Počítače » CSRSS.EXE: Aký je tento proces a prečo je spustený?

CSRSS.EXE: Aký je tento proces a prečo je spustený?

Počítače

Predpokladá sa, že v štandardnej službe Správca úloh bola táto služba vytvorená ako nepretržitý aktívny proces od vydania úpravy systému Windows NT. Aký je tento proces (Csrss.exe) a prečo je to potrebné, len málo ľudí si to predstaví. Pokiaľ ide o túto službu, mali by ste poskytnúť špeciálne objasnenie, pretože samotný proces sa môže týkať systémových nástrojov, bez ktorých nemusí systém Windows fungovať v normálnom režime a vírusové applety, ktoré ju jednoducho maskujú. Ale to je len časť hlavného problému, pretože aj originálna služba môže zlyhať, čo nie vždy závisí od vašich vlastných akcií, samozrejme, nehovoriac o všetkých hrozbách vo forme spustiteľného škodlivého kódu. Uvažujme však o tejto službe z hľadiska jej dostupnosti v systéme Windows ako o systéme systému a o niečo neskôr sa obrátime na vírusy.


Csrss.exe: Aký je tento proces a prečo je spustený na systémoch Windows?

Na začiatok budeme musieť vysvetliť účel, pre ktorý vývojári zahrnuli do operačného systému túto službu. Aká je jeho prítomnosť?
Čo je to pre proces - Csrss.exe - je ľahké pochopiť, ak pristupujete k zásadám pochopenia spustenia a prevádzky takzvaných konzolových okien, ako je príkazový riadok alebo PowerShell. Ich priorita v systéme Windows má vyššiu pozíciu ako hlavné rozhranie.
Inými slovami, ak by táto služba nebola spustená v prostredí systému Windows, bolo by možné systém ovládať iba ako vstuppríslušné príkazy na prístup k niektorým riadiacim prvkom, hlavným alebo doplnkovým funkciám, napríklad ako to bolo vykonané v systéme DOS. A hoci oficiálny opis naznačuje, že tento proces sa týka pripojení klientských a serverových aplikácií, napríklad poskytovaním vzdialeného prístupu prostredníctvom zodpovedajúceho subsystému, nie je to vždy prípad.

Čo sa stane, keď dokončím proces Csrss.exe?

Niektorí používatelia vidia zaťaženie systémových prostriedkov (zvýšené využívanie výpočtových schopností centrálneho procesora a pamäte RAM), aktívny proces Csrss.exe nesprávne berie vírus.

Poďme sa pozrieť na vírusy trochu neskôr. Zatiaľ niekoľko slov o pôvodnej službe. Áno, takáto situácia sa dá pozorovať, ale dokončenie procesu môže viesť k najviac nepredvídateľným následkom.
Možno sa môže stať, že grafické rozhranie systému Windows sa jednoducho odpojí a dokonca aj reštartovanie jednej z hlavných služieb explorer.exe (nemôže byť zamieňané so štandardným programom Explorer) nebude robiť nič. Aj samotný systém to odmieta.

Problémy so zaťažením systémových prostriedkov

Ale pozrime sa, prečo proces Csrss.exe načíta procesor a "je "hmatateľné množstvo pamäte RAM. Problém tu s väčšou pravdepodobnosťou nie je zlyhanie operačného systému, ale v počte bežiacich služieb na pozadí a aplikácií. Otázkou je, že skôr, na vyloženie komponentov štartovacích programov do pamäte RAM sa použila služba Rundll32, ktorá bola zodpovedná za priestory dynamickejknižnice v pamäti RAM. Teraz spustite programy hľadajú opísané komponenty, ktoré kombinujú funkcie načítania knižníc a používanie grafického rozhrania.

Ako odlíšiť pôvodný proces od vírusu?

Takže, aký je proces (Csrss.exe), nejaký druh. Teraz sa pozrime na najnepriaznivejšiu situáciu, ktorá súvisí s výskytom vírusových hrozieb s rovnakým názvom. Bohužiaľ, v tomto prípade nie je vždy možné odhaliť samotný proces identifikácie procesných procesov (SYSTEM, LOCAL, atď.) Prakticky. 2 proces Csrss.exe v Správcovi úloh - tento jav je normálny.
Dva, ale nie viac! Ak uvidíte tri alebo viac procesov, podniknite okamžité kroky na odstránenie hrozieb.
Ak to chcete urobiť, použite menu PCM v určenom procese a vyberte umiestnenie spustiteľného súboru EXE, ktorý je zodpovedný za aktiváciu procesu. Pôvodný súbor sa vždy nachádza v priečinku System32 v adresári hlavného operačného systému a má predvolenú veľkosť nie väčšiu ako 6 kB. Ak sa pozriete na jeho vlastnosti, v rozšírenom popise môžete vidieť prítomnosť digitálneho podpisu spoločnosti Microsoft. Všetky vírusové súbory budú mať zásadné rozdiely.

