X'inhu l-proċess CSRss.exe

Jekk inti spiss taħdem mal-Windows Task Manager, ma setgħux jagħtu attenzjoni li l-oġġett CSRSS.exe huwa dejjem preżenti fil-lista proċess. Ejja nsibu x'inhu dan il-punt, kemm hu importanti għas-sistema u ma tmexxix il-periklu għall-kompjuter.

Informazzjoni dwar CSRSS.EXE.

CSRSS.exe huwa esegwit b'fajl tas-sistema bl-isem ta 'l-istess isem. Huwa preżenti fl-OS kollha Formazzjoni ta 'Formazzjoni ta' Windovs, billi tibda bil-verżjoni tal-Windows 2000. Tista 'tara billi tmexxi l-kombinazzjoni tal-kompiti (CTRL + Shift + kombinazzjoni tal-KES) fil-proċessi tab. Huwa l-aktar faċli li ssibha, divertenti d-dejta fil-kolonna "Image Isem" f'ordni alfabetiku.

Għal kull sessjoni hemm proċess separat tas-CSRSS. Għalhekk, fuq kompjuters konvenzjonali, żewġ proċessi bħal dawn huma simultanjament, u jista 'jkun hemm għexieren fuq il-PC Server. Madankollu, minkejja l-fatt li nstab li l-proċessi jistgħu jkunu tnejn, u f'xi każijiet saħansitra aktar, jikkorrispondi biss għall-uniku fajl CSRss.exe.

Sabiex tara l-oġġetti kollha CSRSS.exe attivati ​​fis-sistema permezz tal-maniġer tal-kompiti, ikklikkja fuq il- "Uri l-Proċessi kollha".

Wara dan, jekk inti taħdem fil-każ tas-soltu, mhux server ta 'twieqi, allura żewġ elementi CSRSS.exe jidhru fil-lista maniġer tal-kompitu.

Funzjonijiet

L-ewwelnett, insibu għaliex din il-partita hija meħtieġa mis-sistema.

L-isem "CSRSS.exe" huwa abbrevjazzjoni minn "Subsistema ta 'Runtime-Server Server", li hija tradotta mill-Ingliż tfisser "Subsistema ta' Ħin ta 'Eżekuzzjoni ta' Klijent-Server". Jiġifieri, il-proċess iservi bħala tip ta 'rabta vinkolanti klijent u server reġjuni tas-sistema Windows.

Dan il-proċess huwa meħtieġ biex juri l-komponent grafiku, jiġifieri, dak li naraw fuq l-iskrin. Huwa primarjament involut meta s-sistema tkun itfi, kif ukoll meta titħassar jew tinstalla s-suġġett. Mingħajr CSRSS.exe se jkun impossibbli wkoll li tniedi consoles (CMD et al.). Il-proċess huwa meħtieġ għall-operazzjoni ta 'servizzi terminali u għal konnessi mill-bogħod mad-desktop. Il-fajl aħna studjati wkoll proċessi varjetà ta 'flussi OS fis-subsistema Win32.

Barra minn hekk, jekk CSRSS.exe jitlesta (l-ebda kwistjoni kif: Emerġenza jew forcedly utent), allura s-sistema qed tistenna l-kollass, li se jwassal għall-apparenza ta 'BSOD. Għalhekk, jista 'jingħad li l-operazzjoni tal-Windows mingħajr proċess attiv CSRSS.exe huwa impossibbli. Għalhekk, biex tieqaf huwa sfurzat biss jekk inti kunfidenti li ġie sostitwit minn oġġett virali.

Post tal-Fajl

Issa sib fejn is-CSRss.exe jitqiegħed fiżikament fuq il-hard drive. Tista 'tikseb informazzjoni dwar dan bl-istess maniġer tal-kompitu.

1. Wara l-maniġer tal-kompiti jistabbilixxi l-modalità tal-wiri tal-proċessi tal-utenti kollha, għamel il-buttuna tal-maws it-tajba fuq kwalunkwe oġġett taħt l-isem "CSRSS.exe". Fil-lista tal-kuntest, agħżel "Ħażna tal-Fajl Miftuħ".



2. Il-konduttur jiftaħ id-direttorju tal-post tal-fajl mixtieq. L-indirizz tagħha jista 'jinstab billi tagħżel l-indirizz bar tat-tieqa. Juri t-triq għall-folder tal-post tal-oġġett. L-indirizz jemmen:

   C: \ Windows \ System32

Issa, taf l-indirizz, tista 'tmur fid-direttorju tal-post tal-oġġett mingħajr l-użu tad-dispaċċ tal-kompiti.

