Jekk ta 'spiss taħdem mal-Maniġer tat-Task tal-Windows, ma tistax tgħin imma tinnota li l-oġġett CSRSS.EXE huwa dejjem preżenti fil-lista tal-proċess. Ejja niskopru x’inhu dan l-element, kemm hi importanti għas-sistema u jekk hux mimli perikolu għall-kompjuter.
Dettalji ta 'CSRSS.EXE
CSRSS.EXE huwa eżegwit mill-fajl tas-sistema bl-istess isem. Hija preżenti fis-sistemi operattivi kollha tal-Windows, billi tibda bil-verżjoni tal-Windows 2000. Tista 'taraha billi tħaddem it-Task Manager (kombinazzjoni Ctrl + Shift + Esc) fit-tab "Proċessi". L-eħfef mod biex issibha huwa billi tibni d-dejta f'kolonna. "Isem tad-Dehra" fl-ordni alfabetika.
Hemm proċess CSRSS separat għal kull sessjoni. Għalhekk, fuq kompjuters ordinarji, żewġ proċessi bħal dawn huma mnedija fl-istess ħin, u fuq il-PC tal-server in-numru tagħhom jista 'jilħaq għexieren. Minkejja l-fatt li nstab li jista 'jkun hemm żewġ proċessi, jew f'xi każijiet saħansitra aktar proċessi, kollha jikkorrispondu għal fajl CSRSS.EXE wieħed biss.
Sabiex tara l-oġġetti CSRSS.EXE kollha attivati fis-sistema permezz tat-Task Manager, ikklikkja fuq l-iskrizzjoni "Proċessi ta 'wiri ta' l-utenti kollha".
Wara dan, jekk qed taħdem b'mod regolari, aktar milli istanza tal-Windows min-naħa tas-server, allura żewġ elementi ta 'CSRSS.EXE jidhru fil-lista tat-Task Manager.
Funzjonijiet
L-ewwelnett, se niskopru għaliex dan l-element huwa meħtieġ mis-sistema.
L-isem "CSRSS.EXE" huwa abbrevjazzjoni għal "Sottosistema ta 'Runtima tal-Klijent-Server", li hija tradotta mill-Ingliż bħala "Sottosistema ta' Runtima tal-Klijent-Server." Jiġifieri, il-proċess iservi bħala tip ta 'rabta ta' konnessjoni bejn il-klijent u s-server tas-sistema tas-sistema tal-Windows.
Dan il-proċess huwa meħtieġ biex jintwera l-komponent grafiku, jiġifieri, dak li naraw fuq l-iskrin. Dan, l-ewwelnett, huwa involut meta s-sistema tintefa ', kif ukoll meta tinstalla jew tinstalla tema. Mingħajr CSRSS.EXE, ikun impossibbli wkoll li tibda konsols (CMD, eċċ.). Il-proċess huwa meħtieġ għat-tħaddim ta 'servizzi tat-terminal u għal konnessjoni remota mad-desktop. Il-fajl li qed nistudjaw jipproċessa wkoll diversi ħjut tal-OS fis-sottosistema Win32.
Barra minn hekk, jekk CSRSS.EXE titlesta (irrispettivament minn kif: jikkraxxja jew iġġiegħel lill-utent), allura s-sistema se tfalli, u dan iwassal għad-dehra ta 'BSOD. Għalhekk, nistgħu ngħidu li l-funzjonament tal-Windows mingħajr il-proċess attiv CSRSS.EXE huwa impossibbli. Għalhekk, il-waqfien għandu jkun sfurzat biss jekk int ċert li ġie sostitwit b'xi oġġett tal-virus.
Post tal-fajl
Issa ejja nsibu fejn CSRSS.EXE jinsab fiżikament fuq il-hard drive. Tista 'tikseb informazzjoni dwar dan billi tuża l-istess Task Manager.
- Wara li l-modalità tal-wiri tal-kompiti tal-proċessi tal-utenti kollha hija stabbilita fit-Task Manager, ikklikkja dritt fuq kwalunkwe wieħed mill-oġġetti taħt l-isem "CSRSS.EXE". Fil-lista tal-kuntest, agħżel "Post miftuħ għall-ħażna tal-fajl".
- Fi Explorer Se jinfetaħ id-direttorju tal-post tal-fajl mixtieq. Tista 'ssib l-indirizz tagħha billi tenfasizza l-istrixxa tal-indirizzi tat-tieqa. Turi t-triq għall-folder tal-lok tal-oġġett. L-indirizz huwa kif ġej:
C: Windows System32
Issa, meta tkun taf l-indirizz, tista 'tmur id-direttorju tal-post tal-oġġett mingħajr ma tuża t-Task Manager.
