Հեշտ Կիթառի Tuner 1.0

Եթե ​​դուք հաճախ աշխատում եք Windows Task Manager- ի հետ, դուք չեք կարող օգնել, բայց նշեք, որ CSRSS.EXE օբյեկտը միշտ էլ գործընթացների ցանկում է: Եկեք պարզենք, թե ինչ է այս տարրը, որքան կարեւոր է համակարգը, եւ արդյոք դա վտանգավոր է համակարգչի համար:

CSRSS.EXE տեղեկատվությունը

CSRSS.EXE- ը կատարվում է նույն անունով համակարգի ֆայլով: Այն ներկա է Windows- ի բոլոր օպերացիոն համակարգերին, սկսած Windows 2000-ի տարբերակով: Դուք կարող եք տեսնել այն Task Manager- ի (համադրություն Ctrl + Shift + Esc) ներդիրով «Գործընթացներ». Այն ամենից հեշտ է գտնել այն, սյունակում տվյալները կառուցելով "Պատկերի անունը" այբբենական կարգով:

Յուրաքանչյուր նիստի համար առանձին CSRSS գործընթաց կա: Հետեւաբար, սովորական համակարգիչների վրա միաժամանակ երկու նման գործընթաց է սկսվում, իսկ սերվերային համակարգիչների վրա դրանց թիվը կարող է հասնել տասնյակ: Այնուամենայնիվ, չնայած այն հանգամանքին, որ պարզվել է, որ կարող է լինել երկու գործընթաց, եւ որոշ դեպքերում նույնիսկ ավելին, միայն մեկ CSRSS.EXE ֆայլը համապատասխանում է նրանց:

Որպեսզի տեսնեն բոլոր CSRSS.EXE օբյեկտները համակարգում ակտիվացված է Task Manager- ի միջոցով, սեղմեք նկարի վրա "Ցուցադրել բոլոր օգտվողի գործընթացները".

Դրանից հետո, եթե դուք աշխատում եք հերթական եւ ոչ սերվերային Windows- ի օրինակով, ապա կտտագրի մենեջեր ցուցակում հայտնվում են CSRSS.EXE երկու տարր:

Գործառույթներ

Նախեւառաջ, պարզեք, թե ինչու է այդ տարրը պահանջում համակարգը:

«CSRSS.EXE» անունը «Client-Server Runtime Subystem» - ի անգլերենից թարգմանված է «Client-server runtime subystem» - ի հապավումը: Այսինքն, գործընթացը ծառայում է որպես Windows օպերացիոն համակարգի հաճախորդների եւ սերվերային տարածքների միջեւ կապը:

Այս գործընթացը անհրաժեշտ է ցուցադրել գրաֆիկական բաղադրիչը, այսինքն, այն, ինչ մենք տեսնում ենք էկրանին: Այն հիմնականում ներգրավված է համակարգի անջատման, ինչպես նաեւ թեման հեռացնելիս կամ տեղադրելիս: Առանց CSRSS.EXE, անհնար է նաեւ գործարկել կոնսուլներ (CMD եւ այլն): Գործընթացը անհրաժեշտ է տերմինալային ծառայությունների շահագործման եւ աշխատասեղանին հեռավոր կապի համար: Win32 ենթահամակարգում մենք ուսումնասիրում ենք նաեւ ֆայլի մի քանի տարբերակ:

Ավելին, եթե CSRSS.EXE- ը լրիվ (անկախ նրանից, թե արտակարգ կամ օգտագործողը ստիպված է եղել), ապա համակարգի կործանումը, որը կհանգեցնի BSOD- ին: Այսպիսով, կարելի է ասել, որ Windows- ի գործարկումը առանց CSRSS.EXE- ի ակտիվ գործընթացի անհնար է: Հետեւաբար, այն պետք է ստիպված լինի դադարեցնել միայն այն դեպքում, եթե վստահ եք, որ այն փոխարինվել է վիրուսի օբյեկտով:

Ֆայլի գտնվելու վայրը

Այժմ մենք պարզելու ենք, թե որտեղ CSRSS.EXE ֆիզիկապես գտնվում է կոշտ սկավառակի վրա: Դուք կարող եք տեղեկություններ ստանալ այդ մասին, օգտագործելով նույն Task Manager- ը:

  1. Խնդիրի ռեժիմից հետո բոլոր օգտվողների գործընթացները ցուցադրելու համար դրեք սեղմած անվան տակ գտնվող ցանկացած օբյեկտի վրա "CSRSS.EXE". Համատեքստում ընտրեք "Բաց ֆայլի պահոցի վայրը".
  2. Ի Explorer- ը Ցանկացած ֆայլի գտնվելու վայրը կտեղադրվի: Դուք կարող եք պարզել նրա հասցեն `ընդգծելով պատուհանների հասցեն: Այն ցուցադրում է օբյեկտի թղթապանակի գտնվելու վայրը: Ուղերձը հետեւյալն է.

    C: Windows System32

Այժմ, իմանալով հասցեն, Դուք կարող եք գնալ օբյեկտի դիրեկտորիայի դիրեկտորիա, առանց օգտագործելու Task Manager- ը:

  1. Բացեք Explorer- ը, մուտքագրեք կամ տեղադրեք վերեւում նշված պատճենը: Սեղմեք Մուտքագրեք կամ սեղմեք սլաքի պատկերակը, հասցեի սանդղակի աջ կողմում:
  2. Explorer- ը կբացվի CSRSS.EXE- ի գտնվելու վայրը:

Ֆայլի նույնականացում

Միեւնույն ժամանակ, կան հաճախակի դեպքեր, երբ տարբեր վիրուսային ծրագրեր (rootkits) ծածկված են որպես CSRSS.EXE: Այս պարագայում կարեւոր է պարզել, թե որ ֆայլը հատկապես ցուցադրում է հատուկ CSRSS.EXE- ը Task Manager- ում: Այսպիսով, եկեք պարզենք, թե ինչ պայմաններում նշված գործընթացը պետք է ուշադրություն դարձնի:

  1. Նախեւառաջ հարցերը պետք է առաջանան, եթե Task Manager- ում բոլոր օգտագործողների գործընթացները ցուցադրելու ռեժիմում կանոնավոր, այլ ոչ թե սերվերային համակարգում տեսնում եք ավելի քան երկու CSRSS օբյեկտ: Նրանցից մեկը, ամենայն հավանականությամբ, վիրուս է: Համեմատելով օբյեկտները, ուշադրություն դարձնել RAM- ի սպառման վրա: Նորմալ պայմաններում CSRSS- ի համար սահմանվում է 3000 Kb սահման: Ուշադրություն դարձրեք Առաջադրանքների կառավարչին սյունակում համապատասխան ցուցանիշին Հիշողություն«Սահմանված սահմանից գերազանցելը նշանակում է, որ ինչ-որ բան սխալ է ֆայլի հետ:

    Բացի դրանից, պետք է նշել, որ սովորաբար այդ գործընթացը գրեթե չի բաշխում կենտրոնական պրոցեսորային սարքին (CPU): Երբեմն թույլատրվում է բարձրացնել CPU ռեսուրսների սպառման մի քանի տոկոսը: Սակայն, երբ բեռը հաշվարկվում է տասնյակ տոկոսով, դա նշանակում է, որ կամ ֆայլը վիրուս է, կամ համակարգում ամբողջովին սխալ է:

  2. Խմբի ղեկավարում սյունակում «Օգտագործող» («Օգտագործողի անունը») պետք է լինի արժեք, որը ուսումնասիրվում է օբյեկտի վրա: "Համակարգ" («ՀԱՄԱԿԱՐԳԵթե ​​որեւէ այլ գրություն ցուցադրվի այնտեղ, ներառյալ ներկայիս օգտագործողի պրոֆիլի անունը, ապա մեծ վստահությամբ կարող ենք ասել, որ մենք վիրուսով ենք զբաղվում:
  3. Բացի այդ, դուք կարող եք ստուգել ֆայլի իսկությունը, փորձելով ստիպել ուժը դադարեցնել իր գործողությունը: Դա անելու համար ընտրեք կասկածելի օբյեկտի անունը: "CSRSS.EXE" եւ սեղմեք վերնագիր «Լրացրեք գործընթացը» գործադիր տնօրենում:

    Դրանից հետո պետք է բացվի երկխոսության տուփ, որը նշում է, որ նշված գործընթացի դադարեցումը կհանգեցնի համակարգի անջատմանը: Բնականաբար, դրա կարիքը չունեք, այնպես որ սեղմեք կոճակը "Չեղարկել". Սակայն նման հաղորդագրության հայտնվելը արդեն անուղղակի հաստատում է, որ ֆայլը վավերական է: Եթե ​​հաղորդագրությունը բացակայում է, ապա դա հաստատ նշանակում է, որ ֆայլը կեղծ է:

  4. Բացի այդ, ֆայլի իսկության վերաբերյալ որոշ տվյալներ կարելի է հավաքել իր հատկություններից: Սեղմեք կասկածելի օբյեկտի անունը Task Manager- ում `մկնիկի աջ կոճակի հետ: Համատեքստում ընտրեք «Հատկություններ».

    Հատկությունների պատուհանը բացվում է: Տեղափոխեք էջանշանը «Ընդհանուր». Ուշադրություն դարձրեք պարամետրին «Տեղ». Ֆայլի դիրքի դիրեկտորիայի ուղին պետք է համապատասխանի վերը նշված հասցեին:

    C: Windows System32

    Եթե ​​կա որեւէ այլ հասցե, ապա դա նշանակում է, որ գործընթացը կեղծ է:

    Պարամետրի մոտ նույն նիշում "Ֆայլի չափ" Պետք է լինի 6 KB արժեք: Եթե ​​կա տարբեր չափ, ապա օբյեկտը կեղծ է:

    Տեղափոխեք էջանշանը "Մանրամասներ". Պարամետրերի մասին «Հեղինակային իրավունք» պետք է լինի արժեք "Microsoft Corporation" ("Microsoft Corporation").

Սակայն, ցավոք, նույնիսկ եթե բոլոր պահանջները բավարարվեն, CSRSS.EXE ֆայլը կարող է լինել վիրուս: Փաստն այն է, որ վիրուսը կարող է ոչ միայն իրեն որպես օբյեկտ ներկրել, այլ նաեւ վարակել իրական ֆայլ:

Բացի այդ, CSRSS.EXE համակարգի ռեսուրսների գերբեռնվածության խնդիրը կարող է առաջանալ ոչ միայն վիրուսով, այլեւ վնասվածքի օգտագործողի պրոֆիլով: Այս դեպքում դուք կարող եք փորձել «վերադառնալ» OS- ին ավելի վաղ վերականգնման կետին կամ ստեղծել նոր օգտվողի պրոֆիլ եւ արդեն աշխատանքը:

Սարսափի հեռացում

Ինչ անել, եթե պարզել եք, որ CSRSS.EXE- ն ​​առաջացնում է ոչ թե սկզբնական OS ֆայլով, այլ վիրուսով: Մենք ենթադրում ենք, որ ձեր աշխատակազմի հակավիրուսային պաշտպանությունը չկարողացավ բացահայտել չարամիտ կոդ (հակառակ դեպքում դուք նույնիսկ չէիք նկատում այդ խնդիրը): Հետեւաբար, մենք կձեռնարկենք գործընթացի վերացման այլ քայլեր:

Մեթոդ 1: Հակավիրուսային սկանավորում

Նախեւառաջ սկան համակարգը հուսալի հակավիրուսային սկաների հետ, օրինակ Dr.Web CureIt- ը:

Հարկ է նշել, որ խորհուրդ է տրվում համակարգը վիրուսների միջոցով Windows- ի անվտանգ ռեժիմով սկանավորել, երբ այն աշխատում է միայն այն համակարգը, որն ապահովում է համակարգչի հիմնական գործառույթը, այսինքն, վիրուսը «քնում» է, եւ դա կլինի շատ ավելի հեշտ է գտնել այդպես:

Կարդալ ավելին `մուտք գործելով« անվտանգ ռեժիմ »BIOS- ի միջոցով

Մեթոդ 2: Ձեռքի հեռացում

Եթե ​​սկան առաջադրվել է արդյունքներ, բայց դուք հստակ տեսնում եք, որ CSRSS.EXE ֆայլը չի ​​գտնվում այն ​​գրացուցակում, որտեղ այն պետք է լինի, ապա այս դեպքում դուք պետք է կիրառեք ձեռնարկի հեռացման կարգը:

  1. Առաջադրանքի մենեջերում ընտրեք կեղծ օբյեկտի համապատասխան անունը եւ սեղմեք կոճակը «Լրացրեք գործընթացը».
  2. Դրանից հետո օգտագործումը Դիրիժոր գնալ օբյեկտի գտնվելու վայրը: Սա կարող է լինել ցանկացած տեղեկատու, բացի պանակը: "System32". Սեղմեք օբյեկտի աջ կոճակի հետ եւ ընտրեք «Ջնջել».

Եթե ​​դուք չեք կարողանում դադարեցնել գործընթացը Գործակալի կառավարչում կամ ջնջել ֆայլը, ապա անջատեք համակարգիչը եւ մուտք գործեք Անվտանգ ռեժիմ ( F8 կամ համադրություն Shift + F8 երբ բեռնվում է, կախված OS տարբերակից): Այնուհետեւ կատարեք օբյեկտի գտնվելու վայրը դիրեկտորից հանելու կարգը:

Մեթոդ 3: Համակարգի վերականգնում

Եվ, վերջապես, եթե ոչ առաջին, ոչ էլ երկրորդ մեթոդները պատշաճ արդյունքի չեն հանգեցրել, եւ դուք չեք կարողանում ազատվել CSRSS.EXE- ի ծածկված վիրուսի գործընթացից, Windows օպերացիոն համակարգում ապահովված համակարգի վերականգնման հնարավորությունը կարող է օգնել ձեզ:

Այս ֆունկցիայի էությունը կայանում է նրանում, որ դուք ընտրում եք գոյություն ունեցող վերադարձի կետերից մեկը, որը թույլ կտա համակարգը վերադարձնել ամբողջովին ընտրված ժամանակահատվածը. Եթե ընտրված պահը համակարգչի վրա վիրուս չի եղել, ապա այս գործիքը թույլ կտա վերացնել այն:

Այս ֆունկցիան ունի նաեւ մեդալի հակառակ կողմը. Եթե ստեղծվել է մեկ կամ մի կետ, ծրագրեր են տեղադրվել, կարգավորումներ են մտցվել եւ այլն, դա նույն կերպ կազդի: System Restore- ը չի ազդում միայն օգտվողի ֆայլերի վրա, որոնք ներառում են փաստաթղթեր, լուսանկարներ, տեսանյութեր եւ երաժշտություն:

Կարդալ ավելին: Ինչպես վերականգնել Windows

Ինչպես տեսնում եք, շատ դեպքերում CSRSS.EXE- ը օպերացիոն համակարգի գործընթացի գործունեության համար ամենակարեւորն է: Բայց երբեմն այն կարող է առաջանալ վիրուսով: Այս դեպքում անհրաժեշտ է իրականացնել այն հեռացնելու կարգը, համաձայն սույն հոդվածում նշված առաջարկությունների: