Nëse shpesh punoni me Task Manager të Windows-it, ju nuk mund të ndihmoni por vini re se objekti CSRSS.EXE është gjithmonë në listën e proceseve. Le të zbulojmë se çfarë është ky element, sa e rëndësishme është për sistemin dhe nëse është e rrezikshme për kompjuterin.
CSRSS.EXE Informacione
CSRSS.EXE ekzekutohet nga skedari i sistemit me të njëjtin emër. Ai është i pranishëm në të gjithë OS të Windows, duke filluar me versionin e Windows 2000. Ju mund ta shihni atë duke xhiruar Task Manager (kombinim Ctrl + Shift + Esc) tab "Proceset". Është më e lehtë për ta gjetur atë duke ndërtuar të dhënat në kolonën "Emri i imazhit" në rend alfabetik.
Për secilën sesion, ekziston një proces i veçantë CSRSS. Prandaj, në PC të zakonshëm, dy procese të tilla janë nisur njëkohësisht, dhe në PC server, numri i tyre mund të arrijë dhjetra. Megjithatë, përkundër faktit që u konstatua se mund të ketë dy procese, dhe në disa raste edhe më shumë, vetëm një skedar i vetëm CSRSS.EXE i korrespondon të gjithë atyre.
Për të parë të gjitha objektet CSRSS.EXE të aktivizuara në sistem përmes Task Manager, klikoni mbi titullin "Shfaq të gjitha proceset e përdoruesit".
Pas kësaj, nëse jeni duke punuar në një instancë të rregullt dhe jo një server të Windows, atëherë dy elementë CSRSS.EXE do të shfaqen në listën e Menaxherit të Task.
funksionet
Para së gjithash, zbulo pse ky element kërkohet nga sistemi.
Emri "CSRSS.EXE" është një shkurtim i "Nën-sistemit të Runtime-Klientit", i cili përkthehet nga anglishtja nënkupton "nënsistemin e runtime-klientit". Kjo është, procesi shërben si një lloj lidhje midis klientit dhe zonave të serverit të sistemit të Windows.
Ky proces është i nevojshëm për të shfaqur komponentën grafike, domethënë atë që shohim në ekran. Përfshihet kryesisht në mbylljen e sistemit, si dhe në heqjen ose instalimin e një teme. Pa CSRSS.EXE, gjithashtu do të jetë e pamundur të nisni konsolë (CMD, etj.). Procesi është i nevojshëm për funksionimin e shërbimeve të terminalit dhe për lidhje të largët me desktopin. Skedari që po studiojmë gjithashtu trajton një sërë temat në OS në nënsistemin Win32.
Për më tepër, nëse CSRSS.EXE është i kompletuar (pa marrë parasysh se si: emergjenca ose e detyruar nga përdoruesi), atëherë sistemi do të rrëzimit, i cili do të rezultojë në një BSOD. Kështu, mund të themi se funksionimi i Windows pa procesin aktiv të CSRSS.EXE është e pamundur. Prandaj, duhet të detyroheni ta ndaloni atë vetëm nëse jeni i sigurt se ai është zëvendësuar nga një objekt i virusit.
Vendndodhja e skedarit
Tani do të zbulojmë se ku ndodhet CSRSS.EXE në hard drive. Ju mund të merrni informacion në lidhje me të duke përdorur të njëjtin Task Manager.
- Pasi modaliteti i detyrës është caktuar për të shfaqur proceset e të gjithë përdoruesve, klikoni me të djathtën mbi cilindo prej objekteve nën emrin "Csrss.exe". Në listën e kontekstit, zgjidhni "Vendndodhja e ruajtjes së skedarit të hapur".
- eksplorues Lista për vendndodhjen e skedarit të dëshiruar do të hapet. Ju mund ta gjeni adresën e saj duke theksuar shiritin e adresës së dritares. Shfaq rrugën për vendndodhjen e dosjes së objektit. Adresa është si më poshtë:
C: Windows System32
Tani, duke e ditur adresën, mund të shkoni në direktorinë e vendndodhjes së objektit pa përdorur Task Manager.
