Ko'pincha Windows Task Manager bilan ishlayotgan bo'lsangiz, CSRSS.EXE obyekti doimo jarayonlar ro'yxatida bo'lishiga yordam bera olmaysiz. Ushbu element nima ekanligini bilib olaylik, tizim uchun qanchalik muhim va u kompyuter uchun xavflimi yoki yo'qmi.
CSRSS.EXE haqida ma'lumot
CSRSS.EXE bir xil nomdagi tizim fayli tomonidan bajariladi. Windows 2000 versiyasidan boshlab barcha Windows operatsion tizimlarida mavjud. Task menejerini (kombinatsiya) ishga tushirish orqali ko'rishingiz mumkin Ctrl + Shift + Esc) yorlig'ini bosing "Jarayonlar". Ustundagi ma'lumotlarni tuzish orqali uni topish osonroq "Tasvir nomi" alfavit tartibida.
Har bir sessiya uchun alohida CSRSS jarayoni mavjud. Shuning uchun oddiy kompyuterlarda bir vaqtning o'zida ikkita shu kabi jarayonlar boshlanadi va server kompyuterlarida ularning soni o'nlab kishiga yetishi mumkin. Shunga qaramay, ikkita jarayon bo'lishi mumkinligi va ayrim holatlarda ham ko'proq bo'lishi mumkinligiga qaramasdan, faqat bitta fayl CSRSS.EXE ularning barchasiga mos keladi.
Tizimda ishga tushirilgan barcha CSRSS.EXE moslamalarni Vazifa menejeri orqali ko'rish uchun sarlavhani bosing "Barcha foydalanuvchi jarayonlarini ko'rsatish".
Shundan so'ng, Windows-ning muntazam emas, balki serverdagi bir nusxasida ishlayotgan bo'lsangiz, vazifalar menejeri ro'yxatida CSRSS.EXE ikkita element paydo bo'ladi.
Vazifalar
Avvalo, ushbu element nima uchun tizim tomonidan talab qilinishini bilib oling.
"CSRSS.EXE" nomi inglizchadan tarjima qilingan "Client-Server Runtime Subsystem" qisqartmasi bo'lib, "Client-server runtime subsystem" degan ma'noni anglatadi. Ya'ni, bu jarayon Windows tizimi mijozlari va serverlari o'rtasidagi o'zaro bog'lanishdir.
Bu jarayon grafik komponentni aks ettirish uchun kerak, ya'ni ekranda ko'rib turgan narsamiz. Bu, birinchi navbatda, tizimni o'chirib qo'yish bilan bir qatorda mavzuni olib tashlash yoki o'rnatishda ham ishtirok etadi. CSRSS.EXE holda, konsollarni (CMD, va boshqalar) ishga tushirish ham mumkin emas. Jarayon terminal xizmatlarining ishlashi va ish stoliga uzoqdan ulanish uchun zarur. Biz o'qiyotgan fayl Win32 quyi tizimida turli xil ish joylarini boshqaradi.
Bundan tashqari, agar CSRSS.EXE tugallanishi (favqulodda vaziyatda yoki foydalanuvchi tomonidan majburiy bo'lsa), tizim buziladi, bu BSODga olib keladi. Shunday qilib, Windows operatsion tizimi CSRSS.EXE ning faol ishlamasligi mumkin emasligini aytish mumkin. Shuning uchun uni faqat virus ob'ekti bilan almashtirilganligiga ishonchingiz komil bo'lsa uni to'xtatishga majbur qilish kerak.
Fayl manzili
Endi biz CSRSS.EXE qaerda qattiq diskda jismoniy topilganligini bilib olamiz. Xuddi shu Vazifa menejeri yordamida bu haqda ma'lumot olishingiz mumkin.
- Vazifa rejimi barcha foydalanuvchilarning jarayonlarini namoyish qilish uchun o'rnatilgandan so'ng, nom ostida ob'ektlarning har birini ustiga o'ng tugmasini bosing "CSRSS.EXE". Kontekst ro'yxati-ni tanlang "Faylni saqlash joyini ochish".
- In Explorer Kerakli faylning joylashgan joyi uchun katalog ochiladi. Uning manzilini oynaning manzil satrini ta'kidlab topishingiz mumkin. Ob'ektning jild manziliga yo'l ko'rsatadi. Manzil quyidagicha:
C: Windows System32
Endi manzilni bilgan holda, topshiriq menejerini ishlatmasdan ob'ekt joylashgan katalogiga o'ting.
