CSRSS.EXE პროცესი

თუ ხშირად მუშაობთ Windows Task Manager– ით, ვერ დაეხმარებით, მაგრამ შეამჩნევთ, რომ CSRSS.EXE ობიექტი ყოველთვის არის პროცესების სიაში. მოდით გავარკვიოთ, რა არის ეს ელემენტი, რამდენად მნიშვნელოვანია ეს სისტემა და არის თუ არა იგი კომპიუტერისთვის საშიშროებისგან.

დეტალები CSRSS.EXE

CSRSS.EXE შესრულებულია ამავე სახელწოდების სისტემის ფაილით. ის წარმოდგენილია Windows- ის ყველა ოპერაციულ სისტემაში, დაწყებული Windows 2000-ის ვერსიით. თქვენ შეგიძლიათ ნახოთ Task Manager (კომბინაცია Ctrl + Shift + Esc) ჩანართში "პროცესები". მისი პოვნა ყველაზე მარტივი გზაა სვეტში მონაცემების აგება. "სურათის სახელი" ანბანური თანმიმდევრობით.

თითოეული სესიისთვის ცალკეული CSRSS პროცესია. ამიტომ, ჩვეულებრივ კომპიუტერებზე, ერთდროულად ორი ასეთი პროცესი იწყება, ხოლო სერვერულ კომპიუტერებზე მათი რიცხვი შეიძლება მიაღწიოს ათეულს. მიუხედავად ამისა, იმისდა მიუხედავად, რომ გაირკვა, რომ შესაძლებელია ორი, ან ზოგიერთ შემთხვევაში კიდევ უფრო მეტი პროცესის ჩატარება, ყველა მათგანი შეესაბამება მხოლოდ ერთ CSRSS.EXE ფაილს.

იმისათვის, რომ ნახოთ სისტემაში გააქტიურებული ყველა CSRSS.EXE ობიექტი სამუშაო მენეჯერის მეშვეობით, დააჭირეთ წარწერას "ყველა მომხმარებლის მომხმარებლის პროცესების ჩვენება".

ამის შემდეგ, თუ Windows– ის რეგულარულ რეჟიმში მუშაობთ, ვიდრე Windows– ის სერვერული მხარის მაგალითად, მაშინ CSRSS.EXE ორი ელემენტი გამოჩნდება სამუშაო მენეჯერის სიაში.

ფუნქციები

უპირველეს ყოვლისა, ჩვენ გავარკვევთ, თუ რატომ არის საჭირო ამ ელემენტს სისტემა.

სახელი "CSRSS.EXE" არის აბრევიატურა "კლიენტი-სერვერი Runtime ქვესისტემა", რომელიც ინგლისურიდან ითარგმნება როგორც "კლიენტი-სერვერი Runtime ქვესისტემა". ანუ, პროცესი ემსახურება როგორც ვინდოუსის სისტემის კლიენტსა და სერვერის ტერიტორიებს შორის დამაკავშირებელ კავშირს.

ეს პროცესი საჭიროა გრაფიკული კომპონენტის, ანუ ის, რაც ჩვენ ვხედავთ ეკრანზე. ეს, პირველ რიგში, ჩართულია სისტემის გათიშვისას, ასევე თემის წაშლის ან ინსტალაციის დროს. CSRSS.EXE– ს გარეშე შეუძლებელი იქნება კონსოლების დაყენება (CMD და ა.შ.). პროცესი აუცილებელია ტერმინალის სერვისების შესასრულებლად და დესკტოპთან დისტანციური კავშირისთვის. ფაილი, რომელსაც ჩვენ ვსწავლობთ, ასევე ამუშავებს სხვადასხვა OS- ს ძაფებს Win32 ქვესისტემაში.

უფრო მეტიც, თუ CSRSS.EXE დასრულებულია (არ აქვს მნიშვნელობა: როგორ ავარიულიყავით ან აიძულოთ მომხმარებელი), მაშინ სისტემა ჩამოიშლება, რაც გამოიწვევს BSOD- ის გამოჩენას. ამრიგად, შეგვიძლია ვთქვათ, რომ Windows- ის ფუნქციონირება აქტიური პროცესის გარეშე CSRSS.EXE შეუძლებელია. ამიტომ, მისი შეჩერება იძულებული იქნება მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ იგი შეიცვალა ვირუსის ობიექტი.

