Tez-tez Windows Task Manager ilə işləsəniz, CSRSS.EXE obyektinin həmişə proses siyahısında olduğunu fərq edə bilməzdiniz. Bu elementin nə olduğunu, sistem üçün nə qədər vacib olduğunu və kompüter üçün təhlükəli olub olmadığını öyrənək.
CSRSS.EXE məlumatları
CSRSS.EXE eyni adlı sistem faylı tərəfindən yerinə yetirilir. Windows 2000 versiyasından başlayaraq bütün Windows əməliyyat sistemlərində mövcuddur. Tapşırıq meneceri (birləşmə) işləyərək görə bilərsiniz Ctrl + Shift + Escnişanda "Proseslər". Tapmağın ən asan yolu məlumatları bir sütunda qurmaqdır. "Şəkil Adı" əlifba sırası ilə.
Hər seans üçün ayrıca CSRSS prosesi var. Buna görə adi kompüterlərdə eyni vaxtda iki belə proses işə salınır və server kompüterlərində onların sayı onlarla ola bilər. Buna baxmayaraq, iki və ya bəzi hallarda daha da çox prosesin ola biləcəyi aşkar edilsə də, hamısı yalnız bir CSRSS.EXE faylına uyğundur.
Sistemdə Task Manager vasitəsilə aktivləşdirilmiş bütün CSRSS.EXE obyektlərini görmək üçün yazını vurun "Bütün istifadəçilərin göstərdiyi proseslər".
Bundan sonra, Windows-un bir server tərəfində deyil, nizamlı bir şəkildə çalışırsınızsa, onda Tapşırıq Meneceri siyahısında CSRSS.EXE-nin iki elementi görünəcəkdir.
Funksiyaları
Əvvəlcə bu elementin sistem tərəfindən niyə tələb olunduğunu öyrənəcəyik.
"CSRSS.EXE" adı, İngilis dilindən "Müştəri-Server İşləmə Alt Sistemi" olaraq tərcümə olunan "Müştəri-Server İşləmə Alt Sistemi" üçün ixtisarlardır. Yəni, proses Windows sisteminin müştəri və server sahələri arasında bir növ bağlantı bağlantısı kimi xidmət edir.
Bu proses qrafik komponenti, yəni ekranda gördüklərimizi göstərmək üçün lazımdır. Bu, hər şeydən əvvəl, sistem bağlandıqda, eləcə də bir mövzu silməkdə və ya quraşdırarkən iştirak edir. CSRSS.EXE olmadan konsolları (CMD və s.) Başlamaq da mümkün olmayacaqdır. Proses terminal xidmətlərinin istismarı və masaüstünə uzaqdan qoşulmaq üçün lazımdır. Öyrəndiyimiz fayl Win32 alt sistemində müxtəlif OS iplərini də emal edir.
Üstəlik, CSRSS.EXE tamamlandığı təqdirdə (necə olursa olsun: istifadəçi qəzaya uğrayır və ya zorla), sistem BSOD-un görünüşünə səbəb olacaq. Beləliklə, CSRSS.EXE prosesi olmadan Windows-un işləməsinin qeyri-mümkün olduğunu söyləyə bilərik. Buna görə, dayandırmaq yalnız bir virus obyekti ilə əvəz olunduğuna əmin olsanız, məcbur edilməlidir.
Fayl yeri
İndi CSRSS.EXE-nin fiziki olaraq sabit diskdə yerləşdiyini öyrənək. Eyni Task Manager istifadə edərək bu barədə məlumat əldə edə bilərsiniz.
- Bütün istifadəçilərin proseslərinin tapşırıq görüntüləmə rejimi Task Manager'də qurulduqdan sonra adı altında olan hər hansı bir obyekt üzərinə sağ vurun "CSRSS.EXE". Kontekst siyahısında seçin "Fayl saxlama yerini açın".
- In Tədqiqatçı İstədiyiniz faylın yer kataloqu açılacaqdır. Pəncərənin ünvan çubuğunu vurğulayaraq onun ünvanını öyrənə bilərsiniz. Obyektin yer qovluğuna gedən yolu göstərir. Ünvan aşağıdakı kimidir:
C: Windows Sistem32
İndi ünvanı bilmədən, Tapşırıq menecerindən istifadə etmədən obyektin yerləşmə qovluğuna gedə bilərsiniz.
