DZWON

Są tacy, którzy czytają tę wiadomość przed wami.
Zapisz się, aby otrzymywać najnowsze artykuły.
E-mail
Imię
Nazwisko
Jak chcesz przeczytać The Bell
Bez spamu

Csrss exe jakiego rodzaju proces. Csrss exe, jaki jest proces

Dzielić
Dzielić
Ćwierkać
Lubić
Lubić

Od czasu wydania NT użytkownicy Windows zaczęli zauważać stale działającą usługę Csrss.exe w Menedżerze zadań. Niewielu zwykłych użytkowników rozumie, czym jest proces Csrss.exe. Dlatego dalej zostanie zaproponowane rozważenie go nieco bardziej szczegółowo, a jednocześnie poznanie przyczyn zwiększonego obciążenia zasobów komputera z jego strony i rozważenie kwestii przenikania wirusów do systemu, które mogą zamaskować się jako ten składnik.

Csrss.exe: który proces jest widoczny w Menedżerze zadań?

Po pierwsze, ta usługa nie jest pierwotnie wirusowym apletem, jak myślą niektórzy użytkownicy. Jest to krytyczny aplet systemowy, który działa wraz z systemem operacyjnym.

Skrót w nazwie pochodzi od angielskiego Client Server Runtime Subsystem (podsystemu, za którego funkcjonowanie odpowiada plik wykonywalny Csrss.exe) - procesu wykonywania „klient-serwer” podczas uzyskiwania dostępu do funkcjonalności systemu i uruchamiania aplikacji. Programy (zarówno system, jak i użytkownik) nie używają już procesów takich jak Rundll32 do ładowania własnych bibliotek do pamięci RAM, ale mają bezpośredni dostęp do powyższej usługi.

Csrss.exe MUI: co to za proces?

Czasami można zaobserwować pojawienie się procesu o tej samej nazwie (i plikach) z dodatkiem skrótu MUI. Wielu użytkowników od razu podejrzewa obecność wirusów. Tak nie jest, ponieważ oryginalna usługa jest po prostu wielojęzycznym podsystemem, który z grubsza odpowiada za tłumaczenie interfejsu systemu Windows na język domyślny.

Jak usługa działa w praktyce?

Zobaczmy teraz, jak działa ta usługa. Nie dajcie się od razu zmylić faktem, że podsystem jest typu klient-serwer i zapewnia komunikację między klientem a serwerem w samym systemie. Tak, rzeczywiście usługa jest aktywnie używana podczas organizowania tego samego dostępu do Pulpitu zdalnego, ale nie jest to jej głównym celem.

Jaki rodzaj procesu Csrss.exe znajduje się w systemie Windows 7 lub w systemach innej rangi, łatwo sobie wyobrazić, jeśli przyjrzeć się interfejsowi systemu operacyjnego. Wszyscy są przyzwyczajeni do tego, że dostęp do niektórych funkcji, uruchamianie programów i wiele więcej odbywa się wyłącznie poprzez interfejs graficzny z wykorzystaniem okien i przycisków. Za taką możliwość odpowiada opisana usługa.

Z grubsza mówiąc, gdyby nie istniał, można by pracować z Windowsem tylko przez okna konsoli w postaci wiersza poleceń, tak jak to było wcześniej w DOS. W ten sposób staje się jasne, że tej usługi nie można usunąć ani wyłączyć pod żadnym pretekstem (Windows na to nie pozwoli). Ale czasami można zauważyć, że pożądany proces z nieznanych przyczyn zaczyna wykorzystywać zasoby systemowe tak aktywnie, że cały system zaczyna zwalniać i zamrażać, nie wspominając o bardziej krytycznym zachowaniu.

Co się stanie, jeśli proces zużywa zasoby systemowe?

Jeśli taka sytuacja ma miejsce w rzeczywistości, nie zaleca się kończenia procesu w „Menedżerze zadań” (nie mówimy jeszcze o wirusach).

Najlepszą opcją byłoby zamknięcie wszystkich aktualnie aktywnych programów i całkowite ponowne uruchomienie komputera (bez zmiany użytkownika na innego). Teoretycznie po restarcie wszystko wróci do normy. W normalnym stanie aktywnym usługa zużywa maksymalnie około 2000 KB pamięci RAM, a obciążenie procesora nie przekracza kilku dziesiątych procenta.

