Formati datotek

Proces CSRSS.EXE

Če pogosto delate z upraviteljem opravil programa Windows, niste mogli pomagati, da opazite, da je na seznamu procesov vedno predmet CSRSS.EXE. Let's ugotoviti, kaj je dan element, kako pomembna je za sistem in ali obstaja nevarnost za računalnik.

O CSRSS.EXE

CSRSS.EXE izvaja sistemska datoteka z istim imenom. V operacijskih sistemih Windows je prisoten v operacijskih sistemih Windows 2000. To lahko vidite z zagonom upravitelja opravil (kombinacija Ctrl + Shift + Esc ) na kartici »Procesi «. Najlažji način, da ga najdete, je ustvarjanje podatkov v stolpcu "Ime slike" po abecednem vrstnem redu.

Postopek CSRSS.EXE v upravitelju opravil

Za vsako sejo obstaja poseben postopek CSRSS. Zato se na tipičnem osebnem računalniku hkrati zagnata dva taka postopka, na strežnikih pa njihova številka lahko doseže več deset. Kljub temu, kljub dejstvu, da je bilo ugotovljeno, da lahko obstajata dva postopka in v nekaterih primerih še več, vsem tem ustreza samo ena datoteka CSRSS.EXE.

Če želite videti vse predmete CSRSS.EXE, ki so aktivirani v sistemu prek Upravitelja opravil, kliknite »Prikaži procese vseh uporabnikov« .

Preklopite na prikaz procesov za vse uporabnike v upravitelju opravil

Po tem, če delate v običajnem in ne strežniškem strežniku Windows, bo na seznamu upravitelja opravil obstajala dva elementa CSRSS.EXE.

Dva CSRSS.EXE procesov v upravitelju opravil

Funkcije

Najprej bomo izvedeli, zakaj ta sistem zahteva sistem.

Ime "CSRSS.EXE" je okrajšava za "podsistem Runtime Subsystem Client-Server", ki v angleščini pomeni "podsistem za delovanje odjemalca-strežnik". To pomeni, da proces služi kot edinstvena povezava v odjemalskih in strežniških področjih sistema Windows.

Ta postopek je potreben za prikaz grafične komponente, to je, kar vidimo na zaslonu. Najprej se uporablja na koncu sistema, pa tudi pri brisanju ali nameščanju teme. Brez CSRSS.EXE tudi nemogoče zagnati konzole (CMD, itd.). Postopek je potreben za delovanje terminalskih storitev in za oddaljeno povezavo z namizjem. Datoteka, ki jo preučujemo, obdeluje tudi različne teme OS v podsistemu Win32.

Poleg tega, če je CSRSS.EXE končan (ne glede na to, kako: crash ali prisiljen uporabnik), sistem čaka na crash, kar bo vodilo do videza BSOD. Tako lahko rečemo, da je delovanje operacijskega sistema Windows brez aktivnega procesa CSRSS.EXE nemogoče. Zato ga je treba prisilno ustaviti le, če ste prepričani, da je bil nadomeščen z virusnim objektom.

Lokacija datoteke

Zdaj pa ugotovimo, kje je CSRSS.EXE fizično nameščen na trdem disku. O tem lahko dobite informacije z istim upraviteljem nalog.

  1. Potem, ko ste v Upravljalniku opravil nastavili način prikaza procesov vseh uporabnikov, z desno tipko miške kliknite katerikoli predmet pod imenom »CSRSS.EXE« . Na seznamu kontekstov izberite »Odpri shranjevanje datotek« .

    2. Pojdite na lokacijo datoteke CSRSS.EXE prek kontekstnega menija v upravitelju opravil

  2. V Raziskovalcu se odpre imenik za lokacijo želene datoteke. Naslov lahko izveste tako, da izberete naslovno vrstico okna. Prikaže pot do mape lokacije objekta. Naslov je naslednji:

    C:WindowsSystem32

Naslov datoteke za shranjevanje datotek CSRSS.EXE v Raziskovalcu

Zdaj, če poznate naslov, lahko odprete naslovni imenik objekta brez uporabe upravitelja opravil.

