Хэрэв та Windows Task Manager-тэй байнга ажилладаг бол CSRSS.EXE объект нь процессийн жагсаалтад байнга байдаг гэдгийг анзаарч чадахгүй байв. Энэ элемент нь юу вэ, энэ нь системд хэр ач холбогдолтой, компьютерийн хувьд ямар нэгэн аюул тулгардаг эсэхийг олж мэдье.
CSRSS.EXE-ийн талаарх дэлгэрэнгүй мэдээлэл
CSRSS.EXE нь ижил нэртэй системийн файлаар гүйцэтгэгддэг. Энэ нь Windows 2000 үйлдлийн системээс эхлэн бүх Windows үйлдлийн систем дээр хэрэглэгддэг. Та Task Manager-ийг ажиллуулж харах боломжтой. Ctrl + Shift + Esc програмууд) таб дээр "Процессууд"Байна. Үүнийг олох хамгийн хялбар арга бол өгөгдлийг баганад байрлуулах явдал юм. "Зургийн нэр" цагаан толгойн дарааллаар.
Сешн тус бүрийн хувьд тусдаа CSRSS процесс байдаг. Тиймээс ердийн компьютер дээр ийм хоёр процесс нэгэн зэрэг явагдах бөгөөд серверийн компьютер дээр тэдний тоо хэдэн арван хүрч болно. Гэсэн хэдий ч хоёр буюу зарим тохиолдолд бүр илүү үйл явц байж болохыг олж мэдсэн боловч эдгээр нь зөвхөн нэг CSRSS.EXE файлтай тохирч байна.
Task Manager-ээр дамжуулан системд идэвхжүүлсэн бүх CSRSS.EXE объектуудыг харахын тулд бичээс дээр дарна уу "Бүх хэрэглэгчийн үйл явцыг харуулах".
Үүний дараа, хэрэв та Windows-ийн серверийн жишээ биш, ердийн горимд ажиллаж байгаа бол CSRSS.EXE-ийн хоёр элемент Task Manager жагсаалтад гарч ирнэ.
Чиг үүрэг
Юуны өмнө системд энэ элементийг яагаад шаардлагатай байгааг олж мэдэх хэрэгтэй.
"CSRSS.EXE" нэр нь "Client-Server Runtime Subsystem" гэсэн товчлол бөгөөд үүнийг Англи хэлнээс "Client-Server Runtime Subsystem" гэж орчуулсан болно. Энэ нь процесс нь Windows системийн клиент ба серверийн талбайн хоорондох холболтын нэг төрлийн үүрэг гүйцэтгэдэг.
Энэ процесс нь график бүрэлдэхүүнийг харуулахад шаардлагатай бөгөөд өөрөөр хэлбэл бидний дэлгэц дээр харж буй зүйл юм. Энэ нь юуны түрүүнд систем унтрах үед, мөн сэдэв устгах эсвэл суулгахад оролцдог. CSRSS.EXE байхгүй бол консол (CMD, гэх мэт) эхлүүлэх боломжгүй болно. Уг процесс нь терминалын үйлчилгээг ажиллуулах, ширээний компьютерт алсын зайнаас холбогдоход шаардлагатай. Бидний судалж буй файл Win32 дэд системд янз бүрийн OS утаснуудыг боловсруулдаг.
Түүнээс гадна, хэрэв CSRSS.EXE дуусаад (ямар ч байсан: хэрэглэгч сүйрэх эсвэл хүчээр ажиллуулахгүй бол) систем унах бөгөөд энэ нь BSOD-ийн дүр төрхийг бий болгоно. Тиймээс CSRSS.EXE-ийн идэвхтэй үйл явцгүйгээр Windows-ийн үйл ажиллагаа боломжгүй гэж бид хэлж болно. Тиймээс үүнийг вирусын объект орлуулсан гэдэгт итгэлтэй байгаа тохиолдолд үүнийг зогсоох хэрэгтэй.
Файлын байршил
Одоо CSRSS.EXE нь хатуу диск дээр хаана байрладаг болохыг олж мэдье. Та үүнтэй ижил Task Manager ашиглан мэдээллийг авах боломжтой.
- Task Manager дээр бүх хэрэглэгчдийн үйл явцыг харуулах горимыг тохируулсны дараа нэрийн дор дурын объект дээр хулганы баруун товчийг дарна уу. "CSRSS.EXE"Байна. Контекст жагсаалтаас сонгоно уу "Файл хадгалах байршлыг нээх".
- Дотроо Судлаач Хүссэн файлын байршлын лавлах сан нээгдэнэ. Та түүний хаягийг хаягийг цонхны хаягийн мөрийг тодруулж олж мэдэх боломжтой. Энэ нь объектын байршлын хавтас руу хүрэх замыг харуулна. Хаяг дараах байдлаар байна.