Jak sprawdzić, czy to wirus?

Ale dość często można również spotkać się z sytuacjami związanymi z przenikaniem wirusów podszywających się pod proces systemowy. Dowiedzenie się, czy tak się naprawdę stało, może być dość proste. Faktem jest, że w „Menedżerze zadań” zwykle wyświetlany jest tylko jeden proces. Oba procesy Csrss.exe również działają dobrze (szczególnie w przypadku systemu Windows 7 i nowszych). Większa liczba jest wyraźną oznaką narażenia na wirusy.

Podczas próby zakończenia oryginalnego procesu system ostrzeże Cię, jeśli użytkownik naprawdę chce zatrzymać wybraną usługę, a następnie odmówi wykonania akcji. Podczas wykonywania podobnych czynności na apletach wirusów nie pojawi się żadne ostrzeżenie.

Aby upewnić się, że jeden lub więcej procesów jest zagrożeniem wirusowym, użyj menu RMB w wybranej usłudze w „Menedżerze zadań”, wyświetlając lokalizację pliku odpowiedzialnego za procesy. Oryginalny obiekt zawsze znajduje się w katalogu System32 głównego folderu Windows i ma rozmiar około 6 KB.

Ponadto, jeśli uzyskasz dostęp do właściwości oryginalnego pliku za pomocą menu RMB w Eksploratorze, możesz zobaczyć obecność podpisu cyfrowego Microsoft na karcie szczegółów. Jak już zostało wyjaśnione, obiekty wirusowe go nie zawierają lub są inne.

Usuń zagrożenia

Co to jest proces Csrss.exe (wirus lub system), ustaliliśmy. Teraz kilka słów o najpopularniejszych metodach usuwania zagrożeń.

Zazwyczaj wirusy tego typu nigdy nie są wyświetlane jako oddzielnie zainstalowane aplikacje w sekcji Programy i funkcje, dlatego po znalezieniu plików zagrożeń należy natychmiast spróbować je usunąć. Istnieje niewielka nadzieja na możliwość usunięcia, ponieważ same wirusy mogą zawierać wbudowaną ochronę przed usunięciem, a przy próbie wykonania takich czynności, co gorsza, mogą tworzyć własne kopie, których później jeszcze trudniej będzie się pozbyć.

Ale w takim razie, jak usunąć proces Csrss.exe, jeśli to naprawdę jest wirus? Najpierw użyj przenośnego skanera antywirusowego. Dr. Web CureIt!, Tylko do skanowania, sprawdź wszystkie dyski i partycje logiczne.

Możesz pełniej sprawdzić system za pomocą specjalnych programów o ogólnej nazwie Rescue Disk, które są zapisywane na nośnikach wymiennych, a z nich komputer jest uruchamiany przed uruchomieniem systemu Windows (urządzenie musi być najpierw zainstalowane, aby uruchomić w odpowiednich ustawieniach BIOS / UEFI).

Następnie musisz wybrać język, interfejs graficzny i zaznaczyć do skanowania nie tylko wszystkie dyski, ale także obszary rozruchowe i ukryte partycje. W większości przypadków to właśnie te narzędzia znajdują nawet burze, które mogą zintegrować swoje komponenty z pamięcią RAM, z ich całkowitą neutralizacją.

Zamiast sumy

W rzeczywistości chodzi o rodzaj procesu Csrss.exe. Krótko mówiąc, warto zauważyć, że użytkownik może napotkać zarówno oryginalną usługę, jak i wirusy. Dotykanie oryginalnego procesu jest niezwykle niepożądane, ale możliwa i konieczna jest walka z zagrożeniami, które zastępują procesy systemowe. Jeśli obciążenie zasobów obserwuje się właśnie od strony pierwotnego procesu, być może chodzi o to nie nawet w nim, ale w samym systemie i jego komponentach, które są tylko pośrednio związane z aktywnym procesem. W takim przypadku może być zalecana instalacja optymalizatora i przeprowadzenie pełnego testu. Jeśli to nie pomoże, użyj konsoli poleceń, na przykład do skanowania i naprawy komponentów systemu (sfc / scannow) lub do sprawdzenia dysku twardego (odmiany polecenia chkdsk).