- Miftuħ Explorer, daħħal jew waħħal fil-bar tal-indirizzi tagħha l-indirizz hawn fuq ikkupjat. Ikklikkja Daħħal jew ikklikkja fuq l-ikona tal-vleġġa fuq il-lemin tal-bar tal-indirizzi.
- Explorer se tiftaħ id-direttorju tal-post CSRSS.EXE.
Identifikazzjoni tal-fajl
Fl-istess ħin, sitwazzjonijiet fejn diversi applikazzjonijiet tal-virus (rootkits) huma moħbija bħala CSRSS.EXE mhumiex komuni. F'dan il-każ, huwa importanti li tidentifika liema fajl juri CSRSS.EXE speċifiku fit-Task Manager. Allura, ejja niskopru taħt liema kundizzjonijiet il-proċess indikat għandu jattira l-attenzjoni tiegħek.
- L-ewwelnett, il-mistoqsijiet għandhom jidhru jekk fit-Task Manager fil-modalità tal-wiri tal-proċessi ta 'l-utenti kollha f'sistema regolari, aktar milli f'servizz, tara aktar minn żewġ oġġetti CSRSS. Waħda minnhom hija l-iktar probabbli virus. Meta tqabbel l-oġġetti, tagħti attenzjoni lill-konsum tal-memorja. Taħt kondizzjonijiet normali, limitu ta ’3000 Kb huwa stabbilit għas-CSRSS. Innota fit-Task Manager l-indikatur korrispondenti fil-kolonna "Memorja". Li taqbeż il-limitu ta 'hawn fuq ifisser li xi ħaġa tkun ħażina fil-fajl.
Barra minn hekk, għandu jkun innutat li ġeneralment dan il-proċess prattikament ma jgħabbi xejn il-proċessur ċentrali (CPU). Kultant huwa permess li jiżdied il-konsum tar-riżorsi tas-CPU sa bosta fil-mija. Iżda, meta t-tagħbija tkun fl-għexieren ta 'mija, ifisser li jew il-fajl innifsu huwa virali, jew xi ħaġa ħażina mas-sistema kollha kemm hi.
- Fil-Maniġer tat-Task fil-kolonna "Utent" ("Isem tal-Utent") faċċata tal-oġġett li qed jiġi studjat irid neċessarjament ikun il-valur "Sistema" ("SISTEMA"). Jekk iskrizzjoni oħra tidher hemmhekk, inkluż l-isem tal-profil tal-utent kurrenti, allura b'livell għoli ta 'ċertezza nistgħu ngħidu li qed nittrattaw virus.
- Barra minn hekk, tista 'tivverifika l-awtentiċità ta' fajl billi tipprova twaqqaf bil-forza l-operazzjoni tiegħu. Biex tagħmel dan, agħżel l-isem tal-oġġett suspettuż "CSRSS.EXE" u kklikkja fuq l-iskrizzjoni "Imla l-proċess" fil-maniġer tal-kompiti.
Wara dan, għandha tinfetaħ kaxxa ta 'djalogu, li tgħid li l-waqfien tal-proċess speċifikat iwassal għat-tlestija tas-sistema. Naturalment, m'għandekx bżonn twaqqafha, għalhekk ikklikkja fuq il-buttuna Ikkanċella. Iżda d-dehra ta 'tali messaġġ hija diġà konferma indiretta li l-fajl huwa ġenwin. Jekk il-messaġġ ikun nieqes, allura dan definittivament ifisser il-fatt li l-fajl huwa falz.
- Ukoll, xi informazzjoni dwar l-awtentiċità tal-fajl tista 'tinkiseb mill-proprjetajiet tiegħu. Ikklikkja fuq l-isem tal-oġġett suspettuż fit-Task Manager bil-buttuna tal-maws tal-lemin. Fil-lista tal-kuntest, agħżel "Propjetajiet".
It-tieqa tal-proprjetajiet tiftaħ. Mur fit-tab "Ġenerali". Oqgħod attent għall-parametru "Post". Il-passaġġ għad-direttorju tal-lokazzjoni tal-fajl għandu jikkorrispondi għall-indirizz li semmejna hawn fuq:
C: Windows System32Jekk hemm indirizz ieħor hemmhekk, allura dan ifisser li l-proċess huwa falz.
Fl-istess tab ħdejn il-parametru Daqs tal-fajl għandu jkun 6 KB. Jekk hemm daqs differenti, hemm l-oġġett ikun falz.
Mur fit-tab "Dettalji". Parametru viċin Copyright irid ikun tajjeb Korporazzjoni Microsoft ("Korporazzjoni Microsoft").