- Hapni dirigjent, futni ose ngjitni në shiritin e adresës së tij një adresë të kopjuar më parë. Kliko hyj ose klikoni në ikonën shigjetë në të djathtë të shiritit të adresës.
- dirigjent do të hapë vendndodhjen e CSRSS.EXE.
Identifikimi i skedarit
Në të njëjtën kohë, ka situata të shpeshta kur aplikacionet e ndryshme të virusit (rootkits) janë maskuar si CSRSS.EXE. Në këtë rast, është e rëndësishme të identifikohet se cili skedar në mënyrë specifike shfaq CSRSS.EXE specifike në Task Manager. Pra, le të gjejmë në cilat kushte procesi i treguar duhet të tërheqë vëmendjen tuaj.
- Para së gjithash, pyetjet duhet të shfaqen nëse në Task Manager në mënyrën e shfaqjes së proceseve të të gjithë përdoruesve në një sistem të rregullt, në vend të një server, ju shihni më shumë se dy objekte CSRSS. Një prej tyre ka më shumë gjasa të jetë një virus. Krahasimi i objekteve, i kushtoj vëmendje konsumit të RAM. Në kushte normale, CSRSS përcakton një limit prej 3000 Kb. Kushtojini vëmendje në Task Manager në treguesin përkatës në kolonën "Memory"Duke tejkaluar kufirin e mësipërm do të thotë që diçka nuk është e gabuar me skedarin.
Përveç kësaj, duhet të theksohet se zakonisht ky proces praktikisht nuk ngarkon në njësinë qendrore të përpunimit (CPU) fare. Nganjëherë lejohet të rritet konsumi i burimeve të CPU deri në disa për qind. Por, kur ngarkesa llogaritet në dhjetëra qind, kjo do të thotë që ose skedari vetë është viral, ose ka diçka të gabuar me sistemin në tërësi.
- Në Task Manager në kolonën "User" ("Emri i përdoruesit") duhet të ketë një vlerë përballë objektit që studiohet. "System" ("SISTEMINëse një tjetër mbishkrim shfaqet aty, duke përfshirë emrin e profilit aktual të përdoruesit, atëherë me një shkallë të lartë besimi mund të themi se kemi të bëjmë me një virus.
- Përveç kësaj, ju mund të verifikoni vërtetësinë e dosjes duke u përpjekur për ta ndaluar me forcë funksionimin e saj. Për ta bërë këtë, zgjidhni emrin e objektit të dyshimtë. "Csrss.exe" dhe kliko mbi titullin "Përfundo procesin" në Task Manager.
Pas kësaj, duhet të hapet një kuti dialogu, që thotë se ndalimi i procesit të caktuar do të çojë në mbylljen e sistemit. Natyrisht, ju nuk keni nevojë ta ndaloni atë, kështu që klikoni mbi butonin "Cancel". Por shfaqja e një mesazhi të tillë tashmë është një konfirmim indirekt se dosja është autentike. Nëse mesazhi mungon, kjo definitivisht nënkupton faktin se dosja është e rreme.
- Gjithashtu, disa të dhëna mbi vërtetësinë e dosjes mund të mblidhen nga vetitë e tij. Klikoni mbi emrin e objektit të dyshimtë në Task Manager me butonin e djathtë të miut. Në listën e kontekstit, zgjidhni "Properties".
Hapet dritarja e pronave. Lëviz në skedën "General". Kushtojini vëmendje parametrit "Vendndodhja". Rruga drejt dosjes së vendndodhjes së skedarit duhet të korrespondojë me adresën që kemi përmendur më sipër:
C: Windows System32Nëse ndonjë adresë tjetër është e listuar atje, kjo do të thotë se procesi është i rremë.
Në skedën e njëjtë afër parametrit "Madhësia e dokumentit" Duhet të jetë një vlerë prej 6 KB. Nëse ka një madhësi të ndryshme, atëherë objekti është i rremë.
Lëviz në skedën "Detail". Për parametrin "Copyright" duhet të jetë vlera "Microsoft Corporation" ("Microsoft Corporation").
Por, për fat të keq, edhe nëse plotësohen të gjitha kërkesat e mësipërme, skedari CSRSS.EXE mund të jetë viral. Fakti është se një virus nuk mund ta maskojë vetveten si një objekt, por edhe të infektojë një skedar të vërtetë.