Jeśli często pracujesz z Menedżerem zadań Windows, nie możesz nie zauważyć, że obiekt CSRSS.EXE jest zawsze obecny na liście procesów. Dowiedzmy się, czym jest ten element, jak ważny jest dla systemu i czy stwarza zagrożenie dla działania komputera.

CSRSS.EXE jest wykonywany przez plik systemowy o tej samej nazwie. Występuje we wszystkich systemach operacyjnych Windows począwszy od wersji Windows 2000. Można to zobaczyć, uruchamiając Menedżera zadań (kombinacja Ctrl + Shift + Esc) w zakładce „Procesy”... Najłatwiej go znaleźć, umieszczając dane w kolumnie „Nazwa obrazu” W porządku alfabetycznym.

Dla każdej sesji istnieje oddzielny proces CSRSS. Dlatego na zwykłych komputerach PC działają jednocześnie dwa takie procesy, a na serwerach ich liczba może sięgać dziesiątek. Niemniej jednak, pomimo faktu, że stwierdzono, że mogą istnieć dwa procesy, aw niektórych przypadkach nawet więcej, tylko jeden plik CSRSS.EXE odpowiada im wszystkim.

Aby zobaczyć wszystkie obiekty CSRSS.EXE aktywowane w systemie za pośrednictwem Menedżera zadań, kliknij napis „Pokaż procesy wszystkich użytkowników”.

Następnie, jeśli pracujesz w zwykłej, a nie serwerowej instancji systemu Windows, na liście Menedżera zadań pojawią się dwa elementy CSRSS.EXE.

Funkcje

Przede wszystkim dowiedzmy się, dlaczego ten element jest wymagany przez system.

Nazwa „CSRSS.EXE” to skrót od „Podsystem wykonawczy klient-serwer”, co w języku angielskim oznacza „Podsystem wykonawczy klient-serwer”. Oznacza to, że proces służy jako rodzaj łącza łączącego między obszarami klienta i serwera systemu Windows.

Ten proces jest potrzebny do wyświetlenia komponentu graficznego, czyli tego, co widzimy na ekranie. Jest używany przede wszystkim, gdy system jest zamknięty, a także podczas usuwania lub instalowania motywu. Bez CSRSS.EXE nie będzie również możliwe uruchomienie konsol (CMD itp.). Proces jest niezbędny do działania usług terminalowych i zdalnego połączenia z komputerem. Plik, który badamy, obsługuje również różne wątki systemu operacyjnego w podsystemie Win32.

Co więcej, jeśli CSRSS.EXE zostanie zakończony (bez względu na to, jak: nienormalnie lub wymuszony przez użytkownika), system ulegnie awarii, co doprowadzi do BSOD. Można więc powiedzieć, że funkcjonowanie systemu Windows bez aktywnego procesu CSRSS.EXE jest niemożliwe. Dlatego powinieneś wymusić zatrzymanie go tylko wtedy, gdy masz pewność, że został zastąpiony przez obiekt wirusa.

Lokalizacja pliku

Zobaczmy teraz, gdzie fizycznie znajduje się plik CSRSS.EXE na dysku twardym. Możesz uzyskać informacje na ten temat za pomocą tego samego Menedżera zadań.


Teraz, znając adres, możesz przejść do katalogu, w którym znajduje się obiekt, bez korzystania z Menedżera zadań.


Identyfikacja pliku

Jednocześnie często zdarza się, że różne aplikacje wirusów (rootkity) podszywają się pod CSRSS.EXE. W takim przypadku ważne jest, aby określić, który plik wyświetla określony plik CSRSS.EXE w Menedżerze zadań. Zobaczmy więc, w jakich warunkach wyznaczony proces powinien zwrócić Twoją uwagę.

  1. Przede wszystkim powinny pojawić się pytania, jeśli widzisz więcej niż dwa obiekty CSRSS w Menedżerze zadań w trybie wyświetlania procesów wszystkich użytkowników w zwykłym systemie, a nie w systemie serwerowym. Jednym z nich jest najprawdopodobniej wirus. Porównując obiekty, zwróć uwagę na zużycie pamięci. W normalnych warunkach limit CSRSS jest ustawiony na 3000 KB. Zwróć uwagę w Menedżerze zadań na odpowiedni wskaźnik w kolumnie "Pamięć”. Przekroczenie powyższego limitu oznacza, że \u200b\u200bcoś jest nie tak z plikiem.

