Proseso ng CSRSS.EXE

Pin
Send
Share
Send

Kung madalas kang nakikipagtulungan sa Windows Task Manager, hindi mo maiwasang mapansin na ang CSRSS.EXE na bagay ay palaging nasa listahan ng proseso. Alamin natin kung ano ang elementong ito, kung gaano kahalaga ito sa system at kung mapuno ito ng panganib para sa computer.

Mga detalye ng CSRSS.EXE

Ang CSRSS.EXE ay isinasagawa ng file ng system ng parehong pangalan. Ito ay naroroon sa lahat ng mga operating system ng Windows, na nagsisimula sa bersyon ng Windows 2000. Makikita mo ito sa pamamagitan ng pagpapatakbo ng Task Manager (kumbinasyon Ctrl + Shift + Esc) sa tab "Mga Proseso". Ang pinakamadaling paraan upang mahanap ito ay sa pamamagitan ng pagbuo ng data sa isang haligi. "Pangalan ng Imahe" ayon sa pagkakasunud-sunod.

Mayroong isang hiwalay na proseso ng CSRSS para sa bawat session. Samakatuwid, sa mga ordinaryong PC, dalawang ganoong proseso ang sabay na inilunsad, at sa mga PC ng server ang kanilang numero ay maaaring umabot sa dose-dosenang. Gayunpaman, sa kabila ng katotohanan na nalaman na maaaring dalawa, o sa ilang mga kaso kahit na maraming mga proseso, ang lahat ng ito ay tumutugma sa isang file lamang ng CSRSS.EXE.

Upang makita ang lahat ng mga CSRSS.EXE na mga bagay na naaktibo sa system sa pamamagitan ng Task Manager, mag-click sa inskripsyon "Ipakita ang mga proseso ng lahat ng mga gumagamit".

Pagkatapos nito, kung nagtatrabaho ka sa isang regular, sa halip na isang server-side halimbawa ng Windows, kung gayon ang dalawang elemento ng CSRSS.EXE ay lilitaw sa listahan ng Task Manager.

Mga Pag-andar

Una sa lahat, malalaman natin kung bakit kinakailangan ang elementong ito ng system.

Ang pangalang "CSRSS.EXE" ay isang pagdadaglat para sa "Client-Server Runtime Subsystem", na isinalin mula sa Ingles bilang "Client-Server Runtime Subsystem". Iyon ay, ang proseso ay nagsisilbing isang uri ng pagkonekta sa pagitan ng client at server area ng Windows system.

Ang prosesong ito ay kinakailangan upang ipakita ang graphic na sangkap, iyon ay, kung ano ang nakikita natin sa screen. Ito, una sa lahat, ay kasangkot kapag ang sistema ay nagsara, pati na rin kapag nag-uninstall o nag-install ng isang tema. Kung walang CSRSS.EXE, imposible ring magsimula ng mga console (CMD, atbp.). Ang proseso ay kinakailangan para sa pagpapatakbo ng mga serbisyo sa terminal at para sa malayong koneksyon sa desktop. Ang file na ating pinag-aaralan ay pinoproseso din ang iba't ibang mga OS ng thread sa Win32 subsystem.

Bukod dito, kung nakumpleto ang CSRSS.EXE (hindi mahalaga kung paano: pag-crash o pilitin ang gumagamit), kung gayon ang sistema ay mag-crash, na hahantong sa hitsura ng BSOD. Sa gayon, masasabi natin na ang pag-andar ng Windows nang walang aktibong proseso CSRSS.EXE ay imposible. Samakatuwid, ang pagtigil nito ay dapat pilitin lamang kung sigurado ka na pinalitan ito ng isang bagay na virus.

Lokasyon ng file

Ngayon malaman natin kung saan ang CSRSS.EXE ay pisikal na matatagpuan sa hard drive. Maaari kang makakuha ng impormasyon tungkol sa paggamit ng parehong Task Manager.

  1. Matapos ang mode ng pagpapakita ng gawain ng mga proseso ng lahat ng mga gumagamit ay naka-set sa Task Manager, mag-click sa kanan ng anuman sa mga bagay sa ilalim ng pangalan "CSRSS.EXE". Sa listahan ng konteksto, piliin ang "Buksan ang lokasyon ng imbakan ng file".
  2. Sa Explorer Ang direktoryo ng lokasyon ng nais na file ay bubuksan. Maaari mong malaman ang kanyang address sa pamamagitan ng pag-highlight ng address bar ng window. Ipinapakita nito ang landas sa folder ng lokasyon ng bagay. Ang address ay ang mga sumusunod:

    C: Windows System32

Ngayon, alam ang address, maaari kang pumunta sa direktoryo ng lokasyon ng bagay nang hindi gumagamit ng Task Manager.

