CSRSS.EXE prozesua

Maiz Windows Task Manager-ekin lan egiten baduzu, ezin izan zenuen konturatu CSRSS.EXE objektua beti agertzen dela prozesuen zerrendan. Jakin dezagun zer den elementu hori, sistemarentzat zein garrantzitsua den eta ordenagailuarentzako arriskurik dagoen ala ez.

CSRSS.EXE-ren xehetasunak

CSRSS.EXE izen bereko sistemaren fitxategiak exekutatzen du. Windows sistema eragile guztietan dago Windows 2000 bertsioarekin hasita. Task Manager exekutatzen ikus dezakezu Ktrl + Maius + Esc) fitxan "Prozesuak". Aurkitzeko modurik errazena datuak zutabe batean eraikitzea da. "Irudiaren izena" orden alfabetikoan

Saio bakoitzeko CSRSS prozesu bereizi bat dago. Hori dela eta, ordenagailu arruntetan, horrelako bi prozesuak aldi berean abiarazten dira eta zerbitzariko ordenagailuetan dozenaka izan daitezke. Dena den, nahiz eta bi, edo zenbait kasutan prozesu gehiago egon daitezkeela jakin arren, guztiak CSRSS.EXE fitxategi bakarrari dagozkio.

Zereginen kudeatzailearen bidez sisteman aktibatutako CSRSS.EXE objektu guztiak ikusteko, egin klik inskripzioan "Erabiltzaile guztien bistaratze prozesuak".

Horren ondoren, Windows-en ohiko zerbitzarian ari zarenean, CSRSS.EXE-ren bi elementu agertuko dira Zereginen kudeatzaileen zerrendan.

Funtzio

Lehenik eta behin, sistema honek zergatik eskatzen duen jakingo dugu.

"CSRSS.EXE" izena "Client-Server Runtime Subsystem" laburdura da, ingelesez "Client-Server Runtime Subsystem" gisa itzulita. Hau da, prozesuak Windows sistemaren bezero eta zerbitzariaren arloen arteko lotura moduko lotura gisa balio du.

Prozesu hau osagai grafikoa bistaratzeko beharrezkoa da, hau da, pantailan ikusten duguna. Lehenik eta behin, sistema itzaltzerakoan inplikatzen da, baita gaia desinstalatu edo instalatzean ere. CSRSS.EXE gabe, gainera, ezinezkoa izango da kontsolak abian jartzea (CMD, etab.). Prozesua beharrezkoa da terminal zerbitzuen funtzionamendurako eta mahaigainerako urruneko konexiorako. Aztertzen ari garen fitxategiak Win32 azpisistemaren hainbat sistemaren hariak ere prozesatzen ditu.

Gainera, CSRSS.EXE osatuta badago (ez du axola nola erabiltzailea huts egin edo behartu), orduan sistema huts egingo da eta horrek BSOD agerraldia ekarriko du. Horrela, esan dezakegu Windows-en funtzionamendua CSRSS.EXE prozesu aktiborik gabe funtzionatzea ezinezkoa dela. Hori dela eta, gelditzea behartu behar da birusaren objektu batek ordezkatu duela ziur bakarrik.

Fitxategiaren kokapena

Orain jakin dezagun non dagoen CSRSS.EXE disko fisikoan. Honi buruzko informazioa lortu dezakezu Task Manager bera erabilita.

1. Erabiltzaile guztien prozesuen zereginak bistaratzeko modua ataza-kudeatzailean konfiguratu ondoren, egin klik eskuineko botoiarekin izenaren azpian dauden objektuetako batean "Csrss.exe". Testuinguruen zerrendan, hautatu "Ireki fitxategien biltegiaren kokapena".



2. The Explorer Nahi duzun fitxategiaren kokapen-direktorio irekiko da. Bere helbidea aurki dezakezu leihoko helbide barra nabarmenduz. Objektuaren kokapen karpetaren bidea bistaratzen du. Helbidea ondokoa da:

   C: Windows System32

Helbidea jakinda, objektuaren kokapen-direktoriora joan zaitezke Zereginen kudeatzailea erabili gabe.

