თუ ხშირად ვმუშაობთ Windows სამუშაო მენეჯერთან, თქვენ ვერ დაგვეხმარება, მაგრამ აღნიშნავენ, რომ CSRSS.EXE ობიექტი ყოველთვის პროცესის სიაშია. გავიგოთ, რა არის ეს ელემენტი, რამდენად მნიშვნელოვანია ეს სისტემა, და თუ საშიშია კომპიუტერი.
CSRSS.EXE ინფორმაცია
CSRSS.EXE შესრულებულია სისტემაში იგივე სახელით. ეს არის Windows- ის ყველა OS, Windows 2000 ვერსიის დაწყებით. შეგიძლიათ იხილოთ იგი სამუშაო მენეჯერის მიერ (კომბინაცია Ctrl + Shift + Esc) tab "პროცესები". ეს არის მარტივი მოვძებნოთ იგი მშენებლობის მონაცემების სვეტი "გამოსახულება სახელი" ანბანური თანმიმდევრობით.
თითოეული სესიისთვის ცალკე CSRSS პროცესია. აქედან გამომდინარე, ჩვეულებრივი კომპიუტერებით, ამგვარი ორი პროცესი ერთდროულად დაიწყო და სერვერის კომპიუტერებზე, მათი რიცხვი ათეულობით მიაღწევს. მიუხედავად ამისა, მიუხედავად იმისა, რომ აღმოჩნდა, რომ შეიძლება იყოს ორი პროცესი, ზოგიერთ შემთხვევაში კი, მხოლოდ ერთი ფაილი CSRSS.EXE შეესაბამება ყველა მათგანს.
იმისათვის, რომ ნახოთ ყველა CSRSS.EXE ობიექტების გააქტიურებული სისტემის მეშვეობით სამუშაო მენეჯერი, დააჭირეთ caption "ყველა მომხმარებლის პროცესის ჩვენება".
ამის შემდეგ, თუ თქვენ მუშაობს ჩვეულებრივ და არა სერვერზე მაგალითად Windows, მაშინ ორი საკითხი CSRSS.EXE გამოჩნდება სამუშაო მენეჯერი სიაში.
ფუნქციები
უპირველეს ყოვლისა, გაირკვეს, თუ რატომ საჭიროებს ამ ელემენტს სისტემა.
სახელი "CSRSS.EXE" არის "კლიენტის სერვერის Runtime Subsystem" - ის აბრევიატურა, რომელიც ითარგმნა ინგლისურიდან "კლიენტი-სერვერის Runtime ქვესისტემის" მიხედვით. ანუ, ეს პროცესი Windows- ის კლიენტისა და სერვერის ტერიტორიებს შორის კავშირის სახით ემსახურება.
ეს პროცესი საჭიროა გრაფიკული კომპონენტის გამოსაქვეყნებლად, რაც არის ეკრანზე. იგი პირველ რიგში ჩართულია სისტემის გამორთვაში, ასევე როდესაც თემის მოხსნის ან დამონტაჟებისას. CSRSS.EXE- ს გარეშე შეუძლებელი იქნება კონსოლების დაწყება (CMD და ა.შ.). პროცესი აუცილებელია ტერმინალის მომსახურების ოპერაციისა და კომპიუტერის დისტანციური კავშირისთვის. ფაილი ჩვენ ვსწავლობთ ასევე Win32- ს ქვესისტემის მრავალფეროვან OS თემაებს.
უფრო მეტიც, თუ CSRSS.EXE არის სრული (არ აქვს მნიშვნელობა: თუ როგორ: სასწრაფო ან იძულებული მიერ მომხმარებლის), მაშინ სისტემა დაეცემა, რომელიც გამოიწვევს BSOD. ამდენად, შეიძლება ითქვას, რომ Windows- ის ფუნქციონირება CSRSS.EXE- ის აქტიური პროცესის გარეშე შეუძლებელია. აქედან გამომდინარე, უნდა აიძულონ შეჩერება მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ იგი შეიცვალა ვირუსის ობიექტით.
