Csrss.exe - co to je? Csrss.exe načte procesor, jak zacházet?
Počínaje Windows 2000, uživatel otevře Správce úloh,
Obsah
Csrss.exe: co to je?
Nejprve je třeba poznamenat, že služba Csrss.exe je důležitým systémovým procesem. Zkratka v názvu souboru pochází z podsystému Server Client Runtime, který lze v překladu považovat za "subsystém interakce server-klient".
Přesněji řečeno, proces Csrss.exe je mezivrstva, která zajišťuje interoperabilitu mezi serverovými a klientskými částmi operačního systému.
Popis procesu
Podívejme se blíže proces Csrss.exe. Jaký je proces máme a jak to funguje, bude jasné na jednoduchém příkladu. Jako ilustrativní příklad lze říci, uživatelské aplikace, které jsou spuštěny přesně kvůli této službě.
Nicméně nejlepší možností je poskytnout uživateli přístup ke všem funkcím systému prostřednictvím grafického rozhraní. Služba Csrss.exe je za to zodpovědná.
V jistém smyslu to může být v porovnání s procesem Rundll.32 pouze tento proces spolupracuje výhradně s dynamickými knihovnami a Csrss.exe servisní práce v širším kontextu, který je zodpovědný za zahájení a systémové a uživatelské procesy.
Umístění souboru programu
Pokud mluvíme o souboru programu, standardní umístění je cesta C: Windows System32. Soubor Csrss.exe je umístěn ve složce System32 a nemůže být nalezen nikde jinde.
Zde následuje nejjednodušší závěr: u správce úloh by uživatel neměl sledovat více než jeden proces Csrss.exe. To je, jak říká de facto. Někdy se však vyskytuje situace, kdy například v manažerovi úloh "několik" služeb Csrss.exe "visí". Dva procesy a více jsou jasným znakem přítomnosti viru, i když existují výjimky z pravidel.
Takže například v závislosti na verzi operačního systému Windows může být více než jeden takový proces. Takové situace se skutečně vyskytují. Například v systému Windows 7 nebo 8 mohou být dva procesy Csrss.exe přítomny v nástroji Správce úloh současně, ale ne více. Pokud je však více než dva, pak je to špatné. Budeme proti tomu muset bojovat, zejména proto, že mnoho virů lze snadno maskovat za systémové služby. Ale o tom budeme hovořit později.
Proč služba Csrss.exe načte procesor?
Nyní se dostáváme k řešení nestranné situace, kdy je tento proces příliš aktivně využívat systémové prostředky, načítání RAM a CPU k hranici.
Zpočátku, jak to bylo pochopeno vývojáři proces Csrss.exe by nemělo trvat déle v „RAM“ více než 3000 KB (během normálního provozu). Podíváte-li se na využití procesoru, tam se obvykle zobrazuje hodnotu nula, nebo trochu více. Toto "něco víc" je vyjádřeno ne více než zlomek procenta. Takže pokud uživatel sleduje zatížení úměrné desítky procent, je třeba přijmout mimořádná opatření.
Podezření na viry
Začněme s tím, že dnes můžete najít spoustu virus se tváří jako systémový proces Csrss.exe. Co je přesně v pochopení infekce počítače? A tady je to. Virus, v první řadě, self-kopírování, umístí kopii stejného jména (Csrss.exe) ve složce slouží k ukládání dočasných souborů Internetu, se pohybuje nahoru na své vlastní USB-disky, atd Jak vidíte, všechny spuštěné kopie lze vidět v manažerovi úloh.
Současně, i když se podíváte na umístění souboru nebo příkazového řádku, průměrný uživatel nemůže vidět nic podezřelého. Všechna data budou jednoduše identická. Dále budeme zvažovat několik metod, jejichž využití umožní bojovat s takovými negativními projevy.
Nejjednodušší způsob, jak tuto situaci napravit
Začněme nejjednodušší. Takže máme podezření na virus zamaskovaný jako proces Csrss.exe. Jak zacházet s tímto systémem? Jednoduchší než jednoduchý. Nejprve musíte "projít" silným systémem antivirový scanner, nainstalovat v systému nebo používat on-line skenery.
Jaký antivirový program si přejete, rozhodne se sám uživatel. Ale v tomto konkrétním případě můžete použít nástroje užitečnější, řekněme, stejné "Kaspersky" nebo Eset NOD32. Velmi zajímavou věcí je "cloud" skener Panda, který kombinuje schopnosti běžných standardních antivirových a on-line skenerů. Nejde o to.
Někdy mohou existovat situace, kdy antivirový software o hrozbách spojených s tímto procesem nerozpozná. Viry se ve skutečnosti stanou mnohem sofistikovanějšími v jejich chování. Někdy uživatelský počítačový terminál jednoduše nainstaluje slabý antivirový software atd. Co mám dělat v tomto případě?
