CSRSS.EXE ሂደት

ብዙውን ጊዜ ከዊንዶውስ ተግባር አስተዳዳሪ ጋር አብረው የሚሰሩ ከሆነ ፣ የ CSRSS.EXE ነገር በሂደቱ ዝርዝር ውስጥ እንደሚገኝ ልብ ሊሉት አልቻሉም ፡፡ ይህ አካል ምን ማለት እንደሆነ ፣ ለሲስተሙ ምን ያህል አስፈላጊ እንደሆነ እና ለኮምፒዩተር አደጋ ላይ አለመሆኑን እንመርምር ፡፡

የ CSRSS.EXE ዝርዝሮች

CSRSS.EXE በተመሳሳይ ስም በስርዓት ፋይል ይከናወናል። ከዊንዶውስ 2000 ስሪት ጀምሮ በሁሉም በሁሉም የዊንዶውስ ኦ operatingሬቲንግ ሲስተምዎች ውስጥ ይገኛል ፡፡ የተግባር አቀናባሪን (ጥምርን) በማስኬድ ማየት ይችላሉ Ctrl + Shift + Esc) ትሩን ውስጥ ይመልከቱ "ሂደቶች". እሱን ለማግኘት ቀላሉ መንገድ ውሂቡን በአንድ አምድ ውስጥ መገንባት ነው። "የምስል ስም" በፊደል ቅደም ተከተል

ለእያንዳንዱ ክፍለ ጊዜ የተለየ የ CSRSS ሂደት አለ። ስለዚህ በመደበኛ ኮምፒተሮች ላይ ሁለት እንደዚህ ያሉ ሂደቶች በአንድ ጊዜ ተጀምረዋል ፣ እና በአገልጋይ ኮምፒተሮች ላይ ቁጥራቸው ወደ ብዙ ደርሷል ፡፡ ሆኖም ፣ ሁለት ሊሆኑ ይችላሉ ፣ ወይም ደግሞ በአንዳንድ ጉዳዮች ላይ ብዙ ሂደቶች እንኳን ቢኖሩም ፣ ሁሉም ከአንድ CSRSS.EXE ፋይል ጋር ይዛመዳሉ።

በስርዓት ሥራ አስኪያጅ በኩል በሲስተሙ ውስጥ የተሠሩትን ሁሉንም የ CSRSS.EXE ዕቃዎች ለማየት ፣ በጽሁፉ ላይ ጠቅ ያድርጉ ፡፡ የሁሉም ተጠቃሚዎች ማሳያ ሂደቶች ".

ከዚያ በኋላ ፣ በአገልጋይ-ጎን የዊንዶውስ ምሳሌ ከመደበኛ ይልቅ በመደበኛ ውስጥ እየሰሩ ከሆነ ፣ ሁለት የ CSRSS.EXE በተግባሩ አቀናባሪው ዝርዝር ውስጥ ይታያሉ ፡፡

ተግባራት

በመጀመሪያ ደረጃ ይህ ንጥረ ነገር በስርዓቱ ለምን እንደሚያስፈልግ እናያለን ፡፡

“CSRSS.EXE” የሚለው ስም ከእንግሊዝኛ “የደንበኛ-የአገልጋይ ጊዜያ ገንዘብ ምዝገባ” (እንግሊዝኛ) ተብሎ የተተረጎመ “የደንበኛ-አገልጋይ የ‹ ‹‹ ‹›››››››››››››››››› ማለትም በሂደቱ ውስጥ በደንበኛው እና በአገልጋዩ የዊንዶውስ ስርዓት አካባቢዎች መካከል የግንኙነት አገናኝ ሆኖ ያገለግላል ፡፡