1. Iftaħ l-Explorer, ikteb jew daħħal minn qabel l-indirizz imsemmi hawn fuq fl-address bar tagħha. Ikklikkja Enter jew ikklikkja fuq l-ikona bħala vleġġa lejn il-lemin tas-sekwenza tal-indirizz.



2. Il-konduttur jiftaħ id-direttorju tal-post tas-CSRSS.EXE.

Identifikazzjoni tal-fajl

Fl-istess ħin, is-sitwazzjoni mhijiex komuni meta diversi applikazzjonijiet virali (rootkits) huma mgħottija taħt CSRSS.exe. F'dan il-każ, huwa importanti li jiġi identifikat liema fajl juri CSRSS.exe speċifiku fil-maniġer tal-kompiti. Allura, insibu taħt liema kundizzjonijiet il-proċess magħżul għandu jiġbed l-attenzjoni tiegħek.

1. L-ewwelnett, għandhom jidhru mistoqsijiet jekk fil-maniġer tal-kompitu fil-modalità tal-wiri tal-proċessi tal-utenti kollha fis-sistema tas-soltu, mhux server, se tara iktar minn żewġ oġġetti CSRSS. Wieħed minnhom huwa l-aktar probabbli virus. Tqabbil ta 'oġġetti, ħu attenzjoni lill-konsum tal-effiċjenza. Taħt kundizzjonijiet normali għas-CSRSs, huwa installat limitu ta '3000 KB. Oqgħod attent għat-Task Manager fl-indikatur korrispondenti fil-kolonna "Memorja". Li taqbeż il-limitu ta 'hawn fuq ifisser li xi ħaġa ħażina mal-fajl.

   

   Barra minn hekk, ta 'min jinnota li ġeneralment dan il-proċess ma jibgħatx mill-proċessur ċentrali (CPU). Xi kultant huwa permess li jiżdied il-konsum tar-riżorsi tas-CPU għal ftit fil-mija. Iżda, meta t-tagħbija tiġi kkalkulata b'għexieren ta 'mija, dan jissuġġerixxi li jew il-fajl innifsu huwa virali jew is-sistema bħala ħaġa sħiħa mhix fl-ordni.



2. Fil-manager tal-kompitu fil-kolonna tal-utent ("isem tal-utent"), quddiem l-oġġett li qed jiġi studjat, għandu jkun il- "sistema" valur ("sistema"). Jekk jintwerew iskrizzjoni oħra hemmhekk, inkluż l-isem tal-profil tal-utent kurrenti, allura bi ħafna kunfidenza, nistgħu ngħidu li qed nittrattaw ma 'virus.



3. Barra minn hekk, tista 'tiċċekkja l-awtentiċità tal-fajl billi tipprova ġġiegħluha tieqaf taħdem. Biex tagħmel dan, oġġett suspettuż Agħżel l-isem "CSRSS.exe" u kklikkja fuq il- "Proċess Tlesti" fil-maniġer tal-kompiti.

   

   Wara dan, il-kaxxa dialog għandha tinfetaħ, li tiddikjara li l-waqfien tal-proċess speċifikat jirriżulta fit-tlestija tas-sistema. Naturalment, mhuwiex neċessarju li tieqaf, għalhekk ikklikkja fuq il-buttuna "Ikkanċella". Iżda l-apparenza ta 'tali messaġġ huwa diġà konferma indiretta tal-fatt li l-fajl huwa ġenwin. Jekk il-messaġġ ikun assenti, dan ifisser b'mod preċiż il-fatt li l-fajl huwa falz.



4. Ukoll, xi dejta dwar l-awtentikazzjoni tal-fajl tista 'titgħallem mill-proprjetajiet tagħha. Ikklikkja fuq l-isem ta 'oġġett suspettuż fil-manager tal-kompitu Ikklikkja fuq il-lemin. Fil-lista tal-kuntest, agħżel "Properties".

   

   It-tieqa tal-proprjetajiet tiftaħ. Nimxu fit-tab Ġenerali. Oqgħod attent għall-parametru "Post". It-triq għad-direttorju tal-post tal-fajls irid jikkonforma ma 'l-indirizz li aħna diġà mitkellma hawn fuq:

   C: \ Windows \ System32

   Jekk xi indirizz ieħor huwa speċifikat hemmhekk, dan ifisser li l-proċess huwa falz.

   Fl-istess tab ħdejn il- "daqs tal-fajl" parametru, il-valur ta '6 kB għandu joqgħod. Jekk huwa indikat daqs ieħor, allura l-oġġett huwa falz.

