Kung madalas kang nagtatrabaho sa Windows Task Manager, hindi mo maaaring makatulong ngunit tandaan na ang CSRSS.EXE na bagay ay laging nasa listahan ng proseso. Alamin kung ano ang elementong ito, gaano kahalaga para sa system, at kung ito ay mapanganib para sa computer.
CSRSS.EXE Impormasyon
Ang CSRSS.EXE ay pinaandar ng system file na may parehong pangalan. Ito ay naroroon sa lahat ng OS ng Windows, na nagsisimula sa bersyon ng Windows 2000. Maaari mong makita ito sa pamamagitan ng pagpapatakbo ng Task Manager (kumbinasyon Ctrl + Shift + Esc) na tab "Mga Proseso". Ito ay pinakamadaling upang mahanap ito sa pamamagitan ng pagbuo ng data sa haligi "Pangalan ng Larawan" sa alpabetikong pagkakasunud-sunod.
Para sa bawat session, mayroong isang hiwalay na proseso ng CSRSS. Samakatuwid, sa mga ordinaryong PC, dalawang mga prosesong ito ay sabay na inilunsad, at sa mga PC ng server, ang kanilang numero ay maaaring makaabot ng dose-dosenang. Gayunpaman, sa kabila ng katotohanan na natuklasan na maaaring magkaroon ng dalawang proseso, at sa ilang mga kaso kahit na higit pa, isang solong file na CSRSS.EXE ang tumutugma sa lahat ng ito.
Upang makita ang lahat ng mga bagay na CSRSS.EXE na aktibo sa system sa pamamagitan ng Task Manager, mag-click sa caption "Ipakita ang lahat ng mga proseso ng user".
Pagkatapos nito, kung nagtatrabaho ka sa isang regular at hindi isang halimbawa ng server ng Windows, ang dalawang item na CSRSS.EXE ay lilitaw sa listahan ng Task Manager.
Mga Pag-andar
Una sa lahat, alamin kung bakit kinakailangan ang sangkap na ito ng system.
Ang pangalang "CSRSS.EXE" ay isang pagpapaikli ng "Client-Server Runtime Subsystem", na isinalin mula sa Ingles ay nangangahulugang "subsystem runtime Client-server". Iyon ay, ang proseso ay nagsisilbing isang uri ng ugnayan sa pagitan ng mga lugar ng client at server ng sistema ng Windows.
Ang prosesong ito ay kinakailangan upang maipakita ang graphic component, iyon ay, kung ano ang nakikita natin sa screen. Ito ay lalo na kasangkot sa pagsasara ng sistema, pati na rin kapag pag-alis o pag-install ng isang tema. Walang CSRSS.EXE, imposible ring maglunsad ng mga console (CMD, atbp.). Ang proseso ay kinakailangan para sa operasyon ng terminal services at para sa remote na koneksyon sa desktop. Ang file na pinag-aaralan namin ay pinangangasiwaan din ang iba't ibang mga OS thread sa Win32 subsystem.
Bukod dito, kung ang CSRSS.EXE ay kumpleto (gaano man: emergency o pinilit ng gumagamit), pagkatapos ay mag-crash ang system, na magreresulta sa isang BSOD. Kaya, maaari naming sabihin na ang pag-andar ng Windows nang walang aktibong proseso ng CSRSS.EXE ay imposible. Samakatuwid, dapat itong sapilitang itigil lamang ito kung sigurado ka na ito ay pinalitan ng isang bagay na virus.
Lokasyon ng file
Ngayon makikita namin kung saan ang CSRSS.EXE ay pisikal na matatagpuan sa hard drive. Maaari kang makakuha ng impormasyon tungkol dito gamit ang parehong Task Manager.
- Matapos itakda ang gawain mode upang ipakita ang mga proseso ng lahat ng mga gumagamit, mag-right click sa alinman sa mga bagay sa ilalim ng pangalan "CSRSS.EXE". Sa listahan ng konteksto, piliin ang "Buksan ang lokasyon ng imbakan ng file".
- In Explorer Ang direktoryo para sa lokasyon ng ninanais na file ay bubuksan. Maaari mong malaman ang kanyang address sa pamamagitan ng pag-highlight sa address bar ng window. Ipinapakita nito ang path sa lokasyon ng folder ng bagay. Ang address ay ang mga sumusunod:
C: Windows System32
Ngayon, alam ang address, maaari kang pumunta sa direktoryo ng lokasyon ng object nang hindi gumagamit ng Task Manager.
- Buksan up Explorer, ipasok o i-paste sa address bar nito ang isang naunang kinopyang address na ipinakita sa itaas. Mag-click Ipasok o mag-click sa icon ng arrow sa kanan ng address bar.
- Explorer bubuksan ang lokasyon ng CSRSS.EXE.
Pagkilala ng file
Kasabay nito, may mga madalas na sitwasyon kapag ang iba't ibang mga application ng virus (mga rootkit) ay nakakubli bilang CSRSS.EXE. Sa kasong ito, mahalagang kilalanin kung aling file ang partikular na nagpapakita ng partikular na CSRSS.EXE sa Task Manager. Kaya, alamin natin kung aling mga kundisyon ang ipinahiwatig na proseso ay dapat maakit ang iyong pansin.
- Una sa lahat, ang mga tanong ay dapat na lumitaw kung sa Task Manager sa mode ng pagpapakita ng mga proseso ng lahat ng mga gumagamit sa isang regular na, sa halip na isang sistema ng server, nakikita mo ang higit sa dalawang mga bagay na CSRSS. Ang isa sa kanila ay malamang na isang virus. Paghahambing ng mga bagay, bigyang pansin ang pagkonsumo ng RAM. Sa ilalim ng normal na kondisyon, ang isang limitasyon ng 3000 Kb ay nakatakda para sa CSRSS. Bigyang-pansin ang Task Manager sa katumbas na tagapagpahiwatig sa haligi "Memory"Ang paglipas ng limitasyon sa itaas ay nangangahulugan na may mali sa file.
Bilang karagdagan, dapat na nabanggit na kadalasan ang prosesong ito ay halos hindi naka-load ang central processing unit (CPU) sa lahat. Minsan ito ay pinapayagan upang madagdagan ang pagkonsumo ng mga mapagkukunan ng CPU hanggang sa ilang porsiyento. Ngunit, kapag ang pagkarga ay kinakalkula sa sampu-sampung porsiyento, nangangahulugan ito na ang alinman sa file mismo ay viral, o may mali sa sistema bilang isang buo.
- Sa Task Manager sa haligi "Gumagamit" ("Pangalan ng User") Dapat ay may isang halaga kabaligtaran ang bagay na pinag-aralan. "System" ("SYSTEM") Kung ang isang inskripsiyon ay ipinapakita doon, kabilang ang pangalan ng kasalukuyang profile ng gumagamit, at pagkatapos ay may isang mahusay na antas ng tiwala na maaari naming sabihin na nakikipag-usap kami sa isang virus.
- Bilang karagdagan, maaari mong i-verify ang pagiging tunay ng file sa pamamagitan ng pagsisikap na mapigilan ang operasyon. Upang gawin ito, piliin ang pangalan ng kahina-hinalang bagay. "CSRSS.EXE" at mag-click sa caption "Kumpletuhin ang proseso" sa Task Manager.
Pagkatapos nito, isang dialog box na dapat buksan, na nagsasabing ang pagtigil sa tinukoy na proseso ay hahantong sa pag-shutdown ng system. Siyempre, hindi mo kailangang itigil ito, kaya mag-click sa pindutan "Kanselahin". Ngunit ang hitsura ng naturang mensahe ay isang hindi direktang pagkumpirma na ang file ay tunay. Kung ang mensahe ay wala, tiyak na ito ay nangangahulugang ang katotohanan na ang file ay pekeng.
- Gayundin, ang ilang data sa pagiging tunay ng file ay maaaring makuha mula sa mga katangian nito. Mag-click sa pangalan ng kahina-hinalang bagay sa Task Manager gamit ang kanang pindutan ng mouse. Sa listahan ng konteksto, piliin ang "Properties".
Ang mga katangian ng window ay bubukas. Ilipat sa tab "General". Bigyang-pansin ang parameter "Lokasyon". Ang landas sa direktoryo ng lokasyon ng file ay dapat tumutugma sa address na nabanggit na sa itaas:
C: Windows System32
Kung may anumang ibang address na nakalista doon, nangangahulugan ito na ang proseso ay pekeng.
Sa parehong tab na malapit sa parameter "Laki ng File" Dapat ay isang halaga na 6 KB. Kung mayroong iba't ibang laki, pagkatapos ay ang bagay ay pekeng.
Ilipat sa tab "Mga Detalye". Tungkol sa parameter "Copyright" dapat ay ang halaga "Microsoft Corporation" ("Microsoft Corporation").
