Искусство владения Софтом    

Что за процесс CSRSS.EXE


Если вы часто работаете с Диспетчером задач Windows, то не могли не обратить внимания, что в списке процессов всегда присутствует объект CSRSS.EXE. Давайте выясним, что представляет собой данный элемент, насколько он важен для системы и не таит ли опасность для работы компьютера.

Содержание

Сведения о CSRSS.EXE

CSRSS.EXE исполняется системным файлом с одноименным наименованием. Он присутствует во всех ОС линейки Виндовс, начиная с версии Windows 2000. Увидеть его можно, запустив Диспетчер задач (комбинация Ctrl+Shift+Esc) во вкладке «Процессы». Легче всего его найти, выстроив данные в колонке «Имя образа» в алфавитном порядке.

Для каждой сессии существует отдельный процесс CSRSS. Поэтому на обычных ПК одновременно запущено два таких процесса, а на серверных ПК численность их может достигать десятков. Тем не менее, несмотря на то, что было выяснено, что процессов может быть два, а в некоторых случаях даже больше, всем им соответствует только единственный файл CSRSS.EXE.

Для того, чтобы увидеть все объекты CSRSS.EXE, активированные в системе через Диспетчер задач, следует кликнуть по надписи «Отображать процессы всех пользователей».

После этого, если вы работаете в обычном, а не серверном экземпляре Windows, то в списке Диспетчера задач появится два элемента CSRSS.EXE.

Функции

Прежде всего, выясним, для чего этот элемент требуется системе.

Наименование «CSRSS.EXE» является аббревиатурой от «Client-Server Runtime Subsystem», что в переводе с английского означает «Клиент-серверная субсистема времени выполнения». То есть, процесс служит своеобразным связующим звеном клиентской и серверной областей системы Виндовс.

Данный процесс нужен для отображения графической составляющей, то есть, того, что мы видим на экране. Он, в первую очередь, задействуется при завершении работы системы, а также при удалении или установке темы. Без CSRSS.EXE также будет невозможным запуск консолей (CMD и др.). Процесс необходим для функционирования терминальных служб и для удаленного подключения к рабочему столу. Изучаемый нами файл также обрабатывает разнообразные потоки ОС в подсистеме Win32.

Более того, если CSRSS.EXE завершен (неважно как: аварийно или принудительно пользователем), то систему ждет крах, что приведет к появлению BSOD. Таким образом, можно сказать, что функционирование Windows без активного процесса CSRSS.EXE невозможно. Поэтому останавливать его принудительно следует исключительно в том случае, если вы уверены, что он был подменен вирусным объектом.

Расположение файла

Теперь выясним, где физически на винчестере размещается CSRSS.EXE. Получить сведения об этом можно при помощи того же Диспетчера задач.

  1. После того, как в Диспетчере задач установлен режим отображения процессов всех юзеров, сделайте клик правой кнопкой мышки по любому из объектов под именем «CSRSS.EXE». В контекстном перечне выберете «Открыть место хранения файла».
  2. В Проводнике будет открыта директория расположения нужного файла. Её адрес можно узнать, выделив адресную строку окна. В ней отобразится путь к папке расположения объекта. Адрес имеет следующий вид:

    C:\Windows\System32

Теперь, зная адрес, можно переходить в директорию расположения объекта без задействования Диспетчера задач.

  1. Откройте Проводник, введите или вставьте в его адресную строку заранее скопированный, указанный выше адрес. Щелкните Enter или произведите клик по значку в виде стрелки справа от адресной строки.
  2. Проводник откроет директорию расположения CSRSS.EXE.

Идентификация файла

Вместе с тем, нередки ситуации, когда различные вирусные приложения (руткиты) маскируются под CSRSS.EXE. В этом случае важно идентифицировать, какой именно файл отображает конкретный CSRSS.EXE в Диспетчере задач. Итак, выясним, при каких условиях обозначенный процесс должен привлечь ваше внимание.

  1. Прежде всего, вопросы должны появиться, если в Диспетчере задач в режиме отображения процессов всех юзеров в обычной, а не серверной системе, вы увидите более двух объектов CSRSS. Один из них, скорее всего, вирус. Сравнивая объекты, обратите внимание на расход оперативной памяти. При нормальных условиях для CSRSS установлен лимит в 3000 Кб. Обратите внимание в Диспетчере задач на соответствующий показатель в колонке «Память». Превышение указанного выше лимита означает, что с файлом что-то не в порядке.

    Кроме того, следует заметить, что обычно данный процесс практически вообще не грузит центральный процессор (ЦП). Иногда допускается увеличение потребления ресурсов ЦП до нескольких процентов. Но, когда нагрузка исчисляется десятками процентов, то это говорит о том, что либо сам файл вирусный, либо с системой в целом что-то не в порядке.

  2. В Диспетчере задач в колонке «Пользователь» («User Name») напротив изучаемого объекта обязательно должно стоять значение «Система» («SYSTEM»). Если там отображается другая надпись, включая наименование текущего пользовательского профиля, то с большой долей уверенности можно сказать, что мы имеем дело с вирусом.
  3. Кроме того, проверить подлинность файла можно, попробовав принудительно остановить его работу. Для этого у подозрительного объекта выделите наименование «CSRSS.EXE» и щелкните по надписи «Завершить процесс» в Диспетчере задач.

    После этого должно открыться диалоговое окно, в котором говорится, что остановка указанного процесса приведет к завершению работы системы. Естественно, что останавливать его не нужно, поэтому жмите на кнопку «Отмена». Но появление такого сообщения уже является косвенным подтверждением того, что файл подлинный. Если же сообщение будет отсутствовать, то это точно означает тот факт, что файл фальшивый.

  4. Также некоторые данные о подлинности файла можно почерпнуть из его свойств. Кликните по наименованию подозрительного объекта в Диспетчере задач правой кнопкой мышки. В контекстном перечне выберите «Свойства».

    Открывается окно свойств. Переместитесь во вкладку «Общие». Обратите внимание на параметр «Расположение». Путь к директории расположения файла должен соответствовать тому адресу, о котором мы уже говорили выше:

    C:\Windows\System32

    Если там указан любой другой адрес, то это означает, что процесс поддельный.

    В той же вкладке около параметра «Размер файла» должна стоять величина 6 КБ. Если там указан другой размер, то объект поддельный.

    Переместитесь во вкладку «Подробно». Около параметра «Авторские права» должно стоять значение «Корпорация Майкрософт» («Microsoft Corporation»).

Но, к сожалению, даже при соответствии всем вышеуказанным требованиям файл CSRSS.EXE может оказаться вирусным. Дело в том, что вирус может не только маскироваться под объект, но и заражать настоящий файл.

Кроме того, проблема излишнего потребления ресурсов системы CSRSS.EXE может быть вызвана не только вирусом, но и повреждением пользовательского профиля. В этом случае можно попытаться «откатить» ОС к более ранней точке восстановления или сформировать новый пользовательский профиль и работать уже в нем.

Устранение угрозы

Что же делать, если вы выяснили, что CSRSS.EXE вызван не оригинальным файлом ОС, а вирусом? Будем исходить из того, что ваш штатный антивирус не смог идентифицировать вредоносный код (иначе вы бы проблему даже не заметили). Поэтому для устранения процесса предпримем другие шаги.

Способ 1: Сканирование антивирусом

Прежде всего, просканируйте систему надежным антивирусным сканером, например Dr.Web CureIt.

Стоит отметить, что сканирование системы на наличие вирусов рекомендуется выполнять через безопасный режим Windows, при работе в котором будут работать лишь те процессы, которые обеспечивают базовое функционирование компьютера, то есть вирус будет «спать», и найти его таким образом будет значительно проще.

Подробнее: Входим в «Безопасный режим» через BIOS

Способ 2: Ручное удаление

Если сканирование не дало результатов, но вы четко видите, что файл CSRSS.EXE не в той директории, в которой ему положено быть, то в этом случае придется применить ручную процедуру удаления.

  1. В Диспетчере задач выделите наименование, соответствующее фальшивому объекту, и нажмите на кнопку «Завершить процесс».
  2. После этого с помощью Проводника перейдите в директорию размещения объекта. Это может быть любой каталог, кроме папки «System32». Кликните по объекту правой кнопкой мышки и выберите «Удалить».

Если у вас не получается остановить процесс в Диспетчере задач или произвести удаление файла, то выключите компьютер и зайдите в систему в Безопасном режиме (клавиша F8 или сочетание Shift+F8 при загрузке, в зависимости от версии ОС). Затем произведите процедуру удаления объекта из директории его расположения.

Способ 3: Восстановление системы

И, наконец, если ни первый, ни второй способы не принесли должного результата, и вы не смогли избавиться от вирусного процесса, замаскировавшегося под CSRSS.EXE, вам сможет помочь функция восстановления системы, предусмотренная в ОС Windows.

Суть данной функции заключается в том, что вы выбираете одну из существующих точек отката, которая позволит вернуть работу системы полностью к выбранному периоду времени: если к выбранному моменту вирус на компьютере отсутствовал, то данный инструмент позволит его устранить.

Есть у этой функции и обратная сторона медали: если после создания той или иной точки были установлены программы, в них заносились настройки и т.п — это это точно таким же образом коснется. Восстановление системы не затрагивает лишь пользовательские файлы, к которым относятся документы, фотографии, видео и музыка.

Подробнее: Как восстановить ОС Windows

Как видим, в большинстве случаев CSRSS.EXE является одним из самых важных для функционирования операционной системы процессом. Но иногда он может быть инициирован вирусом. В этом случае необходимо провести процедуру его удаления согласно тем рекомендациям, которые предоставлены в данной статье. <



Отзывы (через Facebook):

Оставить отзыв с помощью аккаунта FaceBook:

Как полностью удалить iTunes

Как полностью удалить iTunes Чтобы избежать возможных последствий и конфликтов с другими программами, такой непростой инструмент, как iTunes, следует удалять с компьютера полностью....

25 09 2020 9:33:49

Как найти файл на компьютере с Windows 10

Как найти файл на компьютере с Windows 10 Осуществить поиск файлов на дисках компьютера с Windows 10 можно с помощью встроенных в систему инструментов или воспользовавшись специальными программами....

24 09 2020 16:46:20

Программы для сброса памперса Epson

Программы для сброса памперса Epson Со временем памперс в принтере загрязняется и перестает выполнять свою функцию. Сбросить его можно и вручную, но лучше всего сделать это через специальный софт....

23 09 2020 10:55:48

Как включить линейку в Ворде

Как включить линейку в Ворде Линейка - это инструмент в программе Ворд, который необходим для выравнивания содержимого документа, такого как текст, таблицы и графические файлы....

22 09 2020 5:50:56

Скачать драйвера для HP LaserJet 3055

Скачать драйвера для HP LaserJet 3055 Многофункциональное устройство HP LaserJet 3055 корректно работает с операционной системой благодаря драйверам. Установить их можно одним из нескольких методов....

21 09 2020 11:34:37

Скрытые команды в чате Скайпа

Скрытые команды в чате Скайпа Большинство пользователей Skype не подозревает, что используют только основные ее функции. Но существуют еще и скрытые команды в чате Cкайпа. Разберем их....

20 09 2020 7:14:16

Установка драйверов для прошивки телефона

Установка драйверов для прошивки телефона Установка специальных драйверов для работы особых режимов Android-устройств - один из самых важных этапов прошивки. Как правильно установить драйвера для Android?...

19 09 2020 22:13:48

Как удалить McAfee полностью

Как удалить McAfee полностью При удалении антивируса McAfee постоянно остаются различные файлы в системе. Избежать этого можно, если выполнить дополнительную очистку системы....

18 09 2020 21:31:51

Не двигается ползунок в MSI Afterburner

Не двигается ползунок в MSI Afterburner Иногда, при работе с программой пользователи задаются вопросом: " Почему не двигается ползунок в MSI Afterburner?". В этой статье будем решать проблему....

17 09 2020 21:31:51

Как прошить через TWRP

Как прошить через TWRP Прошивка Андроид-устройств через TWRP-рекавери - это один из самых простых способов установки модифицированного П К. Процедура записи файлов в разделы памяти......

16 09 2020 14:21:50

Скачать драйвера для AMD Radeon HD 7800 Series

Чтобы видеокарта AMD Radeon HD 7800 Series работала в соответствии со своими возможностями, пользователю необходимо установить для нее драйвер, используя удобный способ....

15 09 2020 7:44:11

Как восстановить удаленное приложение на Айфоне

Как восстановить удаленное приложение на Айфоне Приложения на iPhone могут удаляться по ошибке. И если вы случайно избавились от программы, которая нужна, iOS предусматривает возможность ее восстановления....

14 09 2020 5:34:36

Как поменять почту в Стиме

Как поменять почту в Стиме Если основной почтовый ящик давно поменялся, следует привязать его к профилю сервиса Steam, тем самым заменив им старый адрес электронной почты и повысив его безопасность....

13 09 2020 21:15:34

Как восстановить вкладки в Мозиле

Как восстановить вкладки в Мозиле Если вы внезапно закрыли нужную вкладку в Mozilla Firefox, не стоит паниковать! В этом браузере предусмотрено целых 3 способа, позволяющих ее восстановить....

12 09 2020 1:18:47

Что такое TDP видеокарты

Что такое TDP видеокарты Очень важно знать, сколько энергии должна потреблять видеокарта в компьютере, чтобы подобрать к ней подходящий блок питания и не сломать сам графический чип....

11 09 2020 17:34:21

Как сохранить Экспресс панель в Опере

Как сохранить Экспресс панель в Опере Для быстрого доступа к избранным сайтам в Opera используется Экспресс-панель. И чтобы в результате сбоя не потерять важные сведения, рекомендуется ее сохранить....

10 09 2020 10:31:40

Программы для записи дисков на русском языке

Программы для записи дисков на русском языке Для того, чтобы перенести информацию на диск, существуют специальные программы, которые могут записывать фильмы, музыку, фотографии, образы и прочие файлы....

09 09 2020 18:22:57

Как рассчитать коэффициент вариации в Excel

Как рассчитать коэффициент вариации в Excel Коэффициент вариации – часто используемый статистический показатель. В Excel его вычисление можно значительно упростить....

08 09 2020 12:55:59

Как проверить оперативную память на работоспособность

Как проверить оперативную память на работоспособность Если во время работы компьютера вы начали замечать различные неполадки (например, частое появление BSoD), то, возможно, стоит проверить оперативную память....

07 09 2020 14:59:26

Как выбрать монитор для компьютера

Как выбрать монитор для компьютера Магазины предоставляют огромный выбор моделей мониторов от разных производителей. Обычному пользователю становится все сложнее выбрать что-то подходящее....

06 09 2020 6:10:53

Еще:
Все о софте -1 :: Все о софте -2 :: Все о софте -3 :: Все о софте -4 :: Все о софте -5 :: Все о софте -6 :: Все о софте -7 :: Все о софте -8 :: Все о софте -9 :: Все о софте -10 :: Все о софте -11 :: Все о софте -12 :: Все о софте -13 :: Все о софте -14 :: Все о софте -15 :: Все о софте -16 :: Все о софте -17 :: Все о софте -18 :: Все о софте -19 :: Все о софте -20 :: Все о софте -21 :: Все о софте -22 :: Все о софте -23 :: Все о софте -24 :: Все о софте -25 :: Все о софте -26 :: Все о софте -27 :: Все о софте -28 :: Все о софте -29 :: Все о софте -30 :: Все о софте -31 :: Все о софте -32 :: Все о софте -33 :: Все о софте -34 :: Все о софте -35 :: Все о софте -36 :: Все о софте -37 :: Все о софте -38 :: Все о софте -39 :: Все о софте -40 :: Все о софте -41 :: Все о софте -42 :: Все о софте -43 :: Все о софте -44 :: Все о софте -45 :: Все о софте -46 :: Все о софте -47 :: Все о софте -48 :: Все о софте -49 :: Все о софте -50 :: Все о софте -51 :: Все о софте -52 :: Все о софте -53 :: Все о софте -54 :: Все о софте -55 :: Все о софте -56 :: Все о софте -57 :: Все о софте -58 :: Все о софте -59 :: Все о софте -60 :: Все о софте -61 :: Все о софте -62 :: Все о софте -63 :: Все о софте -64 :: Все о софте -65 :: Все о софте -66 :: Все о софте -67 :: Все о софте -68 :: Все о софте -69 :: Все о софте -70 :: Все о софте -71 :: Все о софте -72 :: Все о софте -73 :: Все о софте -74 :: Все о софте -75 :: Все о софте -76 :: Все о софте -77 :: Все о софте -78 :: Все о софте -79 :: Все о софте -80 :: Все о софте -81 :: Все о софте -82 :: Все о софте -83 :: Все о софте -84 :: Все о софте -85 :: Все о софте -86 :: Все о софте -87 :: Все о софте -88 :: Все о софте -89 :: Все о софте -90 :: Все о софте -91 :: Все о софте -92 :: Все о софте -93 :: Все о софте -94 :: Все о софте -95 :: Все о софте -96 :: Все о софте -97 :: Все о софте -98 :: Все о софте -99 :: Все о софте -100 :: Все о софте -101 :: Все о софте -102 :: Все о софте -103 :: Все о софте -104 :: Все о софте -105 :: Все о софте -106 :: Все о софте -107 :: Все о софте -108 :: Все о софте -109 :: Все о софте -110 :: Все о софте -111 :: Все о софте -112 :: Все о софте -113 :: Все о софте -114 :: Все о софте -115 :: Все о софте -116 :: Все о софте -117 :: Все о софте -118 :: Все о софте -119 :: Все о софте -120 :: Все о софте -121 :: Все о софте -122 :: Все о софте -123 :: Все о софте -124 :: Все о софте -125 :: Все о софте -126 :: Все о софте -127 :: Все о софте -128 :: Все о софте -129 :: Все о софте -130 :: Все о софте -131 :: Все о софте -132 :: Все о софте -133 :: Все о софте -134 :: Все о софте -135 :: Все о софте -136 :: Все о софте -137 :: Все о софте -138 :: Все о софте -139 :: Все о софте -140 :: Все о софте -141 :: Все о софте -142 :: Все о софте -143 :: Все о софте -144 :: Все о софте -145 :: Все о софте -146 :: Все о софте -147 :: Все о софте -148 :: Все о софте -149 :: Все о софте -150 :: Все о софте -151 :: Все о софте -152 :: Все о софте -153 :: Все о софте -154 :: Все о софте -155 :: Все о софте -156 :: Все о софте -157 :: Все о софте -158 :: Все о софте -159 :: Все о софте -160 :: Все о софте -161 :: Все о софте -162 :: Все о софте -163 :: Все о софте -164 :: Все о софте -165 :: Все о софте -166 :: Все о софте -167 :: Все о софте -168 ::

Как избавиться от синего экрана смерти, как создать и перенести макрос в Excel, и многие другие необходимые, но малоизвестные сведения вы найдете здесь, на нашем сайте softserials.ru!