Csrss.exe - kas tai? CSRSS.EXE laivas procesorius, kaip gydyti?

Pradedant "Windows" versijose 2000, vartotojas atidarius Task Manager, mato aktyvus procesai paslaugų CSRSS.EXE medį. Kas tai yra, žinau, ne visi vartotojai. Dabar mes žiūrime į objektą, ir tuo pačiu metu pažvelgti, kodėl atsiranda klaidų ir kaip su jais elgtis.

Csrss.exe: kas tai?

Visų pirma, reikėtų pasakyti, kad csrss.exe paslauga yra svarbi sistemos procesas. Sumažinti failo pavadinimas yra kilęs iš serverio kliento Trukmė posistemio, kuris išvertus galima aiškinti kaip "posistemių serverio ir kliento sąveika."

Tiksliau, procesas yra csrss.exe sluoksnis teikiant bendravimą tarp serverio ir kliento dalių "OS".

Aprašymas proceso

Paimkime arčiau pažvelgti į CSRSS.EXE procesą. Kokios procese mes turime ir kaip tai veikia, tai bus suprantama pagal paprastą pavyzdį. Gali būti cituojamas kaip pavyzdyje, tarkim, vartotojo įdiegtas programas, kad paleisti dėka šią paslaugą.

Tačiau geriausias variantas yra suteikti vartotojui prieigą prie visų sistemos funkcijų per grafinę sąsają. Csrss.exe tarnyba yra atsakinga už tai.

Tam tikra prasme jis gali būti lyginamas su procesu Rundll.32, tik šis procesas sąveikauja tik su dinaminės bibliotekos ir paslaugų CSRSS.EXE darbo platesniame kontekste, atsakingas už starto ir sistemos ir vartotojo procesus.

Vieta programos failą

Jeigu mes kalbame apie programos failą, standartinis vieta yra kelias C: \ Windows \ System32. Csrss.exe failas yra System32 aplanke ir gali būti rasti niekur kitur.

Taigi paprastas išvada: į Task Manager vartotojas neturi žiūrėti daugiau nei vieną CSRSS.EXE procesą. Cela dit, de facto yra. Tačiau kartais ten yra situacija, kai, pavyzdžiui, Task Manager "kabo" šiek tiek CSRSS.EXE paslaugas. Du procesai, ir daugiau - aiškus ženklas, viruso buvimą, nors yra išimčių iš šios taisyklės.

Pavyzdžiui, priklausomai nuo Windows tokių procesų versija gali būti daugiau nei vienas. Iš tiesų, tokios situacijos pasitaiko. Pavyzdžiui, "Windows 7 arba 8, du csrss.exe procesas gali būti vienu metu Task Manager, bet ne daugiau. Bet jei jie jau nebėra du, kai viskas yra blogai. Mes turime kovoti su ja, ypač, nes daugelis virusų galite lengvai maskuotis kaip sisteminis servisas. Bet tai bus aptarta vėliau.

Kodėl csrss.exe tarnyba įkelia CPU?

Dabar mes einame į situaciją bezkompromisowej rezoliucijos, kai šis procesas yra pernelyg platus sistemos išteklių, pakrovimo atmintį ir CPU iki ribos.

Iš pradžių, kaip jis buvo sumanytas kūrėjai, The csrss.exe procesas turėtų užtrukti ne ilgiau "RAM" daugiau nei 3000 KB (normalios eksploatacijos metu). Jei pažvelgti į procesoriaus naudojimas, paprastai yra rodoma reikšmė lygi nuliui, arba šiek tiek daugiau. Tai "šiek tiek daugiau" išreiškiamas ne daugiau kaip proc. Taigi, jei vartotojas žiūri apkrova atitiktų dešimtis procentų, jums reikia imtis neatidėliotinų priemonių.

įtariama virusas

Pradėkime nuo to, kad šiandien galite rasti daug virusų, kurie užmaskuoti kaip sistemos procesas csrss.exe. Kad ji yra užkrėsti kompiuterį suprasti? Ir tai, ką. Virusas, visų pirma, savęs kopijavimas, pateikdamas to paties pavadinimo (CSRSS.EXE) kopiją aplanke naudojama saugoti laikinuosius interneto failus, juda ant savo USB diskus ir tt Kaip matyti, visi veikia kopijos gali būti vertinama atsižvelgiant į Task Manager.

Šiuo atveju, net jei Peržiūrėti duomenys apie failo arba komandinėje eilutėje vietą, kad vidutinis vartotojas nieko įtartina negalėjo matyti. Visi duomenys yra tiesiog identiška. Kitas mes pažvelgti keliais būdais, kurių naudojimas spręs tokių neigiamų reiškinių.

