Եթե դուք հաճախ աշխատում եք Windows Task Manager- ի հետ, չեք կարող չնկատել, բայց նկատել եք, որ CSRSS.EXE օբյեկտը միշտ առկա է գործընթացի ցանկում: Եկեք պարզենք, թե որն է այս տարրը, որքան կարևոր է համակարգի համար և արդյոք դա հղի է համակարգչի համար վտանգավոր:
Մանրամասները CSRSS.EXE
CSRSS.EXE- ն իրականացվում է նույն անվանման համակարգի ֆայլով: Այն առկա է բոլոր Windows օպերացիոն համակարգերում `սկսած Windows 2000-ի տարբերակից: Կարող եք տեսնել այն` գործարկելով Task Manager- ը (համադրություն Ctrl + Shift + Esc) ներդիրում «Գործընթացներ». Այն գտնելու ամենադյուրին ճանապարհը տվյալները սյունակում կառուցելն է: «Պատկերի անուն» այբբենական կարգով:
Յուրաքանչյուր նստաշրջանի համար կա առանձին CSRSS գործընթաց: Հետևաբար, սովորական ԱՀ-ում միանգամից երկու նման պրոցես է գործարկվում, և սերվերային ԱՀ-ներում դրանց քանակը կարող է հասնել տասնյակ: Այնուամենայնիվ, չնայած պարզվել է, որ կարող են լինել երկու, կամ որոշ դեպքերում նույնիսկ ավելի գործընթացներ, բոլորն էլ համապատասխանում են միայն մեկ CSRSS.EXE ֆայլ:
Որպեսզի տեսնեք համակարգում ակտիվացված բոլոր CSRSS.EXE առարկաները Task Manager- ի միջոցով սեղմեք մակագրությանը «Displayուցադրել բոլոր օգտագործողների գործընթացները».
Դրանից հետո, եթե դուք աշխատում եք Windows- ի կանոնավոր, այլ ոչ թե սերվերի կողմից օրինակ, ապա CSRSS.EXE- ի երկու տարրերը կհայտնվեն Task Manager- ի ցուցակում:
Գործառույթները
Առաջին հերթին մենք կպարզենք, թե ինչու է այդ տարրը պահանջվում համակարգի կողմից:
«CSRSS.EXE» անվանումը կրճատում է «Client-Server Runtime Subsystem», որը անգլերենից թարգմանվում է որպես «Client-Server Runtime Subsystem»: Այսինքն, գործընթացը ծառայում է որպես Windows համակարգի համակարգի հաճախորդի և սերվերի ոլորտների միջև կապող մի տեսակ:
Այս գործընթացը անհրաժեշտ է գրաֆիկական բաղադրիչը ցուցադրելու համար, այսինքն ՝ այն, ինչ մենք տեսնում ենք էկրանին: Այն, առաջին հերթին, ներգրավված է այն ժամանակ, երբ համակարգը անջատվում է, ինչպես նաև թեմա տեղակայելիս կամ տեղադրելու ժամանակ: Առանց CSRSS.EXE, անհնար կլինի նաև սկսել վահանակներ (CMD և այլն): Գործընթացը անհրաժեշտ է տերմինալային ծառայությունների շահագործման և աշխատասեղանին հեռավոր միացման համար: Մեր ուսումնասիրած ֆայլը նաև վերամշակում է տարբեր OS թեմաներ Win32 ենթահամակարգում:
Ավելին, եթե CSRSS.EXE- ն ավարտված է (անկախ նրանից ՝ ինչպես է վթարը կամ ստիպել օգտագործողին), այդ դեպքում համակարգը կփլուզվի, ինչը կհանգեցնի BSOD- ի տեսքին: Այսպիսով, մենք կարող ենք ասել, որ Windows- ի գործարկումը առանց ակտիվ գործընթաց CSRSS.EXE անհնար է: Հետևաբար, այն դադարեցնելը պետք է ստիպված լինի միայն այն դեպքում, եթե վստահ եք, որ այն փոխարինվել է վիրուսի օբյեկտով:
Ֆայլի գտնվելու վայրը
Հիմա եկեք պարզենք, թե CSRSS.EXE- ն ֆիզիկապես որտեղ է գտնվում կոշտ սկավառակի վրա: Այս մասին տեղեկատվություն կարող եք ստանալ `օգտագործելով նույն Task Manager- ը:
- Բոլոր օգտագործողների գործընթացների առաջադրանքի ցուցադրման ռեժիմը Task Manager- ում տեղադրվելուց հետո սեղմեք աջ սեղմեք անվան տակ գտնվող ցանկացած օբյեկտի վրա "CSRSS.EXE". Համատեքստի ցուցակում ընտրեք "Բացեք ֆայլերի պահպանման վայրը".