   

   Nimxu fit-tab "Dettalji". Ħdejn il-parametru "Copyright" għandu jkun il-valur "Microsoft" korporazzjoni ("Microsoft Corporation").

Iżda, sfortunatament, anke bir-rekwiżiti kollha ta 'hawn fuq, il-fajl CSRss.exe jista' jkun virali. Il-fatt hu li l-virus ma jistax jiġi mgħotti biss taħt l-oġġett, iżda jinfetta wkoll fajl reali.

Barra minn hekk, il-problema ta 'konsum bla bżonn ta' riżorsi tas-sistema CSRss.exe jistgħu jiġu kkawżati mhux biss mill-virus, iżda wkoll ħsara lill-profil utent. F'dan il-każ, tista 'tipprova "roll lura" OS għal punt ta' rkupru preċedenti jew tifforma profil ta 'l-utent ġdid u taħdem diġà fiha.

Eliminazzjoni tat-theddida

X'jiġri jekk issib li CSRSS.exe tissejjaħ mhux fajl OS oriġinali, u l-virus? Aħna se nipproċedu mill-fatt li l-antivirus regolari tiegħek ma setax jidentifika kodiċi malizzjuż (inkella lanqas biss tinnota l-problema). Għalhekk, biex telimina l-proċess, aħna nieħdu passi oħra.

Metodu 1: Antivirus Scanning

L-ewwelnett, skan is-sistema bi skaner ta 'kontra l-virus affidabbli, bħal Dr.Web Cureit.

Ta 'min jinnota li l-iskannjar tas-sistema għall-viruses huwa rakkomandat li twettaq permezz tal-mod sikur ta' twieqi, meta joperaw li fihom biss dawk il-proċessi li jipprovdu l-funzjonament bażiku tal-kompjuter se jaħdmu, jiġifieri, il-virus "irqad" , u jsibuha b'dan il-mod se jkun ħafna aktar faċli.

Aqra iktar: Niżżel "Modalità Sikura" permezz tal-BIOS

Metodu 2: Tneħħija manwali

Jekk l-iskannjar ma jagħtix riżultati, imma tara biċ-ċar li l-fajl CSRSS.exe mhuwiex fid-direttorji li fihom suppost tkun, allura f'dan il-każ trid tapplika l-proċedura ta 'tneħħija manwali.

1. Fil-maniġer tal-kompitu, agħżel l-isem li jikkorrispondi għall-oġġett falz, u kklikkja fuq il-buttuna "Proċess Tlesti".



2. Wara dan, bl-użu tal-konduttur, mur id-direttorju tal-post tal-post. Jista 'jkun kwalunkwe direttorju għajr il-folder "Sistema32". Ikklikkja fuq l-oġġett tal-maws it-tajjeb u agħżel "Ħassar".

Jekk ma tistax twaqqaf il-proċess fil-maniġer tal-kompiti jew tħassar fajl, itfi l-kompjuter u mur fis-sistema f'mod sikur (ċavetta F8 jew taħlita ta 'bidla + F8 meta tagħbija, skond il-verżjoni OS). Imbagħad ħu l-proċedura għat-tħassir ta 'oġġett mid-direttorju tal-post tagħha.

Metodu 3: Sistema Restore

U, fl-aħħarnett, jekk la l-ewwel u lanqas it-tieni metodi kkawżaw riżultat xieraq, u ma setgħetx teħles mill-proċess virali moħbija taħt CSRSS.exe, tista 'tgħin lill-funzjoni ta' restawr tas-sistema prevista fil-Windows.

L-essenza ta 'din il-karatteristika hija li inti tagħżel waħda mill-punti ta' rollback eżistenti, li jippermettulek tirritorna s-sistema sal-perjodu magħżul ta 'żmien: Jekk il-virus ilu nieqes fuq il-kompjuter, din l-għodda teliminaha.

Din il-karatteristika għandha wkoll naħa ta 'wara tal-midalja: Jekk wara li toħloq punt partikolari, ġew installati programmi, saru settings, u bħal dan se tmissha bl-istess mod. L-irkupru tas-sistema ma jaffettwax biss fajls tal-utent li għalihom huma dokumenti, ritratti, vidjows u mużika.

Aqra iktar: Kif terġa Windows OS

Kif tistgħu taraw, f'ħafna każijiet CSRSS.exe huwa wieħed mill-aktar proċess importanti għall-operazzjoni tas-sistema operattiva. Imma xi kultant tista 'tinbeda minn virus. F'dan il-każ, huwa meħtieġ li titwettaq il-proċedura għat-tneħħija tiegħu skond ir-rakkomandazzjonijiet ipprovduti f'dan l-Artikolu.