Ef þú vinnur oft með Windows Task Manager gætirðu ekki annað en tekið eftir því að CSRSS.EXE mótmælin er alltaf til staðar í ferlislistanum. Við skulum komast að því hver þessi þáttur er, hversu mikilvægur hann er fyrir kerfið og hvort hann er fullur af hættu fyrir tölvuna.
Upplýsingar um CSRSS.EXE
CSRSS.EXE er keyrð af kerfisskránni með sama nafni. Það er til staðar í öllum Windows stýrikerfum, byrjað með útgáfu Windows 2000. Þú getur séð það með því að keyra Task Manager (samsetning Ctrl + Shift + Esc) í flipanum „Ferli“. Auðveldasta leiðin til að finna þau er með því að byggja gögnin í dálki. „Nafn myndar“ í stafrófsröð.
Það er sérstakt CSRSS ferli fyrir hverja lotu. Þess vegna, á venjulegum tölvum, eru tveir slíkir ferlar settir af stað samtímis og á netþjónstölvum getur fjöldi þeirra numið tugum. Engu að síður, þrátt fyrir þá staðreynd að í ljós kom að það geta verið tveir, eða í sumum tilvikum jafnvel fleiri ferlar, samsvara þeir allir aðeins einni CSRSS.EXE skrá.
Til að sjá alla CSRSS.EXE hluti sem eru virkir í kerfinu í gegnum Task Manager skaltu smella á áletrunina „Sýna ferla allra notenda“.
Eftir það, ef þú ert að vinna í venjulegu, frekar en netþjóni við hlið Windows, þá munu tveir þættir CSRSS.EXE birtast í Task Manager listanum.
Aðgerðir
Í fyrsta lagi munum við komast að því hvers vegna þetta er krafist af kerfinu.
Nafnið "CSRSS.EXE" er skammstöfun fyrir "Client-Server Runtime Subsystem", sem er þýtt úr ensku sem "Client-Server Runtime Subsystem". Það er, ferlið þjónar sem einskonar tenging milli viðskiptavinar og netþjónasvæða Windows kerfisins.
Þetta ferli er nauðsynlegt til að sýna myndræna íhlutann, það er það sem við sjáum á skjánum. Í fyrsta lagi er um að ræða þegar kerfið er að leggja niður, sem og við að fjarlægja eða setja upp þema. Án CSRSS.EXE verður það einnig ómögulegt að byrja leikjatölvur (CMD osfrv.). Ferlið er nauðsynlegt fyrir rekstur flugstöðvarþjónustu og fjartengingu við skjáborðið. Skráin sem við erum að skoða vinnur einnig úr ýmsum stýrikerfisþráðum í Win32 undirkerfinu.
Þar að auki, ef CSRSS.EXE er lokið (sama hvernig: hrun eða neyða notandann), þá mun kerfið hrynja, sem mun leiða til útlits á BSOD. Þannig getum við sagt að virkni Windows án virka ferilsins CSRSS.EXE sé ómöguleg. Þess vegna ætti aðeins að neyða stöðvunina ef þú ert viss um að honum var skipt út fyrir vírusahlut.
Skrá staðsetningu
Nú skulum við komast að því hvar CSRSS.EXE er líkamlega staðsett á harða disknum. Þú getur fengið upplýsingar um þetta með sama verkefnisstjóra.
- Eftir að verkstillingaraðferð ferla allra notenda hefur verið stillt í Task Manager skaltu hægrismella á einhvern af hlutunum undir nafninu "CSRSS.EXE". Veldu í samhengislistanum „Opna staðsetningu geymslupláss“.
- Í Landkönnuður Opnað verður staðsetningaskrá yfir viðkomandi skrá. Þú getur fundið út heimilisfang hennar með því að auðkenna veffangastikuna í glugganum. Það sýnir slóðina að staðsetningarmöppu hlutarins. Heimilisfangið er sem hér segir:
C: Windows System32
Nú, vitandi um heimilisfangið, geturðu farið í staðaskrá yfir hlutinn án þess að nota Task Manager.
