Тухайлбал ажилладаг бол хоёр csrss.exe элемент ажлын менежер нь жагсаалтад гарч ирэх.

Хоёр CSRSS.EXE ажлын менежер дахь процессуудыг

Тусгай чиглэл

Юуны өмнө, бид энэ зүйл нь системийн шаардлагатай бол яагаад олж мэд.

нэр нь "CSRSS.EXE" "үйлчлүүлэгч-сервер ажиллах үеийн дэд систем", англи хэлнээс орчуулсан "үйлчлүүлэгч-сервер гүйцэтгэл цаг дэд системийг" гэсэн утгатай байгаа нь товчлол юм. юм бол, үйл явц нь Windows системийн холбоос клиент ба серверийн бүс нутаг заавал нэг төрлийн болж байна.

Энэ үйл явц нь график бүрэлдэхүүн хэсэг юм, бид дэлгэцэн дээр юу харж харуулах хэрэгтэй байна. систем нь устгах эсвэл сэдэв суулгаж байх үед, түүнчлэн унтрах үед энэ нь үндсэндээ оролцож байна. CSRSS.exe бас хөөргөх консолууд боломжгүй байх болно бол (CMD нар.). үйл явц терминал үйлчилгээний үйл ажиллагаа болон алсаас компьютер холбогдсон зайлшгүй шаардлагатай юм. бид ч бас судалж файл OS нь янз бүрийн Win32 дэд системийн урсдаг боловсруулдаг.

Түүнээс гадна, CSRSS.exe (ямар ч асуудал хэрхэн: яаралтай, эсвэл forcedly хэрэглэгч) дууссан бол, дараа нь системийн нуралт, BSOD харагдах хүргэнэ хүлээж байна. Тиймээс энэ нь идэвхтэй үйл ажиллагаа CSRSS.EXE ямар Windows үйл ажиллагаа боломжгүй байна гэж хэлж болно. Тиймээс, та нар энэ нь вирусын гаралтай обьект сольсон байна гэдэгт бид итгэлтэй байна дангаараа бол албадан зогсоох.

файл байршил

Одоо CSRSS.exe хатуу диск дээр бие махбодийн байрлуулна хаанаас олж. Та нэг ажлын менежер нь энэ талаар мэдээлэл авч болно.

ажлын менежер нь бүх хэрэглэгчийн үйл явцын дэлгэцийн горимыг тогтоож дараа нэр "csrss.exe" -ийн хүрээнд объектын аль нэг дээр хулганы баруун товчийг болгож байна. тухайн жагсаалтад "Нээлттэй файл хадгалах" сонгоно.

Ажлын менежер нь тухайн цэс дамжуулан CSRSS.EXE файл хадгалах байршил руу очих

удирдаач хүссэн файлын байрлал санг нээх болно. Түүний хаяг цонхны хаяг баар сонгож олж болно. Энэ нь объектын байршил хавтас замыг харуулна. хаяг үзэж:
C: \ Windows \ System32

Windows Explorer дахь CSRSS.EXE файл хадгалах хаяг

Одоо хаягийг мэдэж, та объект байршил сан даалгавар диспетчерийн хэрэглэхгүйгээр явж болно.

, Explorer нээнэ орох, эсвэл урьдчилан өөрийн хаягийн мөрөнд дээрх хаягийг оруулах хэрэгтэй. Дээр дарж оруулна уу эсвэл хаягийн мөр баруун сум шиг дүрсэн дээр дарна уу.

Windows Explorer-нь CSRSS.EXE файлын байрлал руу шилжих

удирдаач CSRSS.EXE байршил санг нээх болно.

файл тодорхойлох

Үүний зэрэгцээ, янз бүрийн вирусын програмууд (rootkits) csrss.exe дор далдалсан байх үед нөхцөл байдал нь ховор биш юм. Энэ тохиолдолд, энэ нь ажлын менежер нь тодорхой CSRSS.exe ямар файл дэлгэц тодорхойлох нь чухал юм. Тиймээс бид томилсон үйл явц нь таны анхаарлыг татах ямар нөхцөлд олж болно.