- Yoping Explorer, yuqorida ko'rsatilgan kopyalanan manzilni o'z manzil paneliga kiriting yoki joylashtiring. Tugmasini bosing Kirish yoki manzil panelining o'ng tarafidagi o'q belgisini bosing.
- Explorer CSRSS.EXE manzilini ochadi.
Faylni identifikatsiya qilish
Shu bilan birga, turli xil virus dasturlari (rootkits) CSRSS.EXE sifatida yashirin holatlar ko'p hollarda mavjud. Bunday holda, Task menejerida ma'lum CSRSS.EXE faylini qaysi faylga maxsus ko'rsatishini aniqlash muhim ahamiyatga ega. Xo'sh, ushbu jarayon qanday sharoitlarda e'tiboringizni jalb qilish kerakligini bilib olaylik.
- Avvalo, agar barcha foydalanuvchilar muntazam ravishda server tizimidan foydalanish jarayonlarini namoyish etish rejimida Vazifa menejerida ikkitadan ortiq CSRSS ob'ektini ko'rsangiz, savollar paydo bo'lishi kerak. Ulardan biri, ehtimol, virusdir. Ob'ektlarni taqqoslash, RAMning sarflanishiga e'tibor berish. Oddiy sharoitlarda CSRSS uchun 3000 Kb chegarasi o'rnatiladi. Vazifa menejerida ustundagi tegishli ko'rsatkichga e'tibor bering "Xotira"Yuqoridagi chegara oshib, faylda biror narsa noto'g'ri degan ma'noni anglatadi.
Bundan tashqari, odatda, bu jarayon deyarli markaziy protsessor (CPU) ni yuklamaydi. Ba'zan CPU resurslarini bir necha foizga oshirishga ruxsat beriladi. Ammo, yuk o'nlab foizlarda hisoblansa, u faylning o'zi virusga aylanganini yoki butun tizimda noto'g'ri narsa mavjudligini anglatadi.
- Ustundagi Vazifa menejerida "Foydalanuvchi" ("Foydalanuvchi nomi") o'rganilayotgan ob'ektga qarama-qarshi qiymat bo'lishi kerak. "Tizim" ("Tizim"Agar boshqa yozuv mavjud bo'lsa, shu jumladan, joriy foydalanuvchi profilining nomi, unda katta ishonch bilan biz virus bilan ishlayotganimizni aytishimiz mumkin.
- Bunga qo'shimcha ravishda, faylning haqiqiyligini tekshirish uchun uning ishlashini majburan to'xtatishingiz mumkin. Buni amalga oshirish uchun shubhali ob'ekt nomini tanlang. "CSRSS.EXE" va sarlavhani bosing "Jarayonni yakunlang" Vazifa menejerida.
Shundan so'ng, ko'rsatilgan jarayonni to'xtatish sistemani o'chirishga olib kelishi haqida gapiradigan dialog oynasi ochilishi kerak. Tabiiyki, uni to'xtatishingiz shart emas, shuning uchun tugmani bosing "Bekor qilish". Lekin bunday xabar paydo bo'lishi allaqachon faylning haqiqiy ekanligini bilvosita tasdiqlaydi. Agar xabar yo'q bo'lsa, bu faylning soxta ekanligi deganidir.
- Bundan tashqari, faylning haqiqiyligi haqidagi ba'zi ma'lumotlar uning xususiyatlaridan olinishi mumkin. Vazifa menejerida shubhali ob'ekt nomini sichqonchaning o'ng tugmasi bilan bosing. Kontekst ro'yxati-ni tanlang "Xususiyatlar".
Xususiyatlar oynasi ochiladi. Yorliqqa o'ting "Umumiy". Parametrga e'tibor bering "Manzil". Fayl joylashuvi katalogiga yo'l yuqorida ko'rsatilgan manzilga mos kelishi kerak:
C: Windows System32Agar u erda biron bir boshqa manzil ko'rsatilgan bo'lsa, demak, bu jarayon soxta.
Parametrga yaqin bir xil ko'rinishda "Fayl hajmi" 6 KB bo'lishi kerak. Agar boshqa o'lcham bo'lsa, u holda ob'ekt soxta.
Yorliqqa o'ting "Batafsil". Parametr haqida "Mualliflik huquqi" qiymat bo'lishi kerak "Microsoft korporatsiyasi" ("Microsoft korporatsiyasi").
