Csrss.exe - מה זה? Csrss.exe לשלוח את המעבד כיצד לטפל?

החל גרסאות של Windows 2000, המשתמש פתיחת מנהל המשימות, רואה את העץ של Csrss.exe שירות תהליכים פעילים. מה זה, יודע לא הכל, משתמשים. עכשיו אנחנו מסתכלים על הנושא, ובאותו הזמן להסתכל מדוע מתרחשות שגיאות ואיך להתמודד איתם.

Csrss.exe: מה זה?

קודם כל, יש לומר שהוא ששירות Csrss.exe הוא תהליך מערכת חשוב. הפחתה בשם הקובץ נגזרה לקוח השרת Runtime המשנה, אשר מתורגם יכול להתפרש "שרת תת-מערכת ואינטראקצית לקוח."

לייתר דיוק, התהליך הוא שכבת Csrss.exe מתן תקשורת בין שרת חלקי לקוח "מערכות הפעלה".

תיאור של התהליך

בואו נסתכל מקרוב על תהליך Csrss.exe. איזה סוג של תהליך עלינו ואיך זה עובד, זה יובן על פי דוגמא פשוטה. יכול להיות מצוטט כדוגמא המחשה, נניח, יישומים מותקנים המשתמש להפעיל בזכות השירות הזה.

עם זאת, האפשרות הטובה ביותר היא לספק למשתמש גישה לכל התכונות של המערכת דרך ממשק גרפי. Csrss.exe השירות אחראי כי.

במובן זה ניתן להשוות את התהליך Rundll.32, רק תהליך זה אינטראקציה בלעדי עם ספריות דינמיות, ושירות Csrss.exe עובד בהקשר רחב, אחראי על השקת המערכת ותהליכי משתמשים.

מיקום של קובץ התוכנית

אם אנחנו מדברים על קובץ התוכנית, המיקום הסטנדרטי הוא הנתיב C: \ Windows \ System32. קובץ Csrss.exe ממוקם בתיקיית System32 ולא ניתן למצוא בשום מקום אחר.

מכאן מסקנה פשוטה: ב שמשתמש מנהל המשימות לא לצפות יותר מאחד תהליך Csrss.exe. עם זאת, דה פקטו. עם זאת, לפעמים יש מצב שבו, למשל, את מנהל המשימות "נתקע" שירותי Csrss.exe במקצת. שני תהליכים, ועוד - סימן ברור של הנוכחות של הנגיף, אם כי יש יוצאים מן הכלל.

לדוגמא, בהתאם לגרסת תהליכים כגון Windows עשוי להיות יותר מאחד. ואכן, מצבים כאלה מתרחשים. לדוגמה, ב- Windows 7 או 8, שתי תהליך Csrss.exe רשאי להיות נוכח בו זמנית את מנהל המשימות, אך לא יותר. אבל אם הם כבר לא שניים, כאשר דברים רעים. נצטרך להתמודד עם זה, במיוחד מאז וירוסים רבים יכולים להתחזות בקלות כשירות המערכת. אבל זה יידון בהמשך.

למה שירות Csrss.exe טוען את המעבד?

כעת אנו מגיעים להחלטה נוקבת של המצב, כאשר תהליך זה הוא שימוש נרחב מדי של משאבי מערכת, טעינת זיכרון המעבד עד קצה גבול היכולת.

בתחילה, כפי שהיא נהגתה על ידי יזמים, תהליך Csrss.exe צריך לקחת כבר לא "RAM" יותר מ 3000 KB (במהלך פעולה רגילה). אם אתה מסתכל על השימוש ב- CPU, בדרך כלל יש מוצג ערך של אפס, או קצת יותר. זהו "קצת יותר" מתבטא לא יותר אחוזים. אז אם משתמש צופה עומס בקנה אחד עם עשרות אחוזים, אתה צריך לנקוט צעדי חירום.

וירוס חשוד

בואו נתחיל עם העובדה שהיום אתה יכול למצוא הרבה וירוס במסווה תהליך מערכת Csrss.exe. שזה בהבנה של פגיעה במחשב? וזה מה. הווירוס, קודם כל, העתקה עצמית, הצבת עותק של אותו השם (Csrss.exe) בתיקייה המשמש לאחסון קבצי אינטרנט זמניים, נע מעלה על כונני USB-משלה, וכו ' כפי שעולה בבירור, כל עותקי ריצה ניתן לראות את מנהל המשימות.

במקרה זה, גם אם נתוני הדעה לגבי המיקום של הקובץ או משורת הפקודה, המשתמש הממוצע הוא דבר חשוד לא יכול לראות. כל הנתונים הם פשוט זהים. הבא נבחנו כמה דרכים, אשר השימוש בם יעסוק תופעות שליליות כאלה.

הדרכים הפשוטות כדי לתקן את המצב

בואו נתחיל עם הפשוט ביותר. אז, יש לנו חשד וירוס במסווה תהליך Csrss.exe. כיצד לטפל במערכת במקרה הזה? פשוט. ראשית, עליך "ללכת" דרך מערכת רב עוצמה סורק וירוסים, מותקן במערכת, או להשתמש סורקים מקוונים.