    Ponadto należy zauważyć, że zwykle proces ten praktycznie w ogóle nie obciąża jednostki centralnej (CPU). Czasami można zwiększyć zużycie zasobów procesora nawet o kilka procent. Ale gdy obciążenie jest obliczane w dziesiątkach procent, oznacza to, że albo sam plik jest wirusowy, albo coś jest nie tak z całym systemem.

  2. W Menedżerze zadań w kolumnie "Użytkownik" ("Nazwa Użytkownika") naprzeciw badanego obiektu musi być wartością "System" ("SYSTEM”). Jeśli wyświetla się tam inny napis, w tym nazwa obecnego profilu użytkownika, to z dużą dozą pewności możemy powiedzieć, że mamy do czynienia z wirusem.

  3. Możesz również sprawdzić autentyczność pliku, próbując na siłę go zatrzymać. Aby to zrobić, wybierz nazwę podejrzanego obiektu „CSRSS.EXE” i kliknij napis "Koniec procesu" w Menedżerze zadań.

    Następnie powinno otworzyć się okno dialogowe z informacją, że zatrzymanie określonego procesu spowoduje zamknięcie systemu. Oczywiście nie ma potrzeby zatrzymywania go, więc naciśnij przycisk "Anuluj"... Ale pojawienie się takiej wiadomości jest już pośrednim potwierdzeniem autentyczności pliku. Brak wiadomości oznacza z pewnością fakt, że plik jest fałszywy.

  4. Ponadto z jego właściwości można uzyskać pewne informacje o autentyczności pliku. Kliknij nazwę podejrzanego obiektu w Menedżerze zadań prawym przyciskiem myszy. Z listy kontekstowej wybierz "Nieruchomości".

    Otworzy się okno właściwości. Przejdź do zakładki "Generał"... Zwróć uwagę na parametr "Lokalizacja"... Ścieżka do katalogu, w którym znajduje się plik, musi odpowiadać adresowi, o którym już wspomnieliśmy powyżej:

    C: \\ Windows \\ System32

    Jeśli jest tam wymieniony inny adres, oznacza to, że proces jest fałszywy.

    W tej samej zakładce obok parametru "Rozmiar pliku" powinna wynosić 6 KB. Jeśli jest inny rozmiar, obiekt jest fałszywy.

    Przejdź do zakładki "Szczegółowo"... W pobliżu parametru "Prawa autorskie" powinna być wartość Korporacja Microsoft (Korporacja Microsoft).

Niestety, nawet jeśli wszystkie powyższe wymagania zostaną spełnione, plik CSRSS.EXE może okazać się wirusowy. Faktem jest, że wirus może nie tylko zamaskować się jako obiekt, ale także zainfekować prawdziwy plik.

Ponadto problem nadmiernego wykorzystania zasobów systemowych CSRSS.EXE może być spowodowany nie tylko przez wirus, ale także uszkodzony profil użytkownika. W takim przypadku możesz spróbować „przywrócić” system operacyjny do wcześniejszego punktu przywracania lub utworzyć nowy profil użytkownika i pracować w nim.

Wyeliminuj zagrożenie

Co się stanie, jeśli okaże się, że przyczyną CSRSS.EXE nie jest oryginalny plik systemu operacyjnego, ale wirus? Zakładamy, że Twój standardowy program antywirusowy nie był w stanie zidentyfikować złośliwego kodu (w przeciwnym razie nawet nie zauważysz problemu). Dlatego, aby wyeliminować ten proces, podejmiemy inne kroki.

Metoda 1: skanowanie za pomocą programu antywirusowego

Przede wszystkim przeskanuj system np. Niezawodnym skanerem antywirusowym.

Warto zaznaczyć, że zalecane jest przeskanowanie systemu w poszukiwaniu wirusów poprzez Tryb Awaryjny Windows, w którym będą działać tylko te procesy, które zapewniają podstawowe funkcjonowanie komputera, czyli wirus będzie „usypiał”, a tym samym znacznie łatwiej będzie go znaleźć.