Юуны өмнө асуулт ердийн биш, сервер систем дэх бүх хэрэглэгчдийн үйл явцын дэлгэцийн горимд ажлын менежер нь, та хоёр илүү CSRSS обьектыг харах юм бол гарч ирэх ёстой. Тэдний нэг нь хамгийн их магадлалтай вирус юм. обьектуудыг харьцуулахад үр ашиг хэрэглээнд анхаарал хандуул. CSRSS хэвийн нөхцөлд, 3000 KB нь хязгаар суулгасан байна. "Memory" баганад харгалзах үзүүлэлт нь ажлын менежер нь Pay анхаарал хандуулах. ямар нэг зүйл дээр хязгаар арга давсан файл нь буруу юм байна.

Үүнээс гадна, энэ нь ихэвчлэн энэ үйл явц нь төв процессор (CPU) нь татдаг тийм биш гэдгийг тэмдэглэх нь зүйтэй. Заримдаа энэ нь хэдэн хувь нь CPU-ийн нөөцийн хэрэглээг нэмэгдүүлэх боломжтой юм. Гэхдээ ачаалал хувь нь хэдэн арван хамт тооцож байгаа бол энэ бас файл нь өөрөө вирусын юм, эсвэл бүхэлд нь ямар нэг системийн тулд биш гэдгийг харуулж байна.

ажлын менежер нь харуулна CSRSS.EXE төв процессор дээр ачааллыг

Хэрэглэгчийн Багана дахь ажлын менежер ( "хэрэглэгчийн нэр") сард объектын урд судалж байгаа, энэ нь "систем" үнэ цэнэ ( "систем") байх ёстой. өөр бичээс бий, одоогийн хэрэглэгч хувийн нэрийг оруулаад дараа нь итгэл маш их гэрээ нь харуулж байгаа бол бид вирус ажиллаж байна гэж хэлж болно.

Ажлын менежер нь CSRSS.EXE үйл явц нь хэрэглэгчийн нэр

Үүнээс гадна, та нар үүнийг ажлын зогсоох үүнийг хүчээр хичээж өөр файлын жинхэнэ эсэхийг шалгах болно. Үүнийг хийхийн тулд сэжигтэй обьект нэрийг "CSRSS.EXE" сонгож, ажлын менежер нь "иж бүрэн үйл явц" дээр дарна уу.

Үүний дараа цонхыг нээж байх ёстой заасан үйл явцыг зогсоох системийн дууссаны хүргэнэ гэж ямар улс орнууд. Мэдээж, үүнийг зогсоох, тийм болохоор "Цуцлах" товчийг дээр товшино шаардлагатай биш юм. Гэхдээ ийм мэдээг гадаад төрх аль хэдийн файл жинхэнэ гэдгийг нь шууд бус баталгаажуулах юм. мессеж байхгүй байх юм бол, энэ үнэн зөв файл нь хуурамч юм гэдгийг хэлнэ.

CSRSS.EXE үйл явц нь дуусгах анхааруулах

Мөн зарим нэг файл нь нэвтрэлт танилт мэдээлэл түүний шинж сурч болно. хулганы баруун товчийг дараад ажлын менежер нь сэжигтэй объектын нэр дээр дарна уу. тухайн жагсаалтад "Properties" сонгоно.

Properties цонх нээгдэнэ. Ерөнхий таб руу зөөх. "Байршил" параметрийн төлөх анхаарал хандуулах. файлын байрлал санд зам бидний дээр аль хэдийн ярьсан гэсэн хаягаар дагаж мөрдөх ёстой:
C: \ Windows \ System32
бусад хаягийг энд заасан бол энэ арга үйл явц нь хуурамч юм.
"Файлын хэмжээ" параметрийн ойролцоо ижил таб, 6 KB үнэ цэнэ нь зогсож байх ёстой. өөр хэмжээтэй заасан бол, обьект нь хуурамч юм.

таб "Дэлгэрэнгүй" руу зөөх. "Зохиогчийн эрх" параметр утга нь "Microsoft" корпораци ( "Microsoft Corporation") байх ёстой ойролцоо.

CSRSS.EXE Properties цонхонд Зохиогчийн эрх

Гэвч, харамсалтай нь, тэр ч байтугай дээрх бүх шаардлагуудыг, CSRSS.exe файл вирусын байж болох юм. баримт вирус нь зөвхөн объектын дор далдалсан байж чадахгүй байгаа юм, гэхдээ бас бодит файлыг халдвар.

Үүнээс гадна, csrss.exe системийн нөөцийн шаардлагагүй хэрэглээний асуудал нь зөвхөн вирус биш, харин үүдэлтэй байж болох юм, гэхдээ бас хэрэглэгчийн профайл руу гэмтээж. Энэ тохиолдолд та өмнө нь сэргээх цэг рүү "өнхрөх" гэж OS оролдох эсвэл аль хэдийн Шинэ хэрэглэгч Хувийн болон ажил бий болно.

