Ef þú vinnur oft með Windows Task Manager, þá geturðu ekki annað en tekið mið af því að CSRSS.EXE mótmæla er alltaf á vinnustaðnum. Við skulum sjá út hvað þetta er, hversu mikilvægt það er fyrir kerfið og hvort það sé hættulegt fyrir tölvuna.
CSRSS.EXE Upplýsingar
CSRSS.EXE er framkvæmt af kerfaskránni með sama nafni. Það er til staðar í öllum OS af Windows, byrjar með útgáfu af Windows 2000. Þú getur séð það með því að keyra Task Manager (samsetning Ctrl + Shift + Esc) flipann "Aðferðir". Það er auðveldast að finna það með því að byggja upp gögnin í dálknum "Myndarheiti" í stafrófsröð.
Fyrir hverja lotu er sérstakt CSRSS ferli. Því á venjulegum tölvum eru tveir slíkar aðferðir samtímis hleypt af stokkunum og á netþjónum geta númer þeirra náð heilmikið. Engu að síður, þrátt fyrir að það komist að því að það geta verið tvær aðferðir, og í sumum tilvikum jafnvel meira, þá samsvarar aðeins ein skrá CSRSS.EXE þeim öllum.
Til að sjá allar CSRSS.EXE hlutina sem eru virkjaðar í kerfinu í gegnum Task Manager, smelltu á yfirskriftina "Sýna allar notendaprófanir".
Eftir það, ef þú ert að vinna í reglulegu og ekki miðlara dæmi af Windows, þá birtast tveir hlutir CSRSS.EXE í verkefnastjórnunarlistanum.
Aðgerðir
Fyrst af öllu skaltu finna út hvers vegna þetta frumefni er krafist af kerfinu.
Nafnið "CSRSS.EXE" er skammstöfun á "Client-Server Runtime Subsystem", sem þýtt er á ensku þýðir "Rithöfundur-Runtime-undirkerfi". Það er, ferlið þjónar sem tengsl milli viðskiptavinar og miðlara sviðum Windows kerfisins.
Þetta ferli er nauðsynlegt til að sýna grafíska hluti, það er það sem við sjáum á skjánum. Það er fyrst og fremst þátt í lokun kerfisins, auk þess að fjarlægja eða setja upp þema. Án CSRSS.EXE mun það einnig vera ómögulegt að setja upp leikjatölvur (CMD, osfrv.). Ferlið er nauðsynlegt fyrir rekstur flugstöðvaþjónustu og fyrir ytri tengingu við skjáborðið. Skráin sem við erum að læra sér einnig ýmsar OS þræðir í Win32 undirkerfinu.
Þar að auki, ef CSRSS.EXE er lokið (sama hvernig: neyðartilvik eða neyddur af notandanum), þá mun kerfið hrynja, sem leiðir til BSOD. Þannig getum við sagt að starfsemi Windows án virkt ferli CSRSS.EXE sé ómögulegt. Þess vegna ætti það að vera neydd til að stöðva það aðeins ef þú ert viss um að það hafi verið skipt út fyrir vírus hlut.
Skrá staðsetning
Nú munum við finna út hvar CSRSS.EXE er líkamlega staðsett á harða diskinum. Þú getur fengið upplýsingar um það með því að nota sama Task Manager.
- Eftir að verkefnið er stillt á að sýna ferli allra notenda skaltu hægrismella á eitthvað af hlutunum undir nafninu "CSRSS.EXE". Í samhengalista skaltu velja "Opnaðu skráargluggann".
- Í Explorer Skráin fyrir staðsetningu viðkomandi skrá verður opnuð. Þú getur fundið netfangið sitt með því að auðkenna heimilisfang reit gluggans. Það sýnir slóðina á möppu staðsetningar hlutarins. Heimilisfangið er sem hér segir:
C: Windows System32
Nú, þegar þú þekkir heimilisfangið geturðu farið á staðsetningarsafnið án þess að nota Task Manager.