Afsuski, yuqoridagi barcha talablar bajarilgan bo'lsa ham, CSRSS.EXE fayli virusli bo'lishi mumkin. Aslida, virus faqat o'zini ob'ekt sifatida yashirish emas, balki haqiqiy faylga ham ta'sir qilishi mumkin.
Bundan tashqari, CSRSS.EXE tizim resurslarini ortiqcha iste'mol qilish muammosi nafaqat virus bilan, balki foydalanuvchining profiliga olib kelishi mumkin. Bunday holda, operatsion tizimni avvalgi qutqaruv nuqtasiga "qaytarib olish" yoki yangi foydalanuvchi profilini yaratish va unda ishlashga harakat qilishingiz mumkin.
Tahdidni olib tashlash
CSRSS.EXE faylini asl OS fayli emas, balki virus yordamida aniqlayotgan bo'lsangiz nima qilish kerak? Sizning xodimlaringiz antivirusingiz zararli kodni aniqlay olmagan deb taxmin qilamiz (aks holda muammoni ham ko'rmaysiz). Shuning uchun jarayonni bartaraf etish uchun boshqa qadamlar qo'yamiz.
1-usul: Antivirusni skanerlash
Avvalo, virusni ishonchli anti-virusli skaner yordamida tekshirib ko'ring, masalan, Dr.Web CureIt.
Shuni eslatib o'tish joizki, tizimni Windows xavfsiz rejimida tekshirish tavsiya etiladi, faqat kompyuterning asosiy funksiyasini ta'minlaydigan operatsiyalar bajariladi, ya'ni virus "uyqu" bo'ladi va bu bilan uni topish ancha oson bo'ladi.
Davomi: BIOS orqali "Xavfsiz rejim" ni kiritish
2-usul: Manuel o'chirish
Agar skanerlash natijalarni bermagan bo'lsa, lekin CSRSS.EXE fayli uning qaysi katalogida bo'lmasinligini aniq ko'rsangiz, unda bu holda qo'lda olib tashlash amaliyoti qo'llaniladi.
- Vazifa menejerida soxta ob'ektga mos keladigan nomni tanlang va tugmani bosing "Jarayonni yakunlang".
- Undan keyin Supero'tkazuvchilar ob'ektning joylashgan joyiga o'ting. Bu jilddan boshqa har qanday katalog bo'lishi mumkin. "System32". Sichqonchaning o'ng tugmasi bilan ob'ektni bosing va tanlang "O'chirish".
Vazifa menejerida jarayonni to'xtata olmasangiz yoki faylni o'chirib qo'ysangiz, kompyuterni o'chiring va Xavfsiz rejimga kiring F8 yoki kombinatsiyadan iborat Shift + F8 yuklash paytida OS versiyasiga qarab). Keyin ob'ektni uning joylashgan katalogidan o'chirish uchun amallarni bajaring.
Boshqaruv 3: tizim tiklash
Va nihoyat, agar birinchi yoki ikkinchi usullar to'g'ri natijaga erishilmagan bo'lsa va siz CSRSS.EXE sifatida yashirilgan virus jarayonidan xalos bo'lolmasangiz, Windows operatsion tizimida taqdim etilgan tizimni tiklash xususiyati sizga yordam berishi mumkin.
Ushbu funktsiyaning mohiyati, tizimning tanlangan vaqt oraligacha to'liq qaytarilishini ta'minlaydigan mavjud bo'lgan qayta tiklash nuqtalarining birini tanlaganligingizdir. Agar tanlangan vaqtdan boshlab kompyuterda virus bo'lmasa, bu vosita uni yo'q qilishga imkon beradi.
Bu funktsiyaning medallari orqa tomoni ham mavjud: agar bir yoki bir nechta nuqta yaratilgandan keyin dastur o'rnatilsa, ularga sozlashlar kiritilgan bo'lsa va hokazo - bu xuddi shu tarzda ta'sir qiladi. Tizimni tiklash faqat hujjatlar, rasmlar, videolar va musiqalarni o'z ichiga olgan foydalanuvchi fayllarini ta'sir qilmaydi.
Davomi: Windows qanday saqlanadi
Ko'rib turganingizdek, ko'p holatlarda CSRSS.EXE operatsion tizim jarayonining ishlashi uchun eng muhim vazifalardan biri hisoblanadi. Ammo ba'zan uni virus bilan tetiklash mumkin. Bunday holda ushbu moddaning tegishli tavsiyalariga muvofiq olib tashlash tartibini amalga oshirish kerak.