- Opið Landkönnuður, sláðu inn eða límdu á vistfangastiku þess áður afritaða heimilisfangs hér að ofan. Smelltu Færðu inn eða smelltu á örtáknið til hægri á heimilisfangsstikunni.
- Landkönnuður mun opna staðsetningarskrána CSRSS.EXE.
Auðkenning skjals
Á sama tíma eru aðstæður þar sem ýmis vírusforrit (rootkits) eru duldar sem CSRSS.EXE ekki óalgengt. Í þessu tilfelli er mikilvægt að bera kennsl á hvaða skrá birtir ákveðna CSRSS.EXE í verkefnisstjóranum. Svo skulum við komast að því við hvaða aðstæður leiðbeinandi ferli ætti að vekja athygli ykkar.
- Í fyrsta lagi ættu spurningar að birtast ef í Task Manager í skjástillingu á ferlum allra notenda í venjulegu, frekar en netþjónakerfi, þá sjáðu fleiri en tvo CSRSS hluti. Ein þeirra er líklega vírus. Þegar hlutir eru bornir saman skal gæta minnisneyslu. Við venjulegar aðstæður eru 3000 Kb mörk sett fyrir CSRSS. Athugaðu í verkefnisstjóranum samsvarandi vísir í dálkinum „Minni". Ef farið er yfir ofangreind mörk þýðir að eitthvað er að skránni.
Að auki skal tekið fram að venjulega hleður þetta ferli yfirleitt ekki aðalvinnsluvélina (CPU). Stundum er leyfilegt að auka neyslu CPU auðlinda upp í nokkur prósent. En þegar álagið er í tugum prósenta þýðir það að annað hvort skráin sjálf er veiru eða eitthvað er að kerfinu í heild.
- Í verkefnisstjóranum í dálkinum „Notandi“ („Notandanafn“) Gegn hlutnum sem verið er að rannsaka hlýtur endilega að vera gildið „Kerfi“ („KERFI"). Ef önnur áletrun birtist þar, þar með talið nafn núverandi notandasniðs, getum við með mikilli vissu sagt að við erum að fást við vírus.
- Að auki geturðu sannreynt áreiðanleika skrár með því að reyna að stöðva notkun þess með valdi. Veldu nafn þess grunaða hlutar til að gera þetta "CSRSS.EXE" og smelltu á áletrunina „Ljúka ferlinu“ í verkefnisstjóranum.
Eftir það ætti að opna glugga þar sem segir að stöðva tiltekið ferli leiði til þess að kerfinu verði lokið. Auðvitað þarftu ekki að stöðva það, svo smelltu á hnappinn Hætta við. En útlit slíkra skilaboða er nú þegar óbein staðfesting á því að skjalið sé ósvikið. Ef skeytið vantar þýðir þetta örugglega þá staðreynd að skráin er fölsuð.
- Einnig er hægt að fá nokkrar upplýsingar um áreiðanleika skrárinnar á eiginleikum hennar. Smelltu á nafn grunsamlegs hlutar í Task Manager með hægri músarhnappi. Veldu í samhengislistanum „Eiginleikar“.
Eiginleikaglugginn opnast. Farðu í flipann „Almennt“. Fylgstu með breytunni „Staðsetning“. Slóðin að skráaskránni ætti að samsvara heimilisfanginu sem við nefndum hér að ofan:
C: Windows System32Ef annað heimilisfang er tilgreint þar, þá þýðir þetta að ferlið er fölskt.
Í sama flipa nálægt færibreytunni Stærð skráar ætti að vera 6 KB. Ef önnur stærð er tilgreind þar, þá er hluturinn falsaður.
Farðu í flipann „Upplýsingar“. Nálægt færibreytu Höfundarréttur hlýtur að vera þess virði Microsoft Corporation („Microsoft Corporation“).
