Począwszy od wersji systemu Windows 2000, użytkownikotwierając Menedżera zadań, widzi usługę Csrss.exe w drzewie aktywnych procesów. Co to jest, daleko od wszystkich użytkowników. Teraz rozważymy ten temat, a jednocześnie zobaczymy, dlaczego występują błędy i jak sobie z nimi radzić.
Przede wszystkim należy powiedzieć, że plik Csrss.exe jest podstawowym procesem systemowym. Skrót w nazwie pliku pochodzi od Podsystemu wykonawczego klienta serwera, który w tłumaczeniu może być interpretowany jako „podsystem interakcji między serwerem a klientem”.
Mówiąc dokładniej, proces Csrss.exe jest warstwą, która zapewnia interakcję między serwerem a częściami klienckimi „systemu operacyjnego”.
Przyjrzyjmy się bliżej procesowi Csrss.exe.Jaki mamy proces i jak to działa, będzie jasne na prostym przykładzie. Jako przykład ilustrujący, powiedzmy, aplikacje instalowane przez użytkownika, które są uruchamiane właśnie dzięki tej usłudze.
Jednak najlepszą opcją jest zapewnienie użytkownikowi dostępu do wszystkich możliwości systemu poprzez interfejs graficzny. Za to odpowiada również usługa Csrss.exe.
W pewnym sensie można to porównać do procesuRundll.32, tylko ten proces współdziała wyłącznie z bibliotekami dynamicznymi, podczas gdy usługa Csrss.exe działa w szerszym aspekcie, odpowiadając za uruchamianie zarówno procesów systemowych, jak i użytkownika.
W przypadku pliku programu domyślna lokalizacja to C: WindowsSystem32. Plik Csrss.exe znajduje się w folderze System32 i nie można go znaleźć nigdzie indziej.
Z tego wynika najprostszy wniosek:w Menedżerze zadań użytkownik nie powinien obserwować więcej niż jednego procesu Csrss.exe. To, jak mówią, jest de facto. To prawda, że czasami pojawia się sytuacja, gdy na przykład kilka usług Csrss.exe „zawiesza się” w menedżerze zadań. Dwa lub więcej procesów jest wyraźną oznaką obecności wirusa, chociaż są wyjątki od reguły.
Na przykład w zależności od wersji systemu Windowsmoże być więcej niż jeden taki proces. Rzeczywiście, takie sytuacje się zdarzają. Na przykład w systemie Windows 7 lub 8 dwa procesy Csrss.exe mogą być obecne w menedżerze zadań w tym samym czasie, ale nie więcej. Ale jeśli jest ich już więcej niż dwa, to jest źle. Będziemy musieli z tym walczyć, zwłaszcza że wiele wirusów może łatwo zamaskować się jako usługi systemowe. Ale zostanie to omówione nieco później.
Teraz dochodzimy do rozwiązania nieprzyjemnej sytuacji, gdy ten proces zbyt aktywnie wykorzystuje zasoby systemowe, obciążając pamięć RAM i centralny procesor do granic możliwości.
Początkowo tak, jak było zamierzoneprogramistów, proces Csrss.exe nie powinien zajmować więcej niż 3000 KB w „RAM” (podczas normalnej pracy). Jeśli spojrzysz na wykorzystanie zasobów procesora, zwykle wyświetla wartość równą zero lub nieco więcej. To „nieco więcej” wyraża się nie więcej niż ułamkiem procenta. Jeśli więc użytkownik zauważy obciążenie współmierne do kilkudziesięciu procent, należy podjąć działania awaryjne.
Zacznijmy od tego, co możesz dziś spotkaćsporo wirusów podszywa się pod proces systemowy Csrss.exe. Na czym dokładnie polega infekcja komputerowa? Oto co. Wirus po pierwsze samokopiuje się, umieszczając kopie o tej samej nazwie (Csrss.exe) w folderach służących do przechowywania tymczasowych plików internetowych, przenosi własne kopie na dyski USB itp. Jak już wiadomo, wszystkie uruchomione kopie można zobaczyć w menedżerze zadań.
Co więcej, nawet jeśli przeglądasz dane w witrynieumieszczając plik lub wiersz poleceń, zwykły użytkownik może nie zobaczyć niczego podejrzanego. Wszystkie dane będą identyczne. Następnie rozważymy kilka sposobów, których użycie pozwoli ci poradzić sobie z takimi negatywnymi przejawami.
Zacznijmy od najprostszego.Mamy więc podejrzenie wirusa podszywającego się pod proces Csrss.exe. Jak w takim przypadku traktować system? Bułka z masłem. Najpierw należy „przejść” przez system z potężnym skanerem antywirusowym zainstalowanym w systemie lub skorzystać ze skanerów online.
Który program antywirusowy preferować,użytkownik sam decyduje. Ale w tym konkretnym przypadku byłoby lepiej użyć potężniejszych narzędzi, powiedzmy tego samego „Kaspersky” lub Eset NOD32. Bardzo interesującą rzeczą jest skaner „chmurowy” Panda, który łączy w sobie możliwości zwykłych standardowych antywirusów i skanerów online. Nie o to chodzi.
Czasami mogą zdarzyć się takie sytuacjeoprogramowanie antywirusowe nie wykrywa zagrożeń związanych z tym procesem. Wirusy stają się znacznie bardziej wyrafinowane w swoim zachowaniu. Czasami na terminalu komputera użytkownika można zainstalować słaby program antywirusowy itp. Co należy zrobić w takim przypadku?
Tutaj możesz doradzić ręczną interwencję.Oczywiście możesz zagłębić się w rejestr, usunąć niepotrzebne klucze lub przywrócić uszkodzone, ale możesz to zrobić znacznie łatwiej. Najprostszym narzędziem jest ten sam menedżer zadań. Jeśli użytkownik widzi w nim kilka procesów, które ładują system do punktu niemożliwego, możesz spróbować po kolei zakończyć każdy z nich. Jeśli proces okaże się wirusem, nic złego się nie stanie. To się skończy, to wszystko.
Jeśli zamknięcie dotyczyoryginalna usługa, sam Windows od razu wyświetli komunikat z pytaniem, czy użytkownik naprawdę chce zakończyć ten proces (Czy chcesz zakończyć ten proces?), a także z ostrzeżeniem, że zakończenie procesu może wpłynąć na stabilność systemu . Należy zauważyć, że ten komunikat jest wyświetlany tylko podczas uzyskiwania dostępu do rzeczywistego pliku Csrss.exe.
Zobaczmy teraz, co można zrobić późniejjak wykryliśmy zagrożenie w systemie i zakończyliśmy odpowiednie procesy w menedżerze zadań. Musimy znaleźć wszystkie podejrzane pliki i usunąć je ręcznie.
Aby to zrobić, użyj skrótu klawiaturowego Win + F dlazadzwoń do wyszukiwarki systemu Windows. W polu wyszukiwania wpisz nazwę pliku (w tym przypadku Csrss.exe), a samo wyszukiwanie zostanie przeprowadzone na wszystkich dyskach twardych, partycjach logicznych i nośnikach wymiennych. Nośniki wymienne muszą być używane bezbłędnie (oczywiście w przypadku zagrożenia, gdy były podłączone do terminala komputerowego lub laptopa), ponieważ jednym z przejawów spontanicznego kopiowania tego typu wirusów jest właśnie przeniesienie ich kopii na zwykłe dyski flash lub dyski twarde USB-HDD. Prawdopodobnie już jest jasne, że jeśli pozbędziesz się wirusa w samym systemie, po ponownym podłączeniu wymiennego dysku USB nie można uniknąć infekcji.
Wyszukiwanie może zająć dużo czasu, alelepiej bądź cierpliwy. Po zakończeniu wyszukiwania i wyświetleniu wyników wszystkich znalezionych plików o tej nazwie należy sprawdzić, czy każdy z nich ma co najmniej podpis cyfrowy. Kliknij prawym przyciskiem myszy każdy plik, aby wywołać menu „Właściwości”.
Na karcie „Szczegóły” tego pliku dogebyć podpisem cyfrowym (prawa autorskie Microsoft, nazwa produktu, lokalizacja, a co najważniejsze - rozmiar 6 Kb). Teraz wszystkie pliki, które nie spełniają tych kryteriów, można usunąć bez wyrzutów sumienia.
To prawda, czasami usunięcie będzieniemożliwe lub pliki zostaną zamaskowane na tyle, że system ich nie znajdzie. W takiej sytuacji będziesz musiał użyć specjalnych skanerów, zwykle nazywanych Rescue Disc. Ich zaletą jest to, że oprogramowanie antywirusowe jest ładowane jeszcze przed uruchomieniem systemu Windows. Jak pokazuje praktyka, takie narzędzia są w stanie wykryć i usunąć wirusy w 99,9% przypadków na sto.
Przyjrzeliśmy się więc procesowi Csrss.exe.Co to jest, jak sądzę, przynajmniej trochę się wyjaśniło. W zasadzie sam proces, jeśli ładuje system i jest jedynym na liście, lepiej nie kończyć go na siłę, ale sprawdzić system programem antywirusowym. Może się zdarzyć, że plik jest po prostu uszkodzony lub zainfekowany. Powyższe kroki mają zastosowanie tylko wtedy, gdy w systemie wykryto wiele procesów Csrss.exe.