- Opnaðu Explorer, sláðu inn eða límdu inn í heimilisfangaslóðina áður afritað heimilisfang sem tilgreint er hér fyrir ofan. Smelltu Sláðu inn eða smelltu á örartáknið til hægri á netfangalistanum.
- Explorer mun opna staðsetningu CSRSS.EXE.
Skráarnúmer
Á sama tíma eru tíðar aðstæður þegar ýmsar veiraforrit (rootkits) eru dulbúnir sem CSRSS.EXE. Í þessu tilfelli er mikilvægt að bera kennsl á hvaða skrá sérstaklega sýnir tiltekna CSRSS.EXE í Task Manager. Svo, við skulum komast að því hvenær aðstæður sem tilgreint ferli ætti að vekja athygli þína á.
- Fyrst af öllu ætti spurningin að birtast ef þú sérð meira en tvær CSRSS hlutir í verkefnisstjóranum í því skyni að sýna ferli allra notenda í reglulegu, en ekki miðlara kerfi. Einn þeirra er líklega vírus. Samanburður á hlutum, gaum að neyslu RAM. Undir venjulegum kringumstæðum er mörk 3000 Kb sett fyrir CSRSS. Gætið eftir í verkefnisstjóranum í samsvarandi vísir í dálknum "Minni"Yfir því að ofangreind mörk þýðir að eitthvað er athugavert við skrána.
Að auki ætti að hafa í huga að venjulega fer þetta ferli nánast ekki í aðalvinnslukerfið (CPU) yfirleitt. Stundum er heimilt að auka neyslu auðlinda CPU allt að nokkur prósent. En þegar álagið er reiknað út í tugum prósent þýðir það að annaðhvort skráin sjálft er veiru eða eitthvað er athugavert við kerfið í heild.
- Í verkefnisstjóranum í dálknum "Notandi" ("Notandanafn") verður að vera gildi á móti hlutnum sem rannsakað er. "Kerfi" ("SYSTEM"). Ef önnur áletrun er sýnd þar, þar á meðal nafn núverandi notandasniðs, þá með mikilli traust getum við sagt að við séum að takast á við veiru.
- Þar að auki geturðu sannreyna áreiðanleika skráarinnar með því að reyna að tapa aðgerðinni. Til að gera þetta skaltu velja heiti grunsamlega hlutans. "CSRSS.EXE" og smelltu á yfirskriftina "Ljúktu ferlinu" í verkefnisstjóranum.
Eftir þetta ætti að opna valmynd, sem segir að stöðva tiltekið ferli mun leiða til lokunar kerfisins. Auðvitað þarftu ekki að stöðva það, svo smelltu á hnappinn "Hætta við". En útliti slíkrar skilaboða er nú þegar óbein staðfesting á því að skráin sé gilt. Ef skilaboðin eru fjarverandi þýðir það örugglega sú staðreynd að skráin er fals.
- Einnig er hægt að taka nokkrar upplýsingar um áreiðanleika skráarinnar frá eiginleikum þess. Smelltu á nafn grunsamlega hlutar í verkefnisstjóranum með hægri músarhnappi. Í samhengalista skaltu velja "Eiginleikar".
Eiginleikar glugginn opnast. Fara í flipann "General". Gefðu gaum að breytu "Staðsetning". Leiðin að skráarsvæðaskránni ætti að vera í samræmi við heimilisfangið sem við höfum þegar getið hér að ofan:
C: Windows System32Ef annað heimilisfang er skráð þar, þá þýðir það að ferlið sé falsað.
Í sömu flipanum nálægt breytu "Skráarstærð" Ætti að vera 6 KB. Ef það er annar stærð, þá er hluturinn falsinn.
Fara í flipann "Upplýsingar". Um breytu "Höfundarréttur" ætti að vera gildi "Microsoft Corporation" ("Microsoft Corporation").
