Ако често работите со Windows Task Manager, не можете да помогнете, но забележете дека објектот CSRSS.EXE е секогаш во листата на процеси. Ајде да дознаеме што е овој елемент, колку е важно за системот, и дали е опасно за компјутерот.
CSRSS.EXE информации
CSRSS.EXE се извршува од системската датотека со исто име. Таа е присутна во сите оперативни системи на Windows, почнувајќи од верзијата на Windows 2000. Можете да ја видите со водење на Task Manager (комбинација Ctrl + Shift + Esc) табот "Процеси". Најлесно е да се најде тоа преку градење на податоци во колоната "Име на сликата" по азбучен ред.
За секоја сесија, постои посебен CSRSS процес. Затоа, на обичните компјутери, истовремено се промовираат два такви процеси, а на сервери, нивниот број може да достигне десетици. Сепак, и покрај фактот дека е откриено дека може да има два процеси, а во некои случаи дури и повеќе, само една датотека CSRSS.EXE одговара на сите нив.
За да ги видите сите предмети CSRSS.EXE активирани во системот преку Task Manager, кликнете на насловот "Прикажи ги сите кориснички процеси".
После тоа, ако работите во редовна, а не серверска инстанца на Windows, тогаш во табулаторот Task Manager ќе се појават два објекта CSRSS.EXE.
Функции
Прво, дознајте зошто овој елемент е потребен од системот.
Името "CSRSS.EXE" е кратенка на "Подсистеми за клиент-сервер траење", што преведено од англиски значи "подсистем на траење на клиент-сервер". Тоа е, процесот служи како еден вид на врска помеѓу клиентот и серверот области на системот Windows.
Овој процес е потребен за прикажување на графичката компонента, односно она што го гледаме на екранот. Првенствено е вклучен во исклучувањето на системот, како и при отстранување или инсталирање на тема. Без CSRSS.EXE, исто така ќе биде невозможно да се пуштат конзоли (CMD, итн.). Процесот е неопходен за функционирање на терминалните услуги и за далечинско поврзување со десктопот. Датотеката што ја проучуваме, исто така, се справува со различни теми на ОС во подсистемот Win32.
Покрај тоа, ако CSRSS.EXE е завршена (без разлика како: итен случај или принудени од страна на корисникот), тогаш системот ќе се сруши, што ќе резултира со BSOD. Така, можеме да кажеме дека функционирањето на Windows без активниот процес на CSRSS.EXE е невозможно. Затоа, треба да биде принудена да го запрете само ако сте сигурни дека тој е заменет со вирус објект.
Локација на датотека
Сега ќе дознаеме каде CSRSS.EXE е физички лоциран на хард дискот. Можете да добиете информации за тоа со користење на истиот менаџер на задачи.
- Откако задачата на задачата е поставена за прикажување на процесите на сите корисници, кликнете со десното копче на било кој од објектите под името "CSRSS.EXE". Во списокот со контекст, одберете "Отвори ја локацијата за складирање на датотеки".
- Во Explorer Ќе се отвори директориумот за локацијата на саканата датотека. Можете да ја дознаете нејзината адреса со истакнување на лентата за адреси на прозорецот. Ги прикажува патеките до локацијата на папката на објектот. Адресата е како што следува:
C: Windows System32
Сега, знаејќи ја адресата, можете да отидете во директориумот за локација на објект без да го користите менаџерот на задачи.
- Отвори Explorer, внесете или залепете во нејзината адресна лента претходно копирана адреса наведена погоре. Кликни Внесете или кликнете на иконата со стрелка надесно од лентата за адреси.
- Explorer ќе ја отвори локацијата на CSRSS.EXE.
Идентификација на датотеки
Во исто време, постојат чести ситуации кога различни вирус апликации (rootkits) се маскирани како CSRSS.EXE. Во овој случај, важно е да се идентификува која датотека специфично го прикажува специфичниот CSRSS.EXE во Task Manager. Значи, ајде да дознаеме под кои услови наведениот процес треба да го привлече вашето внимание.
- Прво, прашањата треба да се појават ако во Task Manager во начинот на прикажување на процесите на сите корисници во редовна, наместо серверски систем, ќе видите повеќе од два CSRSS објекти. Еден од нив е најверојатно вирус. Споредба на објекти, да обрнат внимание на потрошувачката на RAM меморија. Во нормални услови, за CSRSS е поставен лимит од 3000 Kb. Обрнете внимание во менаџерот на задачи до соодветниот индикатор во колоната "Меморија"Надминување на горната граница значи дека нешто не е во ред со датотеката.
Покрај тоа, треба да се забележи дека обично овој процес практично не ја оптоварува централната процесорска единица (процесорот) на сите. Понекогаш е дозволено да се зголеми потрошувачката на процесорот ресурси до неколку проценти. Но, кога товарот се пресметува во десетици проценти, тоа значи дека или самата датотека е вирусна, или нешто не е во ред со системот како целина.
- Во менаџерот на задачи во колоната "Корисник" ("Корисничко име") мора да има вредност спротивна на предмет што се испитува. "Систем" ("СИСТЕМ"). Доколку се покаже друг натпис таму, вклучувајќи го и името на тековниот кориснички профил, тогаш со голема доверба можеме да кажеме дека се работи за вирус.