  1. Buksan Explorer, ipasok o i-paste sa address bar nito ang dating kinopya sa itaas na address. Mag-click Ipasok o mag-click sa arrow icon sa kanan ng address bar.
  2. Explorer bubuksan ang direktoryo ng lokasyon CSRSS.EXE.

Pagkilala sa file

Kasabay nito, ang mga sitwasyon kung saan ang iba't ibang mga aplikasyon ng virus (rootkits) ay nagkakilala bilang CSRSS.EXE ay hindi bihira. Sa kasong ito, mahalagang tukuyin kung aling file ang nagpapakita ng isang tukoy na CSRSS.EXE sa Task Manager. Kaya, alamin natin sa ilalim ng kung anong mga kondisyon ang ipinapahiwatig na proseso ay dapat maakit ang iyong pansin.

  1. Una sa lahat, ang mga tanong ay dapat lumitaw kung sa Task Manager sa mode ng pagpapakita ng mga proseso ng lahat ng mga gumagamit sa isang regular, sa halip na isang sistema ng server, makikita mo ang higit sa dalawang mga bagay ng CSRSS. Ang isa sa mga ito ay malamang na isang virus. Kapag naghahambing ng mga bagay, bigyang-pansin ang pagkonsumo ng memorya. Sa ilalim ng normal na mga kondisyon, ang isang limitasyon ng 3000 Kb ay nakatakda para sa CSRSS. Tandaan sa Task Manager ang kaukulang tagapagpahiwatig sa haligi "Memorya". Ang paglabas ng limitasyon sa itaas ay nangangahulugang may mali sa file.

    Bilang karagdagan, dapat itong tandaan na kadalasan ang prosesong ito ay halos hindi na-load ang gitnang processor (CPU). Minsan pinapayagan na madagdagan ang pagkonsumo ng mga mapagkukunan ng CPU hanggang sa ilang porsyento. Ngunit, kapag ang pagkarga ay nasa sampu-sampung porsyento, nangangahulugan ito na ang file mismo ay viral, o isang bagay na mali sa system sa kabuuan.

  2. Sa Task Manager sa haligi "Gumagamit" ("Pangalan ng Gumagamit") kabaligtaran ang bagay sa ilalim ng pag-aaral ay kinakailangang ang halaga "System" ("SYSTEM"). Kung ang isa pang inskripsyon ay ipinapakita doon, kasama na ang pangalan ng kasalukuyang profile ng gumagamit, pagkatapos ay may isang mataas na antas ng katiyakan maaari nating sabihin na nakikipag-usap tayo sa isang virus.
  3. Bilang karagdagan, maaari mong i-verify ang pagiging tunay ng isang file sa pamamagitan ng pagsubok na pilitin itong ihinto ang pagtatrabaho. Upang gawin ito, piliin ang pangalan ng kahina-hinalang bagay "CSRSS.EXE" at mag-click sa inskripsyon "Kumpletuhin ang proseso" sa task manager.

    Pagkatapos nito, dapat buksan ang isang kahon ng diyalogo, na nagsasabing ang pagtigil sa tinukoy na proseso ay hahantong sa pagkumpleto ng system. Naturally, hindi mo kailangang ihinto ito, kaya mag-click sa pindutan Pagkansela. Ngunit ang hitsura ng naturang mensahe ay isang hindi tuwirang kumpirmasyon na ang file ay tunay. Kung ang mensahe ay nawawala, pagkatapos ito ay tiyak na nangangahulugan na ang file ay pekeng.

  4. Gayundin, ang ilang impormasyon tungkol sa pagiging tunay ng file ay maaaring makuha mula sa mga katangian nito. Mag-click sa pangalan ng kahina-hinalang bagay sa Task Manager gamit ang kanang pindutan ng mouse. Sa listahan ng konteksto, piliin ang "Mga Katangian".

    Bubukas ang window ng mga katangian. Pumunta sa tab "General". Bigyang-pansin ang parameter "Lokasyon". Ang landas sa direktoryo ng lokasyon ng file ay dapat tumutugma sa address na nabanggit namin sa itaas:

    C: Windows System32

    Kung ang anumang iba pang mga address ay ipinahiwatig doon, pagkatapos ito ay nangangahulugan na ang proseso ay pekeng.

    Sa parehong tab na malapit sa parameter Laki ng file dapat na 6 KB. Kung ang isang iba't ibang laki ay tinukoy doon, kung gayon ang bagay ay pekeng.

    Pumunta sa tab "Mga Detalye". Malapit na parameter Copyright dapat sulit Microsoft Corporation ("Microsoft Corporation").