En því miður, jafnvel þótt öll ofangreind skilyrði séu uppfyllt, getur CSRSS.EXE skráin verið veiru. Staðreyndin er sú að veira getur ekki aðeins dulbúið sig sem hlut, heldur einnig smitað raunverulegan skrá.
Í samlagning, the vandamál af ofnotkun kerfis auðlindir CSRSS.EXE getur stafað ekki aðeins af vírus, heldur einnig af skemmdum á notandasniðinu. Í þessu tilfelli getur þú reynt að "snúa aftur" OS til fyrri benda, eða búa til nýjan notandasnið og vinna þegar í henni.
Threat flutningur
Hvað á að gera ef þú komst að því að CSRSS.EXE stafar ekki af upprunalegu OS skránni heldur af veiru? Við munum gera ráð fyrir að starfsmannaviðvörunin þín gæti ekki greint illgjarn merkjamál (annars myndirðu ekki einu sinni taka eftir vandanum). Þess vegna munum við gera aðrar ráðstafanir til að koma í veg fyrir ferlið.
Aðferð 1: Antivirus Scan
Fyrst af öllu skaltu skanna kerfið með áreiðanlegum andstæðingur-veira skanni, til dæmis Dr.Web CureIt.
Það er athyglisvert að það er mælt með því að skanna kerfið fyrir vírusa í Windows öruggum ham, þegar unnið er þar sem aðeins þær aðferðir sem veita grunnvirkni tölvunnar munu virka, það er að veira muni "sofa" og það verður mun auðveldara að finna það með þessum hætti.
Lesa meira: Sláðu inn "Safe Mode" í gegnum BIOS
Aðferð 2: Handvirk flutningur
Ef skönnunin leiddi ekki til niðurstaðna, en þú sérð greinilega að CSRSS.EXE skráin sé ekki í möppunni þar sem hún ætti að vera, þá verður þú að fara með handvirka flutningsaðferð.
- Í verkefnisstjóranum skaltu velja nafnið sem samsvarar falsa hlutnum og smelltu á hnappinn "Ljúktu ferlinu".
- Eftir það að nota Hljómsveitarstjóri fara á staðsetningu hlutarins. Þetta getur verið önnur skrá en möppan. "System32". Smelltu á hlutinn með hægri músarhnappi og veldu "Eyða".
Ef þú getur ekki stöðvað ferlið í verkefnisstjóranum eða eytt skránni skaltu slökkva á tölvunni og skrá þig inn í Safe Mode F8 eða samsetning Shift + F8 þegar booting fer eftir OS útgáfu). Þá framkvæma aðferðina til að eyða hlut úr staðsetningarskránni.
Aðferð 3: Kerfisgögn
Og að lokum, ef hvorki fyrri né önnur aðferðir skiluðu rétta niðurstöðu og þú gætir ekki losað við veiruferlið sem dulbúið er sem CSRSS.EXE, þá getur kerfið batna eiginleiki í Windows OS hjálpað þér.
Kjarni þessarar aðgerðar liggur í þeirri staðreynd að þú velur einn af núverandi rollback stigum sem leyfir kerfinu að fara aftur algjörlega á völdu tímabili: Ef valið augnablik var engin veira á tölvunni þá leyfir þetta tól að útrýma því.
Þessi aðgerð hefur einnig andstæða hliðina á medalíunni: ef eftir að hafa búið til eitt eða annað punkt, voru forrit sett upp, stillingar settar inn í þau og svo framvegis - þetta mun hafa áhrif á það á sama hátt. Kerfisg Restore hefur ekki einungis áhrif á notendaskrár, þar á meðal skjöl, myndir, myndskeið og tónlist.
Lesa meira: Hvernig á að endurheimta Windows
Eins og þú sérð, í flestum tilfellum er CSRSS.EXE ein mikilvægasta fyrir starfsemi stýrikerfisferlisins. En stundum getur það verið af völdum veira. Í þessu tilfelli er nauðsynlegt að framkvæma málsmeðferðina til að fjarlægja hana í samræmi við tilmæli sem kveðið er á um í þessari grein.