En því miður, jafnvel þó að allar ofangreindar kröfur séu uppfylltar, getur CSRSS.EXE skráin verið veiru. Staðreyndin er sú að vírus getur ekki aðeins dulbúið sig sem hlut, heldur einnig smitað raunverulega skrá.
Að auki getur vandamálið með óhóflegri neyslu auðlinda CSRSS.EXE kerfisins stafað ekki aðeins af vírusi, heldur einnig vegna skemmda á notandasniðinu. Í þessu tilfelli geturðu reynt að "snúa aftur" stýrikerfinu til fyrri endurheimtapunkts eða búa til nýtt notendasnið og vinna þegar í því.
Brotthvarf ógnar
Hvað á að gera ef þú kemst að því að CSRSS.EXE stafar ekki af upprunalegu OS-skránni, heldur af vírusi? Við munum gera ráð fyrir að venjuleg vírusvarnir þínar gætu ekki greint skaðlegan kóða (annars gætirðu ekki einu sinni tekið eftir vandamálinu). Þess vegna munum við taka önnur skref til að útrýma ferlinu.
Aðferð 1: Antivirus Scan
Fyrst af öllu, skannaðu kerfið með áreiðanlegum vírusvarnarskanni, til dæmis Dr.Web CureIt.
Þess má geta að mælt er með því að skanna kerfið eftir vírusum í öruggum stillingum Windows þar sem aðeins þeir ferlar sem tryggja grunn virkni tölvunnar virka, það er að vírusinn mun "sofa" og mun auðveldara er að finna það með þessum hætti.
Lestu meira: Sláðu inn öruggan hátt með BIOS
Aðferð 2: Handvirk flutningur
Ef skannun mistókst, en þú sérð greinilega að CSRSS.EXE skráin er ekki í skránni sem hún ætti að vera í, þá verður þú að nota handvirka flutningsaðferðina.
- Í verkefnisstjóranum, merktu nafnið sem samsvarar falsa hlutnum og smelltu á hnappinn „Ljúka ferlinu“.
- Eftir það að nota Hljómsveitarstjóri farðu í staðsetningarskrá hlutarins. Það getur verið hvaða skrá sem er nema möppu "System32". Hægri smelltu á hlut og veldu Eyða.
Ef þú getur ekki stöðvað ferlið í Task Manager eða eytt skrá, slökktu þá á tölvunni og skráðu þig í Safe Mode (lykill F8 eða samsetning Shift + F8 við ræsingu, fer eftir OS útgáfu). Framkvæmdu síðan aðferðina til að eyða hlutnum úr skránni yfir staðsetningu hans.
Aðferð 3: System Restore
Og að lokum, ef hvorki fyrstu né önnur aðferðir hafa skilað réttri niðurstöðu og þú gætir ekki losað þig við vírusferlið sem er dulbúið sem CSRSS.EXE, getur bataaðgerð kerfisins sem er í Windows hjálpað þér.
Kjarni þessarar aðgerðar er að þú velur einn af núverandi afturhlutum, sem gerir þér kleift að skila kerfinu fullkomlega á valið tímabil: ef engin vírus var á tölvunni á völdum tíma, þá mun þetta tól útrýma því.
Þessi aðgerð hefur einnig hlið við myntina: ef forrit voru sett upp eftir að búið var að búa til einn eða annan stað, voru stillingar settar inn í þær osfrv. - Þetta mun hafa áhrif á sama hátt. System Restore hefur ekki aðeins áhrif á notendaskrár, sem innihalda skjöl, myndir, myndbönd og tónlist.
Lestu meira: Hvernig á að endurheimta Windows OS
Eins og þú sérð er CSRSS.EXE í flestum tilvikum eitt mikilvægasta ferlið til að stjórna stýrikerfinu. En stundum er hægt að hefja vírus af því. Í þessu tilfelli er nauðsynlegt að framkvæma flutningsaðferðina í samræmi við ráðleggingarnar sem gefnar eru í þessari grein.