- Açıq Tədqiqatçı, yuxarıda kopyalanan ünvanı daxil edin və ya onun ünvanı barına yapışdırın. Vurun Daxil edin və ya ünvan çubuğunun sağındakı ox simgesini vurun.
- Tədqiqatçı yer kataloqu CSRSS.EXE açacaq.
Fayl şəxsiyyəti
Eyni zamanda, müxtəlif virus tətbiqlərinin (rootkitlərin) CSRSS.EXE olaraq gizlədildiyi hallar nadir deyil. Bu vəziyyətdə, Tapşırıq Menecerində hansı bir CSRSS.EXE göstərildiyini müəyyən etmək vacibdir. Beləliklə, göstərilən prosesin diqqətinizi hansı şərtlərdə cəlb etməli olduğunu öyrənək.
- Əvvəla, suallar ortaya çıxmalıdır, əgər tapşırıq menecerində bir sistem sistemində deyil, müntəzəm olaraq bütün istifadəçilərin proseslərinin görüntüləmə rejimində iki CSRSS obyektini görsəniz. Onlardan biri çox güman ki, bir virusdur. Cisimləri müqayisə edərkən, yaddaş istehlakına diqqət yetirin. Normal şəraitdə CSRSS üçün 3000 Kb həddi təyin olunur. Task Menecerində sütundakı müvafiq göstəricini qeyd edin “Yaddaş"Yuxarıdakı həddi aşmaq, sənəddə bir şeyin səhv olduğunu göstərir.
Bundan əlavə, qeyd etmək lazımdır ki, ümumiyyətlə bu proses praktik olaraq mərkəzi prosessoru (CPU) heç yükləmir. Bəzən CPU resurslarının istehlakını bir neçə faizə qədər artırmağa icazə verilir. Lakin yük on faizdə olduqda, bu, ya faylın özünün viral olduğunu və ya bir sistem olaraq bir şeyin səhv olduğunu göstərir.
- Sütundakı tapşırıq menecerində "İstifadəçi" ("İstifadəçi adı") tədqiq olunan obyektin əksinə mütləq dəyər olmalıdır "Sistem" ("SİSTEM"). Əgər orada istifadəçi profilinin adı daxil olmaqla başqa bir kitabə göstərilibsə, yüksək dərəcədə əminliklə bir virusla məşğul olduğumuzu söyləyə bilərik.
- Bundan əlavə, bir işin zorla dayandırılmasına çalışaraq bir sənədin həqiqiliyini yoxlaya bilərsiniz. Bunu etmək üçün şübhəli obyektin adını seçin "CSRSS.EXE" və yazını vurun "Prosesi tamamlayın" tapşırıq menecerində.
Bundan sonra, göstərilən prosesin dayandırılmasının sistemin tamamlanmasına səbəb olacağını söyləyən bir informasiya qutusu açılmalıdır. Təbii ki, bunu dayandırmaq lazım deyil, düyməni vurun Ləğv et. Ancaq belə bir mesajın görünüşü artıq sənədin orijinal olduğunu dolayı bir təsdiqdir. Mesaj yoxdursa, deməli bu sənədin saxta olması deməkdir.
- Ayrıca, faylın həqiqiliyinə dair bəzi məlumatlar onun xüsusiyyətlərindən əldə edilə bilər. Task Manager'də şübhəli obyektin adını sağ siçan düyməsini vurun. Kontekst siyahısında seçin "Xüsusiyyətlər".
Xüsusiyyətlər pəncərəsi açılır. Nişana keçin "Ümumi". Parametrə diqqət yetirin "Yer". Fayl yeri qovluğuna gedən yol yuxarıda qeyd etdiyimiz ünvana uyğun olmalıdır.
C: Windows Sistem32Orada başqa bir ünvan göstərilibsə, deməli, bu proses saxtadır.
Parametr yaxınlığında eyni sekmədə Fayl ölçüsü 6 KB olmalıdır. Əgər orada fərqli ölçü göstərilibsə, o zaman obyekt saxtadır.
Nişana keçin "Ətraflı". Parametr yaxınlığında Müəllif hüquqları dəyər verməlidir Microsoft Korporasiyası ("Microsoft Corporation").