Dokončenie aktívnych procesov v Správcovi úloh "

Aký je proces (Csrss.exe), zistil som. Najdôležitejšou vecou je zbaviť sa vírusov spôsobom, ktorý nijako neovplyvňuje pôvodnú službu.

Po určení umiestnenia problémových súborov musíte zastaviť súvisiace procesy a pokúsiť sa urobiťOdstráňte hľadané objekty pomocou aplikácie Explorer. Nie je vždy možné vykonať takéto operácie, takže je lepšie použiť programy ako FAR Manger alebo Total Commander na získanie administratívnych práv.

Kontrola vírusov v počítači

Ak to nefunguje, použite prenosné nástroje na detekciu vírusov, ktoré sú v karanténe ako KVRT alebo Dr. Web CureIt
Ak nič nenachádzajú, uložte záchranný disk na vymeniteľné médium, prevezmite ho, vyberte typ rozhrania preferovaného jazyka a skenujte systém pred zavádzacím zariadením systému Windows. Výsledok sa neuskutoční, pretože tieto nástroje určujú aj tie vírusy, ktoré môžu byť v pamäti RAM a skryté zavádzacie sektory pevného disku.

Rozšírené nástroje

Ak táto metóda nefunguje, reštartujte systém v núdzovom režime (pre Windows pod desiatou modifikáciou použite kláves F8 pri štarte), použite príslušný režim a zopakujte vyššie uvedené kroky.
Ak sa tak stane, obnovte poslednú úspešnú konfiguráciu, ktorá predchádzala havárii. Pri preberaní systému sa môžete obrátiť aj na Centrum obnovy. Ale v tomto prípade ide výlučne o núdzový režim.

Ďalšie riešenia po neutralizácii hrozieb

Možno, že ak vírus prenikne, poškodené systémové súbory, ktoré môžu byť vyliečené štandardnými antivírusovými skenermi, nemusia byť možné. Stiahnite si podobné objekty z internetu pomocouich priestory na príslušných miestach nebudú dať nič (prinajmenšom sa budú musieť zaregistrovať pri príkaze regsvr32). Ak stále dochádza k porušeniu operácie, je oveľa jednoduchšie použiť príkazový riadok na zadanie príkazu na overenie a obnovenie systémových objektov sfc /scannow. Ako jedna z možností: ak sa systém spustí, môžete obnoviť systémové knižnice pomocou programu DLL Suite, ktorý môže načítať chýbajúce súčasti z Internetu. Nakoniec použite obnovenie online pomocou súboru nástrojov DISM. Aspoň jedna z možností pomôže (alebo skenuje alebo obnovuje). To sa však v zásade dá nazvať najnovšou metódou odstránenia problému, ak nič vôbec nefunguje. Navyše, takýto prístup spočíva v tom, že vo väčšine prípadov systém nebude musieť preinštalovať a potom je mnoho používateľov práve toto a začne sa venovať.

namiesto konca

No, tu je všetko o systémovej službe Csrss.exe. Čo je tento proces (systémová zložka alebo vírus), vyriešili. Keďže je vhodné zakázať systémové služby, nemyslím si, že by bolo vhodné diskutovať, pretože v tomto prípade sa rozvinie "rozhranie" systému. Avšak s príchodom vírusov je potrebné ich okamžite odstrániť. Rozhodnutia o odstránení takýchto druhov hrozieb, ktoré sú uvedené vyššie, nám umožňujú vyriešiť problém, ktorý sa volá pre všetkých sto. Používajte nástroje spúšťacieho disku. Je pravdepodobné, že váš systém identifikuje aj tie hrozby, ktoré ste vôbec nepodporovali a ich odstránenie aleboneutralizácia bude trvať minimálne čas a použitie počítačových zdrojov, po ktorých sa celý systém splní.

Súvisiace publikácie