CSRSS.exe - nedir? nasıl tedavi işlemciyi gemi CSRSS.exe?

Windows 2000 sürümleri ile başlayarak, açılış kullanıcı görev yöneticisini aktif süreçler hizmet Csrss.exe ağacı görür. O ne bilmiyor hepsi, kullanıcılar. Şimdi konuya bakmak, ve aynı zamanda hataları meydana neden bakmak ve onlarla nasıl başa.

CSRSS.exe: bu nedir?

Her şeyden önce, Csrss.exe hizmeti önemli bir sistem süreç olduğunu söylemeliyiz. Dosya adında Azaltma bir olarak yorumlanabilecek tercüme Sunucu Client Çalışma Zamanı Alt, türetilmiştir "alt sistem sunucu ve istemci etkileşimi."

Daha açık olmak gerekirse, süreci, sunucu ve istemci parçalar "işletim sistemleri" arasında iletişim sağlayan CSRSS.exe tabakadır.

işlemin açıklaması

en CSRSS.exe işlemine daha yakından bakalım. sürecin ne tür Elimizdeki ve nasıl çalışır, basit bir örnekle anlaşılacaktır. Açıklayıcı bir örnek olarak gösterdi edilebilir, en demek bu hizmeti sayesinde çalıştırmak kullanıcı yüklü uygulamalar bildirin.

Ancak, en iyi seçenek bir grafik arayüz üzerinden sistemin tüm özelliklerine kullanıcı erişimini sağlamaktır. CSRSS.exe Servis o sorumludur.

Bir anlamda bu kutu be karşılaştırıldığında ile süreç Rundll.32, sadece bu süreç etkileşimde münhasıran ile dinamik kütüphaneleri ve Csrss.exe hizmet işleri daha geniş bir bağlam, sorumlu için fırlatma ve sistemle kullanıcı süreçler.

Program dosyasının yeri

\ Windows \ System32: Biz programı dosyası hakkında konuşursak, standart konum yolu C. CSRSS.exe dosya System32 klasöründe bulunur ve başka hiçbir yerde bulunamaz.

Dolayısıyla basit bir sonuç: Görev Yöneticisi kullanıcı birden fazla CSRSS.exe sürecini izlemez. Yani fiili, söyleniyor. Ancak, bazen örneğin Görev Yöneticisi biraz CSRSS.exe hizmetler "asılı", bir durum yoktur. İki süreçleri ve daha fazlası - virüsünün varlığının açık bir işaretidir, kuralın istisnaları olsa da.

Örneğin, Windows bu süreçlerin sürümüne bağlı birden fazla olabilir. Gerçekten de, bu tür durumlar ortaya çıkar. Örneğin, Windows 7 veya 8 iki Csrss.exe işlemindeki aynı anda Görev Yöneticisi bulunması, ama artık olabilir. artık ikisini Ama eğer işler kötü olduğunda. Birçok virüs kolaylıkla bir sistem hizmeti olarak taklit edebilir, özellikle de onunla uğraşmak gerekecek. Ama bu daha sonra ele alınacaktır.

Neden CSRSS.exe hizmet CPU yükler?

Şimdi bu süreç sistem kaynaklarının çok geniş kullanım bellek ve yükleme, olan durumun sert vuran çözünürlük, gelmek CPU limitine.

o geliştiriciler tarafından ortaya atılmıştı Başlangıçta, Csrss.exe işlemi (normal çalışma sırasında) "RAM" 3000'den fazla KB artık almalıdır. Eğer CPU kullanımı bakarsak, genellikle sıfır ya da biraz daha değerini orada görüntülenir. Bu "biraz daha" yüzdeye fazla ifade edilir olduğunu. Bir kullanıcı yüzde onlarca sahip bir yük orantılı izliyor Yani, acil önlemler almak gerekir.

Şüpheli virüs

Hadi bugün sistem işlemi Csrss.exe kılığında virüsün bir sürü bulabilirsiniz gerçeği ile başlayalım. bilgisayarınızı bulaştırma anlamada olduğunu mu? Ve olan bu. her şeyden önce virüs, kendini kopyalama, geçici internet dosyalarını depolamak için kullanılan klasöre aynı adı (CSRSS.exe) bir kopyasını yerleştirerek, vb kendi USB sürücüler, üzerinde hareket eder anlaşılacağı gibi, çalışan tüm kopyaları görev yöneticisi görülebilir.

Bu durumda, bile, ortalama bir kullanıcı göremiyordu şüpheli hiçbir şey dosya veya komut satırının yerleşimi konusunda görüş veridir. Tüm veriler, sadece aynıdır. Sonraki biz çeşitli şekillerde bakacağız, kullanımı bu tür olumsuz olaylarla ilgilenir.