1. Ireki conductor, sartu edo itsatsi bere helbide barran aurretik kopiatutako helbidean. klik Sartu edo egin klik helbide barraren eskuinaldean dagoen geziaren ikonoan.



2. conductor kokapen-direktorioa CSRSS.EXE irekiko du.

Fitxategiaren identifikazioa

Aldi berean, CSRSS.EXE-rekin mozorrotutako hainbat birus-aplikazio (rootkits) dauden egoerak ez dira ohikoak. Kasu honetan, garrantzitsua da fitxategiak CSRSS.EXE zehatz bat erakusten duen ataza-kudeatzailean identifikatzea. Beraz, jakin dezagun zer egoeratan erakarri behar duen adierazitako prozesuak.

1. Lehenik eta behin, galderak agertu behar dira Ataza kudeatzailean erabiltzaile guztien prozesuak modu erregularrean erakusteko moduan, zerbitzari sistema bat baino, CSRSS bi objektu baino gehiago ikusiko dituzu. Horietako bat birusa da. Objektuak alderatzean, arreta jarri memoriaren kontsumoari. Baldintza normaletan, 3000 Kb-ko muga ezartzen da CSRSS-entzat. Idatzi Zereginen kudeatzaileari dagokion adierazlea zutabean "Memoria". Aurreko muga gainditzeak fitxategian zerbait gaizki dagoela esan nahi du.

   

   Gainera, kontuan izan behar da normalean prozesu honek ia ez duela prozesadore zentrala (CPU) kargatzen. Batzuetan, CPUko baliabideen kontsumoa ehuneko batzuetara handitzea onartzen da. Baina, karga ehuneko hamaseirenean dagoenean, fitxategia bera birikoa dela esan nahi du, edo zerbait gaizki dagoela sistema osorako.



2. Zutabeen kudeatzailean zutabean "Erabiltzaile" ("Erabiltzailearen izena") aztertzen ari den objektuaren aurrean, nahitaez, balioa izan behar da "Sistema" ("Sistema"). Beste inskripzio bat bistaratzen bada bertan, uneko erabiltzaile profilaren izena barne, orduan ziurtasun maila handiarekin birus batekin ari garela esan dezakegu.



3. Gainera, fitxategi baten autentikotasuna egiaztatu dezakezu bere funtzionamendua indarrez gelditzen saiatuta. Horretarako, hautatu objektu susmagarriaren izena "Csrss.exe" eta egin klik inskripzioan "Osatu prozesua" zereginen kudeatzailean.

   

   Horren ondoren, elkarrizketa-koadroa ireki beharko litzateke, eta horrek dio zehaztutako prozesua geldiarazteak sistema osatzea ekarriko duela. Jakina, ez duzu gelditu beharrik, beraz egin klik botoian "Utzi". Hala ere, mezuak agertzea fitxategia benetakoa dela adierazten da zeharkako berrespena. Mezua falta bada, horrek esan nahi du fitxategia faltsua dela.



4. Gainera, fitxategiaren autentikotasunari buruzko informazioren bat ere jaso daiteke bere propietateetatik. Egin klik susmagarriaren objektuaren izenean Task kudeatzailearen saguaren eskuineko botoiarekin. Testuinguruen zerrendan, hautatu "Ezaugarriak".

   

   Propietateen leihoa irekiko da. Joan fitxara "Orokorra". Kontuz parametroari "Helbidea". Fitxategiaren kokapen direktoriora joateko bideak goian aipatu dugun helbideari dagokio:

   C: Windows System32

   Beste helbideren bat bertan adierazten bada, prozesuak faltsuak direla esan nahi du.

   Fitxa berean parametroaren ondoan Fitxategiaren tamaina 6 KB-koa izan behar du. Beste tamaina bat zehazten bada bertan, objektua faltsua da.

   

   Joan fitxara "Detail". Parametro hurbila "Copyright" merezi izan behar du Microsoft Corporation ("Microsoft Corporation").