C: Windows System32
Одоо хаягийг олж мэдээд та Task Manager-ийг ашиглахгүйгээр объектын байршлын лавлах хэсэгт очиж болно.
- Нээлттэй Судлаач, өмнө нь хуулсан хаягийг хаягийн талбарт оруулна уу. Дээр дарна уу Оруулна уу эсвэл хаягийн мөрний баруун талд байрлах сумны дүрс дээр товшино уу.
- Судлаач нь CSRSS.EXE байршлын лавлах хуудсыг нээх болно.
Файлыг таних
Үүний зэрэгцээ, янз бүрийн вирусын програмууд (rootkits) нь CSRSS.EXE-ээр нуугддаг нөхцөл байдал нь түгээмэл биш юм. Энэ тохиолдолд ямар файл CSSSS.EXE-г Task Manager дээр харуулдаг болохыг тодорхойлох нь чухал юм. Тиймээс, заасан процесс нь таны анхаарлыг ямар нөхцөлд татах ёстойг олж мэдье.
- Юуны өмнө, серверийн системээс бусад бүх хэрэглэгчдийн үйл явцыг дэлгэцийн горимд оруулахад Task Manager дээр та хоёроос илүү CSRSS обьектыг харах боломжтой бол асуулт гарч ирэх болно. Тэдний нэг нь вирус байх магадлалтай. Объектуудыг харьцуулахдаа санах ойн хэрэглээнд анхаарлаа хандуулаарай. Ердийн нөхцөлд CSRSS-т 3000 Kb-ийн хязгаарыг тогтоодог. Даалгаврын менежерт энэ баганад харгалзах заагчийг тэмдэглэ "Санах ойДээрх хязгаарыг давсан нь файлд ямар нэг зүйл буруу байна гэсэн үг.
Үүнээс гадна ихэвчлэн энэ процесс нь төв процессорыг (CPU) огт ачаалдаггүй гэдгийг тэмдэглэх нь зүйтэй. Заримдаа CPU-ийн нөөцийн хэрэглээг хэдэн хувь хүртэл нэмэгдүүлэхийг зөвшөөрдөг. Гэхдээ ачаалал хэдэн арван хувьтай байвал энэ нь файл өөрөө вирус, эсвэл системд ямар нэгэн алдаа гарсан гэсэн үг юм.
- Багана дахь Task Manager дээр "Хэрэглэгч" ("Хэрэглэгчийн нэр") судалж буй объектын эсрэг утга нь заавал байх ёстой "Систем" ("СИСТЕМ"). Хэрэв тэнд байгаа өөр хэрэглэгчийн бичээс, түүний дотор одоогийн хэрэглэгчийн профайлын нэр гарч ирвэл, бид маш өндөр итгэлтэйгээр вирустай тэмцэж байна гэж хэлж болно.
- Үүнээс гадна, та энэ үйлдлийг хүчээр зогсоохыг оролдох замаар үнэн эсэхийг шалгаж болно. Үүнийг хийхийн тулд сэжигтэй объектын нэрийг сонгоно уу "CSRSS.EXE" бичээс дээр дарна уу "Процессийг дуусгах" ажлын менежер дэх.
Үүний дараа заасан процессыг зогсоох нь системийг дуусгахад хүргэнэ гэж хэлдэг харилцах цонх нээгдэх ёстой. Мэдээжийн хэрэг та үүнийг зогсоох шаардлагагүй тул товчлуур дээр дарна уу ЦуцлахБайна. Гэхдээ ийм мессежийн дүр төрх нь файлын жинхэнэ гэдгийг шууд бус баталгаажуулалт юм. Хэрэв мессеж байхгүй бол энэ нь файл хуурамч байгааг илтгэнэ.
- Мөн файлын жинхэнэ байдлын талаарх зарим мэдээллийг түүний шинж чанараас авах боломжтой. Task Manager дээр сэжигтэй объектын нэрийг хулганы баруун товчийг дарна уу. Контекст жагсаалтаас сонгоно уу "Эд хөрөнгө".
Properties цонх нээгдэнэ. Таб руу очно уу "Ерөнхий"Байна. Параметрд анхаарлаа хандуулаарай "Байршил"Байна. Файлын байршлын лавлах зам нь дээр дурдсан хаягтай тохирч байх ёстой.
C: Windows System32Хэрэв тэнд өөр хаягийг зааж өгсөн бол энэ нь хуурамч гэсэн үг юм.
Параметртэй ойролцоо ижил таб дээр Файлын хэмжээ 6 KB байх ёстой. Хэрэв тэнд өөр хэмжээ зааж өгсөн бол объект хуурамч байна.
Таб руу очно уу "Дэлгэрэнгүй"Байна. Параметрийн ойролцоо Зохиогчийн эрх үнэ цэнэтэй байх ёстой Майкрософт корпораци ("Майкрософт Корпораци").