  1. Odprite Raziskovalec , vnesite ali prilepite naslovno vrstico, ki ste jo prej kopirali, zgoraj navedeni naslov. Kliknite Enter ali kliknite ikono v obliki puščice na desni strani naslovne vrstice.

    2. Odprite datoteko CSRSS.EXE s programom Windows Explorer

  2. Raziskovalec bo odprl imenik za lokacijo CSRSS.EXE.

Datoteka CSRSS.EXE v Raziskovalcu Windows

Prepoznavanje datoteke

Obenem ni nič nenavadnega za različne vrste virusnih aplikacij (rootkitov) za masquerade kot CSRSS.EXE. V tem primeru je pomembno natančno določiti, katera datoteka prikaže v kazalniku specifične CSRSS.EXE. Torej, ugotovimo, pod kakšnimi pogoji bi moral določeni postopek pritegniti vašo pozornost.

  1. Najprej bi se morali pojaviti vprašanja, če v upravitelju opravil vidite več kot dva predmeta CSRSS v načinu prikazovanja procesov vseh uporabnikov v običajnem, ne pa v strežniškem sistemu. Eden od njih je najverjetneje virus. Pri primerjavi objektov bodite pozorni na porabo RAM-a. V normalnih razmerah je za CSRSS določena omejitev 3000 KB. Bodite pozorni na ustrezni indikator v stolpcu »Spomin « v upravitelju opravil. Zgornja meja pomeni, da je datoteka nekaj narobe.

    Prikaže pomnilnik, ki ga zaseda postopek CSRSS.EXE v upravitelju opravil

    Poleg tega je treba opozoriti, da ta proces običajno ne obremeni centralnega procesorja (CPU) sploh. Včasih je dovoljeno povečati porabo virov CPU na več odstotkov. Toda, ko se obremenitev izračuna za deset odstotkov, to pomeni, da je bodisi datoteka sama virusna ali pa je nekaj narobe s sistemom kot celoto.

    2. Prikaz obremenitve procesorja CSRSS.EXE v upravitelju opravil

  2. V upravitelju opravil, v stolpcu »Uporabniško ime« mora biti vrednost »SYSTEM« ( »SISTEM «) vedno pred predmetom, ki se preučuje. Če je prikazan še en napis, vključno z imenom trenutnega uporabniškega profila, lahko z veliko zaupanja povemo, da imamo opravka z virusom.

    3. Uporabniško ime procesa CSRSS.EXE v upravitelju opravil

  3. Poleg tega lahko preverite pristnost datoteke tako, da jo poskušate zaustaviti. Če želite to narediti, iz sumljivega predmeta izberite ime »CSRSS.EXE« in kliknite »Konec postopka« v Upravitelju opravil.

    Popravite postopek CSRSS.EXE v upravitelju opravil

    Po tem se mora odpreti pogovorno okno, ki pravi, da bo zaustavitev določenega procesa povzročila, da se sistem zaustavi. Seveda vam ga ni treba ustaviti, zato kliknite gumb »Prekliči« . Toda pojav takega sporočila je že posredna potrditev, da je datoteka verodostojna. Če sporočilo ni prisotno, potem to točno pomeni dejstvo, da je datoteka ponaredek.

    4. Opozorilo o zaključku postopka CSRSS.EXE

  4. Nekatere podatke o pristnosti datoteke lahko izberete tudi iz njegovih lastnosti. V desnem miškinem gumbu kliknite ime sumljivega predmeta v upravitelju opravil. Na seznamu bližnjic izberite Lastnosti .

    Pojdite v okno lastnosti procesa CSRSS.EXE prek kontekstnega menija v upravitelju opravil

    Odpre se okno lastnosti. Odprite zavihek Splošno . Bodite pozorni na možnost »Lokacija« . Pot do mape za lokacijo datoteke mora ustrezati naslovu, ki smo ga omenili zgoraj:

    C:WindowsSystem32

    Če je naveden kateri koli drug naslov, to pomeni, da je postopek ponaredek.

    V istem zavihku blizu parametra »Velikost datoteke« mora biti vrednost 6 KB. Če je drugačna velikost, potem je predmet ponaredek.