En basit yolu durumu düzeltmek için

en basit başlayalım. Yani, biz Csrss.exe işleminin kılığında bir virüsün bir şüphe var. Nasıl bu durumda sistemin tedavisi için? Basit. Öncelikle sistem üzerinden güçlü bir "yürüme" gerek virüs tarayıcı, sistemde yüklü veya çevrimiçi tarayıcılar kullanın.

Hangi karar vermek kullanıcıya tercih vermek için antivirüs. Ama bu özel durumda, örneğin, aynı "Kaspersky" veya ESET NOD32 güçlü araçlar kullanmak Lushe. Çok ilginç bir şey standart bir tam zamanlı bir anti-virüs ve çevrimiçi tarayıcı işlevselliğini birleştiren "bulut" tarayıcı Panda vardır. nokta değil.

Bazen bu süreç ile ilişkili anti-virüs yazılımı riskleri tespit etmediğini durumlar olabilir. davranışları çok daha sofistike, çünkü virüsler vardır. Bazen kullanıcı bilgisayar terminalinde zayıf anti-virüs benzeri ayarlanır ve edilebilir. D. Ben bu durumda ne yapmalıyım?

Burada Consult manuel müdahale. Tabii ki, sen kayıt içine kazmak gereksiz anahtarları poudalyat veya hasarlı geri, ancak çok daha kolay yapabilir yapabilirsiniz. En kolay çare aynı görev yöneticisidir. Bir kullanıcı İçinde imkansızlığa sistemini zorlayan süreçlerin bir dizi görürse, sen sırayla onların her tamamlamak için deneyebilirsiniz. Gelen olay olduğunu süreç olmazdı, bir virüs, bir şey korkunç irade olur. O, hepsi sona erecek.

Eğer tamamlama ait çalışma iradesi be uygulamalı etmek orijinal hizmetin kendisi Windows sonra görüntüler bir mesaj sorma olmadığını kullanıcı istekleri için tam işlemi (Do Eğer Talep için son bu süreç?), Yanı sıra bir uyarı olduğunu tamamlama ait süreci etkilemeyen kararlılık Rabta sistemi. Bu CSRSS.exe dosyasına bahsederken şu mesaj sadece görüntülenir unutmayın.

dosyaları silme

Şimdi de sisteme tehdit bulundu ve görev yöneticisinde ilgili süreçleri tamamlamak sonra neler yapılabileceğini görelim. Biz herhangi bir şüpheli dosyaları bulmak ve elle silmek gerekir.

Bunu yapmak için, biz bir arada kullanın tuşları Win Windows arama motoru gösterilecek + F. Gelen arama kutusu koymak bu dosya adı (bu durumda CSRSS.exe) ve arama kendisi üreten tüm sabit diskler, mantıksal bölümleri ve çıkarılabilir medya. Sıradan flash sürücüler veya USB-HDD üzerinde tam bu tip virüslerin kendiliğinden kopyalama tezahürleri biri olarak onun kopya hareketini edilir (bunlar bilgisayar terminali veya dizüstü bağlı edildiğinde bir tehdit durumunda, tabii ki) Çıkarılabilir medya kullandığınızdan emin olmak gerekir. Muhtemelen, sistemde virüs kurtulmak eğer yeniden bağlandığınızda, çıkarılabilir USB sürücü enfeksiyonu kaçamaz açıktır.

arama uzun zaman alabilir, ama beklemek daha iyidir. Sonra arama isimli bitmiş ve sonuçları irade gösterisi tüm files ile aynı isim, zorunluluk onay her birinin, en azından onları varlığı bir dijital imzası. Her dosya çağrı üzerine sağ tıklayarak "Özellikler" menüsü.

Mevcut Doge "Ayrıntılar" In (- Boyut 6 KB en önemlisi Microsoft'un telif hakkı, ürün adı, yeri ve benzeri) bir dijital imza dosyası var. Şimdi bu kriterleri karşılamayan tüm dosyalar, vicdan bir sancı olmadan kaldırılabilir.

Ancak bazen, kaldırma imkansız hale getirecek, ya da dosyalar kendi sistem bulmak kalmaması gizlenir. Bu durumda özel tarayıcılar, yaygın Kurtarma Diski denilen kullanmak gerekir. Onların avantajı antivirüs yazılımı indirerek o Windows'un başlatmak için başlamadan önce bile geliyor olmasıdır. Pratik tür araçlar tespit edip mümkün olduğunu göstermektedir virüsleri kaldırmak yüz üzerinden vakalarının 99.9% olarak.

Sonuç

Yani, biz Csrss.exe işlemi kabul var. Nedir, ben biraz belli oldu düşünüyorum. Gelen ilkesi, sürecin kendisi, eğer yükler sistemi ve is tek üzerinde liste, bu is daha iyi değil kuvvet eksiksiz ve onay Antivirüs sistemi. İyi dosyası bozuk ya da sadece bulaşmış olabilir. Yukarıdaki işlemler sadece sistemin çeşitli CSRSS.exe işlemleri tespiti halinde uygulanır.