ფაილის მდებარეობა
ახლა ჩვენ გაირკვეს, სადაც CSRSS.EXE ფიზიკურად მდებარეობს მყარ დისკზე. თქვენ შეგიძლიათ მიიღოთ ინფორმაცია იმავე სამუშაო მენეჯერის გამოყენებით.
- მას შემდეგ, რაც ამოცანა რეჟიმი არის მითითებული ყველა მომხმარებლის პროცესების, მარჯვენა ღილაკით ნებისმიერ ობიექტში სახელით "CSRSS.EXE". კონტექსტში სიაში, აირჩიეთ "ფაილების შენახვის ადგილის გახსნა".
- შემოსული Explorer სასურველი ფაილის ადგილმდებარეობის დირექტორია გაიხსნება. ფანჯრის მისამართების ბარის ხაზგასმით შეგიძლიათ იპოვოთ მისი მისამართი. იგი გვიჩვენებს ობიექტის საქაღალდის ადგილმდებარეობის გზას. მისამართია:
C: Windows System32
ახლა, იცის მისამართი, შეგიძლიათ წასვლა ობიექტის საიდან დირექტორია გარეშე სამუშაო მენეჯერი.
- გახსენით Explorer, შეიყვანეთ ან ჩასვით მის მისამართში არსებული ბარი, ზემოთ მითითებული კოპირება. დაწკაპეთ შეიყვანეთ ან დაწკაპეთ arrow ხატი მარჯვნივ მისამართი მისამართი ბარი.
- Explorer გახსნის ადგილს CSRSS.EXE.
ფაილის იდენტიფიკაცია
ამავე დროს, არსებობს ხშირი შემთხვევები, როდესაც სხვადასხვა ვირუსის პროგრამების (rootkits) გადაცმული CSRSS.EXE. ამ შემთხვევაში მნიშვნელოვანია, თუ რომელი ფაილი კონკრეტულად აჩვენებს სპეციალურ CSRSS.EXE სამუშაო მენეჯერს. ასე რომ, მოდი ვიპოვოთ რა პირობებში აღნიშნული პროცესი უნდა მოიზიდოს თქვენი ყურადღება.
- უპირველეს ყოვლისა, კითხვები უნდა გამოჩნდეს იმ შემთხვევაში, თუ სამუშაო მენეჯერი სისტემაში რეგულარული და არა სერვერული სისტემის ყველა მომხმარებლის პროცესის ჩვენებისას ხედავთ ორზე მეტი CSRSS ობიექტს. ერთი მათგანი სავარაუდოდ ვირუსია. ობიექტების შედარება, ყურადღება მიაქციეთ RAM- ის მოხმარებას. ნორმალურ პირობებში, CSRSS- ისთვის განკუთვნილი 3000 კბ. ყურადღება მიაქციეთ სამუშაო მენეჯერს სვეტში შესაბამისი ინდიკატორისთვის "მეხსიერება"ზემოთ ლიმიტის გადატვირთვა ნიშნავს იმას, რომ რაღაც არასწორია ფაილისთვის.
გარდა ამისა, უნდა აღინიშნოს, რომ, როგორც წესი, ეს პროცესი პრაქტიკულად არ იტვირთება ცენტრალურ დამუშავებაზე (CPU). ზოგჯერ ნებადართულია CPU- ის რესურსების მოხმარება რამდენიმე პროცენტით. მაგრამ, როდესაც დატვირთვა გამოითვლება ათობით პროცენტით, ეს იმას ნიშნავს, რომ ფაილი თავად არის ვირუსული, ან საერთოდ არის რაღაც სისტემა, რაც მთლიანობაში.
- სამუშაო ჯგუფის მენეჯერის სვეტში "მომხმარებელი" ("მომხმარებლის სახელი") უნდა იქნას შესწავლილი ობიექტის საპირისპირო ღირებულება. "სისტემა" ("სისტემა"), თუ სხვა წარწერა არის ნაჩვენები, მათ შორის, მომხმარებლის მომხმარებლის პროფილი, შემდეგ დიდი ხარისხის ნდობა შეგვიძლია ვთქვათ, რომ ჩვენ საქმე გვაქვს ვირუსით.