Ancaq təəssüf ki, yuxarıda göstərilən bütün tələblər yerinə yetirilsə də, CSRSS.EXE faylı viral ola bilər. Fakt budur ki, bir virus təkcə bir obyekt kimi özünü gizlədə bilməz, həm də həqiqi bir faylı da yoluxdura bilər.
Bundan əlavə, CSRSS.EXE sisteminin həddindən artıq istehlak problemi təkcə bir virusla deyil, həm də istifadəçi profilinə ziyan vura bilər. Bu vəziyyətdə, əvvəlcədən bir bərpa nöqtəsinə OS-i "geri döndərməyə" və ya yeni bir istifadəçi profilini yarada və onsuz da işləyə bilərsiniz.
Təhdidin aradan qaldırılması
CSRSS.EXE'nin orijinal OS faylından deyil, bir virusdan qaynaqlandığını bilsəniz nə etməli? Mütəmadi antivirusunuzun zərərli kodu tanıya bilmədiyini güman edəcəyik (əks halda problemi belə hiss etməzsiniz). Buna görə, prosesi ləğv etmək üçün başqa addımlar atacağıq.
Metod 1: Antivirus Tarama
Əvvəla, sistemi etibarlı bir antivirus skaneri ilə skan edin, məsələn Dr.Web CureIt.
Qeyd etmək lazımdır ki, Windows-un təhlükəsiz rejimi vasitəsi ilə sistemi viruslara skan etmək tövsiyə olunur, bu müddət ərzində yalnız kompüterin əsas fəaliyyətini təmin edən proseslər işləyəcək, yəni virus "yatacaq" və bu şəkildə tapmaq daha asan olacaq.
Daha ətraflı: BIOS vasitəsilə Təhlükəsiz rejimi daxil edin
Metod 2: Əl ilə çıxarılması
Tarama uğursuz olsa da, CSRSS.EXE faylının lazım olduğu qovluğunda olmadığını aydın görürsən, onda əl ilə qaldırma prosedurundan istifadə etməlisiniz.
- Tapşırıq menecerində saxta obyektə uyğun bir ad qeyd edin və düyməni vurun "Prosesi tamamlayın".
- Bundan sonra istifadə Dirijor obyektin yerləşmə qovluğuna gedin. Bir qovluqdan başqa hər hansı bir qovluq ola bilər "Sistem32". Bir obyekt üzərində sağ vurun və seçin Silin.
Task Manager'də prosesi dayandıra və ya bir fayl silə bilmirsinizsə, kompüteri söndürün və Təhlükəsiz rejimi (düyməni F8 və ya birləşmə Shift + F8 açılışda, OS versiyasından asılı olaraq). Sonra obyektin yerləşdiyi qovluğundan silinməsi prosedurunu yerinə yetirin.
Metod 3: Sistem Bərpası
Və nəhayət, nə ilk, nə də ikinci metod lazımi nəticə verməsə və CSRSS.EXE olaraq gizlədilmiş virus prosesindən qurtula bilmədiyiniz təqdirdə Windows-da təqdim olunan sistem bərpa funksiyası sizə kömək edə bilər.
Bu funksiyanın mahiyyəti, mövcud geri dönmə nöqtələrindən birini seçməyinizdir ki, bu da sistemin seçilmiş müddətə tamamilə geri qaytarılmasına imkan verir: əgər seçilmiş vaxtda kompüterdə virus yox idisa, bu vasitə onu aradan qaldıracaqdır.
Bu funksiyanın sikkə üçün bir tərəfi də var: əgər proqramlar bir nöqtəni və ya digərini yaratdıqdan sonra quraşdırılıbsa, parametrlər bunlara daxil olub və s. - bu eyni şəkildə təsir edəcək. Sistem Bərpa yalnız sənədlər, fotoşəkillər, videolar və musiqi daxil olan istifadəçi sənədlərinə təsir göstərmir.
Daha ətraflı: Windows OS-ni necə bərpa etmək olar
Göründüyü kimi, əksər hallarda CSRSS.EXE əməliyyat sisteminin işləməsi üçün ən vacib proseslərdən biridir. Ancaq bəzən bir virusla başlaya bilər. Bu vəziyyətdə, bu maddədə göstərilən tövsiyələrə uyğun olaraq çıxarılması prosedurunu həyata keçirmək lazımdır.
