Se vi ofte laboras kun la Vindoza Task-Administranto, vi ne povus helpi sed rimarki, ke la objekto CSRSS.EXE ĉiam ĉeestas en la proceza listo. Ni eksciu kio estas ĉi tiu elemento, kiom grava ĝi estas por la sistemo kaj ĉu ĝi estas plena de danĝero por la komputilo.
Detaloj de CSRSS.EXE
CSRSS.EXE estas ekzekutita de la sistemo-dosiero kun la sama nomo. Ĝi ĉeestas en ĉiuj Vindozaj operaciumoj, komencante per la versio de Windows 2000. Vi povas vidi ĝin per la prizorgado de Task Manager. Ctrl + Shift + Esc) en la langeto "Procezoj". La plej facila maniero trovi ĝin estas konstruante la datumojn en kolumno. "Bildnomo" laŭ alfabeta ordo.
Estas aparta CSRSS-procezo por ĉiu sesio. Tial ĉe ordinaraj komputiloj, du tiaj procezoj estas samtempe lanĉitaj, kaj ĉe servilaj komputiloj ilia nombro povas atingi dekduojn. Tamen, malgraŭ ke oni eksciis, ke povas esti du, aŭ en iuj kazoj eĉ pli da procezoj, ĉiuj respondas al nur unu dosiero CSRSS.EXE.
Por vidi ĉiujn objektojn CSRSS.EXE aktivigitaj en la sistemo pere de la Administranto de Taskoj, alklaku la surskribon "Vidigaj procezoj de ĉiuj uzantoj".
Post tio, se vi laboras kutime, anstataŭ servila flanko de Vindozo, tiam du elementoj de CSRSS.EXE aperos en la listo de Taskoj.
Funkcioj
Unue ni ekscios kial ĉi tiu elemento estas bezonata de la sistemo.
La nomo "CSRSS.EXE" estas mallongigo por "Klient-Servila Runtempa Subsistemo", kiu estas tradukita el la angla kiel "Kliento-Servila Runtempa Subsistemo". Tio estas, ke la procezo servas kiel speco de ligilo inter la kliento kaj servilaj areoj de la Vindoza sistemo.
Ĉi tiu procezo necesas por montri la grafikan komponenton, tio estas, kion ni vidas sur la ekrano. Ĝi unue okupas sin kiam la sistemo estas malŝaltita, same kiel kiam malinstali aŭ instali temon. Sen CSRSS.EXE, estos ankaŭ neeble komenci konzolojn (CMD, ktp). La procezo estas necesa por la operacio de terminalaj servoj kaj por fora konekto al la labortablo. La dosiero, kiun ni studas, ankaŭ prilaboras diversajn OS-fadenojn en la subsistemo Win32.
Plie, se CSRSS.EXE estas finita (negrave kiel: frakasi aŭ peli la uzanton), tiam la sistemo frakasos, kio kondukos al apero de BSOD. Tiel ni povas diri, ke la funkciado de Vindozo sen la aktiva procezo CSRSS.EXE estas neebla. Tial ĉesi ĝin devas esti devigita nur se vi certas, ke ĝi estis anstataŭigita per virusa objekto.
Loko de dosieroj
Nun ni eksciu, kie CSRSS.EXE estas fizike lokita sur la malmola disko. Vi povas akiri informojn pri tio per la sama Task-Administranto.
- Post kiam la taska montradreĝimo de la procezoj de ĉiuj uzantoj estas agordita en la Task-Administranto, dekstre alklaku iun el la celoj sub la nomo "CSRSS.EXE". En la kunteksta listo, elektu "Malferma dosiero-stokado-loko".
- En Esploristo La loka adresaro de la dezirata dosiero malfermiĝos. Vi povas ekscii ŝian adreson reliefigante la adresan stangon de la fenestro. Ĝi montras la vojon al la loko-dosierujo de la objekto. La adreso estas jena:
C: Windows System32
Nun, sciante la adreson, vi povas iri al la loko-dosierujo de la objekto sen uzi la Administran Taskon.
- Malfermu Esploristo, enigu aŭ almetu en sian adresan stangon la antaŭe kopiitan supre adreson. Alklaku Eniru aŭ alklaku la sago-ikonon dekstre de la adreso-stango.
- Esploristo malfermos la lokan dosierujon CSRSS.EXE.
Identiga dosiero
Samtempe, situacioj, kiam diversaj virusaj aplikoj (rootkits) kaŝiĝas kiel CSRSS.EXE ne maloftas. En ĉi tiu kazo, gravas identigi, kiu dosiero montras specifan CSRSS.EXE en Task-Administranto. Do, ni eksciu en kiaj kondiĉoj la indikita procezo devas altiri vian atenton.
- Unue, demandoj devas aperi se en la Task-Administranto en la prezento-reĝimo de la procezoj de ĉiuj uzantoj regule, anstataŭ servila sistemo, vi vidos pli ol du CSRSS-objektojn. Unu el ili plej probable estas viruso. Kiam vi komparas objektojn, atentu la konsumadon de memoro. Sub normalaj kondiĉoj, limo de 3000 Kb estas agordita por CSRSS. Notu en Task-Administranto la respondan indikilon en la kolumno "Memoro". Superante la ĉi-supran limon signifas ke io misas pri la dosiero.
Krome, oni devas rimarki, ke kutime ĉi tiu procezo praktike tute ne ŝarĝas la centran procesoron (CPU). Foje estas permesite pliigi la konsumon de CPU-rimedoj ĝis kelkaj procentoj. Sed, kiam la ŝarĝo estas ĉirkaŭ dekoj, tio signifas, ke aŭ la dosiero mem estas viral, aŭ io misas pri la sistemo entute.
- En la Tasko-Administranto en la kolumno "Uzanto" ("Uzantnomo") kontraŭ la objekto studata nepre devas esti la valoro "Sistemo" ("SISTEMO"). Se alia surskribo estas montrita tie, inkluzive de la nomo de la nuna uzanto-profilo, tiam kun alta certeco ni povas diri, ke ni traktas viruson.
- Krome vi povas kontroli la aŭtentikecon de dosiero provante perforte ĉesigi ĝian funkciadon. Por fari tion, elektu la nomon de la suspektinda objekto "CSRSS.EXE" kaj alklaku la surskribon "Kompletigu la procezon" en la taskodirektoro.
Post tio, dialogujo devas malfermiĝi, kiu diras, ke ĉesigi la specifitan procezon kondukos al la kompletigo de la sistemo. Nature vi ne bezonas halti ĝin, do alklaku la butonon Nuligi. Sed la apero de tia mesaĝo jam estas nerekta konfirmo, ke la dosiero estas aŭtenta. Se la mesaĝo mankas, tio certe signifas la fakton, ke la dosiero estas falsa.
- Ankaŭ iuj informoj pri la aŭtentikeco de la dosiero povas esti akiritaj de ĝiaj propraĵoj. Alklaku la nomon de la suspektinda objekto en la Task-Administranto per la dekstra musbutono. En la kunteksta listo, elektu "Nemoveblaĵoj".
La fenestro de propraĵoj malfermiĝas. Iru al la langeto "Generalo". Atentu la parametron "Loko". La vojo al la dosieruja loko devas respondi al la adreso ni menciis supre:
C: Windows System32Se iu alia adreso estas indikita tie, tiam tio signifas, ke la procezo estas falsa.
En la sama langeto proksime al la parametro Grandeco de dosiero devus esti 6 KB. Se malsama grandeco estas specifita tie, tiam la objekto estas falsa.
Iru al la langeto "Detaloj". Proksima parametro Kopirajto devas valori Mikrosofta Korporacio ("Microsoft Corporation").
Sed bedaŭrinde, eĉ se ĉiuj ĉi-supraj postuloj estas renkontitaj, la dosiero CSRSS.EXE povas esti malefika. Fakte viruso povas ne nur maski sin kiel objekton, sed ankaŭ infekti veran dosieron.
Krome, la problemo de troa konsumado de rimedoj de la sistemo CSRSS.EXE povas esti kaŭzita ne nur de viruso, sed ankaŭ de damaĝo al la uzanto-profilo. En ĉi tiu kazo, vi povas provi "remeti" la VIN al pli frua restarigpunkto aŭ krei novan profilon de uzanto kaj funkcii jam en ĝi.
Elimina minaco
Kion fari, se vi ekscias, ke CSRSS.EXE estas kaŭzita ne de la originala OS-dosiero, sed de viruso? Ni supozas, ke via regula antivirus ne povus identigi la malican kodon (alie vi eĉ ne rimarkus la problemon). Tial ni faros aliajn paŝojn por forigi la procezon.
Metodo 1: Antivirus-Skanado
Unue, skanu la sistemon per fidinda kontraŭvirusa skanilo, ekzemple Dr.Web CureIt.
Menciindas, ke rekomendas skani la sistemon de virusoj per la sekura reĝimo de Vindozo, dum kiu funkcios nur tiuj procezoj, kiuj certigas la bazan funkciadon de la komputilo, tio estas, la viruso "dormos" kaj estos multe pli facile trovi ĝin tiel.
Legu pli: Eniru Sekuran Modon per BIOS
Metodo 2: Mana Forigo
Se la skanado malsukcesis, sed vi klare vidas, ke la dosiero CSRSS.EXE ne estas en la dosierujo, en kiu ĝi devas esti, tiam vi devos uzi la manan forigan proceduron.
- En la Task-Administranto, reliefigu la nomon respondan al la falsa objekto, kaj alklaku la butonon "Kompletigu la procezon".
- Post tio uzante Kondukisto iru al la loko-dosierujo de la objekto. Ĝi povas esti ajna dosierujo krom dosierujo "Sistemo32". Dekstre alklaku celon kaj elektu Forigi.
Se vi ne povas ĉesigi la procezon en Task Manager aŭ forigi dosieron, tiam malŝaltu la komputilon kaj ensalutu Sekuran Modon (ŝlosilo F8 aŭ kombinaĵo Shift + F8 ĉe la ekkuro, depende de la OS-versio). Poste plenumu la procedon por forigi la objekton de ĝia situanta dosierujo.
Metodo 3: Sistemo-Restarigo
Kaj fine, se nek la unua nek la dua metodoj alportis la taŭgan rezulton, kaj vi ne povus liberiĝi de la virusa procezo maskita kiel CSRSS.EXE, la funkcia sistemo de retrova sistemo provizita en Vindozo povas helpi vin.
La esenco de ĉi tiu funkcio estas, ke vi elektas unu el la ekzistantaj rolludaj punktoj, kio ebligos redoni la sistemon tute al la elektita tempoperiodo: se ne ekzistis viruso en la komputilo en la elektita tempo, tiam ĉi tiu ilo forigos ĝin.
Ĉi tiu funkcio ankaŭ havas flipan flankon al la monero: se programoj estis instalitaj post kreado de unu punkto aŭ alia, agordoj estis enmetitaj en ili, ktp - ĉi tio influos same. Sistemo-Restarigo ne influas nur uzantajn dosierojn, kiuj inkluzivas dokumentojn, fotojn, videojn kaj muzikon.
Legu pli: Kiel restarigi Vindozon VIN
Kiel vi povas vidi, en plej multaj kazoj CSRSS.EXE estas unu el la plej gravaj procezoj por la funkciado de la operaciumo. Sed kelkfoje ĝi povas esti iniciatita de viruso. Ĉi-kaze necesas efektivigi la forigan proceduron konforme al la rekomendoj donitaj en ĉi tiu artikolo.
