Егер сіз жиі Windows тапсырмалар реттеушісімен жұмыс істесеңіз, CSRSS.EXE нысаны әрқашан процесс тізімінде екенін ескертесіз. Осы элементтің не екенін біліп көрейік, жүйе үшін қаншалықты маңызды және ол компьютер үшін қауіпті ме?
CSRSS.EXE ақпараты
CSRSS.EXE сол атаумен жүйелік файлмен орындалады. Ол Windows жүйесінің барлық нұсқаларында бар, Windows 2000 нұсқасынан бастап. Сіз оны Task Manager (комбинациясын іске қосу) арқылы көре аласыз Ctrl + Shift + Esc) қойындысын ашыңыз «Процестер». Деректерді бағанда жасау арқылы табу оңай «Сурет атауы» алфавиттік тәртіпте.
Әрбір сессия үшін жеке CSRSS процесі бар. Сондықтан әдеттегі ДК-да бір мезгілде екі осындай процестер іске қосылады, ал серверлік компьютерлерде олардың саны онға жетуі мүмкін. Дегенмен, екі процестің болуы мүмкін екендігі анықталғанына қарамастан, кейбір жағдайларда CSRSS.EXE файлының барлығы бір ғана файлға сәйкес келеді.
Жүйеде іске қосылған барлық CSRSS.EXE нысандарын Тапсырма реттеушісі арқылы көру үшін тақырыпты басыңыз «Барлық пайдаланушы процестерін көрсету».
Содан кейін, Windows жүйелі және сервер емес данасында жұмыс істесеңіз, онда Task Manager тізімінде CSRSS.EXE екі элемент пайда болады.
Функциялар
Ең алдымен, бұл элемент жүйенің не үшін қажет екенін анықтаңыз.
«CSRSS.EXE» атауы «Client-Server Runtime Subystem» ағылшын тілінен аударылған «Client-Server Runtime Subystem» дегеннің қысқартуы болып табылады. Яғни, процесс Windows жүйесіндегі клиент пен серверлік аймақтар арасындағы байланыс түрінде қызмет етеді.
Бұл процесс графикалық компоненттерді көрсету үшін қажет, яғни экранда көретініміз. Бұл, ең алдымен, жүйені өшіруге, сондай-ақ тақырыпты жою немесе орнату кезінде қолданылады. CSRSS.EXE болмаса, консольдерді (CMD және т.б.) іске қосу мүмкін емес. Процесс терминалдық қызметтерді пайдалану және үстелге қашықтан қосылу үшін қажет. Біз зерттеп жүрген файл Win32 ішкі жүйесінде әртүрлі амалдық жүйе өңдейді.
Сонымен қатар, егер CSRSS.EXE аяқталған болса (қандай да болмасын: апаттық немесе пайдаланушы күштірсе), жүйе құлады, бұл BSOD нәтижесін береді. Осылайша, CSRSS.EXE белсенді процесінсіз Windows жүйесінің жұмыс істеуі мүмкін емес деп айтуға болады. Сондықтан, оны вирустық нысанмен ауыстырғанына сенімді болсаңыз ғана тоқтатуға мәжбүрлеу керек.
Файлдың орны
Енді CSRSS.EXE қайда қатты дискіде физикалық орналасқанын білеміз. Сіз сол тапсырма реттеушісі арқылы осы туралы ақпарат ала аласыз.
- Тапсырма режимі барлық пайдаланушылардың процестерін көрсету үшін орнатылғаннан кейін атаудағы нысандардың кез келгенін тінтуірдің оң жағымен нұқыңыз «CSRSS.EXE». Мәтінмәндік тізімде таңдаңыз «Файл сақтау орнын ашу».
- Ин Explorer Қалаған файлдың орналасқан жері үшін каталог ашылады. Оның мекенжайын терезенің мекенжай жолағын бөле отырып біле аласыз. Ол нысанның қалтасының орналасу жолын көрсетеді. Мекен-жайы:
C: Windows System32
Енді мекенжайды біле отырып, тапсырма реттеушісін пайдаланбастан, нысан орналасуы каталогына өтуіңізге болады.