ფაილის ადგილმდებარეობა

ახლა გავეცნოთ სად არის CSRSS.EXE ფიზიკურად მყარ დისკზე. ამის შესახებ შეგიძლიათ მიიღოთ ინფორმაცია იგივე სამუშაო მენეჯერის გამოყენებით.

1. მას შემდეგ, რაც ყველა მომხმარებლის პროცესების დავალების ჩვენების რეჟიმი დაყენებულია სამუშაო მენეჯერთან, დააწკაპუნეთ ღილაკით მარჯვენა ღილაკით სახელის ნებისმიერ ობიექტზე. "CSRSS.EXE". კონტექსტის სიაში აირჩიეთ "გახსენით ფაილის შენახვის ადგილი".



2. ინ გამომძიებელი გაიხსნება სასურველი ფაილის ადგილმდებარეობის დირექტორია. მისი მისამართის გარკვევა შეგიძლიათ ფანჯრის მისამართის ზოლზე ხაზგასმით. იგი აჩვენებს გზას ობიექტის მდებარეობის საქაღალდეში. მისამართი შემდეგია:

   C: Windows System32

ახლა, იცის მისამართი, შეგიძლიათ წასვლა ობიექტის მდებარეობის დირექტორია სამუშაო მენეჯერის გამოყენების გარეშე.

1. გახსნა გამომძიებელიშეიყვანეთ ან ჩასვით მისი მისამართის ზოლში ზემოთ გადაწერილი ზემოთ მისამართი. დააჭირეთ შედი ან დააჭირეთ ისრის ხატს მისამართის ზოლის მარჯვნივ.



2. გამომძიებელი გახსნის მდებარეობის დირექტორია CSRSS.EXE.

ფაილის იდენტიფიკაცია

ამავე დროს, იშვიათად არ არის ისეთი სიტუაციები, როდესაც სხვადასხვა ვირუსის პროგრამები (rootkits) გადაცმულია CSRSS.EXE. ამ შემთხვევაში, მნიშვნელოვანია დაადგინოთ რომელი ფაილი აჩვენებს კონკრეტულ CSRSS.EXE სამუშაო მენეჯერს. მოდით, გავარკვიოთ, რა პირობებში უნდა მოზიდული იყოს თქვენი მითითებული პროცესი.

1. უპირველეს ყოვლისა, კითხვები უნდა გამოჩნდეს, თუ Task Manager- ში, ყველა მომხმარებლის მომხმარებლის პროცესების რეგულარულ, ვიდრე სერვერულ სისტემაში გამოყენების ჩვენების რეჟიმში, ნახავთ CSRSS ორზე მეტ ობიექტს. ერთ-ერთი მათგანი, სავარაუდოდ, ვირუსია. ობიექტების შედარებისას ყურადღება მიაქციეთ მეხსიერების მოხმარებას. ნორმალურ პირობებში, CSRSS- სთვის დაწესებულია 3000 Kb კრადა. შენიშვნა სამუშაო მენეჯერში სვეტში შესაბამისი მაჩვენებელი ”მეხსიერება". ზემოთ მოყვანილი ლიმიტის გადამეტება ნიშნავს, რომ ფაილზე არასწორია.

   

   ამასთან, უნდა აღინიშნოს, რომ ჩვეულებრივ, ეს პროცესი პრაქტიკულად საერთოდ არ იტვირთება ცენტრალურ პროცესორზე (CPU). ზოგჯერ დასაშვებია CPU რესურსების მოხმარების გაზრდა რამდენიმე პროცენტამდე. მაგრამ, როდესაც დატვირთვა ათი პროცენტია, ეს ნიშნავს, რომ ან ფაილი თავად არის ვირუსული, ან სისტემაში არასწორია რაღაც.



2. სვეტში სამუშაო მენეჯერი "მომხმარებელი" ("მომხმარებლის სახელი") შესწავლილი ობიექტის საპირისპიროდ აუცილებლად უნდა იყოს მნიშვნელობა "სისტემა" ("სისტემა"). თუ სხვა წარწერაა ნაჩვენები, რომელშიც მოცემულია მომხმარებლის ამჟამინდელი პროფილის სახელი, მაშინ მაღალი ხარისხის დარწმუნებით შეგვიძლია ვთქვათ, რომ ვირუსთან გვაქვს საქმე.



