Domneva se, da je v standardnem upravitelju opravil ta storitev ustvarjena kot neprekinjen aktivni proces od izdaje spremembe Windows NT. Kaj je ta proces (Csrss.exe) in zakaj je potreben, si malo ljudi predstavlja. V zvezi s to storitvijo bi morali dati posebno pojasnilo, saj se lahko sam proces nanaša na sistemska orodja, brez katerih Windows morda ne deluje v običajnem načinu, in virusni programčki, ki ga preprosto prikrijejo. Toda to je le del glavnega problema, ker tudi prvotna storitev ne uspe, kar ni vedno odvisno od vaših lastnih dejanj, seveda, da ne omenjamo vseh vrst groženj v obliki izvršljive zlonamerne kode. Ampak let's razmisliti to storitev z vidika njene razpoložljivosti v operacijskem sistemu Windows kot sistemske komponente, in bomo obrnili na viruse malo kasneje.

Csrss.exe: Kaj je ta proces in zakaj se izvaja v sistemih Windows?

Za začetek bomo morali pojasniti namen, za katerega so razvijalci vključili to storitev v operacijski sistem. Kako potrebna je njegova prisotnost? Kaj je za proces - Csrss.exe - je lahko razumljivo, če se približate načelom razumevanja zagona in delovanja tako imenovanih konzolnih oken, kot je ukazna vrstica ali PowerShell. Njihova prednost v sistemu Windows ima višji položaj kot glavni vmesnik. Z drugimi besedami, če te storitve ni bila zagnana v okolju Windows, bi bilo mogoče sistem upravljati samo z vnosomustrezne ukaze za dostop do nekaterih elementov krmiljenja, glavnih ali dodatnih funkcij, kot je na primer, kako je bilo opravljeno v DOS. Čeprav uradni opis nakazuje, da se ta proces nanaša na povezave odjemalskih in strežniških aplikacij, na primer z zagotavljanjem oddaljenega dostopa prek ustreznega podsistema, to ni vedno tako.

Kaj se zgodi, če dokončam proces Csrss.exe?

Nekateri uporabniki, ki vidijo obremenitev sistemskih virov (povečana uporaba računalniških zmogljivosti centralnega CPU-ja in RAM-a), aktivni proces Csrss.exe pomotoma vzame za virus.

Nekaj ​​pozneje se bomo posvetili virusom. Do sedaj, nekaj besed o prvotni storitvi. Da, res je takšno stanje mogoče opaziti, toda dokončanje procesa lahko pripelje do najbolj nepredvidljivih posledic. Mogoče je, da grafični vmesnik Windows preprosto prekine povezavo, in celo ponovni zagon enega od večjih storitev explorer.exe (ne sme se zamenjati s standardnim Explorerjem) ne bo naredil ničesar. Tudi sam sistem tega ne bo storil.

Težave z obremenitvijo sistemskih virov

Toda poglejmo, zakaj proces Csrss.exe naloži procesor in "poje" oprijemljivo količino RAM-a. Težava pri tem je bolj verjetno, da ne bo zrušila operacijskega sistema, temveč število zagnanih storitev in aplikacij. Vprašanje je v tem, da smo predčasno razkladali komponente zagonskih programov v RAM-u uporabili storitev Rundll32, ki je bila samo odgovorna za prostore dinamičnega sistema.knjižnice v RAM-u. Zdaj zaženite programe, ki iščejo opisano komponento, ki združuje funkcije nalaganja knjižnic in uporabo grafičnega vmesnika.

Kako razlikovati prvotni proces od virusa?

Torej, kakšen je proces (Csrss.exe), nekakšen. Zdaj pa preidimo na razmislek o najbolj neprijetni situaciji, ki je povezana z pojavom istoimenskih virusnih groženj. Na žalost, to je tako, ni mogoče vedno odkriti prav proces identifikacije procesnih procesov (SYSTEM, LOCAL, itd.). 2 proces Csrss.exe v Task Manager - pojav je normalen. Dva, vendar ne več! Če vidite tri ali več procesov, sprejmite nujne ukrepe za odpravo groženj. Če želite to narediti, uporabite meni PCM v določenem postopku in izberite lokacijo izvršljive datoteke EXE, ki je odgovorna za aktiviranje procesa. Izvirna datoteka se vedno nahaja v mapi System32 v imeniku glavnega operacijskega sistema in ima privzeto velikost največ 6K. Če pogledate njegove lastnosti, lahko v razširjenem opisu vidite prisotnost Microsoftovega digitalnega podpisa. Vse virusne datoteke bodo imele temeljne razlike.