ስዕላዊ መግለጫውን ማለትም ማያ ገጹ ላይ የምናየውን ነገር ለማሳየት ይህ ሂደት ያስፈልጋል ፡፡ በመጀመሪያ ስርዓቱ ሲዘጋ እንዲሁም ጭብጡን ሲያራግፉ ወይም ሲጭኑ እሱ ይሳተፋል ፡፡ ያለ CSRSS.EXE ፣ እንዲሁ መጽናናት ለመጀመር የማይቻል ይሆናል (ሲ.ኤም.ዲ. ፣ ወዘተ.)። የሂደቱ ተርሚናል አገልግሎቶችን ለማስኬድ እና ከዴስክቶፕ ጋር ለርቀት ግንኙነት ሂደቱ አስፈላጊ ነው ፡፡ የምናጠናው ፋይልም በ Win32 ንዑስ ስርዓት ውስጥ የተለያዩ የ OS ክሮችንም ያስኬዳል ፡፡

በተጨማሪም ፣ CSRSS.EXE ተጠናቅቋል (ምንም ይሁን ምን: ብልሹን ወይም ተጠቃሚውን ማስገደድ) ፣ ከዚያ ስርዓቱ ይወድቃል ፣ ወደ BSOD ገጽታ ይመራዋል። ስለዚህ ፣ ያለዊንዶውስ የዊንዶውስ ሥራ መሥራት CSRSS.EXE ን መሥራት የማይቻል ነው ማለት እንችላለን። ስለሆነም በቫይረሱ ​​ነገር ተተክቷል እርግጠኛ ከሆኑ ብቻ ማቆም አለበት ፡፡

ቦታ ፋይል ያድርጉ

አሁን CSRSS.EXE በሃርድ ድራይቭ ላይ በአካል የሚገኝበትን ሁኔታ ለማወቅ እንሞክር ፡፡ ተመሳሳይ ተግባር መሪን በመጠቀም ስለዚህ መረጃ ማግኘት ይችላሉ።

1. የሁሉም ተጠቃሚዎች ሂደቶች ተግባር ማሳያ ሁናቴ በተግባሩ አቀናባሪ ውስጥ ከተቀናበረ በኋላ በስሙ ስር ባሉት ማናቸውንም ነገሮች ላይ በቀኝ ጠቅ ያድርጉ ፡፡ "CSRSS.EXE". በአውድ ዝርዝር ውስጥ ምረጥ "የፋይል ማከማቻ ቦታን ይክፈቱ".



2. በ አሳሽ የተፈለገው ፋይል የአካባቢ ማውጫ ይከፈታል ፡፡ የመስኮቱን የአድራሻ አሞሌ በማድመቅ አድራሻዋን ማግኘት ይችላሉ ፡፡ ወደ የነገርበት የአካባቢ አቃፊ መንገዱን ያሳያል። አድራሻው እንደሚከተለው ነው

   C: Windows System32

አሁን አድራሻውን በማወቅ ተግባር አስተዳዳሪን ሳይጠቀሙ ወደ የነገሩበት ቦታ ማውጫ መሄድ ይችላሉ ፡፡

1. ክፈት አሳሽ፣ ከዚህ በላይ በተጠቀሰው አድራሻ በአድራሻ አሞሌው ውስጥ ያስገቡ ወይም ይለጥፉ። ጠቅ ያድርጉ ይግቡ ወይም በአድራሻ አሞሌ በቀኝ በኩል የቀስት አዶውን ጠቅ ያድርጉ።



2. አሳሽ የአካባቢውን ማውጫ ይከፍታል CSRSS.EXE.

ፋይል መለየት

በተመሳሳይ ጊዜ የተለያዩ የቫይረስ ትግበራዎች (rootkits) እንደ CSRSS የሚመስሉባቸው ሁኔታዎች ያልተለመዱ አይደሉም ፡፡ በዚህ ሁኔታ በድርጊት አቀናባሪው ውስጥ አንድ የተወሰነ CSRSS.EXE የሚያሳየው የትኛውን ፋይል መለየት አስፈላጊ ነው። ስለዚህ ፣ የተጠቆመው ሂደት የእርስዎን ትኩረት ለመሳብ የትኞቹ ሁኔታዎች ስር እንደሆኑ ለማወቅ እንሞክር ፡፡