3. გარდა ამისა, თქვენ შეგიძლიათ დაადასტუროთ ფაილის ნამდვილობა, მისი მოქმედების იძულებით შეჩერების გზით. ამისათვის შეარჩიეთ საეჭვო ობიექტის სახელი "CSRSS.EXE" და დააჭირეთ წარწერას "პროცესის დასრულება" დავალების მენეჯერში.

   

   ამის შემდეგ, უნდა გახსნას დიალოგური ფანჯარა, რომელიც ამბობს, რომ მითითებული პროცესის შეჩერება გამოიწვევს სისტემის დასრულებას. ბუნებრივია, არ გჭირდებათ მისი შეჩერება, ასე რომ დააჭირეთ ღილაკს გაუქმება. მაგრამ ასეთი წერილის გაგზავნა უკვე არაპირდაპირი დასტურია იმისა, რომ ფაილი ნამდვილია. თუ მესიჯი აკლია, მაშინ ეს ნამდვილად ნიშნავს ფაქტს ყალბი.



4. ასევე, ზოგიერთი ინფორმაცია ფაილის ნამდვილობის შესახებ შეგიძლიათ მიიღოთ მისი თვისებებიდან. დააჭირეთ საეჭვო ობიექტის სახელს სამუშაო მენეჯერის მაუსის მარჯვენა ღილაკით. კონტექსტის სიაში აირჩიეთ "თვისებები".

   

   თვისებების ფანჯარა იხსნება. ჩანართზე გადასვლა "გენერალი". ყურადღება მიაქციეთ პარამეტრს "ადგილმდებარეობა". ფაილის ადგილმდებარეობის დირექტორიის ბილიკი უნდა შეესატყვისებოდეს ჩვენს ზემოთ აღნიშნულ მისამართს:

   C: Windows System32

   თუ აქ სხვა მისამართია მითითებული, მაშინ ეს ნიშნავს, რომ პროცესი ყალბია.

   იმავე ჩანართში, პარამეტრის მახლობლად ფაილის ზომა უნდა იყოს 6 კბ. თუ აქ სხვა ზომაა მითითებული, მაშინ ობიექტი ყალბია.

   

   ჩანართზე გადასვლა "დეტალები". პარამეტრის მახლობლად საავტორო უფლებები უნდა ღირდეს Microsoft Corporation ("Microsoft Corporation").

სამწუხაროდ, მაშინაც კი, თუ ყველა ზემოაღნიშნული მოთხოვნები აკმაყოფილებს, CSRSS.EXE ფაილი შეიძლება ვირუსული იყოს. ფაქტია, რომ ვირუსს შეუძლია არა მხოლოდ შენიღბოს საკუთარი თავი, როგორც ობიექტი, არამედ დაინფიციროს ნამდვილი ფაილი.

ამასთან, CSRSS.EXE სისტემის რესურსების გადაჭარბებული მოხმარების პრობლემა შეიძლება გამოწვეული იყოს არა მხოლოდ ვირუსით, არამედ მომხმარებლის პროფილის დაზიანებით. ამ შემთხვევაში, შეგიძლიათ სცადოთ OS- ს "გადაბრუნება" ადრეული აღდგენის წერტილამდე, ან შექმნათ ახალი მომხმარებლის პროფილი და უკვე იმუშაოთ მასში.

საფრთხის აღმოფხვრა

რა უნდა გააკეთოთ, თუ გაიგებთ, რომ CSRSS.EXE გამოწვეულია არა ორიგინალური OS ფაილით, არამედ ვირუსით? ჩვენ ვივარწმუნებთ, რომ თქვენს რეგულარულ ანტივირუსს არ შეეძლო მავნე კოდის იდენტიფიცირება (წინააღმდეგ შემთხვევაში თქვენ ვერც კი ამჩნევდით პრობლემას). ამიტომ, ჩვენ გადავდგამთ სხვა ნაბიჯებს პროცესის აღმოსაფხვრელად.