Paprasčiausių būdų padėčiai ištaisyti

Pradėkime nuo paprasčiausių. Taigi, mes turime virusas užmaskuoti kaip CSRSS.EXE proceso įtarimą. Kaip gydyti šiuo atveju sistemą? Paprasta. Pirmiausia jums reikia "vaikščioti" per sistemą galingą virusų, įdiegta sistema, arba naudotis interneto skeneriai.

Kuris Antivirusinė pirmenybę vartotojui nuspręsti. Tačiau šiuo konkrečiu atveju lushe naudoti galingus įrankius, pavyzdžiui, tą patį "Kaspersky" arba "ESET NOD32. Labai įdomus dalykas yra "debesų" skaitytuvas "Panda, kuri sujungia standartine visu etatu anti-virus ir Online Scanner funkcionalumą. Ar ne taškas.

Kartais gali būti situacijų, kad antivirusinę programinę įrangą rizika, susijusi su šio proceso neaptinka. Virusai yra todėl, kad jų elgesys yra daug sudėtingesnės. Kartais ant vartotojo kompiuterio terminalą tik silpnas antivirusinę galima nustatyti, ir pan., D. Ką daryti tokiu atveju?

Čia galite susipažinti su rankinio įsikišimo. Žinoma, jūs galite kasti į registrą, poudalyat nereikalingų raktus ar atkurti pažeistas, bet jūs galite padaryti daug lengviau. Paprasčiausias vaistas yra toks pats Task Manager. Jeigu vartotojas mato jame daug procesų, įkelti sistemą į negalėjimą numerį, galite bandyti baigti kiekvieno iš jų savo ruožtu. Tuo atveju, kai procesas būtų virusas, nieko baisaus atsitiks. Jis baigsis, tai viskas.

Jei kūrinio užbaigimo bus taikomos pačios originalo paslaugą "Windows, tada rodo pranešimą, prašydama, jei vartotojas tikrai nori užbaigti šį procesą (Norite baigti šį procesą?), O taip pat įspėti, kad proceso pabaigoje gali paveikti stabilumą Rabta sistema. Atkreipkite dėmesį, kad šis pranešimas rodomas tik tada, kai kalbama apie šio CSRSS.EXE failą.

failų trynimas

Dabar pažiūrėkime, ką galima padaryti po to, kai nustatyta grėsmė sistemą ir užpildyti atitinkamus procesus Task Manager. Mums reikia rasti jokių įtartinų failų ir juos pašalinti rankiniu būdu.

Norėdami tai padaryti, mes naudojame derinys raktų Laimėk + F rodyti Windows paieškos sistema. Į paieškos laukelį įdėti šį failo pavadinimą (šiuo atveju CSRSS.EXE), o pati paieška gaminti ant visų kietų diskų, loginius skirsnius ir laikmenas. Keičiamąją laikmeną reikia būtinai naudoti (žinoma, esant grėsmei, kai jie buvo prijungtas prie kompiuterio terminalo ar nešiojamojo kompiuterio), kaip vieną iš spontaniškai kopijavimo virusų šio tipo apraiškų yra būtent jos kopijų judėjimą paprastų flash diskų ar USB HDD. Tikriausiai, tai aišku, kad jei jums atsikratyti viruso sistemoje, kai jūs prijunkite nuimamas USB diskas negali pabėgti infekcija.

Paieška gali užtrukti ilgą laiką, bet tai geriau palaukti. Po paieškos baigtas, o rezultatai parodys visus failus su tuo pačiu pavadinimu, turite patikrinti kiekvieną iš jų ne mažiau kaip iš skaitmeninio parašo buvimas. "Properties" meniu dešiniuoju pelės klavišu ant kiekvieno failo skambučio.

Į "Detalės" šioje Doge turi skaitmeninio parašo failą (Microsoft autorių teises, produkto pavadinimą, vietą, ir, svarbiausia - Dydis 6 KB). Dabar visi failai, kurie neatitinka šių kriterijų, gali būti pašalintas be sąžinės skaudėti.

Kartais, tačiau, toks šalinimas neįmanoma arba failai bus užmaskuotas taip, kad jų sistema neranda. Esant tokiai situacijai būtina naudoti specialius skenerius, dažniausiai vadinamos gelbėjimo diską. Jų privalumas yra tai, kad atsisiųsti antivirusinę programinę įrangą ateina net kol jis pradeda paleisti Windows. Praktika rodo, kad tokie įrankiai gali aptikti ir pašalinti virusus iš 99,9% atvejų iš šimto.

išvada

Taigi, mes turime laikyti csrss.exe procesas. Kas tai yra, manau, šiek tiek, tapo aišku. Iš esmės, pats procesas, jei jis įkelia sistemą ir yra tik vienas į sąrašą, tai yra geriau ne priversti išsami ir patikrinti Antivirus sistemą. Taip pat gali būti, kad failas yra sugadintas, arba tiesiog buvo užkrėstas. Minėti veiksmai yra taikomas tik tuo atveju aptikimo sistemos keletas CSRSS.EXE procesus.