Гэхдээ харамсалтай нь дээр дурдсан бүх шаардлагууд хангагдсан байсан ч CSRSS.EXE файлыг вирусаар авах боломжтой. Баримт нь вирус нь өөрийгөө обьект болгон хувиргах төдийгүй бодит файлыг халдварлах боломжтой юм.
Нэмж дурдахад, CSRSS.EXE системийн нөөцийн хэт их хэрэглээ нь вирус төдийгүй хэрэглэгчийн профайлд гэмтэл учруулж болзошгүй юм. Энэ тохиолдолд та OS-ийг эрт сэргээх цэг рүү "буцаах" эсвэл шинэ хэрэглэгчийн профайл үүсгэж, үүн дээр ажиллаж болно.
Аюулыг арилгах
CSRSS.EXE нь анхны OS файлаар бус вирусаар үүсгэгдсэн болохыг олж мэдвэл юу хийх вэ? Таны ердийн антивирус нь хортой кодыг таньж чаддаггүй гэж бид тооцоолох болно (эс тэгвэл та энэ асуудлыг анзаарахгүй байж ч болно). Тиймээс бид энэ үйл явцыг арилгах бусад арга хэмжээ авах болно.
Арга 1: Антивирус скан хийх
Юуны өмнө, системийг найдвартай вирусны эсрэг сканнер ашиглан, жишээлбэл Dr.Web CureIt.
Вирусыг Windows-ийн аюулгүй горимоор дамжуулан вирусын системд скан хийхийг зөвлөдөг бөгөөд энэ үеэр зөвхөн компьютерийн үндсэн үйл ажиллагааг хангадаг процессууд ажиллах болно, өөрөөр хэлбэл вирус "унтдаг" бөгөөд үүнийг олох нь илүү хялбар байх болно.
Дэлгэрэнгүй: BIOS-ээр дамжуулан Аюулгүй горимд нэвтрэх
Арга 2: Гар аргаар арилгах
Хэрэв скан хийгдэхгүй бол CSRSS.EXE файл нь лавлах директор дотор байхгүй байгааг та нар анзаарсан бол гар аргаар арилгах процедурыг ашиглах хэрэгтэй болно.
- Task Manager дээр хуурамч объектод тохирох нэрийг тодруулж, товчлуур дээр дарна уу "Процессийг дуусгах".
- Үүний дараа хэрэглэнэ Кондуктор объектын байршлын лавлах руу очно уу. Энэ нь фолдероос бусад дурын сан байж болно "Систем32"Байна. Объект дээр хулганы баруун товчийг дараад сонгоно уу Устгах.
Хэрэв та Task Manager дээр үйл явцыг зогсоож чадахгүй эсвэл файлыг устгах боломжгүй бол компьютерээ унтраагаад Аюулгүй горим (товчлуур) руу нэвтэрнэ үү. F8 эсвэл хослол Shift + F8 програмууд ачаалах үед, OS хувилбараас хамаарна). Дараа нь байршлыг өөрийн байршлын лавлахаас устгах процедурыг гүйцэтгэнэ.
Арга 3: Системийг сэргээх
Эцэст нь хэлэхэд, эхний болон хоёрдахь аргууд нь зохих үр дүнг авчираагүй бөгөөд та CSRSS.EXE-ээр зажлагдсан вирусын процессоос салж чадахгүй бол Windows-д оруулсан системийг сэргээх функц нь танд туслах болно.
Энэ функцийн мөн чанар нь одоо байгаа буцаах цэгүүдийн аль нэгийг нь сонгосноор системийг сонгосон хугацаандаа бүрэн буцааж өгөх боломжийг олгоно: хэрэв тухайн цагт компьютер дээр вирус байхгүй байсан бол энэ хэрэгсэл үүнийг арилгах болно.
Энэ функц нь зоосны хажуу талтай байдаг: хэрэв програмууд нэг цэгийг үүсгэсний дараа суулгасан бол тэдгээрийн дотор тохиргоог оруулсан болно гэх мэт - энэ нь ижил байдлаар нөлөөлнө. Системийг сэргээх нь зөвхөн баримт бичиг, зураг, видео, хөгжим агуулсан хэрэглэгчийн файлуудад нөлөөлөхгүй.
Дэлгэрэнгүй: Windows OS-г хэрхэн сэргээх талаар
Таны харж байгаагаар ихэнх тохиолдолд CSRSS.EXE нь үйлдлийн системийг ажиллуулах хамгийн чухал процессуудын нэг юм. Гэхдээ заримдаа үүнийг вирусээр эхлүүлж болно. Энэ тохиолдолд зайлуулах журмыг энэ зүйлд заасан зөвлөмжийн дагуу хийх шаардлагатай.