Dokončanje aktivnih procesov v upravitelju opravil "

Ugotovili smo, kaj je proces (Csrss.exe). Zdaj je najpomembnejše, da se znebite virusov na način, ki nikakor ne vpliva na izvirno storitev.

Po določitvi lokacije problematičnih datotek morate prekiniti sorodne procese in poskusitiIzbrišite iskane predmete skozi Explorer. Takšnih operacij ni vedno mogoče, zato je bolje uporabiti programe, kot je FAR Manger ali Total Commander, da bi dobili upravne pravice.

Preverjanje virusov v računalniku

Če to ne deluje, uporabite prenosna orodja za odkrivanje virusov, ki so v karanteni, kot sta KVRT ali Dr. Web CureIt Če ne najdejo ničesar, shranite reševalni disk na izmenljivi medij, ga prenesite, izberite želeni jezikovni vmesnik in preglejte sistem pred zagonskim programom Windows. Rezultat se ne bo uresničil, ker takšni pripomočki določajo tudi tiste viruse, ki so lahko v RAM-u in skriti zagonski sektorji trdega diska.

Napredna orodja

Če ta metoda ne deluje, znova zaženite sistem v varnem načinu (za Windows pod deseto spremembo uporabite tipko F8 ob zagonu), uporabite ustrezen način in ponovite zgornje korake.
Če se to zgodi, obnovite zadnjo uspešno konfiguracijo, ki je bila pred sesutjem. Ko prenesete sistem, se lahko obrnete tudi na Center za obnovitev. Ampak v tem primeru gre le za Safe Mode.

Dodatne rešitve po nevtraliziranju groženj

Mogoče je, da če virus prodre, poškodovane sistemske datoteke, ki jih lahko pozdravijo standardni protivirusni skenerji, morda ne bodo mogoče. Prenesite podobne objekte z interneta znjihovi prostori na ustreznih lokacijah ne bodo dali ničesar (vsaj morajo se registrirati z ukazom regsvr32). Če je operacija še vedno kršena, je veliko lažje z ukazno vrstico vnesti ukaz za potrditev in obnovitev sistemskih objektov sfc /scannow. Kot eno od možnosti: če se sistem zažene, lahko sistemske knjižnice obnovite s programom DLL Suite, ki lahko naloži manjkajoče komponente iz interneta. Na koncu uporabite spletno obnovitev z orodjem DISM. Pomagala vam bo vsaj ena od možnosti (ali skeniranje ali obnovitev). Vendar se to načeloma lahko imenuje najnovejša metoda za odpravo problema, če sploh nič ne deluje. Plus, tak pristop je, da v večini primerov sistem ne bo treba ponovno namestiti, in potem veliko uporabnikov je prav to in začeti sodelovati.

Namesto konca

No, tukaj je vse o sistemski storitvi Csrss.exe. Kaj je ta proces (komponenta sistema ali virus), ste ugotovili. Ker je smiselno onemogočiti njegove sistemske storitve, mislim, da ni vredno razpravljati, ker se bo v tem primeru "vmesnik" sistema razplamel. Vendar pa je s prihodom virusov, jih je treba takoj odstraniti. Odločitve, da se znebite takšnih vrst groženj, ki so navedene zgoraj, nam omogočajo, da rešimo problem, ki se imenuje za vseh sto. Uporabite pripomočke za zagonsko disketo. Morda bo vaš sistem prepoznal tudi tiste grožnje, ki jih sploh niste sumili, in njihovo odpravo aliNevtralizacija bo trajala najmanj časa in raba računalniških virov, potem pa se bo uresničil celoten sistem.