Csrss.exe - jaki jest proces? Jak usunąć proces Csrss.exe?

01.03.2020

Od czasu wydania wersji NT użytkownicy Windows zauważyli w Menedżerze zadań stale działającą usługę Csrss.exe. Co za proces Csrss.exe, od zwykłych użytkowników, niewielu ludzi rozumie. Dlatego też zaproponowane zostanie bardziej szczegółowe rozważenie, a jednocześnie znalezienie przyczyn zwiększenia obciążenia zasobów komputerowych i rozważenie problemów związanych z penetracją do systemu wirusów, które mogą być zamaskowane jako ten komponent.

Csrss.exe: jaki proces jest widoczny w "Menedżerze zadań"?

Zacznijmy od tego, że początkowo wirusowy aplet, jak uważają niektórzy użytkownicy, ta usługa nie jest. Jest to krytyczny aplet systemu, który działa z systemem operacyjnym.

csrss exe jaki proces

Skrót nazwy pochodzi od Angielskiego Podsystemu wykonawczego programu Client Server (podsystem odpowiedzialny za wykonanie pliku wykonywalnego Csrss.exe) jest procesem wykonawczym klient-serwer podczas uzyskiwania dostępu do funkcjonalności systemu i uruchamianych aplikacji. Programy (zarówno systemowe, jak i użytkownika) nie używają już procesów takich jak Rundll32 do ładowania własnych bibliotek do pamięci RAM, ale mają bezpośredni dostęp do powyższej usługi.

Csrss.exe MUI: co to za proces?

Czasami można zaobserwować pojawienie się procesu o tej samej nazwie (i plikach) z dodatkiem skrótu MUI. Znowu wielu użytkowników natychmiast podejrzewa wirusy. Tak nie jest, ponieważ oryginalna usługa jest tylko wielojęzycznym podsystemem, który jest odpowiedzialny, z grubsza rzecz biorąc, za przetłumaczenie interfejsu systemu Windows na zainstalowany domyślny język.

Jak działa usługa w praktyce?

Zobaczmy teraz, jak działa ta usługa. Nie można od razu pomylić faktu, że podsystem jest powiązany z typem połączeń klient-serwer i zapewnia połączenie między klientem a częściami serwera samego systemu. Tak, rzeczywiście, usługa jest aktywnie wykorzystywana przy organizowaniu tego samego dostępu do zdalnego "Pulpitu", ale jej głównym celem nie jest w tym.

Jakiego rodzaju proces Csrss.exe w systemie Windows 7 lub w systemach innej rangi można łatwo sobie wyobrazić, jeśli przyjrzymy się interfejsowi systemu operacyjnego. Wszyscy są przyzwyczajeni do tego, że dostęp do niektórych funkcji, uruchamianie programów i wiele więcej odbywa się wyłącznie za pomocą graficznego interfejsu za pomocą okien i przycisków. Ta usługa jest odpowiedzialna za tę funkcję.

csrss exe, co jest procesem systemu Windows 7

Z grubsza rzecz biorąc, gdyby go tam nie było, można było pracować z Windows tylko przez okna konsoli w postaci wiersza poleceń, jak to było wcześniej w DOS. W ten sposób staje się jasne, że tej usługi nie można usunąć ani wyłączyć pod żadnym pozorem (system Windows na to nie zezwoli). Ale czasami można zauważyć, że nieznany proces, z nieznanych przyczyn, zaczyna tak aktywnie wykorzystywać zasoby systemowe, że cały system zaczyna zwalniać i zawieszać się, nie wspominając o bardziej krytycznym zachowaniu.

Co się stanie, jeśli proces obciąży zasoby systemowe?

Jeśli taka sytuacja jest obserwowana w rzeczywistości, nie zaleca się kończenia procesu w Menedżerze zadań (wirusy nie są jeszcze omawiane).

Najlepszym rozwiązaniem byłoby zamknięcie wszystkich aktualnie aktywnych programów i całkowite zrestartowanie komputera (i nie zmienianie się z jednego użytkownika na drugiego). Teoretycznie po restarcie wszystko wróci do normy. W normalnym stanie aktywnym usługa zużywa maksymalnie około 2000 KB pamięci RAM, a obciążenie procesora nie przekracza kilku dziesiątych procenta.

Jak ustalić, co to jest wirus?