1. በመጀመሪያ ፣ ጥያቄዎች ከአገልጋይ ስርዓት ይልቅ በመደበኛነት የሁሉም ተጠቃሚዎች ሂደቶች የማሳያ ሁናቴ ውስጥ በተግባራዊ አቀናባሪው ውስጥ መታየት መቻል አለባቸው ፣ ከሁለት በላይ የ CSRSS ነገሮችን ያያሉ። ከመካከላቸው አንዱ በጣም አይቀርም ቫይረስ ነው። ዕቃዎችን ሲያነፃፀሩ ለማስታወስ ፍጆታው ትኩረት ይስጡ ፡፡ በመደበኛ ሁኔታዎች ፣ ለ 3000 ኪ.ባ ወሰን ለ CSRSS ተዘጋጅቷል ፡፡ ማስታወሻ በተግባሩ አቀናባሪው ውስጥ በአምድ ውስጥ ተጓዳኝ አመልካች "ማህደረ ትውስታ"ከዚህ በላይ ወሰን ማለፍ ማለት በፋይሉ ላይ የሆነ ችግር አለ ፡፡

   

   በተጨማሪም ፣ ይህ ሂደት አብዛኛውን ጊዜ ማዕከላዊ አንጎለ ኮምፒውተር (ሲፒዩ) በጭራሽ እንደማይጫን ልብ ሊባል ይገባል። አንዳንድ ጊዜ የሲፒዩ ሀብቶችን ፍጆታ እስከ ብዙ በመቶ ድረስ እንዲጨምር ይፈቀድለታል። ግን ፣ ጭነቱ በአስር በአስርተሮች ውስጥ በሚሆንበት ጊዜ ፋይሉ ራሱ በቫይራል ወይም በአጠቃላይ ሲስተሙ ላይ የሆነ ችግር አለበት ማለት ነው።



2. በአምድ ውስጥ በተግባሩ አስተዳዳሪ ውስጥ "ተጠቃሚ" ("የተጠቃሚ ስም") በጥናቱ ላይ ካለው ነገር በተቃራኒው ተቃራኒው እሴት መሆን አለበት "ስርዓት" (ስርዓት"). የአሁኑን የተጠቃሚ መገለጫ ስም ጨምሮ ሌላ ጽሑፍ ከታየ ፣ ከዚያ በከፍተኛ እርግጠኝነት ከቫይረስ ጋር እንገናኛለን ማለት እንችላለን።



3. በተጨማሪም ፣ ተግባሩን በግድ ለማስቆም በመሞከር የፋይሉን ትክክለኛነት ማረጋገጥ ይችላሉ። ይህንን ለማድረግ አጠራጣሪ ነገርን ስም ይምረጡ "CSRSS.EXE" የተቀረጸ ጽሑፍ ላይ ጠቅ ያድርጉ "ሂደቱን አጠናቅቅ" በተግባር አቀናባሪው ውስጥ

   

   ከዚያ በኋላ የተገለጸውን ሂደት ማቆም ወደ ስርዓቱ ማጠናቀቅ ይመራዋል የሚል የመገናኛ ሳጥን መከፈት አለበት። በተፈጥሮው እሱን ማቆም አያስፈልግዎትም ፣ ስለዚህ በአዝራሩ ላይ ጠቅ ያድርጉ ይቅር. ግን የእንደዚህ ዓይነቱ መልእክት መልክ ፋይሉ እውነተኛ መሆኑን ቀድሞውንም ቀጥተኛ ያልሆነ ማረጋገጫ ነው ፡፡ መልዕክቱ ከጠፋ ፣ ይህ በእርግጠኝነት ማለት ፋይሉ ሐሰተኛ ነው ማለት ነው ፡፡



4. እንዲሁም ስለፋይሉ ትክክለኛነት አንዳንድ መረጃዎች ከንብረቶቹ ሊገኙ ይችላሉ። በቀኝ መዳፊት አዘራር በተግባሩ አቀናባሪው ውስጥ ያለው አጠራጣሪ ነገር ስም ላይ ጠቅ ያድርጉ። በአውድ ዝርዝር ውስጥ ምረጥ "ባሕሪዎች".