Baina, zoritxarrez, aurreko baldintza guztiak betetzen badira ere, CSRSS.EXE fitxategia birikoa izan daiteke. Izan ere, birusak objektu gisa mozorrotzeaz gain, benetako fitxategia kutsatu dezake.

Gainera, CSRSS.EXE sistemaren baliabideen gehiegizko kontsumoaren arazoa birus batek ez ezik, erabiltzailearen profilari ere kalte egin diezaioke. Kasu honetan, lehengo zaharberritze puntu batera OSa "atzera botatzen" saiatzea edo erabiltzaile profil berria sortzen saiatzea eta dagoeneko lan egin dezakezu.

Mehatxuak ezabatzea

Zer egin CSRSS.EXE jatorrizko OS fitxategiak sortzen duela jakiten baduzu, birus batek baizik? Zure ohiko antibirusak kode maltzurra ezin duela identifikatu suposatuko dugu (bestela ez zenuke arazoaz ohartuko). Beraz, prozesua kentzeko beste urrats batzuk egingo ditugu.

1. metodoa: Antibirusa eskaneatzea

Lehenik eta behin, eskaneatu sistema birusen aurkako eskanerra fidagarri batekin, adibidez Dr.Web CureIt.

Azpimarratzekoa da sistema birusak Windows sistema seguruaren bidez eskaneatzea gomendatzen dela, eta horretan, ordenagailuaren oinarrizko funtzionamendua bermatzen duten prozesuak bakarrik funtzionatuko dutela, hau da, birusak "lo" egingo duela eta askoz errazagoa izango dela horrela aurkitzea.

Irakurri gehiago: sartu modu seguruan BIOS bidez

2. metodoa: Eskuzko kentzea

Eskaneatzeak huts egin badu, baina argi ikusten duzu CSRSS.EXE fitxategia ez dagoela egon behar duen direktorioan, orduan eskuz kentzeko prozedura erabili beharko duzu.

1. Ataza-kudeatzailean, nabarmendu objektu faltsuari dagokion izena eta egin klik botoian "Osatu prozesua".



2. Hori erabiliz gero conductor joan objektuaren kokapen direktoriora. Edozein direktorio izan daiteke karpeta izan ezik "System32". Egin klik eskuineko botoiarekin objektu batean eta hautatu "Ezabatu".

Prozesua kudeatzailean edo fitxategi bat ezabatu ezin baduzu, aktibatu ordenagailua eta hasi saioa Safe Mode (gakoa) F8 edo konbinazioa Maius + F8 abioian, OS bertsioaren arabera). Ondoren, egin objektua bere kokapen direktorioaren ezabatzeko prozedura.

3. metodoa: Sistema Leheneratzea

Azkenik, lehenengo eta bigarren metodoek emaitza egokia ekarri ez badute eta CSRSS.EXE gisa mozorrotutako birus-prozesutik libratu ezin baduzu, Windows-en eskaintzen den sistema berreskuratzeko funtzioak lagun dezake.

Funtzio honen funtsa da lehendik dauden atzerakada puntu bat hautatzea, eta horrek sistema erabat aukeratutako denborara itzultzea ahalbidetuko dizu: ordenagailuan hautatutako unean birusik ez balego, tresna honek ezabatuko du.

Funtzio honek txanpona ere badu alde batetik: programak puntu bat edo bestea sortu ondoren instalatu baziren, ezarpenak sartu ziren, etab. - Horrek modu berean eragingo du. Sistemaren leheneratzeak ez du erabiltzaile fitxategiei bakarrik eragiten, dokumentuak, argazkiak, bideoak eta musika barne.

Irakurri gehiago: nola leheneratu Windows OS

Ikus dezakezun moduan, gehienetan CSRSS.EXE sistema eragilearen funtzionamendurako prozesu garrantzitsuenetakoa da. Baina batzuetan birus batek has dezake. Kasu honetan, kentzeko prozedura artikulu honetan emandako gomendioen arabera egin behar da.