איזה אנטי וירוס כדי לתת עדיפות למשתמש להחליט. אבל במקרה הספציפי הזה lushe להשתמש בכלים רבי עוצמה, למשל, אותו "קספרסקי" או ESET NOD32. דבר מעניין מאוד הוא פנדה הסורק "ענן", המשלב את הפונקציונליות של סורק סטנדרטי במשרה מלאה אנטי-וירוס מקוון. זו לא הנקודה.

לפעמים ייתכן במצבי סיכוני תוכנה אנטי-וירוס הקשורים בתהליך זה אינו מזהים. וירוסים הם בגלל ההתנהגות שלהם היא הרבה יותר מתוחכם. לפעמים במסוף המחשב של המשתמש חלש רק אנטי וירוס יכול להיות מוגדר, וכן הלאה. ד מה עליי לעשות במקרה זה?

כאן אתה יכול להתייעץ עם התערבות ידנית. כמובן, אתה יכול לחפור לתוך הרישום, poudalyat מפתחות מיותרים או לשחזר פגום, אבל אתה יכול לעשות הרבה יותר קל. התרופה הקלה ביותר היא אותה מנהל משימות. אם משתמש רואה בו מספר התהליכים שנטענים למערכת כדי חוסר האפשרות, אתה יכול לנסות להשלים כל אחד מהם בתורו. במקרה שהתהליך יהיה וירוס, שום דבר נורא לא יקרה. הוא יסתיים, זה הכל.

אם השלים העבודה יחול על השירות המקורי עצם על Windows ולאחר מכן מציג הודעה השואלת אם המשתמש באמת רוצה לסיים את התהליך הזה (האם אתה רוצה לסיים את התהליך הזה?), כמו גם אזהרה כי בסופו של התהליך יכול להשפיע על היציבות מערכת Rabta. שים לב ההודעה הבאה מוצגת רק כאשר הם מתייחסים הקובץ Csrss.exe זה.

מחיקת קבצים

עכשיו בוא נראה מה אפשר לעשות אחרי שמצאנו את האיום על מערכת ולהשלים את התהליכים הרלוונטיים מנהל המשימות. אנחנו צריכים למצוא כל קובץ חשוד ולמחוק אותם באופן ידני.

לשם כך, אנו משתמשים בשילוב של מפתחות Win + ה- F כדי להציג את מנוע החיפוש של Windows. בתיבת החיפוש את שם הקובץ הזה (במקרה זה Csrss.exe), והחיפוש עצמו לייצר על כל קשיח כוננים, הגיוני מחיצות נשלפת. מדיה נשלפת צריך להיות בטוח לשימוש (כמובן, במקרה של איום כשהם היו מחוברים למסוף המחשב או מחשב נייד) כאחד הביטויים של העתקה ספונטנית של וירוסים מסוג זה בדיוק התנועה של עותקים שלה על כונני פלאש רגיל או USB-HDD. כנראה, ברור שאם אתה להיפטר וירוס במערכת, כאשר אתה מחדש את ה- USB-כונן נשלף לא יכול לברוח זיהום.

החיפוש עשוי להימשך זמן רב, אבל עדיף לחכות. לאחר חיפוש נגמר, ואת התוצאות יראו את כל הקבצים עם אותו שם, אתה חייב לבדוק כל אחד מהם לפחות בנוכחות חתימה דיגיטלית. "מאפיינים" תפריט על ידי לחיצה ימנית על כל שיחת קובץ.

"הפרטי" ב הדוג'ה הנוכחי יש קובץ חתימה דיגיטלי (יוצרים של מיקרוסופט, שם מוצר, מיקום, והכי חשוב - גודל 6 KB). עכשיו כל הקבצים שאינם עומדים בקריטריונים אלו, ניתן להסירו ללא נקיפות מצפון.

לפעמים, עם זאת, ההסרה תאפשר, או קבצים יהיו רעולים פנים, כך המערכת שלהם לא מוצאת. במצב זה יש צורך להשתמש סורקים מיוחדים, נקרא בדרך דיסק הצלה. היתרון שלהם הוא כי הורדת תוכנת אנטי וירוס מגיע עוד לפני שהוא מתחיל לפעול של Windows. עיסוק מראה כי כלים כאלה יכולים לזהות ולהסיר וירוסים ב 99.9% מהמקרים מתוך מאה.

מסקנה

אז, שקלנו את תהליך Csrss.exe. מה זה, אני חושב, קצת, התברר. באופן עקרוני, התהליך עצמו, אם הוא טוען את המערכת הוא יחיד ברשימה, עדיף לא לכפות להשלים ולבדוק מערכת אנטי וירוס. ייתכן מאוד כי הקובץ פגום או פשוט נדבק. הפעולות הנ"ל חלות רק במקרה של זיהוי של המערכת מספר תהליכי Csrss.exe.