   

   የባህሪዎች መስኮት ይከፈታል። ወደ ትሩ ይሂዱ “አጠቃላይ”. ለመለኪያው ትኩረት ይስጡ "አካባቢ". ወደ ፋይል አድራሻ ማውጫ የሚወስደው መንገድ ከላይ ከጠቀስነው አድራሻ ጋር መዛመድ ይኖርበታል-

   C: Windows System32

   ሌላ ማንኛውም አድራሻ እዚያ ላይ ከተጠቆመ ይህ ማለት ሂደቱ የሐሰት ነው ማለት ነው ፡፡

   ከተለካው አጠገብ ባለው ትር ውስጥ የፋይል መጠን 6 ኪ.ባ መሆን አለበት። የተለየ መጠን እዚያ ከተገለጸ ከዚያ ዕቃው ሐሰት ነው።

   

   ወደ ትሩ ይሂዱ "ዝርዝሮች". ግቤት አጠገብ የቅጂ መብት ዋጋ ያለው መሆን አለበት ማይክሮሶፍት ኮርፖሬሽን ("ማይክሮሶፍት ኮርፖሬሽን").

ግን በሚያሳዝን ሁኔታ ምንም እንኳን ከላይ የተጠቀሱት ሁሉም መስፈርቶች ቢሟሉም ፣ የ CSRSS.EXE ፋይል ቫይረስ ሊሆን ይችላል። እውነታው አንድ ቫይረስ እራሱን እንደ ዕቃ ብቻ እንዲመስል ብቻ ሳይሆን እውነተኛ ፋይልንም ሊበክል ይችላል።

በተጨማሪም ፣ የ CSRSS.EXE ስርዓት ሀብቶች ከመጠን በላይ የመጠጣት ችግር በቫይረስ ብቻ ሳይሆን በተጠቃሚው መገለጫ ላይም ሊከሰት ይችላል። በዚህ ሁኔታ ስርዓተ ክወናውን ወደ ቀድሞው የመልሶ ማስመለስ ቦታ ለመመለስ ወይም አዲስ የተጠቃሚ መገለጫ ለመፍጠር እና ቀድሞውኑ ለመስራት መሞከር ይችላሉ።

ማስፈራራት

CSRSS.EXE በዋናው የ OS ፋይል ሳይሆን በቫይረስ የተገኘ መሆኑን ካወቁ ምን ማድረግ ይጠበቅብዎታል? መደበኛው ጸረ-ቫይረስዎ ተንኮል-አዘል ኮዱን ለመለየት እንደማይችል እንገምታለን (አለበለዚያ ችግሩን እንኳን አላስተዋሉም)። ስለዚህ ሂደቱን ለማስወገድ ሌሎች እርምጃዎችን እንወስዳለን ፡፡

ዘዴ 1 የፀረ-ቫይረስ ቅኝት

በመጀመሪያ ደረጃ ስርዓቱን አስተማማኝ በሆነ የፀረ-ቫይረስ ስካነር ለምሳሌ ለዋብ ዊንተር CureIt ይቃኙ ፡፡

ደህንነቱ በተጠበቀ ሁኔታ በዊንዶውስ አስተማማኝ ሁኔታ በኩል የቫይረሶችን ስርዓትን ለቫይረሶች ለመቃኘት የሚመከር መሆኑን ልብ ሊባል ይገባል ፣ በዚህ ጊዜ የኮምፒዩተር መሰረታዊ ተግባሩን የሚያከናውን ብቻ ነው ፣ ማለትም ቫይረሱ “ይተኛል” እናም በዚህ መንገድ እሱን ለማግኘት በጣም ይቀላል።

ተጨማሪ ያንብቡ በ BIOS በኩል ደህንነቱ የተጠበቀ ሁነታን ያስገቡ

ዘዴ 2: በእጅ ማስወገጃ

ቅኝቱ ከተሳካ ፣ ግን የ CSRSS.EXE ፋይል ባለበት ማውጫ ውስጥ እንደሌለ በግልፅ ይመለከታሉ ፣ ከዚያ የጉልበት ማስወገጃውን ሂደት መጠቀም ይኖርብዎታል።

1. በተግባሩ አስተዳዳሪ ውስጥ ከሐሰት ነገር ጋር የሚዛመደውን ስም ያደምቁ እና አዝራሩን ጠቅ ያድርጉ "ሂደቱን አጠናቅቅ".