- Ашу Explorer, жоғарыда көрсетілген көшірілген мекенжайды енгізіңіз немесе қойыңыз. Басыңыз Кіру немесе мекенжай жолағының оң жағындағы көрсеткі белгішесін нұқыңыз.
- Explorer CSRSS.EXE орнын ашатын болады.
Файлды сәйкестендіру
Сонымен қатар, түрлі вирустық қосымшалар (руткиттер) CSRSS.EXE ретінде жасырылған жағдайларда жиі кездеседі. Бұл жағдайда Task Manager ішіндегі қайсыбір нақты CSRSS.EXE файлын нақты көрсететінін анықтау маңызды. Келіңіздер, қандай жағдайда аталған процестің назарын аудару керек екенін білейік.
- Ең алдымен, егер тапсырманың менеджерінде барлық пайдаланушылардың процестерін серверлік жүйеден емес, қарапайым тәртіпте көрсету режимінде көрсеңіз, сіз CSRSS екі нысаннан көп көресіз. Олардың біреуі ең алдымен вирус. Объектілерді салыстыру, ЖЖҚ тұтынуына назар аударыңыз. Кәдімгі жағдайларда, CSRSS үшін 3000 Кб шегі белгіленеді. Тапсырмалар менеджерінде бағандағы тиісті индикаторға назар аударыңыз «Жады«Жоғарыда көрсетілген шектен асып кету файлдың дұрыс емес екенін білдіреді.
Бұдан басқа, әдетте бұл процесс орталық процессорды (CPU) мүлдем жүктемейді. Кейде процессор ресурстарын тұтынуды бірнеше пайызға дейін арттыруға болады. Бірақ жүктеме ондаған пайызға есептелетін болса, бұл файлдың өзі вирус болып табылады немесе тұтастай алғанда жүйеде дұрыс емес нәрсе бар.
- Бағандағы Тапсырмалар реттеушісінде «Пайдаланушы» («Пайдаланушы аты») зерттелетін объектіге қарама-қарсы мән болуы керек. «Жүйе» («ЖҮЙЕСІЕгер басқа жазба көрсетілсе, ағымдағы қолданушы профилінің атын қосқанда, сенімділік деңгейі жоғары болса, вируспен айналысатынымызды айта аламыз.
- Сонымен қатар, файлдың шынайылығын оның жұмысын мәжбүрлеп тоқтатуға тырысып тексере аласыз. Ол үшін күдікті нысанның атауын таңдаңыз. «CSRSS.EXE» және тақырыпты басыңыз «Процесті аяқтау» Тапсырмалар реттеушісінде.
Осыдан кейін, көрсетілген процесті тоқтату жүйені өшіруге әкелетінін айтатын тілқатысу терезесі ашылады. Әрине, оны тоқтатудың қажеті жоқ, сол себепті түймені басыңыз «Болдырмау». Бірақ осындай хабарламаның пайда болуы файлдың түпнұсқалығын дәлелдейтін жанама растау болып табылады. Егер хабар жоқ болса, ол файлдың жалған екендігін білдіреді.
- Сондай-ақ, файлдың түпнұсқалығы туралы кейбір деректер оның сипаттарынан алынуы мүмкін. Тінтуірдің оң жақ түймешігімен Task Manager ішіндегі күдікті нысанның атын нұқыңыз. Мәтінмәндік тізімде таңдаңыз «Сипаттар».
Сипаттар терезесі ашылады. Қойындыға жылжытыңыз «Жалпы». Параметрге назар аударыңыз «Орналасуы». Файл орналасу каталогына жол жоғарыда айтылған мекенжайға сәйкес келуі керек:
C: Windows System32Егер кез-келген басқа мекен-жай тізімде болса, бұл процестің жалған екендігін білдіреді.
Параметрдің жанында бір қойындыда «Файл өлшемі» 6 Кб мәні болуы керек. Егер басқа өлшем бар болса, онда объект жасанды болып табылады.
Қойындыға жылжытыңыз «Толығырақ». Параметр туралы «Авторлық құқықтар» құндылық болуы керек «Microsoft корпорациясы» («Microsoft корпорациясы»).
