Csrss.exe - Какъв е процесът? Как да премахнете процеса Csrss.exe?

Потребителите на Windows след пускането на версията на NT започнаха да забелязват в диспечера на задачите на постоянно работещата услуга Csrss.exe. Що се отнася до процеса на Csrss.exe от обикновените потребители, малко хора разбират. Ето защо ще бъде предложено да бъде разгледано по-подробно и в същото време да се разберат причините за увеличаване на тежестта върху ресурсите на компютъра от негова страна и да се разгледа въпросът за проникването в системата от вируси, които могат да маскират този компонент.

Csrss.exe: Какъв е процесът в Task Manager?

Да започнем с факта, че първият вирус аплет, както някои потребители смятат, че тази услуга не е така. Това е критичен системен аплет, който работи заедно с операционната система.
Съкращението в заглавието е получено от английската подсистема по време на работа на клиентския сървър (подсистемата, чието функциониране съответства на изпълнимия файл Csrss.exe) - процесът на изпълнение на "клиент-сървър" при достъп до функционалността на системата и се задейства от приложения. Програмите и системата и потребителите вече не се използват за изтегляне на собствени библиотеки в RAM процес като Rundll32 и директно се свързват с горепосочената услуга.


Csrss.exe MUI: Какъв е този процес?

Понякога можете да наблюдавате появата на един и същ процес (и файлове) със същото име, с добавянето на съкращението MUI. Отново много потребители започват да подозират вируси. Това не е така, тъй като първоначалната услуга е просто многоезична подсистема, която отговаря грубо казано на превода на интерфейса на Windows в зададения език заподразбиране.

Как работи услугата на практика?

Сега да видим как работи тази услуга. Не се обезсърчавайте от факта, че подсистемата се отнася до типа клиент-сървър удари и осигурява връзка между клиента и сървърната част на самата система. Да, услугата се използва активно при организирането на същия достъп до отдалечен работен плот ”, но основната му цел не е тази.

За процеса Csrss.exe в Windows 7 или други системи е лесно да си представите, ако се вгледате внимателно в интерфейса на операционната система. Всеки е свикнал да има достъп до някои функции, да стартира програми и много повече само чрез графичен интерфейс, използващ прозорци и бутони. Само за тази възможност и съответства на описаната услуга.
Грубо казано, ако не беше, Windows можеше да бъде стартиран само през прозореца на конзолата като команден ред, както преди в DOS. По този начин става ясно, че тази услуга не може да бъде изтрита или забранена по някаква причина (Windows няма да позволи това). Но понякога може да забележите, че желаният процес по неизвестни причини започва активно да използва ресурсите на системата, че цялата система започва да се забавя и да виси, да не говорим за по-критично поведение.

Какво да направя, ако процесът зарежда системни ресурси?

Ако тази ситуация се наблюдава в действителност, не се препоръчва завършване на процеса в диспечера на задачите (за вируси досега това не е така). Най-добрият вариант е да затворите всички активни програми в момента и да завършите рестартиранетокомпютър (и да не се променя един потребител на друг). Според идеята, след рестартиране всичко ще се сбъдне. В обичайното активно състояние услугата изразходва максимум 2000 KB оперативна памет, а натоварването на процесора не надвишава няколко десети от процента.

Как да се определи какво е вирус?

Но доста често можете да се срещнете и ситуации, включващи проникване, са маскирани от системния процес на вируси. Може да бъде много лесно да се разбере дали това наистина се е случило. Факт е, че в диспечера на задачите обикновено се показва само един процес. Двата процеса на Csrss.exe също са нормални (особено когато става въпрос за Windows 7 и по-нова версия). По-голям брой е очевиден знак за вирусни ефекти.
Когато се опитвате да завършите първоначалния процес, системата ще издаде предупреждение дали потребителят наистина иска да спре избраната услуга и след това отказва да изпълни действието. Когато извършвате подобни действия с вирусни аплети, няма да има предупреждение.
За да се гарантира, че един или повече процеси са вирусни заплахи, използвайте менюто PCM на избраната услуга в диспечера на задачите, за да покажете местоположението на файла, отговорен за процесите. Оригиналният обект винаги се намира в папката System32 на основната папка на Windows и има размер от около 6 KB.

Освен това, ако се позовавате на свойствата на оригиналния файл чрез менюто PCM в Explorer, в раздела с данни можете да видите наличието на цифров подпис на Microsoft. Както вече е ясно, вирусните обекти не го съдържат или е различно.

Заличаванезаплахи

За процеса Csrss.exe (вирусен или системен) те са били разрешени. Сега няколко думи за най-често срещаните методи за отстраняване на заплахите. Обикновено вируси от този тип, като самостоятелни приложения в раздела за програмата и компонента, никога не се показват, така че след намирането на заплашителни файлове трябва да опитате да ги изтриете незабавно. Малко се надяваме на възможността за изтриване, тъй като самите вируси могат да съдържат вградена защита от изтриване и ако се опитате да създадете такива по-лоши действия, те могат да създават свои собствени копия, от които след това ще бъде още по-трудно да се отърват.
Но тогава как да премахнете процеса Csrss.exe, ако това наистина е вирус? За да започнете, използвайте преносим антивирусен скенер. Страхотно за д-р Web CureIt !, Само сканирайте всички дискове и логически дялове.
По-пълна проверка на системата може да се извърши с помощта на специални програми, наречени Rescue Disk, които се записват на сменяеми носители и от които компютърът се стартира до стартирането на Windows (устройството задължително е първият, инсталиран в подходящите настройки за BIOS /UEFI).
След това трябва да изберете език, графичен интерфейс и да отбележите не само всички дискове, но и зони за зареждане и скрити дялове, които да проверявате. В повечето случаи такива средства са дори тези гръмотевични бури, които могат да интегрират техните компоненти в RAM, с пълната им неутрализация.

вместо резултата

Това всъщност е всичко за факта, че процесът Csrss.exe. Ако дадете кратко резюме, си заслужаваОбърнете внимание, че потребителят може да срещне както оригиналната услуга, така и вирусите. Изключително нежелателно е да се задуши оригиналния процес, но с заплахи, които заместват системните процеси, човек може и трябва да се бори. Ако натоварването на ресурсите се наблюдава от първоначалния процес, може би това не е дори в него, а в самата система и нейните компоненти, които са свързани само с активния процес по непряк начин. В този случай препоръчваме да настроите оптимизатора и да извършите пълно сканиране. Ако това не работи, използвайте командната конзола, например за сканиране и възстановяване на системни компоненти (sfc /scannow) или за проверка на твърдия диск (варианти на командата chkdsk).

Свързани публикации