Përveç kësaj, problemi i mbingarkesës së burimeve të sistemit CSRSS.EXE mund të shkaktohet jo vetëm nga një virus, por edhe nga dëmtimi i profilit të përdoruesit. Në këtë rast, mund të përpiqeni të "riktheheni" OS në një pikë shërimi më të hershme, ose të krijoni një profil të ri të përdoruesit dhe të punoni tashmë në të.
Heqja e kërcënimeve
Çfarë duhet të bëni nëse keni gjetur se CSRSS.EXE është shkaktuar jo nga skedari i OS origjinal, por nga një virus? Ne do të supozojmë se antivirus juaj i stafit nuk mund të identifikonte kodin e dëmshëm (përndryshe nuk do ta njoftonit dot problemin). Prandaj, ne do të ndërmarrim hapa të tjerë për të eliminuar procesin.
Metoda 1: Skanimi antivirus
Para së gjithash, skanoni sistemin me një skaner të besueshëm anti-virus, për shembull Dr.Web CureIt.
Vlen të përmendet se rekomandohet të skanoni sistemin për viruse përmes mënyrave të sigurta të Windows, kur punoni në të cilat do të funksionojnë vetëm ato procese që sigurojnë funksionimin themelor të kompjuterit, dmth. Virusi do të "fle" dhe do të jetë shumë më e lehtë për ta gjetur atë në këtë mënyrë.
Lexo më shumë: Hyrja në "Safe Mode" nëpërmjet BIOS
Metoda 2: Heqja manuale
Nëse skanimi nuk ka prodhuar rezultate, por ju e shihni qartë se dosja CSRSS.EXE nuk është në dosjen në të cilën duhet të jetë, atëherë në këtë rast do të duhet të aplikoni një procedurë manual heqjeje.
- Në Task Manager, zgjidhni emrin që korrespondon me objektin e rremë dhe kliko butonin "Përfundo procesin".
- Pas kësaj përdorimi dirigjent shkoni në vendin e objektit. Kjo mund të jetë çdo dosje tjetër përveç dosjes. "System32". Kliko në objekt me butonin e djathtë të miut dhe zgjidhni "Delete".
Nëse nuk jeni në gjendje ta ndaloni procesin në Task Manager ose të fshini skedarin, atëherë fikni kompjuterin dhe hyni në Safe Mode ( F8 ose kombinim Shift + F8 kur boot, në varësi të versionit të OS). Pastaj kryeni procedurën për fshirjen e një objekti nga drejtoria e vendndodhjes së tij.
Metoda 3: Rivendosja e sistemit
Dhe së fundi, nëse as metodat e para as të dytë nuk kanë dhënë një rezultat të duhur dhe ju nuk mund të hiqni qafe nga procesi i virusit i maskuar si CSRSS.EXE, funksioni i rimëkëmbjes i sistemit i ofruar në sistemin operativ Windows mund t'ju ndihmojë.
Thelbi i këtij funksioni qëndron në faktin që ju zgjidhni një nga pikat ekzistuese të rikuperimit që do të lejojë që sistemi të kthehet tërësisht në periudhën kohore të zgjedhur: nëse në momentin e përzgjedhur nuk ka virus në kompjuter, atëherë ky mjet do të lejojë eliminimin e tij.
Ky funksion gjithashtu ka një anën e pasme të medaljes: nëse pas krijimit të një ose një pike tjetër, u instaluan programe, u vendosën parametrat, dhe kështu me radhë - kjo do të ndikojë në të njëjtën mënyrë. Rivendosja e sistemit nuk ndikon vetëm në skedarët e përdoruesit, të cilat përfshijnë dokumente, foto, video dhe muzikë.
Lexo më shumë: Si të rimarrësh Windows-in
Siç mund ta shihni, në shumicën e rasteve, CSRSS.EXE është një nga më të rëndësishmet për funksionimin e procesit të sistemit operativ. Por ndonjëherë mund të shkaktohet nga një virus. Në këtë rast, është e nevojshme të kryhet procedura për heqjen e saj në përputhje me rekomandimet e dhëna në këtë nen.