Бірақ, өкінішке орай, барлық жоғарыда көрсетілген талаптар орындалса да, CSRSS.EXE файлы вирустық болуы мүмкін. Өйткені, вирус тек объект ретінде өзін жасырып қана қоймай, нақты файлды да жұқтыра алады.
Сонымен қатар, CSRSS.EXE жүйелік ресурстарын артық тұтыну проблемасы тек вируспен ғана емес, сонымен қатар пайдаланушы профиліне зиян келтіруі мүмкін. Бұл жағдайда сіз ОЖ-ны бұрынғы қалпына келтіру нүктесіне «оралуға» немесе жаңа пайдаланушы профилін жасақтауға және онда жұмыс істеуге тырысуға болады.
Қауіпті жою
CSRSS.EXE файлын түпнұсқалық OS файлынан емес, вирустан туындағанын білсеңіз не істеу керек? Сіздің қызметкерлеріңіз антивирустың зиянды кодты анықтай алмайтындығын болжай аламыз (әйтпесе мәселені байқамайсыз). Сондықтан, біз процесті жою үшін басқа қадамдар жасаймыз.
1-әдіс: Антивирустық сканерлеу
Ең алдымен, жүйені вирусқа қарсы вирус сканерімен сканерлеңіз, мысалы Dr.Web CureIt.
Жүйені Windows қауіпсіздік режимінде сканерлеу ұсынылады, онда компьютерде негізгі жұмыс істеуін қамтамасыз ететін процестер ғана жұмыс істейтін болады, яғни вирус «ұйықтайды» және бұл әдісті табу әлдеқайда жеңіл болады.
Толығырақ: BIOS арқылы «Қауіпсіз режимді» енгізу
2-әдіс: Қолмен жою
Егер сканерлеу нәтиже бермеген болса, бірақ сіз CSRSS.EXE файлының каталогта болмағанын анық көрсеңіз, онда бұл жағдайда қолмен жою рәсімін қолдану қажет болады.
- Тапсырма реттеушісінде жалған нысанға сәйкес келетін атауды таңдап, түймесін басыңыз «Процесті аяқтау».
- Осыдан кейін Дирижер объектінің орналасқан жеріне өтіңіз. Бұл қалтадан басқа кез-келген каталог болуы мүмкін. «System32». Тінтуірдің оң жақ түймешігімен нұқыңыз және таңдаңыз «Жою».
Тапсырманы реттеушіде процесті тоқтату немесе файлды жою мүмкін болмаса, компьютерді өшіріп, Қауіпсіз режимге кіріңіз ( F8 немесе комбинациясы Shift + F8 жүктеу кезінде OS нұсқасына байланысты). Содан кейін оның орналасу каталогынан объектіні жою рәсімін орындаңыз.
3-әдіс: Жүйені қалпына келтіру
Ақырында, егер бірінші немесе екінші әдістер дұрыс нәтиже бермесе де, CSRSS.EXE сияқты жасырылған вирустық процестен құтыла алмасаңыз, Windows амалдық жүйесінде ұсынылған жүйені қалпына келтіру мүмкіндігі сізге көмектесуі мүмкін.
Бұл функцияның мәні жүйенің таңдалған уақыт кезеңіне толық оралуына мүмкіндік беретін бұрыннан бар нүктелердің бірін таңдайтын факт: егер таңдалған сәтте компьютерде вирус жоқ болса, онда бұл құрал оны жоюға мүмкіндік береді.
Бұл функцияда медальдың кері жағы да бар: егер бір немесе басқа нүктені жасағаннан кейін бағдарлама орнатылса, оларға параметрлер орнатылды және т.б. - бұл солай әсер етеді. Жүйені қалпына келтіру функциясы құжаттарды, фотосуреттерді, бейнелерді және музыканы қамтитын тек пайдаланушы файлдарына әсер етпейді.
Толығырақ: Windows қалай қалпына келтіруге болады
Көріп отырғаныңыздай, көп жағдайларда CSRSS.EXE операциялық жүйенің жұмыс істеуі үшін ең маңызды болып табылады. Бірақ кейде оны вирус тудыруы мүмкін. Бұл жағдайда осы бапта көзделген ұсынымдарға сәйкес оны алып тастау рәсімін жүргізу қажет.