2. ከዚያ በኋላ አስተባባሪ ወደ ነገሩ ሥፍራ ማውጫ ይሂዱ ፡፡ ከአቃፊ በስተቀር ማንኛውም ማውጫ ሊሆን ይችላል "ስርዓት32". በአንድ ነገር ላይ ቀኝ ጠቅ ያድርጉ እና ይምረጡ ሰርዝ.

በተግባሩ አስተዳዳሪ ውስጥ ሂደቱን ማስቆም ካልቻሉ ወይም ፋይልን መሰረዝ ካልቻሉ ኮምፒተርዎን ያጥፉ እና ወደ ደህና ሁኔታ (ቁልፍ) ይግቡ F8 ወይም ጥምር Shift + F8 በስርዓተ ክወናው ስሪት ላይ በመመስረት) ከዚያ ዕቃውን ከአከባቢው ማውጫ ላይ የመሰረዝ ሂደቱን ያካሂዱ።

ዘዴ 3 የስርዓት እነበረበት መመለስ

እና በመጨረሻም ፣ የመጀመሪያዎቹ ወይም ሁለተኛው ዘዴዎች ትክክለኛውን ውጤት ካላመጡ ፣ እና እንደ CSRSS.EXE ከተመሰለው የቫይረስ ሂደቱን ማስወገድ ካልቻሉ በዊንዶውስ ውስጥ የቀረበው የስርዓት መልሶ ማግኛ ተግባር ሊረዳዎ ይችላል።

የዚህ ተግባር አስፈላጊነት አንዱ አሁን ካለዎት የመልሶ ማጫወቻ ነጥቦችን አንዱን መምረጥ ነው ፣ ይህም ስርዓቱን ሙሉ በሙሉ ለተመረጠው የጊዜ ወቅት እንዲመልሱ ያስችልዎታል: - በተመረጠው ጊዜ በኮምፒተር ላይ ምንም ቫይረስ ከሌለ ፣ ከዚያ ይህ መሣሪያ ያስወግዳል።

ይህ ተግባር ደግሞ ለሳንቲሙ አንድ ተጣጣፊ ጎን አለው-ፕሮግራሞች አንድ ነጥብ ወይም ሌላን ከፈጠሩ በኋላ የተጫኑ ከሆነ ቅንጅቶች በውስጣቸው ገብተዋል ወዘተ ... - በተመሳሳይ መንገድ ይነካል ፡፡ የስርዓት እነበረበት መመለስ ሰነዶችን ፣ ፎቶዎችን ፣ ቪዲዮዎችን እና ሙዚቃን ያካተቱ የተጠቃሚ ፋይሎችን ብቻ አይጎዳም።

ተጨማሪ ያንብቡ-ዊንዶውስ ኦ OSሬትን እንዴት እንደነበረ መመለስ

እንደሚመለከቱት ፣ በአብዛኛዎቹ አጋጣሚዎች CSRSS.EXE ለኦፕሬቲንግ ሲስተም ሥራ አፈፃፀም በጣም አስፈላጊ ከሆኑት ሂደቶች አንዱ ነው ፡፡ ግን አንዳንድ ጊዜ በቫይረስ ሊነሳ ይችላል። በዚህ ሁኔታ በዚህ ጽሑፍ ውስጥ በተሰጡት ምክሮች መሠረት የማስወገድ አሰራሩን ማከናወን ያስፈልጋል ፡፡