аюул арилгах

CSRSS.EXE эх OS файлыг вирус нь үгүй биш гэж нэрлэдэг, мөн та нар юу олж байвал яах вэ? Бид (өөрөөр та нар ч гэсэн асуудлыг анзаарсан байх байсан) нь таны ердийн вирусны эсрэг хортой кодыг тодорхойлж чадахгүй байна гэсэн үүсэх болно. Тиймээс үйл явцыг арилгах, бид бусад арга хэмжээг авна.

Арга 1: Antivirus Scanning

Юуны өмнө ийм Dr.Web Cureit гэх мэт найдвартай вирусын эсрэг скан системийг скан.

Вирусын сканнердах нь компьютерийн үндсэн үйл ажиллагаагаа хангахад л цонхны аюулгүй горимоор ажиллахыг зөвлөж байна, энэ нь зөвхөн компьютерийн үндсэн үйл ажиллагааг гүйцэтгэхийг зөвлөж байна. , энэ замаар үүнийг олох нь илүү хялбар байх болно.

Дэлгэрэнгүй унших: Бид BIOS-ээр дамжуулан "Аюулгүй горим" -д оруулна

Арга 2: Гараар зайлуулах

Хэрэв сканнердах үр дүн өгөөгүй бол CSRSS.EXE FILE-д байгаа бөгөөд энэ тохиолдолд энэ тохиолдолд гарын үсэг зурсан тохиолдолд гарын авлагаас зайлуулах горимд хамрагдах ёстой.

Даалгаврын менежерт, хуурамч объекттой холбогдох нэрийг сонгоод "Бүрэн үйл явц" товчийг дарна уу.

Даалгаврын менежер дэх хуурамч CSRSESSE-ийг оруулах

Үүний дараа, дамжуулагчийг ашиглан объектын байршлын лавлах санд очно уу. Энэ нь "System32" хавтаснаас бусад директор байж болно. Хулганы баруун товчийг дараад "Устгах" -г сонгоно уу.

CSRSS.EXE VIRAL файлыг Windows Explorer-ээр дамжуулан устгах

Хэрэв та ажлын менежер нь үйл ажиллагааг зогсоож чадахгүй байгаа бол, эсвэл файлыг устгахыг компьютераа унтрааж, аюулгүй горимд системд очдог (Н8 түлхүүр, эсвэл SHIFT хослуулан + F8 үед ачих, OS хувилбараас хамааран). Дараа нь байршлын директороос объектыг устгах журмыг хий.

Арга 3: Системийг сэргээх

Эцэст нь хэлэхэд, хоёр дахь аргууд нь зохих ёсоор хийгдээгүй бол CSRSS.EXE-д зодоогүй бөгөөд та Windows-д тохируулсан вирусын явцыг арилгах боломжгүй.

Энэ шинж чанарын мөн чанар нь та одоо байгаа үед системийг сонгох боломжийг танд олгоно. Хэрэв та одоо байгаа Rollback цэгүүдийн аль нэгийг сонгоно уу: Хэрэв вирусыг сонгож, компьютер дээр байхгүй бол энэ хэрэгсэл үүнийг арилгах болно.

Энэ функц нь медалийн урвуу талтай байдаг: Хэрэв тодорхой цэг үүсгэсэн бол суулгассны дараа тохиргоог хийсэн бөгөөд энэ нь тэдний оруулсан бөгөөд энэ нь тэдэнд үүн дээр хүрэх байсан бол энэ нь үүнтэй холбоотой байдаг. Системийн сэргэлт нь ямар бичиг, зураг, видео, хөгжимд хамаарах хэрэглэгчийн файлд нөлөөлөхгүй.

Дэлгэрэнгүй унших: Windows OS-г хэрхэн сэргээх вэ

Таны харж байгаагаар Ихэнх тохиолдолд CSRS.EXESS.EXE нь үйлдлийн системийн үйл ажиллагааны хамгийн чухал үйл явцын нэг юм. Гэхдээ заримдаа үүнийг вирусын талаар эхлүүлж болно. Энэ тохиолдолд энэ нийтлэлд өгсөн зөвлөмжийн дагуу гаргасан зөвлөмжийн дагуу үүнийг зайлуулах журмыг гүйцэтгэх шаардлагатай.