- გარდა ამისა, შეგიძლიათ დაადასტუროთ ფაქტების ნამდვილობა, მისი მცდელობის გაწყვეტის მცდელობა. ამისათვის შეარჩიეთ საეჭვო ობიექტის სახელი. "CSRSS.EXE" და დააჭირეთ სუბტიტრს "დასრულება პროცესი" სამუშაო ჯგუფის მენეჯერად.
ამის შემდეგ, გახსენით დიალოგური ფანჯარა, რომელშიც ნათქვამია, რომ კონკრეტული პროცესის შეჩერება გამოიწვევს სისტემის გამორთვას. ბუნებრივია, არ უნდა შეჩერდეთ, ასე რომ დააჭირეთ ღილაკს "გაუქმება". მაგრამ ასეთი გზავნილის გამოჩენა უკვე ირიბი დადასტურებულია, რომ ფაილი ავთენტიკურია. თუ შეტყობინება არ არსებობს, ეს იმას ნიშნავს, რომ ეს ფაილი ყალბია.
- ასევე, ზოგიერთი მონაცემის ნამდვილობის შესახებ შეიძლება შეიცავდეს მის თვისებებს. დააჭირეთ ღილაკს საეჭვო ობიექტის სამუშაო მენეჯერის მაუსის მარჯვენა ღილაკით. კონტექსტში სიაში, აირჩიეთ "თვისებები".
თვისებები ფანჯარა იხსნება. გადატანა tab- ზე "გენერალური". ყურადღება მიაქციეთ პარამეტრს "საიდან". ფაილი ადგილმდებარეობის დირექტორიაში უნდა შეესაბამებოდეს მისამართს ზემოთ მოხსენიებული:
C: Windows System32
თუ რომელიმე სხვა მისამართი ჩამოთვლილია, ეს ნიშნავს, რომ პროცესი ყალბია.
იმავე ჩანართზე პარამეტრი "ფაილის ზომა" უნდა იყოს 6 კბ. თუ არსებობს სხვა ზომა, მაშინ ობიექტი ყალბია.
გადატანა tab- ზე "დეტალები". პარამეტრის შესახებ "საავტორო უფლებები" უნდა იყოს მნიშვნელობა "Microsoft Corporation" ("Microsoft Corporation").
თუმცა, სამწუხაროდ, მაშინაც კი, თუ ყველა ზემოთ ჩამოთვლილი მოთხოვნები დაკმაყოფილებულია, CSRSS.EXE ფაილი შეიძლება იყოს ვირუსული. ფაქტია, რომ ვირუსი შეიძლება არა მარტო შენიღბვას, როგორც ობიექტს, არამედ აისახოს ნამდვილი ფაილი.
გარდა ამისა, სისტემის რესურსების მოხმარების პრობლემა CSRSS.EXE შეიძლება გამოიწვიოს არა მარტო ვირუსით, არამედ მომხმარებლის პროფილის დაზიანებით. ამ შემთხვევაში, თქვენ შეგიძლიათ სცადოთ "უკან დახევას" OS ადრე აღდგენის წერტილი, ან შექმნათ ახალი მომხმარებლის პროფილი და მუშაობა უკვე მასში.
საფრთხის მოხსნა
რა უნდა გავაკეთოთ, თუ გაირკვა, რომ CSRSS.EXE გამოწვეულია არა ორიგინალური OS ფაილით, არამედ ვირუსით? ჩვენ ვივარაუდებთ, რომ თქვენი პერსონალი ანტივირუსული ვერ იდენტიფიცირება მუქარის კოდი (წინააღმდეგ შემთხვევაში თქვენ ვერც კი შეამჩნევთ პრობლემას). აქედან გამომდინარე, სხვა ნაბიჯები გადავდგამთ პროცესის აღმოსაფხვრელად.
მეთოდი 1: ანტივირუსული სკანირება
პირველ რიგში, სკანირების სისტემა საიმედო ანტივირუსულ სკანერთან, მაგალითად Dr.Web CureIt.