Metoda 2: Ręczne usuwanie

Jeśli skanowanie nie przyniosło żadnych rezultatów, ale wyraźnie widzisz, że pliku CSRSS.EXE nie ma w katalogu, w którym powinien się znajdować, to w takim przypadku będziesz musiał zastosować procedurę ręcznego usuwania.


Jeśli nie możesz zatrzymać procesu w Menedżerze zadań lub usunąć pliku, wyłącz komputer i wejdź do systemu w trybie awaryjnym (klawisz F8 lub kombinacja Shift + F8 podczas rozruchu, w zależności od wersji systemu operacyjnego). Następnie wykonaj procedurę usuwania obiektu z katalogu, w którym się znajduje.

Metoda 3: Przywracanie systemu

I wreszcie, jeśli ani pierwsza, ani druga metoda nie przyniosły pożądanego rezultatu i nie można było pozbyć się procesu wirusowego przebranego za CSRSS.EXE, funkcja przywracania systemu dostępna w systemie operacyjnym Windows może ci pomóc.

Istotą tej funkcji jest to, że wybierasz jeden z istniejących punktów wycofywania, co pozwoli Ci całkowicie przywrócić działanie systemu do wybranego okresu: jeśli do wybranego momentu wirusa nie było na komputerze, to narzędzie to pozwoli ci go wyeliminować.

Ta funkcja ma również odwrotną stronę medalu: jeśli po utworzeniu danego punktu zostały zainstalowane programy, wprowadzone do nich ustawienia itp. - wpłynie to w ten sam sposób. Przywracanie systemu wpływa nie tylko na pliki użytkownika, w tym dokumenty, zdjęcia, filmy i muzykę.

Jak widać, w większości przypadków CSRSS.EXE jest jednym z najważniejszych procesów funkcjonowania systemu operacyjnego. Ale czasami może to być zainicjowane przez wirusa. W takim przypadku konieczne jest przeprowadzenie procedury jego usunięcia zgodnie z zaleceniami zawartymi w tym artykule.

Podczas przeglądania przepływów pracy w Menedżerze zadań użytkownicy mogą natknąć się na proces csrss.exe, który jest często mylony z aplikacją antywirusową. Niektórzy użytkownicy próbują nawet wymusić zakończenie działania klienta / serwera, czego nie powinni. W tym artykule opowiem Wam jakiego rodzaju jest proces csrss.exe, opiszę specyfikę jego funkcjonalności, a także wyjaśnię jak postępować w sytuacji, gdy csrss.exe ładuje procesor.

Termin „csrss” to skrót od angielskich słów „Podsystem wykonawczy klient / serwer” (przetłumaczone jako „działający podsystem klient-serwer”). Funkcjonalność tego podsystemu jest przeznaczona do współpracy z aplikacjami konsolowymi (na przykład wierszem poleceń), z różnymi wątkami systemu operacyjnego, a także do obsługi elementu graficznego systemu operacyjnego Windows, gdy system operacyjny jest wyłączony. W rzeczywistości proces o tej samej nazwie Csrss.exe zapewnia relację między klientem i serwerem części systemu operacyjnego, a podczas próby wymuszenia jego zamknięcia użytkownik otrzymuje awarię systemu i tak zwany „niebieski ekran śmierci”.

Historia pojawienia się tego procesu sięga systemu operacyjnego Windows 2000, ponieważ od tego czasu każda nowa wersja systemu operacyjnego z rodziny Windows musi zawierać działający proces csrss.exe. Oprócz procesów, które często widzisz w Menedżerze zadań i.

Plik dla tego procesu zwykle znajduje się w lokalizacji Windows \\ System32. Jeśli zostanie znaleziony w innych katalogach, będzie to znak obecności różnych programów antywirusowych w systemie operacyjnym.

Jak rozpoznać, że csrss.exe jest wirusem

W odpowiedzi na pytanie, czym jest csrss.exe, ważne miejsce zajmuje pytanie „” procesów csrss, które w większości przypadków są powszechnymi wirusami. Obecnie znanych jest kilka takich wirusów (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.BL i wiele innych), które są aktywne na komputerach PC pod nazwą csrss.exe. Aby je zidentyfikować i usunąć, możesz użyć obu dobrze znanych narzędzi antywirusowych (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware itp.) Lub wyszukać pliki o nazwie csrss.exe za pomocą funkcji wyszukiwania na komputerze.