Iżda sfortunatament, anke jekk ir-rekwiżiti kollha ta 'hawn fuq huma ssodisfati, il-fajl CSRSS.EXE jista' jkun virali. Il-fatt hu li virus mhux biss jista 'jaħbi lilu nnifsu bħala oġġett, iżda wkoll jinfetta fajl reali.
Barra minn hekk, il-problema ta 'konsum eċċessiv ta' riżorsi tas-sistema CSRSS.EXE tista 'tkun ikkawżata mhux biss minn virus, iżda wkoll minn ħsara fil-profil tal-utent. F'dan il-każ, tista 'tipprova "tirrombla" l-OS għal punt ta' restawr preċedenti jew toħloq profil ta 'utent ġdid u taħdem diġà.
Eliminazzjoni tat-theddida
X'għandek tagħmel jekk issir taf li CSRSS.EXE huwa kkawżat mhux mill-fajl OS oriġinali, iżda minn virus? Aħna nassumu li l-antivirus regolari tiegħek ma setax jidentifika l-kodiċi malizzjuż (inkella lanqas biss tinduna l-problema). Għalhekk, se nieħdu passi oħra biex neliminaw il-proċess.
Metodu 1: Skannjar tal-Antivirus
L-ewwelnett, skennja s-sistema bi skaner anti-virus affidabbli, pereżempju Dr.Web CureIt.
Ta 'min jinnota li huwa rrakkomandat li tiskannja s-sistema għall-viruses permezz tal-mod sigur tal-Windows, li matulu biss dawk il-proċessi li jiżguraw il-funzjonament bażiku tal-kompjuter jaħdmu, jiġifieri, il-virus se "jorqod" u se jkun ħafna aktar faċli li ssibha b'dan il-mod.
Aqra iktar: Daħħal il-Modalità Sikura permezz tal-BIOS
Metodu 2: Tneħħija manwali
Jekk l-iskan ma rnexxiex, imma tara b'mod ċar li l-fajl CSRSS.EXE ma jinsabx fid-direttorju li fih għandu jkun, allura jkollok tuża l-proċedura ta 'tneħħija manwali.
- Fit-Task Manager, enfasizza l-isem li jikkorrispondi għall-oġġett falz, u kklikkja fuq il-buttuna "Imla l-proċess".
- Wara dak bl-użu Konduttur mur fid-direttorju tal-post tal-oġġett. Jista 'jkun kwalunkwe direttorju ħlief fowlder "Sistema32". Ikklikkja lemin fuq oġġett u agħżel Ħassar.
Jekk ma tistax twaqqaf il-proċess fit-Task Manager jew ħassar fajl, imbagħad itfi l-kompjuter u idħol fil-Modalità Sikura (ċavetta F8 jew kombinazzjoni Shift + F8 fil-bidu, skont il-verżjoni tal-OS). Imbagħad agħmel il-proċedura li tħassar l-oġġett mid-direttorju tal-post tiegħu.
Metodu 3: Restawr tas-Sistema
U fl-aħħar, jekk la l-ewwel u lanqas it-tieni metodi ma ġabu r-riżultat xieraq, u ma setgħux teħles mill-proċess tal-virus moħbi bħala CSRSS.EXE, il-funzjoni ta 'rkupru tas-sistema pprovduta fil-Windows tista' tgħinek.
L-essenza ta 'din il-funzjoni hija li tagħżel wieħed mill-punti ta' rimborż eżistenti, li jippermettilek tirritorna s-sistema kompletament għall-perjodu ta 'żmien magħżul: jekk ma kien hemm l-ebda virus fuq il-kompjuter fil-ħin magħżul, allura din l-għodda se teliminaha.
Din il-funzjoni għandha wkoll naħa flip għall-munita: jekk il-programmi ġew installati wara li nħoloq punt jew ieħor, daħlu fihom settings, eċċ. - dan jaffettwa l-istess mod. Ir-Restawr tas-Sistema ma jaffettwax biss il-fajls tal-utenti, li jinkludu dokumenti, ritratti, vidjows u mużika.
Aqra iktar: Kif tirrestawra l-OS tal-Windows
Kif tistgħu taraw, fil-biċċa l-kbira tal-każijiet CSRSS.EXE huwa wieħed mill-aktar proċess importanti għall-funzjonament tas-sistema operattiva. Imma xi kultant jista 'jinbeda minn virus. F'dan il-każ, huwa meħtieġ li titwettaq il-proċedura ta 'tneħħija skont ir-rakkomandazzjonijiet ipprovduti f'dan l-artikolu.
