CSRSS.EXE: какъв е този процес и защо работи?
Смята се, че в стандартния “Task Manager” тази услуга се появява като непрекъснато активен процес след пускането на Windows NT модификацията. Какъв е този процес (Csrss.exe) и за какво е, малко хора си представят. Специални обяснения трябва да се дадат за тази услуга, тъй като самият процес може да се отнася и за системни инструменти, без които Windows обикновено не може да работи, и за вирусни аплети, които са просто маскирани като него. Но това е само част от основния проблем, тъй като дори и оригиналната услуга може да даде неуспехи, които не винаги зависят дори от потребителските действия, разбира се, да не говорим за различни заплахи под формата на изпълними злонамерени кодове. Но нека разгледаме тази услуга от гледна точка на нейното присъствие в Windows като системен компонент и нека се обърнем към вирусите по-късно.
Csrss.exe: какъв е този процес и защо работи на Windows системи?
Първо, ще трябва да дадете обяснения за целта, за която разработчиците са включили тази услуга в операционната система. Колко необходимо е нейното присъствие?
Какво е този процес - Csrss.exe - е лесно да се мисли, ако погледнете принципите на разбиране на стартирането и работата на така наречените конзолни прозорци като командния ред или PowerShell. Техният приоритет в Windows е по-висок от основния интерфейс.
С други думи, ако тази услуга не бъде стартирана, в средата на Windows би било възможно системата да се управлява единствено чрез въвеждане на подходящи команди за достъп до някои контроли, основни или допълнителни функции от типа, който някога е бил извършван в DOS.
И въпреки че в официалното описание се казва, че този процес се отнася до клиентски и сървърни приложения, например, предоставяйки отдалечен достъп чрез съответната подсистема, това не винаги е така.
Какво се случва, ако прекратите процеса Csrss.exe?
Някои потребители, виждайки натоварването на системните ресурси (повишено използване на изчислителните възможности на централния процесор и зареждането на RAM), погрешно приемат активния процес Csrss.exe за вирус.
На вирусите живеят малко по-късно. Междувременно, няколко думи за първоначалната услуга. Да, наистина, тази ситуация може да се наблюдава, но завършването на процеса може да доведе до най-непредвидими последствия.
Може и да е така графичен интерфейс Windows просто ще се изключи и дори рестартирането на една от основните услуги explorer.exe (да не се бърка със стандартния "Explorer") ще доведе до нищо. Дори и самата система ще откаже да извърши такова действие.
Проблеми с натоварването на системните ресурси
Но нека да видим защо процесът Csrss.exe зарежда процесора и „изяжда” значителна част от RAM.
Проблемът тук вероятно не е в неуспехите на операционната система, а в броя на работещите фонови услуги и потребителските приложения. Въпросът тук е, че по-рано услугата Rundll32, която беше отговорна за поставянето на динамични библиотеки в RAM, беше използвана за разтоварване на компонентите на стартовите програми в RAM. Сега стартовите програми се отнасят до описания компонент, който комбинира функциите на зареждане на библиотеки и използването на графичния интерфейс.
Как да различим оригиналния процес от вируса?
И така, какъв е този процес (Csrss.exe), малко подредени. Сега се обръщаме към разглеждане на най-неприятната ситуация, свързана с появата на вирусни заплахи със същото име в системата.
За съжаление, точно така, в движение не винаги е възможно да се идентифицира вирусния процес чрез идентификатори на процеса (SYSTEM, LOCAL и др.). 2 от процеса Csrss.exe в "Task Manager" е нормално явление.
Две, но не повече! Ако видите три или повече процеси, незабавно предприемете стъпки за отстраняване на заплахите.
За да направите това, просто използвайте менюто с десен бутон върху маркирания процес и изберете да покажете местоположението на изпълним EXE файл, който е отговорен за активирането на процеса. Оригиналният файл винаги се намира в папката System32 на главната директория на операционната система и има размер по подразбиране не повече от 6 KB. Ако разгледате неговите свойства, в разширеното описание можете да видите наличието на цифров подпис на Microsoft. Всички вирусни файлове ще имат драматични различия.
Завършване на активните процеси в „Диспечер на задачите“
Какъв е този процес (Csrss.exe), разбрах. Сега най-важното е да се отървете от вируси по такъв начин, че по никакъв начин да не повлияе на първоначалното обслужване.
След като определите местоположението на проблемните файлове, трябва да спрете процесите, свързани с тях, и да се опитате да изтриете желаните обекти чрез "Explorer". В него такива операции могат да се извършват не винаги, следователно, за да се получат административни права, е по-добре да се използват програми като FAR Manger или Total Commander.
Сканиране на компютъра за вируси
Ако това не помогне, използвайте портативна програма за сканиране на вируси, която е разработка като KVRT или Dr. Web CureIt.
Ако изобщо не разкрият нищо, напишете помощната програма Rescue Disk на сменяемия носител, стартирайте с нея, изберете типа на интерфейса с предпочитания език и сканирайте системата преди Windows boot. Резултатът не е дълъг, тъй като такива помощни програми дори откриват вируси, които могат да бъдат в RAM и скрити зареждащи сектори на твърдия диск.
Разширени средства
Ако тази техника не работи, рестартирайте системата в безопасен режим (за Windows под десетата модификация, използвайте клавиша F8 в началото), използвайте подходящия режим и повторете описаните по-горе стъпки.
Ако е възможно, възстановете последната успешна конфигурация, предшестваща появата на грешки. Когато стартирате системата, можете да се свържете и с "Центъра за възстановяване". Но в този случай говорим изключително за безопасен режим.
Допълнителни решения след неутрализиране на заплахите
Може да се окаже, че ако проникне вирус, системните файлове ще се повредят и може да не е възможно да ги излекувате със стандартни антивирусни средства за сканиране. Изтеглянето на подобни обекти от интернет и поставянето им на съответните места няма да направи нищо (поне ще трябва да бъдат регистрирани с помощта на командата regsvr32).
Ако все още се наблюдава неизправност, много по-лесно е да използвате командния ред, като въведете командата за проверка и възстановяване на системните обекти sfc / scannow.
Като една от опциите: ако системата се стартира, можете да възстановите системните библиотеки, като използвате програмата DLL Suite, която може да изтегли липсващите компоненти от интернет. В крайна сметка, използвайте онлайн възстановяване с вградения DISM toolkit. Поне една от опциите ще помогне (сканиране или възстановяване). Но това по принцип може да се нарече най-новия метод за премахване на проблема, ако нищо не работи изобщо. Предимството на този подход е, че в повечето случаи системата няма да трябва да се преинсталира, защото много потребители започват да правят точно това.
Вместо общо
Е, това е всичко за системната услуга Csrss.exe. Какъв е този процес (системен компонент или вирус), подредени. Мисля, че не си струва да обсъждаме колко е целесъобразно да се деактивира в системните услуги, тъй като в този случай интерфейсът на системата ще „отлети“. Въпреки това, когато се появят вируси, те трябва да бъдат отстранени незабавно. Решенията за премахване на заплахи от този тип, дадени по-горе, могат да разрешат проблема, който се нарича сто процента. Използвайте зареждане с помощна програма за диск. Много е възможно дори тези заплахи, които дори не подозирате, да бъдат идентифицирани във вашата система, а тяхното отстраняване или неутрализиране ще отнеме минимум време и използване на компютърни ресурси, след което цялата система ще се върне към нормалното.