    Okno s procesnimi lastnostmi CSRSS.EXE

    Pojdite na kartico Podrobnosti . Parameter »Copyright« mora biti nastavljen na »Microsoft Corporation« ( »Microsoft Corporation« ).

Avtorske pravice v oknu lastnosti procesa CSRSS.EXE

Toda, žal, tudi če so izpolnjene vse zgornje zahteve, je datoteka CSRSS.EXE lahko virusna. Dejstvo je, da virus ne more samo maskirati kot predmet, temveč tudi okužiti pravo datoteko.

Poleg tega lahko problem prekomernega porabe virov sistema CSRSS.EXE povzroči ne samo virus, temveč tudi poškodba uporabniškega profila. V tem primeru lahko poskusite, da "operacijski sistem vrnete nazaj na prejšnjo točko obnovitve ali ustvarite nov uporabniški profil in delate že v njem.

Odpravljanje težav

Kaj lahko storite, če ugotovite, da CSRSS.EXE ne povzroči izvirna datoteka OS, temveč virus? Izhajali bomo iz dejstva, da vaš redni protivirusni program ni mogel prepoznati zlonamerne kode (sicer ne bi opazili težave). Zato bomo naredili druge korake za odpravo postopka.

1. način: Antivirusno skeniranje

Najprej preverite sistem z zanesljivim antivirusnim optičnim bralnikom Dr.Web CureIt .

Skeniranje za viruse, ki uporabljajo Dr.Web CureIt!

Treba je omeniti, da je priporočljivo skenirati sistem za viruse v varnem načinu Windows, v katerem bodo delovali le procesi, ki zagotavljajo osnovno delovanje računalnika, to je, da bo virus "spal" in ga bo veliko lažje najti.

Preberite več: V "varen način" v BIOS-u vstopimo

2. način: ročna odstranitev

Če optično branje ne deluje, vendar jasno vidite, da datoteka CSRSS.EXE ni v imeniku, v katerem bi bilo, potem morate v tem primeru uporabiti postopek ročnega odstranjevanja.

  1. V Upravitelju opravil izberite ime, ki ustreza lažnemu objektu, in kliknite gumb »Končaj postopek« .

    2. Popravljanje ponarejenega CSRSS.EXE postopka v upravitelju opravil

  2. Nato uporabite Raziskovalec za navigacijo do imenikov lokacije objekta. To je lahko kateri koli imenik, razen mape »System32« . Kliknite predmet z desnim gumbom miške in izberite »Izbriši« .

Odstranjevanje datoteke virusov CSRSS.EXE prek kontekstnega menija v Raziskovalcu

Če procesa ne morete ustaviti v upravitelju opravil ali izbrisati datoteko, zaustavite računalnik in pojdite v varen način (tipka F8 ali Shift + F8 ob zagonu, odvisno od različice operacijskega sistema). Nato izvedite postopek brisanja predmeta iz njenega imenika lokacije.

3. način: Obnovitev sistema

In, končno, če niti prva niti druga metoda niso dala ustreznega rezultata in se ne morete znebiti procesa virusa, prikritega kot CSRSS.EXE, lahko pomagate funkciji za obnovitev sistema, ki je zagotovljena v sistemu Windows.

Zagon obnovitve sistema

Bistvo te funkcije je, da izberete eno od obstoječih točk vračanja, ki omogočajo, da se sistem popolnoma povrne v izbrano časovno obdobje: če virus v izbranem trenutku ni obstajal v računalniku, bo to orodje omogočilo, da se ga odpravi.

Ta funkcija ima tudi hrbtno stran kovanca: če so po ustvarjanju določene točke namestili programe, vnesli nastavitve v njih in tako naprej - to je točno na enak način, kot se dotakne. Obnovitev sistema ne vpliva samo na uporabniške datoteke, ki vključujejo dokumente, fotografije, videoposnetke in glasbo.

Preberite več: Kako obnoviti operacijski sistem Windows

Kot vidite, je v večini primerov CSRSS.EXE eden najpomembnejših procesov delovanja operacijskega sistema. Včasih pa ga lahko sproži virus. V tem primeru je potrebno izvesti postopek za njegovo odstranitev v skladu s priporočili iz tega člena.