Ale dość często można spotkać sytuacje związane z przenikaniem wirusów przebranymi za proces systemowy. Dowiedz się, czy to naprawdę się stało, możesz absolutnie proste. Faktem jest, że w "Menedżerze zadań" zazwyczaj wyświetlany jest tylko jeden proces. Dwa procesy Csrss.exe są również normalne (szczególnie jeśli chodzi o system Windows 7 i nowsze). Większa liczba to wyraźny znak ekspozycji wirusa.

csrss exe proces uruchamiania serwera klienta

Podczas próby ukończenia pierwotnego procesu system wyświetli ostrzeżenie, czy użytkownik naprawdę chce zatrzymać wybraną usługę, a następnie odmawia wykonania działania. Podczas wykonywania podobnych akcji z apletami wirusów nie będzie żadnych ostrzeżeń.

csrss exe dwa procesy

Aby upewnić się, że jeden lub kilka procesów jest zagrożeniami wirusowymi, kliknij prawym przyciskiem myszy wybraną usługę w Menedżerze zadań z lokalizacją pliku odpowiedzialnego za procesy. Oryginalny obiekt znajduje się zawsze w katalogu System32 głównego folderu systemu Windows i ma rozmiar około 6 Kb.

Ponadto, jeśli odwołasz się do właściwości oryginalnego pliku poprzez menu RMB w "Eksploratorze", na zakładce szczegółów widać obecność cyfrowego podpisu Microsoft. Jak już wiadomo, wirusowe obiekty go nie zawierają lub są inne.

Usuń zagrożenia

Jaki rodzaj procesu Csrss.exe (wirusowe lub systemowe), posortowane. Teraz kilka słów o najpopularniejszych metodach usuwania zagrożeń.

Zazwyczaj wirusy tego typu nigdy nie są wyświetlane jako oddzielnie zainstalowane aplikacje w sekcji programów i komponentów, więc po znalezieniu plików zagrożeń należy natychmiast spróbować je usunąć. Nie ma żadnej nadziei na możliwość usunięcia, ponieważ same wirusy mogą zawierać wbudowaną ochronę przed usunięciem, a jeśli spróbują wykonać takie działania, co gorsze, mogą tworzyć własne kopie, które będą jeszcze trudniejsze do pozbycia się.

jak usunąć proces csrss exe

Ale jak usunąć proces Csrss.exe, jeśli to naprawdę jest wirus? Aby rozpocząć, użyj przenośnego skanera antywirusowego. Idealnie pasuje Dr. Web CureIt!, Tylko do skanowania wybierz wszystkie dyski i partycje logiczne.

Możesz w pełni sprawdzić system za pomocą specjalnych programów o wspólnej nazwie Rescue Disk, które są zapisywane na nośnikach wymiennych, a komputer jest ładowany stamtąd przed uruchomieniem systemu Windows (urządzenie jest zawsze instalowane jako pierwsze w odpowiednich ustawieniach BIOS / UEFI).

csrss exe mui czym jest ten proces

Następnie musisz wybrać język interfejs graficzny i sprawdź, aby sprawdzić nie tylko wszystkie dyski, ale także obszary startowe i ukryte partycje. W większości przypadków są to takie narzędzia, że ​​nawet te burze, które potrafią zintegrować swoje komponenty w pamięci RAM, z ich całkowitą neutralizacją, znajdują się.

Zamiast całości

To wszystko o procesie Csrss.exe. Podsumowując, warto zauważyć, że użytkownik może napotkać zarówno oryginalną usługę, jak i wirusy. Dotknięcie oryginalnego procesu jest wyjątkowo niepożądane, ale przy zagrożeniach, które zastępują procesy systemowe, można i trzeba walczyć. Jeśli obciążenie zasobów jest obserwowane dokładnie od strony pierwotnego procesu, to może być tak, że nawet w nim nie występuje, ale w samym systemie i jego komponentach, które są związane z aktywnym procesem tylko pośrednio. W takim przypadku możesz zalecić zainstalowanie optymalizatora i wykonanie pełnego skanowania. Jeśli to nie pomoże, skorzystaj z konsoli poleceń, na przykład, aby skanować i przywracać komponenty systemowe (sfc / scannow) lub sprawdzać dysk twardy (wariacje polecenia chkdsk).

Przeczytaj poprzedni

Pagefile.sys - jaki plik i jak go usunąć?

Czytaj dalej

Czujnik nie działa na telefonie - co robić? Naprawa telefonów dotykowych

Powiązane artykuły
23.02.2019

Kwiat fuksji: pielęgnacja i rozmnażanie

23.02.2019

Czy ból zęba? Czas zobaczyć się z lekarzem!

27.02.2019

Aktor Alexander Bukharov: biografia, fot