  1. Aby przeprowadzić takie wyszukiwanie, naciśnij klawisze Win + F, wpisz csrss.exe w pasku wyszukiwania po prawej stronie i poczekaj na wyniki, naciskając wejście.
  2. Następnie kliknij raz każdy znaleziony plik csrss.exe, kliknij go prawym przyciskiem myszy i wybierz „Właściwości”.
  3. Przejdź do zakładki Szczegóły i upewnij się, że prawa autorskie należą do firmy Microsoft (autentyczny plik). W przeciwnym razie może to być kolejny element złośliwego oprogramowania.

Jak usunąć wirusa csrss.exe

Jak wspomniano wcześniej, prawdziwy proces systemowy powinien znajdować się tylko w katalogu System32. Jeśli csrss.exe zostanie dodatkowo wykryty przez Ciebie w innych miejscach, musisz zamknąć fałszywy proces w menedżerze zadań i musisz usunąć taki plik.

  1. Aby to zrobić, naciśnij Ctrl + Al + Del, wybierz uruchomienie Menedżera zadań, przejdź do zakładki Procesy.
  2. Zaznacz pole poniżej „Pokaż procesy dla wszystkich użytkowników”, a następnie poszukaj tam procesów csrss.exe.
  3. Kliknij prawym przyciskiem myszy znaleziony taki proces i wybierz opcję „otwórz lokalizację przechowywania plików”.
  4. Jeśli ten plik nie jest przechowywany w folderze System 32, jest to wirus, proces ten należy zakończyć, naciskając odpowiedni klawisz w Menedżerze zadań, a sam plik należy usunąć.

Proces csrss.exe ładuje procesor - co robić

W trakcie analizowania tematu "co to jest csrss.exe" nie można pominąć sytuacji, w której rozpatrywany przeze mnie proces w znacznym stopniu obciąża procesor i inne zasoby komputera. Może się to zdarzyć w dwóch przypadkach:


Aby utworzyć nowe konto, przejdź do Panelu sterowania, przejdź do „Konta użytkowników”, kliknij „Dodaj konta” i wybierz opcję dodania konta. Po utworzeniu nowego konta usuń stare konto.

Stwórz nowe konto

Wniosek

Co to jest proces Csrss.exe? W trakcie opisu brałem pod uwagę specyfikę tego procesu, jego funkcje i cel. Warto wiedzieć o systematycznym charakterze procesu Csrss i istocie jego pracy, odróżniając go od wirusowych podróbek, które regularnie pojawiają się na komputerach użytkowników. W walce z tymi ostatnimi warto skorzystać ze sprawdzonych programów antywirusowych, a także spróbować samodzielnie usunąć pliki wirusów.

W kontakcie z

Czytać za co odpowiedzialny jest proces „csrss.exe” i co się stanie, jeśli go wyłączysz... Na komputerze z systemem Windows otwórz Menedżera zadań na karcie Szczegóły, a na pewno znajdziesz jeden lub więcej procesów Client / Server Runtime Subsystem (csrss.exe) uruchomionych na komputerze. Ten proces był integralną częścią systemu Windows od czasu systemu Windows NT i jest częścią trybu użytkownika podsystemu „Win32”.

Ten proces jest jednym z krytycznych dla działania systemu Windows, procesów szkieletowych, takich jak „Svchost.exe”, „Dwm.exe”, „Ctfmon.exe”, „MDNSResponder.exe”, „Rundll32.exe” i wiele innych. Czytaj dalej, aby dowiedzieć się, co i jak.

Zadowolony:

Co to jest podsystem środowiska wykonawczego klient / serwer (CSRSS)?

Proces „Csrss.exe” jest ważną częścią systemu operacyjnego Windows. Przed wydaniem Windows NT 4.0 w 1996 roku, „Csrss.exe” odpowiedzialny za cały podsystem graficzny, w tym za zarządzanie oknami, rysowanie elementów na ekranie i inne powiązane funkcje systemu operacyjnego.