Subalit, sa kasamaang-palad, kahit na ang lahat ng mga kinakailangan sa itaas ay natutugunan, ang CSRSS.EXE file ay maaaring maging viral. Ang katotohanan ay na ang isang virus ay hindi maaaring magkaila lamang sa sarili bilang isang bagay, kundi makahawa din ang isang tunay na file.
Bilang karagdagan, ang problema ng over-consumption ng mga mapagkukunan ng system CSRSS.EXE ay maaaring sanhi hindi lamang ng isang virus, kundi pati na rin ng pinsala sa profile ng user. Sa kasong ito, maaari mong subukan na "ibalik" ang OS sa isang mas maagang pagbawi point, o lumikha ng isang bagong profile ng user at gumagana na sa loob nito.
Pag-alis ng pagbabanta
Ano ang dapat gawin kung nalaman mo na ang CSRSS.EXE ay hindi sanhi ng orihinal na file ng OS, ngunit sa pamamagitan ng isang virus? Ipagpalagay namin na ang iyong antivirus kawani ay hindi makilala ang malisyosong code (kung hindi man ay hindi mo mapansin ang problema). Samakatuwid, magsasagawa kami ng iba pang mga hakbang upang maalis ang proseso.
Paraan 1: Antivirus Scan
Una sa lahat, i-scan ang system sa isang maaasahang anti-virus scanner, halimbawa Dr.Web CureIt.
Mahalagang tandaan na inirerekomenda na i-scan ang system para sa mga virus sa pamamagitan ng safe mode ng Windows, kapag nagtatrabaho kung saan ang mga prosesong nagbibigay lamang ng pangunahing pag-andar ng computer ay gagana, iyon ay, ang virus ay "matutulog" at magiging mas madaling makita ito sa ganitong paraan.
Magbasa nang higit pa: Pagpasok ng "Safe Mode" sa pamamagitan ng BIOS
Paraan 2: Manu-manong pag-alis
Kung ang pag-scan ay hindi gumawa ng mga resulta, ngunit maliwanag na nakikita mo na ang CSRSS.EXE file ay wala sa direktoryo kung saan ito ay dapat na, pagkatapos ay sa kasong ito ay kailangan mong mag-aplay ng manual manual removal.
- Sa Task Manager, piliin ang pangalan na naaayon sa pekeng bagay at i-click ang pindutan "Kumpletuhin ang proseso".
- Matapos ang paggamit Konduktor pumunta sa lokasyon ng bagay. Ito ay maaaring maging anumang direktoryo maliban sa folder. "System32". Mag-click sa object gamit ang kanang pindutan ng mouse at piliin "Tanggalin".
Kung hindi mo magagawang ihinto ang proseso sa Task Manager o tanggalin ang file, pagkatapos ay i-off ang computer at mag-log in sa Safe Mode ( F8 o kumbinasyon Shift + F8 kapag nag-boot, depende sa bersyon ng OS). Pagkatapos ay isagawa ang pamamaraan para sa pagtanggal ng isang bagay mula sa direktoryo ng lokasyon nito.
Paraan 3: Ibalik ang System
At, sa wakas, kung hindi ang unang alinman o ang pangalawang pamamaraan ay nagbunga ng tamang resulta, at hindi mo mapupuksa ang proseso ng virus na itinago bilang CSRSS.EXE, ang tampok na pagbawi ng system na ibinigay sa Windows OS ay maaaring makatulong sa iyo.
Ang kakanyahan ng function na ito ay nakasalalay sa katotohanan na pipiliin mo ang isa sa mga umiiral na mga punto ng rollback na magbibigay-daan sa sistema upang bumalik nang ganap sa napiling tagal ng panahon: kung sa napiling sandali ay walang virus sa computer, kung magkakaloob ang tool na ito upang maalis ito.
Ang function na ito ay mayroon ding reverse side ng medalya: kung pagkatapos gumawa ng isa o iba pang punto, ang mga programa ay na-install, mga setting ay ipinasok sa mga ito, at iba pa - ito ay makakaapekto ito sa parehong paraan. Ang System Restore ay hindi nakakaapekto lamang sa mga file ng user, na kinabibilangan ng mga dokumento, mga larawan, video at musika.
Magbasa nang higit pa: Paano upang mabawi ang Windows
Tulad ng makikita mo, sa karamihan ng mga kaso, ang CSRSS.EXE ay isa sa pinakamahalaga para sa pagpapaandar ng proseso ng operating system. Ngunit kung minsan ay maaaring ma-trigger ito ng isang virus. Sa kasong ito, kinakailangan upang isagawa ang pamamaraan para sa pagtanggal nito alinsunod sa mga rekomendasyon na ibinigay sa artikulong ito.