- Ներ Explorer- ը Կբացվի ցանկալի ֆայլի գտնվելու վայրը: Դուք կարող եք պարզել նրա հասցեն `ընդգծելով պատուհանի հասցեների սանդղակը: Այն ցույց է տալիս օբյեկտի գտնվելու վայրի թղթապանակում ուղին: Հասցեն հետևյալն է.
C: Windows System32
Այժմ, իմանալով հասցեն, կարող եք գնալ օբյեկտի գտնվելու վայրի գրացուցակ ՝ առանց Task Manager- ի օգտագործման:
- Բացեք Explorer- ըմուտքագրեք կամ կպցրեք իր հասցեի բարում նախկինում պատճենված վերը նշված հասցեն: Կտտացրեք Մտնեք կամ կտտացրեք սլաքի պատկերակին ՝ հասցեի սանդղակի աջ կողմում:
- Explorer- ը կբացվի տեղադրման գրացուցակը CSRSS.EXE:
Ֆայլի նույնականացում
Միևնույն ժամանակ, իրավիճակները, երբ տարբեր վիրուսային ծրագրեր (rootkits) քողարկված են որպես CSRSS.EXE, հազվադեպ չեն: Այս դեպքում անհրաժեշտ է որոշել, թե որ ֆայլը ցուցադրում է հատուկ CSRSS.EXE- ը Task Manager- ում: Այսպիսով, եկեք պարզենք, թե որ պայմաններում նշված գործընթացը պետք է գրավի ձեր ուշադրությունը:
- Առաջին հերթին, հարցերը պետք է հայտնվեն, եթե Task Manager- ում բոլոր օգտագործողների գործընթացները ցուցադրելու ռեժիմում, սովորական, այլ ոչ թե սերվերային համակարգով, կտեսնեք ավելի քան երկու CSRSS օբյեկտ: Դրանցից մեկը, ամենայն հավանականությամբ, վիրուս է: Օ առարկաները համեմատելիս ուշադրություն դարձրեք հիշողության սպառմանը: Նորմալ պայմաններում CSRSS- ի համար սահմանվում է 3000 Kb սահման: Նշեք Task Manager- ում սյունակում համապատասխան ցուցիչը «ՀիշողությունՎերը նշված սահմանը գերազանցելը նշանակում է, որ ինչ-որ բան սխալ է ֆայլի հետ:
Բացի այդ, հարկ է նշել, որ սովորաբար այս գործընթացը գործնականում ընդհանրապես չի բեռնում կենտրոնական պրոցեսորը (CPU): Երբեմն թույլատրվում է CPU ռեսուրսների սպառումը մեծացնել մինչև մի քանի տոկոս: Բայց, երբ բեռը տասնյակ տոկոսի մեջ է, նշանակում է, որ կամ ֆայլը ինքնին վիրուսային է, կամ ինչ-որ բան համակարգի հետ ընդհանուր առմամբ սխալ է:
- Task Manager- ում `սյունակում «Օգտվող» («Օգտվողի անուն») ուսումնասիրվող առարկայի դիմաց անպայման պետք է լինի արժեքը «Համակարգ» («ՀԱՄԱԿԱՐԳ«). Եթե այնտեղ ցուցադրվում է մեկ այլ մակագրություն ՝ ներառյալ օգտագործողի ներկայիս պրոֆիլի անվանումը, ապա վստահության բարձր աստիճանով մենք կարող ենք ասել, որ գործ ունենք վիրուսի հետ:
- Բացի այդ, դուք կարող եք հաստատել ֆայլի իսկությունը `փորձելով հարկադրաբար դադարեցնել դրա աշխատանքը: Դա անելու համար ընտրեք կասկածելի օբյեկտի անունը "CSRSS.EXE" և կտտացրեք մակագրությունը «Ավարտեք գործընթացը» առաջադրանքի մենեջերում:
Դրանից հետո պետք է բացվի երկխոսության տուփ, որն ասում է, որ նշված գործընթացը դադարեցնելը կհանգեցնի համակարգի ավարտին: Բնականաբար, հարկավոր չէ դադարեցնել այն, այնպես որ կտտացրեք կոճակը Չեղարկել. Բայց նման հաղորդագրության հայտնվելն արդեն անուղղակի հաստատում է այն փաստը, որ ֆայլը իրական է: Եթե հաղորդագրությունը բացակայում է, ապա դա հաստատ նշանակում է, որ ֆայլը կեղծ է:
- Բացի այդ, ֆայլի իսկության վերաբերյալ որոշ տեղեկություններ կարելի է ստանալ դրա հատկություններից: Մկնիկի աջ կոճակով կտտացրեք Task Manager- ում կասկածելի օբյեկտի անունը: Համատեքստի ցուցակում ընտրեք «Հատկություններ».
Բացվում է հատկությունների պատուհանը: Գնացեք ներդիրին «Գեներալ». Ուշադրություն դարձրեք պարամետրին «Գտնվելու վայրը». Ֆայլի գտնվելու վայրի գրացուցակը պետք է համապատասխանի վերը նշված հասցեին.
C: Windows System32Եթե այնտեղ նշված է որևէ այլ հասցե, ապա դա նշանակում է, որ գործընթացը կեղծ է:
Պարամետրի մոտակայքում գտնվող նույն ներդիրում Ֆայլի չափը պետք է լինի 6 KB: Եթե այնտեղ նշված է այլ չափս, ապա օբյեկտը կեղծ է:
Գնացեք ներդիրին «Մանրամասներ». Մոտ պարամետր Հեղինակային իրավունք պետք է արժանի լինի Microsoft կորպորացիան («Microsoft կորպորացիա»).
Բայց, ցավոք, նույնիսկ եթե վերը նշված բոլոր պահանջները բավարարված են, CSRSS.EXE ֆայլը կարող է վիրուսային լինել: Փաստն այն է, որ վիրուսը կարող է ոչ միայն քողարկել իրեն որպես օբյեկտ, այլև վարակել իրական ֆայլ:
Բացի այդ, CSRSS.EXE համակարգի ռեսուրսների ավելորդ սպառման խնդիրը կարող է առաջանալ ոչ միայն վիրուսի, այլև օգտագործողի պրոֆիլի վնասման պատճառով: Այս դեպքում կարող եք փորձել «ետ շրջել» ՕՀ-ն ավելի վաղ վերականգնման կետի վրա կամ ստեղծել նոր օգտվողի պրոֆիլ և աշխատել դրա մեջ արդեն:
Սպառնալիքների վերացում
Ի՞նչ անել, եթե պարզեք, որ CSRSS.EXE- ն առաջացել է ոչ թե OS- ի բնօրինակը, այլ վիրուսով: Ենթադրենք, որ ձեր սովորական հակավիրուսը չի կարողացել բացահայտել վնասակար ծածկագիրը (հակառակ դեպքում դուք չէիք էլ նկատի խնդիրը): Հետևաբար, մենք այլ քայլեր կձեռնարկենք գործընթացը վերացնելու համար:
Մեթոդ 1: Հակավիրուսային սկան
Առաջին հերթին, համակարգը սկանավորեք հուսալի հակավիրուսային սկաներով, օրինակ ՝ Dr.Web CureIt:
Հատկանշական է, որ խորհուրդ է տրվում սկանավորել համակարգը վիրուսների համար Windows- ի անվտանգ ռեժիմով, որի ընթացքում կաշխատեն միայն այն գործընթացները, որոնք ապահովում են համակարգչի հիմնական գործունեությունը, այսինքն ՝ վիրուսը «քնելու է», և շատ ավելի հեշտ կլինի գտնել այս եղանակով:
Կարդացեք ավելին ՝ BIOS- ի միջոցով մուտքագրեք անվտանգ ռեժիմ
Մեթոդ 2. Ձեռքով հեռացում
Եթե սկան ձախողվեց, բայց դուք պարզ տեսնում եք, որ CSRSS.EXE ֆայլը այն գրացուցակում չէ, որտեղ այն պետք է լինի, ապա ստիպված կլինեք օգտագործել ձեռնարկի հեռացման կարգը:
- Task Manager- ում նշեք կեղծ օբյեկտին համապատասխան անունը և կտտացրեք կոճակին «Ավարտեք գործընթացը».
- Դրանից հետո օգտագործելով Դիրիժոր անցեք օբյեկտի գտնվելու վայրի գրացուցակին: Դա կարող է լինել ցանկացած գրացուցակ, բացի թղթապանակից "System32". Աջ սեղմեք օբյեկտի վրա և ընտրեք Նջել.
Եթե դուք չեք կարող դադարեցնել գործընթացը Task Manager- ում կամ ջնջել ֆայլը, ապա անջատեք համակարգիչը և մուտքագրեք Անվտանգ ռեժիմ (բանալին F8 կամ համադրություն Shift + F8 boot- ում, կախված OS- ի տարբերակից): Այնուհետև կատարեք օբյեկտը իր գտնվելու վայրի գրացուցակից ջնջելու կարգը:
Մեթոդը 3: Համակարգի վերականգնում
Եվ, վերջապես, եթե ոչ առաջին, ոչ էլ երկրորդ մեթոդները չեն բերել պատշաճ արդյունքի, և չկարողացաք ազատվել վիրուսային գործընթացից, որը քողարկված է որպես CSRSS.EXE, Windows- ում տրամադրված համակարգի վերականգնման գործառույթը կարող է օգնել ձեզ:
Այս գործառույթի էությունն այն է, որ դուք ընտրեք առկա վերադարձման կետերից մեկը, ինչը թույլ կտա ձեզ համակարգը ամբողջությամբ վերադարձնել ընտրված ժամանակահատվածը. Եթե ընտրված ժամանակահատվածում համակարգչում վիրուս չլիներ, ապա այս գործիքը կվերացնի այն:
Այս գործառույթն ունի նաև մետաղադրամի կողային կողմ: Եթե ծրագրերը տեղադրվել են այս կամ այն կետը ստեղծելուց հետո, ապա դրանց մեջ մուտք են եղել պարամետրեր և այլն - դա կանդրադառնա նույն կերպ: Համակարգի վերականգնումը չի ազդում միայն օգտագործողի ֆայլերի վրա, որոնք ներառում են փաստաթղթեր, լուսանկարներ, տեսանյութեր և երաժշտություն:
Կարդացեք ավելին ՝ ինչպես վերականգնել Windows OS- ն
Ինչպես տեսնում եք, շատ դեպքերում CSRSS.EXE- ը գործառնական համակարգի գործունեության կարևորագույն գործընթացներից մեկն է: Բայց երբեմն դա կարող է նախաձեռնել վիրուսի միջոցով: Այս դեպքում անհրաժեշտ է իրականացնել հեռացման կարգը `սույն հոդվածում նշված առաջարկություններին համապատասխան:
