от версия Windows 2000 указание за да отворите диспечера на задачите, вижте активните процеси в услуга на дърво csrss.exe.Какво е то те не знаят всички потребители.Сега ще разгледаме този въпрос, и в същото време да разгледаме защо се случват грешки и как да се справят с тях.
csrss.exe: какво е това?
На първо място, трябва да се каже, че услугата на csrss.exe е важен процес, система.Намаляване на името на файла се извлича от Клиента Server Runtime подсистема, което в превод може да се интерпретира като "подсистема на взаимодействието на сървър и клиент."
За да бъдем по-точни, това е процесът csrss.exe е слоят, който осигурява взаимодействие между страничните "ОС" сървър и клиент.
Process Описание
Нека погледнем по-отблизо процеса csrss.exe.Какъв е процесът имаме и как тя работи, той ще бъде разбран от един прост пример.Човек може да се цитират като добър пример, например, дефинирани от потребителя приложения, които работят благодарение на тази услуга.
Въпреки това, най-добрият вариант е да се предостави на потребителя достъп до всички функции на системата, през графичен интерфейс.Service csrss.exe е отговорен за това.
В известен смисъл може да се сравни с процеса Rundll.32, след приключването на процеса взаимодейства с изключително динамични библиотеки и услуги csrss.exe работа в по-широк контекст, е бил отговорен за процесите на ракети и системни и потребителски.
местоположението на файла програма
Ако говорим за файла на програмата, а стандартната Мястото е пътя C: \ Windows \ System32.Csrss.exe файл се намира в папката System32 и не може да бъде никъде другаде.
просто заключение следва: в ползвателя на Task Manager не трябва да гледате повече от един процес csrss.exe.Това се каза, де факто.Въпреки това, понякога е налице ситуация, в която, например, в диспечера на задачите "виси" на повече услуги csrss.exe.Две процеси и повече - ясен знак за наличието на вируса, въпреки че има изключения от правилото.
Например, в зависимост от версията на Windows, тези процеси могат да бъдат повече от един.Всъщност, такава ситуация се случи.Така например, в Windows 7 или 8 csrss.exe два процеса могат да присъстват както в диспечера на задачите, но не повече.Но ако те са повече от две, тогава ситуацията е лошо.Ние ще трябва да се справят с него, особено след като много вируси могат лесно да се представят за системни услуги.Но това ще бъде обсъдено по-късно.
Защо csrss.exe кораб услуга процесор?
Сега стигаме до резолюцията на трудно потегля на ситуацията, когато този процес е твърде широко използване на системните ресурси, натоварване на паметта и процесора до краен предел.
Първоначално, тъй като тя е била замислена от разработчиците, процесът csrss.exe трябва да вземе в "RAM" повече от 3000 KB (при нормална работа).Ако се вгледате в ползването на CPU, там обикновено се показва стойност от нула, или малко повече.Това е "малко повече" изрази нищо повече от сто.Така че, ако даден потребител се гледа товар съизмерим с десетки процента, което трябва да се предприемат спешни мерки.
Заподозрените вируси
Да започнем с факта, че днес можете да намерите много вирус, преоблечен като системен процес csrss.exe.Какво е това по смисъла на заразяване на компютъра си?И това е, което.Вирусът, на първо място, самостоятелно поставяне на копия от едно и също име (csrss.exe) в папки използвани за съхраняване на временните интернет файлове, се движи по своя собствена копие от USB-устройства и дрКакто е ясно, всички стартирани копия могат да се видят в диспечера на задачите.
От тази гледна точка, дори ако данните за поставянето на файл или командния ред, нищо подозрително обикновения потребител все още не могат да видят.Всички данни са просто идентични.След това ще разгледаме няколко начина, използването на която ще се занимава с такива негативни явления.
-простите начини за подобряване на ситуацията
Да започнем с най-простите.Така че, ние имаме съмнение за вируса, преоблечен като процес е csrss.exe.Как за лечение на системата в този случай?Това е лесно.Първо трябва да "ходи" в системата мощен антивирусен скенер, инсталиран на системата, или да използвате онлайн скенери.
Коя антивирусна да отдават предпочитание на потребителя да вземе решение.Но в този конкретен случай lushe използвате мощни инструменти, например, една и съща "Kaspersky" или ESET NOD32.Много интересно нещо е панда на "облак" скенер, който съчетава функционалността на стандартна пълно работно време и онлайн антивирусни скенери.Не е най-важното.
Понякога може да има ситуации, които антивирусни софтуерни заплахи, свързани с този процес не се засичат.Вирусите са в действителност поведението им е много по-сложна.Понякога компютърен терминал на потребителя може да се настрои слаби анти-вирус и така нататък. D. Какво трябва да направя в този случай?
Тук можете да се консултира с ръчна намеса.Разбира се, можете да копаят в ключовете на системния регистър poudalyat ненужни или възстановяване на повредени, но можете да направите много по-лесно.Най-простият начин е една и съща задача ръководител.Ако даден потребител не вижда в нея няколко процеси, които се зареждат в системата, за да невъзможността, да се опитате да завършите всяко от тях на свой ред.В случай, че процесът ще бъде вирус, нищо ужасно ще се случи.Тя ще приключи, това е всичко.
ако спирането ще бъде приложен към първоначалния услугата, самия Windows веднага показва съобщение пита дали потребителят иска да завърши процеса (Искате ли да се сложи край на този процес?), Както и предупреждениече завършването на процеса може да повлияе на стабилността на системата Rabten.Имайте предвид, че това съобщение се показва само при достъп до този файл csrss.exe.
изтриване на файлове
Сега нека да видим какво може да се направи, след като сме намерили в заплахата и приключи на съответните процеси в диспечера на задачите.Ние трябва да намерите всички подозрителни файлове и да ги изтриете ръчно.
За да направите това, използвайте клавишната комбинация Win + F за да доведе до търсене на Windows.В полето за търсене сложи това име на файла (в този случай, csrss.exe), и самото търсене произвеждат по всички твърди дискове, логически дялове и сменяеми носители.Сменяем носител трябва да бъдат сигурни за използване (разбира се, в случай на заплаха, когато те са свързани с компютърен терминал или лаптоп) като една от проявите на спонтанна копие от този вид вирус се движи своите копия на обикновените флаш памети или USB-HDD.Вероятно, това е ясно, че ако се отървете от вируса в системата, като се завръща сменяем USB-диск инфекция е неизбежна.Търсене
може да отнеме много време, но това е по-добре да се изчака.След като търсенето приключи, а резултатите се показват всички файлове със същото име, трябва да се провери всеки един от тях най-малко наличие на цифров подпис.Щракнете с десния бутон върху всеки файл се обадя на менюто "Properties".
На "Details" в този файл Дож има цифров подпис (авторското право Microsoft, името на продукта, местоположение, и най-важното - Размер 6 KB).Сега всички файлове, които не отговарят на тези критерии, могат да бъдат отстранени, без угризение на съвестта.
Въпреки това, понякога отстраняване ще направи невъзможно, или файлове ще бъдат маскирани, така че системата няма да ги намерите.В тази ситуация е необходимо да се използват специални скенери, обикновено се наричат Rescue Disc.Тяхното предимство е, че софтуер товарене вирус настъпва преди операционната система започва да се започне Windows.Както показва практиката, тези инструменти са в състояние да открива и премахва вируси в 99.9% от случаите на сто.
Заключение Ние разгледахме процеса csrss.exe.Какво е това, мисля, малко, стана ясно.По принцип този процес, ако тя зарежда системата и е единственият в списъка, е по-добре да не се принуждават да завърши и да тествате системата Antivirus.То може да бъде просто, че файлът е повреден или заразени.Посочените по-горе стъпки, се прилагат само в случай на множество процеси в csrss.exe.