W systemie Windows NT 4.0 wiele z tych funkcji zostało przeniesionych z procesu „Podsystem środowiska wykonawczego klienta / serwera”który działa jako normalny proces w głównym jądrze systemu Windows. Jednak proces „Csrss.exe” jest nadal odpowiedzialny za obsługę konsoli w Win32 i GUI zamykania systemu operacyjnego, które są krytycznymi funkcjami w systemie Windows. Jest dołączony do systemów Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 i Windows 7. Przed procesem Windows 7 „Csrss.exe” pod warunkiem rozpoczęcia okna konsoli (wiersz polecenia). W Windows 7 i wszystkich nowszych wersjach ta funkcja została przejęta przez proces „Host konsoli” (conhost.exe). Jednocześnie do rozpoczęcia procesu „Conhost.exe”jest nadal odpowiedzialny „Csrss.exe”.

Czy mogę to wyłączyć?


Ten podsystem jest jednym z głównych i ma kluczowe znaczenie dla normalnego funkcjonowania systemu Windows, więc jego zakończenie natychmiast doprowadzi do awarii systemu operacyjnego. W rezultacie system operacyjny zakończy działanie z błędem, zobaczysz "niebieski ekran śmierci" (BSOD), a komputer uruchomi się ponownie.

W każdym razie nie ma powodu, aby go wyłączać - proces zużywa niewielkie zasoby i wykonuje tylko niektóre krytyczne funkcje systemowe. Jeśli pójdziesz do "Menadżer zadań" i spróbuj zakończyć proces „Csrss.exe”, system Windows wyświetli komunikat, że: „Zakończenie procesu systemowego może prowadzić do niestabilnej pracy systemu”... Zignoruj \u200b\u200bto ostrzeżenie, a zobaczysz komunikat "Brak dostępu", jest to proces chroniony, którego nie można ukończyć.


System operacyjny Windows uruchamia ten proces przy każdym uruchomieniu. Jeśli „Csrss.exe” nie udało się uruchomić, system operacyjny ulegnie awarii i zostanie zamknięty "Niebieski ekran śmierci" (BSoD) z kodem błędu „0xC000021A”.

Czy plik „csrss.exe” może być wirusem?

Jest to całkowicie normalne, że jeden lub więcej procesów o tej nazwie zawsze działa w tle na komputerze z systemem Windows. Plik wykonywalny „Csrss.exe” znajduje się w katalogu „C: \\ Windows \\ system32” na dysku z zainstalowanym systemem operacyjnym. Otworzyć "Menadżer zadań" przejdź do zakładki "Detale", odnaleźć „Csrss.exe” i kliknij go prawym przyciskiem myszy, w menu, które zostanie otwarte, wybierz "Otwórz lokalizację pliku"... Dzięki temu możesz się upewnić, że za ten proces odpowiada prawdziwy plik wykonywalny i że znajduje się on w standardowym katalogu ( % SYSTEMROOT% \\ system32).


W otwartym oknie "Poszukiwacz" Windows, musisz sprawdzić, czy otwarty jest właściwy katalog „C: \\ Windows \\ System32”i powinien zawierać plik „Csrss.exe”.

Jeśli ktoś ci powie, że plik „Csrss.exe”położony w „C: \\ Windows \\ System32”, jest wirusem, to nieprawda. Jest to prawdziwie krytyczny plik systemowy, którego usunięcie spowoduje awarię systemu operacyjnego, aw konsekwencji jego ponowną instalację. Te procesy działają na każdym komputerze z systemem Windows i jest to całkowicie normalne.

Csrss.exe to całkowicie bezpieczny proces serwera wykonawczego klienta z systemu Microsoft Windows. Ten plik wykonywalny jest odpowiedzialny za zarządzanie graficznymi zestawami poleceń i zwykle znajduje się w katalogu C: \\ Windows \\ System32. Należy pamiętać, że ten legalny plik musi zajmować od 4 000 do 7 000 bajtów miejsca na dysku komputera. Chociaż eksperci niedawno odkryli trojana Csrss.exe, który używa tej samej nazwy co ten proces systemu Windows, aby ukryć swoją obecność w systemie.

Początkowo proces csrss.exe jest używany do całego systemu graficznego, w tym do rysowania na ekranie, okienek i podobnych funkcji. Wraz z wydaniem systemu Windows NT 4.0 (data wydania 1996) wiele z tych funkcji zostało przeniesionych do jądra systemu Windows, chociaż proces nadal zachowywał odpowiedzialność za okna konsoli i wyłączania.