აღსანიშნავია ისიც, რომ რეკომენდირებულია ვირუსების სისტემის სკანირება Windows- ის უსაფრთხო რეჟიმში, როდესაც მუშაობდნენ მხოლოდ იმ პროცესებში, რომლებიც უზრუნველყოფენ კომპიუტერის ძირითად ფუნქციონირებას, ანუ ვირუსი "ძილის" და უფრო ადვილი იქნება, რომ იპოვოთ ეს გზა.
დაწვრილებით: შეიტანეთ "უსაფრთხო რეჟიმი" BIOS- ის საშუალებით
მეთოდი 2: მექანიკური მოხსნა
თუ სკანირების შედეგები არ იწარმოება, მაგრამ აშკარად ხედავთ, რომ CSRSS.EXE ფაილი არ არის დირექტორიაში, სადაც იგი უნდა იყოს, მაშინ ამ შემთხვევაში თქვენ უნდა გამოვიყენოთ ხელით მოცილება პროცედურა.
- სამუშაო მენეჯერის დროს აირჩიეთ ყალბი ობიექტის შესაბამისი სახელი და დააჭირეთ ღილაკს "დასრულება პროცესი".
- ამის შემდეგ გამოიყენეთ დირიჟორი ობიექტის ადგილმდებარეობა. ეს შეიძლება იყოს საქაღალდე, გარდა საქაღალდე. "System32". დაწკაპეთ ობიექტი მაუსის მარჯვენა ღილაკით და აირჩიეთ "წაშლა".
თუ თქვენ ვერ შეაჩერებთ პროცესს სამუშაო ჯგუფის მენეჯერი ან წაშალეთ ფაილი, გამორთეთ კომპიუტერი და შეხვიდეთ უსაფრთხო რეჟიმში ( F8 ან კომბინაცია Shift + F8 ჩატვირთვისას, OS ვერსიის მიხედვით). შემდეგ განახორციელეთ ობიექტის მდებარეობის ობიექტის წაშლის პროცედურა.
მეთოდი 3: სისტემის აღდგენა
და, საბოლოოდ, თუ არც პირველი და არც მეორე მეთოდები არ გამოიღო სათანადო შედეგი, და თქვენ ვერ მოშორება ვირუსის პროცესი შენიღბული CSRSS.EXE, სისტემის აღდგენის ფუნქცია გათვალისწინებული Windows OS დაგეხმარებათ.
ამ ფუნქციის არსი იმაში მდგომარეობს, რომ აირჩევთ ერთ-ერთ არსებულ მიბრუნებულ წერტილს, რომელიც საშუალებას მისცემს სისტემა მთლიანად დაუბრუნდეს შერჩეულ პერიოდს: თუ შერჩეული მომენტში არ არის ვირუსი ვირუსი, მაშინ ეს ინსტრუმენტი საშუალებას მისცემს აღმოფხვრას იგი.
ეს ფუნქცია ასევე აქვს მედლის საპირისპირო მხარეს: თუ ერთი ან მეორე წერტილის შექმნის შემდეგ პროგრამები დამონტაჟდა, მათში შევიდა პარამეტრები, და ა.შ. სისტემის აღდგენა გავლენას არ ახდენს მხოლოდ მომხმარებლის ფაილებზე, რომლებიც მოიცავს დოკუმენტებს, ფოტოებს, ვიდეოებს და მუსიკას.
ვრცლად: როგორ ფეხზე Windows
როგორც ხედავთ, ხშირ შემთხვევაში, CSRSS.EXE არის ერთ-ერთი ყველაზე მნიშვნელოვანი ოპერაციული სისტემის პროცესის ფუნქციონირებისათვის. მაგრამ ზოგჯერ შეიძლება გამოიწვიოს ვირუსით. ამ შემთხვევაში აუცილებელია განახორციელოს პროცედურა მისი მოხსნისათვის ამ მუხლში მოცემული რეკომენდაციების შესაბამისად.