- Покрај тоа, можете да ја потврдите автентичноста на датотеката со обид засилно да ја прекинете работата. За да го направите ова, одберете го името на сомнителниот објект. "CSRSS.EXE" и кликнете на насловот "Заврши го процесот" во менаџерот на задачи.
По ова треба да се отвори дијалог-кутија, во која се вели дека запирањето на наведениот процес ќе доведе до исклучување на системот. Се разбира, не треба да го запрете, па кликнете на копчето "Откажи". Но, појавата на таква порака е веќе индиректна потврда дека датотеката е автентична. Ако пораката е отсутен, тоа дефинитивно значи фактот дека датотеката е лажна.
- Исто така, некои податоци за автентичноста на датотеката можат да се земат од неговите својства. Кликнете на името на сомнителниот објект во Task Manager со десното копче на глувчето. Во списокот со контекст, одберете "Properties".
Се отвора прозорецот со својства. Движете се до јазичето "Општо". Обрнете внимание на параметарот "Локација". Патеката до директориумот за локација на датотеки треба да одговара на адресата што веќе ја споменавме погоре:
C: Windows System32Ако било која друга адреса е наведена таму, тоа значи дека процесот е лажен.
Во истото јазиче во близина на параметарот "Големина на датотеката" Треба да биде вредност од 6 KB. Ако има друга големина, тогаш објектот е лажен.
Движете се до јазичето "Детали". За параметар "Авторско право" треба да биде вредност "Мајкрософт корпорација" ("Мајкрософт корпорација").
Но, за жал, дури и ако се исполнети сите горенаведени барања, датотеката CSRSS.EXE може да биде вирусна. Факт е дека вирусот не само што може да се маскира како објект, туку и да зарази вистинска датотека.
Покрај тоа, проблемот со прекумерна потрошувачка на системските ресурси CSRSS.EXE може да биде предизвикан не само од вирус, туку и од оштетување на корисничкиот профил. Во овој случај, можете да се обидете да го "вратите" ОС до претходна точка за обновување или да креирате нов кориснички профил и да работите веќе во него.
Отстранување на заканите
Што да направите ако дознавте дека CSRSS.EXE не е предизвикан од оригиналната оперативен оперативен систем, туку од вирус? Ние ќе претпоставиме дека вашиот антивирус на персоналот не може да го идентификува малициозен код (инаку, дури и да не го забележите проблемот). Затоа, ќе преземеме други чекори за отстранување на процесот.
Метод 1: Скенирање на антивирус
Прво на сите, скенирање на системот со сигурен анти-вирус скенер, на пример Dr.Web CureIt.
Вреди да се напомене дека е препорачливо да го скенира системот за вируси преку безбеден режим на Windows, при работа во која ќе работат само оние процеси кои обезбедуваат основно функционирање на компјутерот, т.е. вирусот ќе "спие" и ќе биде многу полесно да се најде на овој начин.
Прочитајте повеќе: Внесување на "Safe Mode" преку BIOS-от
Метод 2: Рачно отстранување
Ако скенирањето не даде резултати, но вие јасно гледате дека датотеката CSRSS.EXE не е во директориумот во кој би требало да биде, тогаш во овој случај ќе треба да примени постапка за рачно отстранување.
- Во Task Manager, одберете го името што одговара на лажниот објект и кликнете на копчето "Заврши го процесот".
- Потоа користете Диригент одете на локацијата на објектот. Ова може да биде било кој директориум освен папката. "System32". Кликнете на објектот со десното копче на глувчето и одберете "Избриши".
Ако не можете да го запрете процесот во Task Manager или да ја избришете датотеката, потоа исклучете го компјутерот и влезете во Safe Mode ( F8 или комбинација Shift + F8 при подигнување, во зависност од верзијата на оперативниот систем). Потоа извршете ја постапката за бришење на објектот од директориумот за локација.
Метод 3: Враќање на системот
И, конечно, ако ниту првиот, ниту вториот метод не даде соодветен резултат, и не можевте да се ослободите од процесот на вирус преправен како CSRSS.EXE, функцијата за обновување на системот што е овозможена во оперативниот систем Windows може да ви помогне.
Суштината на оваа функција лежи во фактот дека ќе одберете една од постојните точки за враќање што ќе му овозможат на системот целосно да се врати во избраниот временски период: ако во избраниот момент немаше вирус на компјутерот, тогаш оваа алатка ќе ви овозможи да ја елиминира.
Оваа функција, исто така, има обратна страна на медалот: ако по креирањето на една или друга точка, се инсталирани програми, подесени се подесувања во нив и така натаму - ова ќе влијае на истиот начин. Обновувањето на системот не влијае само на кориснички датотеки, кои вклучуваат документи, фотографии, видеа и музика.
Прочитајте повеќе: Како да закрепнете Windows
Како што можете да видите, во повеќето случаи, CSRSS.EXE е еден од најважните за функционирање на оперативниот систем процес. Но понекогаш тоа може да биде предизвикано од вирус. Во овој случај, потребно е да се спроведе постапката за нејзино отстранување во согласност со препораките дадени во овој член.