მეთოდი 1: ანტივირუსული სკანირება

პირველ რიგში, სისტემის სკანირება სანდო ანტივირუსული სკანერით, მაგალითად Dr.Web CureIt.

აღსანიშნავია, რომ რეკომენდებულია ვირუსული სისტემის სისტემის სკანირება Windows- ის უსაფრთხო რეჟიმში, რომლის დროსაც იმუშავებენ მხოლოდ ის პროცესები, რომლებიც უზრუნველყოფენ კომპიუტერის ძირითადი ფუნქციონირებას, ანუ ვირუსი „დაიძინებს“ და ამ გზით მისი მოძიება გაცილებით ადვილი იქნება.

დაწვრილებით: შეიყვანეთ უსაფრთხო რეჟიმი BIOS- ის საშუალებით

მეთოდი 2: ხელით მოცილება

თუ სკანირება ვერ მოხერხდა, მაგრამ ნათლად ხედავთ, რომ CSRSS.EXE ფაილი არ არის იმ დირექტორიაში, რომელშიც ის უნდა იყოს, მაშინ თქვენ მოგიწევთ სახელმძღვანელო ამოღების პროცედურის გამოყენება.

1. Task Manager- ში მიუთითეთ ყალბი ობიექტის შესაბამისი სახელი და დააჭირეთ ღილაკს "პროცესის დასრულება".



2. ამის შემდეგ გამოყენება დირიჟორი გადადით ობიექტის ადგილმდებარეობის დირექტორიაში. ეს შეიძლება იყოს ნებისმიერი დირექტორია, საქაღალდის გარდა "System32". მარჯვენა ღილაკით დააჭირეთ ობიექტს და შეარჩიეთ წაშლა.

თუ თქვენ ვერ შეძლებთ პროცესის შეჩერებას სამუშაო მენეჯმენტში ან ფაილის წაშლა, მაშინ გამორთეთ კომპიუტერი და შედით უსაფრთხო რეჟიმში (გასაღები F8 ან კომბინაცია Shift + F8 ჩატვირთვისას, OS- ის ვერსიიდან გამომდინარე). შემდეგ შეასრულეთ ობიექტის წაშლის პროცედურა მისი ადგილმდებარეობის დირექტორიიდან.

მეთოდი 3: სისტემის აღდგენა

დაბოლოს, თუ არც პირველმა და არც მეორე მეთოდმა არ მოიტანეს სათანადო შედეგი და თქვენ ვერ მოაცილებთ ვირუსის პროცესს, რომელიც შენიღბულია CSRSS.EXE, Windows- ში გათვალისწინებული სისტემის აღდგენის ფუნქცია დაგეხმარებათ.

ამ ფუნქციის არსი ის არის, რომ თქვენ შეარჩიეთ არსებული დაბრუნების ერთ-ერთი წერტილი, რაც საშუალებას მოგცემთ დაუბრუნოთ სისტემა მთლიანად თქვენს მიერ არჩეულ პერიოდს: თუ არჩეულ დროს კომპიუტერში ვირუსი არ იყო, მაშინ ეს ინსტრუმენტი აღმოფხვრის მას.

ამ ფუნქციას ასევე აქვს მონეტების მხარე: თუ პროგრამები დამონტაჟდა ერთი წერტილის ან სხვა წერტილის შექმნის შემდეგ, მათში შეიტანეს პარამეტრები და ა.შ. - ეს იმოქმედებს იმავე გზით. სისტემის აღდგენა არ მოქმედებს მხოლოდ მომხმარებლის ფაილებზე, რომლებიც მოიცავს დოკუმენტებს, ფოტოებს, ვიდეოებს და მუსიკას.

ვრცლად: როგორ აღვადგინოთ Windows OS

როგორც ხედავთ, უმეტეს შემთხვევაში CSRSS.EXE ერთ – ერთი ყველაზე მნიშვნელოვანი პროცესია ოპერაციული სისტემის ფუნქციონირებისთვის. მაგრამ ზოგჯერ ეს შეიძლება დაიწყოს ვირუსის მიერ. ამ შემთხვევაში, აუცილებელია მოხსნის პროცედურის ჩატარება ამ სტატიაში მოცემული რეკომენდაციების შესაბამისად.