Zde můžete doporučit ruční zásah. Samozřejmě můžete do registru kopat, odstranit zbytečné klíče nebo opravit poškozené, ale můžete to udělat mnohem jednodušší. Nejjednodušší nástroj je stejný správce úloh. Pokud uživatel vidí v něm několik procesů, které načtou systém do nemožnosti, můžete se pokusit dokončit každý z nich. Pokud se proces ukáže být virem, nestane se nic strašného. To skončí, to je všechno.
V případě, že dokončení prací budou použity k původnímu samotné služby na Windows pak zobrazí zprávu s dotazem, zda uživatel skutečně chce dokončit tento proces (chceš ukončit tento proces?), Stejně jako varování, že na konci tohoto procesu může ovlivnit stabilitu králičí systém. Všimněte si, že následující zpráva je zobrazena pouze když se odkazuje na tento soubor CSRSS.exe.
Smazání souborů
Nyní se podíváme, co lze udělat poté, co jsme našli hrozbu v systému a dokončili odpovídající procesy v manažerovi úloh. Musíme najít všechny podezřelé soubory a odstranit je ručně.
K tomu používáme kombinaci Win Keys + F pro volání vyhledávače Windows. Do vyhledávacího pole napíšeme název souboru (v tomto případě Csrss.exe) a provádíme vyhledávání na všech pevných discích disky, logické úseky a vyměnitelná média. Vyměnitelná média musí být nutné použít přesně (samozřejmě v případě ohrožení, když byla napojena na počítačový terminál nebo notebooku) jako jeden z projevů spontánní rozmnožování virů tohoto typu je pohyb jejích kopií z běžné flash disky nebo USB HDD. Asi je jasné, že pokud se zbavit viru v systému, při opětovném připojení odnímatelná USB disku nemůže uniknout infekci.
Vyhledávání může trvat hodně času, ale je lepší počkat. Po dokončení vyhledávání a výsledcích se zobrazí všechny soubory nalezené tímto názvem, musíte zkontrolovat každou z nich alespoň za přítomnosti digitálního podpisu. Klepněte pravým tlačítkem myši na každý soubor, nazýváme nabídku "Vlastnosti".
Na kartě Podrobnosti v tomto souboru musí Doge mít digitální podpis (autorská práva společnosti Microsoft, název produktu, umístění a nejdůležitější - 6 KB). Nyní mohou být všechny soubory, které nesplňují tato kritéria, odstraněny bez zbytečného svědomí.
Je pravda, že někdy odstranění nebude možné, nebo budou soubory maskovány, takže je nenajde. V této situaci budete muset použít speciální skenery, obvykle nazývané Rescue Disc. Jejich výhodou je, že stahování antivirového softwaru probíhá před spuštěním operačního systému Windows. Jak ukazuje praxe, takové nástroje jsou schopny detekovat a odstranit viry v 99,9% případů ze stovek.
Závěr
Takže jsme se podívali na proces Csrss.exe. Co se zdá, alespoň trochu bylo jasné. V zásadě je proces samotný, pokud načte systém a je jediný na seznamu, je nutně lepší dokončit, ale kontrolovat systém pomocí antiviru. Může se stát, že soubor je jednoduše poškozen nebo infikován. Výše uvedené akce platí pouze v případě, že je v systému zjištěno několik procesů Csrss.exe.
Architektura klient-server: funkce interakce
Proč svchost exe načte procesor
Proč dodává společnost svchost systém a jak problém vyřešit?
Nečinnost systému načte procesor. Proč proces nečinnosti načte procesor a co mám dělat v tomto…
Svchost načte systém Windows 7. Systém svchost.exe načte systém
Taskmgr.exe: Jaký je tento proces? Základní funkce Správce úloh systému Windows
Smss.exe - co to je? Virus nebo užitečný proces systému Windows?
Taskhost.exe: Jaký je tento proces, mohu se ho zbavit?
Taskhost systémová služba: co je to?
Okno hostitele úlohy: co je to? Základní pojmy a principy fungování procesu
Modul Windows Installer Worker načte procesor: co mám dělat?
Conhost.exe - systémový proces nebo virus?
TrustedInstaller Windows 7 - co je to? Jak odstranit soubory chráněné pomocí TrustedInstaller
Process Process Idle Process procesor načte: je to tak špatné?
PresentationFontCache.exe - co to je? Popis procesu
Lmhosts.sam - co je tento soubor?
Technologie klient-server- Client-server Delphi založený na zásuvkách
Wininit.exe - co to je? Virus nebo personální proces
Conhost.exe: Co je systémový proces nebo virus?
Co mám dělat, pokud přestane pracovat Steam Client Bootstrapper?