Ngunit, sa kasamaang palad, kahit na ang lahat ng mga kinakailangan sa itaas ay nakamit, ang CSRSS.EXE file ay maaaring maging viral. Ang katotohanan ay ang isang virus ay hindi lamang maaaring magkaila sa sarili bilang isang bagay, ngunit din makahawa sa isang tunay na file.

Bilang karagdagan, ang problema ng labis na pagkonsumo ng mga mapagkukunan ng sistema ng CSRSS.EXE ay maaaring sanhi hindi lamang ng isang virus, kundi pati na rin sa pinsala sa profile ng gumagamit. Sa kasong ito, maaari mong subukang "roll back" ang OS sa isang naunang pagpapanumbalik point o lumikha ng isang bagong profile ng gumagamit at gumana na dito.

Pag-aalis ng banta

Ano ang dapat gawin kung nalaman mong ang CSRSS.EXE ay sanhi hindi ng orihinal na file ng OS, ngunit sa pamamagitan ng isang virus? Ipagpalagay namin na ang iyong regular na antivirus ay hindi makikilala ang nakahahamak na code (kung hindi man ay hindi mo rin mapapansin ang problema). Samakatuwid, kukuha kami ng iba pang mga hakbang upang maalis ang proseso.

Paraan 1: Antivirus Scan

Una sa lahat, i-scan ang system na may isang maaasahang anti-virus scanner, halimbawa Dr.Web CureIt.

Kapansin-pansin na inirerekumenda na i-scan ang system para sa mga virus sa pamamagitan ng ligtas na mode ng Windows, kung saan ang mga prosesong iyon lamang na matiyak ang pangunahing paggana ng computer ay gagana, iyon ay, ang virus ay "matulog" at magiging mas madali itong hanapin sa ganitong paraan.

Magbasa nang higit pa: Ipasok ang Safe Mode sa pamamagitan ng BIOS

Pamamaraan 2: Manu-manong Pag-alis

Kung nabigo ang pag-scan, ngunit malinaw mong nakikita na ang file ng CSRSS.EXE ay wala sa direktoryo kung saan dapat ito, pagkatapos ay kailangan mong gumamit ng manu-manong pamamaraan ng pag-alis.

  1. Sa Task Manager, i-highlight ang pangalan na nauugnay sa pekeng bagay, at mag-click sa pindutan "Kumpletuhin ang proseso".
  2. Matapos ang paggamit Konduktor pumunta sa direktoryo ng lokasyon ng bagay. Maaari itong maging anumang direktoryo maliban sa isang folder "System32". Mag-right click sa isang bagay at piliin ang Tanggalin.

Kung hindi mo mapigilan ang proseso sa Task Manager o tanggalin ang isang file, pagkatapos ay patayin ang computer at mag-log in sa Safe Mode (key F8 o kombinasyon Shift + F8 sa boot, depende sa bersyon ng OS). Pagkatapos ay isagawa ang pamamaraan ng pagtanggal ng object mula sa direktoryo ng lokasyon nito.

Pamamaraan 3: Ibalik ang System

At sa wakas, kung ang una o ang pangalawang pamamaraan ay nagdala ng wastong resulta, at hindi mo mapupuksa ang proseso ng virus na naiila bilang CSRSS.EXE, ang pag-andar ng system recovery na ibinigay sa Windows ay maaaring makatulong sa iyo.

Ang kakanyahan ng pagpapaandar na ito ay pumili ka ng isa sa umiiral na mga puntos ng rollback, na magbibigay-daan sa iyo upang maibalik ang system nang buo sa napiling panahon ng oras: kung walang virus sa computer sa napiling oras, kung gayon ang tool na ito ay aalisin ito.

Ang pagpapaandar na ito ay mayroon ding isang bahagi ng barya sa barya: kung na-install ang mga programa pagkatapos lumikha ng isang punto o iba pa, ang mga setting ay ipinasok sa kanila, atbp - makakaapekto ito sa parehong paraan. Ang System Restore ay hindi nakakaapekto lamang sa mga file ng gumagamit, na may kasamang mga dokumento, larawan, video at musika.

Magbasa nang higit pa: Paano ibalik ang Windows OS

Tulad ng nakikita mo, sa karamihan ng mga kaso ang CSRSS.EXE ay isa sa pinakamahalagang proseso para sa paggana ng operating system. Ngunit kung minsan maaari itong simulan ng isang virus. Sa kasong ito, kinakailangan upang maisagawa ang pamamaraan ng pag-alis alinsunod sa mga rekomendasyong ibinigay sa artikulong ito.

Pin
Send
Share
Send