Dlatego proces CSRSS jest integralną częścią systemu Windows i nie można go przerwać. Nawet jeśli użytkownik spróbuje wykonać swoje zadanie, system operacyjny ostrzeże, że bez niego maszyna nie będzie mogła poprawnie działać i zostanie wyłączona. Po kliknięciu okna po prostu zapobiegną wyłączeniu urządzenia - ma to na celu zapobieganie uszkodzeniu systemu.

Jednak fakt, że jest to standardowy proces systemowy, twórcy szkodliwego oprogramowania mogą używać tej nazwy jako przebrania. Każdy plik wykonywalny należy traktować jako potencjalne zagrożenie, nawet jeśli używa prawidłowej nazwy. Złośliwa wersja pliku może zostać wykorzystana do podejrzanej aktywności, na przykład:

  • zbieranie danych osobowych
  • pobrać niebezpieczne pliki
  • wydobywanie kryptowaluty
  • wprowadzenie dodatkowych zagrożeń

Csrss.exe to prawdziwy i niezbędny plik dla systemu Windows; w związku z tym pliki wykonywalne mogą być zastępowane, kopiowane lub usuwane przez złośliwe. Jeśli zauważysz, że w systemie Windows działają więcej niż dwa procesy csrss.exe, przeskanuj swój komputer programem anty-malware, ponieważ jest to jedna z oznak infekcji złośliwym oprogramowaniem.

Podsumowując, proces klienta Runtime Server jest istotnym składnikiem systemu Windows, który musi działać w sposób ciągły. Jeśli jednak zobaczysz wiele procesów uruchomionych w menedżerze zadań, powinieneś natychmiast użyć lub innego niezawodnego oprogramowania zabezpieczającego, aby usunąć wirusa csrss.exe z urządzenia.

Złośliwe oprogramowanie nie prosi o bezpośrednie pozwolenie na logowanie

Niebezpieczne cyberzagrożenia są tworzone w wyrafinowany sposób, aby upewnić się, że mogą ukryć swoją obecność i uniknąć podejrzanej aktywności na komputerze. Co więcej, przestępcy nazywają je również całkowicie legalnymi procesami systemowymi, aby oszukać użytkowników. Istnieją również inne wyrafinowane metody rozprzestrzeniania, które pomagają przestępcom utrwalić infekcje.

Dlatego ważne jest, aby wiedzieć, że złośliwe oprogramowanie może wejść na następujące sposoby:

  • wiadomości spamowe
  • spakowane lub uszkodzone oprogramowanie
  • programy kluczy lub podobne pliki wykonywalne
  • złośliwe strony internetowe
  • przez słabe hasła RDP
  • luki w oprogramowaniu itp.

Dlatego zawsze zachowuj ostrożność podczas przeglądania Internetu, zwłaszcza jeśli chodzi o wiadomości e-mail ze spamem, ponieważ jest to najpopularniejsza metoda dystrybucji złośliwego oprogramowania wykorzystywana przez cyberprzestępców. Nie otwieraj załączników i, jeśli to konieczne, upewnij się, że wiadomość e-mail jest wiarygodna przed jej otwarciem.

W razie potrzeby pozbądź się zagrożenia Csrss.exe

Należy pamiętać, że proces Csrss.exe systemu Windows może zostać wykorzystany przez przestępców do ukrycia zagrożenia w systemie. Chociaż eksperci z NoVirus.uk twierdzą, że trudno jest określić, czy plik wykonywalny jest potencjalnie niebezpieczny, czy nie.

Zazwyczaj niebezpieczne złośliwe oprogramowanie jest w stanie dobrze się ukryć, a nawet uniknąć wykrycia przez silnik antywirusowy, więc usunięcie złośliwego oprogramowania Csrss.exe może być trudne. Najlepszym sposobem obejścia tej funkcji jest przejście do trybu awaryjnego za pomocą sterowników sieciowych i wykonanie pełnego skanowania systemu za pomocą

Dzielić
Dzielić
Ćwierkać
Lubić
Lubić

Przeczytaj także

DZWON

Są tacy, którzy czytają tę wiadomość przed wami.
Zapisz się, aby otrzymywać najnowsze artykuły.
E-mail
Imię
Nazwisko
Jak chcesz przeczytać The Bell
Bez spamu