Wann Dir schafft oft mat dem Windows Task Manager, kënnt Dir awer net einfach drop hinweisen datt de CSRSS.EXE-Objekt ëmmer an der Prozesslëscht steet. Loosst Iech erausfannen, wat dëst Element ass, wéi wichteg et fir de System ass, a ob et geféierlech ass fir de Computer.
CSRSS.EXE Informatioun
CSRSS.EXE gëtt aus der Systemdatei mam selwechte Numm ausgeführt. Et ass an der ganzer OS of Windows, virun der Versioun vu Windows 2000. Dir kënnt et gesinn andeems Dir Task Manager (Kombinatioun Ctrl + Shift + Esc) "Prozesser". Et ass einfachst ze fannen, andeems d'Daten an der Kolonn gebaut ginn "Bild Numm" alphabetesch Uerdnung.
Fir all Sessioun ass et e separate CSRSS Prozess. Dofir ginn op normale PCs zwee sougenannte Prozesser ze simultan lancéiert, an op Servercomputer kann hir Zuel Dutzende kënnen erreechen. Trotz der Tatsaach, datt et fonnt gouf, datt et zwee Prozesser kann ginn, a ville Fäll souguer nach méi eegestänneg ass nëmmen eng eenzeg Datei CSRSS.EXE allen.
Fir all déi CSRSS.EXE Objeten ze gesinn, déi am System duerch den Task-Manager aktivéiert ginn, klickt op d'Beschreiwung "All User Prozesser weisen".
Nodeems Dir, wann Dir an enger regelméisseger an net enger Serverinstanz vu Windows schafft, dann ginn zwee Elemente CSRSS.EXE an der Task Manager Lëscht.
Functions
Virun allem, firwat dësen Element vum System erfuerderlech ass.
De Numm "CSRSS.EXE" ass en Abkill vum "Client-Server Runtime Subsystem", wat iwwersat aus Englesch heescht "Client-Server Runtime Subsystem". Dat heescht, de Prozess di eng Zort vu Link tëscht Client an Servergebidder vum Windows System benotzen.
Dëse Prozess ass néideg fir de Grafik Deel ze weisen, dat heescht wat mir op der Kaart kucken. Et ass haaptsächlech an der Ausschaltung vum System involvéiert, wéi och beim Ofhuelen oder Installéiere vun engem Thema. Ouni CSRSS.EXE gëtt et och net onméiglech fir Konsolen (CMD, etc.) ze lancéieren. Dee Prozess ass néideg fir den Operatioun vun Terminalservicer an eng Remontverbindung mat dem Desktop. De Fichier dee mir schaffe ginn, handhabt och e puer OS-Threads am Win32-Subsystem.
Ausserdeem, wann de CSRSS.EXE komplett ass (egal wéi: Noutfall oder vum Benotzer gezwongen ass), da gëtt de System ofgelenkt, wat zu engem BSOD féiert. Dofir kënne mir soen datt d'Fonktioun vu Windows ouni de aktive Prozess vu CSRSS.EXE net méiglech ass. Dofir ass et gezwongen ze stoppen nëmmen wann Dir sécher sidd, datt et duerch e Virusobjekt ersat gouf.
Dateinéierung
Mir fanne mer erausfanne wou CSRSS.EXE physesch op der Festplack. Dir kënnt Informatiounen iwwer dës Benotzungsfunktioun benotzen.
- Nodeems de Task-Modus opgestallt ass fir de Prozesser vun alle Benotzer ze weisen, klickt op e klickt op e vun den Objeten ënner dem Numm "CSRSS.EXE". An der Kontext Lëscht auswielen "Datei op de Späicherplatz öffnen".
- In Explorer De Verwalter fir de Standuert vun der gewënschter Datei gëtt ageweit. Dir kënnt hir Adress erausfuerderen, andeems Dir d'Adressbar vun der Fënster markéiert. Et weist de Wee op d'Verdeelungsort vun dem Objet. D'Adress ass wéi folgend:
C: Windows System32
Elo, wann Dir d'Adress kennt, kënnt Dir op den Object Location Verzeichnis goen ouni de Task-Manager ze benotzen.
- Opmaachen Explorer, gitt an hir Adress Adress Bar an eng virdrun kopéiert Adress uginn. Klickt op Eran oder klickt op d'Pfeilsymbol op der riet vun der Adressbar.
- Explorer öffnet de Standort vu CSRSS.EXE.
Dateidentifikatioun
Zur selwechter Zäit ginn et ëmmer Situatiounen, wou verschidde Viren Applikatiounen (Rootkits) als CSRSS.EXE verdeelt ginn. An dësem Fall ass et wichteg ze identifizéieren wéi eng Datei speziell de spezifesche CSRSS.EXE am Task-Manager weist. Also loosst eis erausfannen, wéi ënner anerem de bestëmmten Prozess Är Aufgab ass.
- Als éischt muss d'Froen am Optrag vun den Benotzer an engem normalen, anstatt e Serversystem erfëllt sinn, wann Dir am Task Manager am Modus de Prozesser vun allen Benotzer affichéiert. Dir fannt méi wéi zwee CSRSS Objeten. Een vun hinnen ass wahrscheinlech e Virus. Vergläicht Objeten aacht op den Konsommatioun vum RAM. Ënnert normal Conditiounen ass e Limit vun 3000 Kb fir CSRSS festgeluegt. Aacht op den Task-Manager op de korrespondéierte Indicator an der Kolonn "Memory"Ouni dës Exemplar iwwerholl heescht, datt eppes mat der Datei ass.
Ausserdeem sollt et feststellen datt allgemeng dësen Prozess praktesch d'Zentralveraarbechtung (CPU) guer net léisst. Heiansdo ass et erlaabt den Konsum vu CPU Ressourcen bis zu e puer Prozent ze erhéijen. Awer wann d'Laascht an zéng Prozent ofgeschnidden gëtt, heescht dat entweder d'Datei selwer ass viral, oder et ass eppes falsch mat dem System als Ganzes.
- Am Task-Manager an der Kolonn "Benotzer" ("Benotzer Numm") et muss e Wäert géint de Objet studéiert ginn. "System" ("SYSTEM") Wann eng aner Inskriptioun do ugewise gëtt, ënnert anerem den Numm vum aktuellen Userprofil, da mat e grousst Vertraue mir soen datt mer e Virus hunn.
- Zousätzlech kënnt Dir d'Authentizitéit vun der Datei bestëmmen, andeems probéiert se hir Operatioun ze verbannen. Fir dat ze maachen, wielt de Numm vum suspekt Objet. "CSRSS.EXE" a klickt op den Titel "Komplett de Prozess" am Task Manager.
Duerno muss eng Dialogbox opmaachen, wat seet, datt den onbekannte Prozess ofgeschalt gëtt, zu der Ofschalt vum System féieren. Natierlech, Dir musst et net ophalen, da klickt op de Knäppchen "Ofbriechen". Mä d'Erscheinung vun esou enger Botschaft ass schonn eng indirekt Bestätegung, datt d'Datei authentesch ass. Wann d'Botschaft net fehlt, heescht et definitiv datt d'Datei fälleg ass.
- E puer Donnéeën iwwer d'Authentizitéit vun der Datei kënnen och vun hiren Eegeschafte gespäichert ginn. Klickt op de Numm vum suspekt Objet am Task-Manager mat der rietse Maustaste. An der Kontext Lëscht auswielen "Eegeschafte".
D'Propétitiounsfenster öffnen. Réckel op de Tab "General". Opgepasst op de Parameter "Standuert". De Wee fir de Verknüpfung vum Dateie ass mat der Adress déi mir schonn erwähnt war, entsprecht:
C: Windows System32Wann eng aner Adress steet hei opgelëscht, heescht dat datt de Prozess gefälscht ass.
Am selwechte Tab op der Säit vum Parameter "Dateigréisst" Sollt e Wäert vun 6 KB sinn. Wann et eng aner Gréisst ass, da gëtt d'Objekt gefälscht.
Réckel op de Tab "Detailer". Iwwer den Parameter "Copyright" sollt de Wäert sinn "Microsoft Corporation" ("Microsoft Corporation").
Mee, leider, och wann all déi genannten Ufuerderungen erfaasst sinn, kann d'CSRSS.EXE-Datei viral viral ginn. Tatsaach ass datt e Virus net nëmme kann als Objet verkleeden, mee och e richtegt Datei falen.
Zousätzlech kann de Problem vum Iwwerbezuele vu Systemressourcen CSRSS.EXE net nëmmen duerch e Virus, mee och duerch Schued vum Userprofil verursaacht ginn. An dësem Fall kënnt Dir de OS op e fréiere Recuperatiounspunkt zerécksetzen oder e neie Benotzerprofil erstellen an et schonns an der Aarbecht benotzen.
Drohengefläch
Wat maache wann Dir erausfonnt datt CSRSS.EXE net vun der OS OS Datei verursacht gëtt, awer duerch e Virus? Mir ginn ugeholl datt Äre Personalpersonal de béise Code net identifizéiere kann (ansonsten sollt Dir d'Problem selwer net erkennen). Dofir hu mir aner Schrëtt ënnerhuelen fir de Prozess ze eliminéieren.
Methode 1: Antivirus Scan
Als éischt: Scannen de System mat engem zouverléissege Anti-Virus Scanner, zum Beispill Dr.Web CureIt.
Et ass derwäert, datt et recommandéiert ass fir de System fir Viren duerch Windows sécher Modus ze scannen, wann Dir funktionnéiert, wou nëmmen déi Prozesse, déi de Basisfunktiounen vum Computer unzepassen, funktionnéieren, dat heescht de Virus "schlofen" an et wäert vill méi einfach fannen.
Liest méi: Enter "Safe Mode" iwwer BIOS
Methode 2: Manuell Ofhuelung
Wann de Scanner keng Resultater produzéiere gitt, maacht Dir kloer datt d'CSRSS.EXE-Datei net am Verzeichnis ass, an dem et soll sinn, dann an dësem Fall musst Dir eng Prozedur ugewise ginn.
- Setzt den Task-Manager den Numm zou, deen dem Fake-Objekt entsprécht an klickt op de Knäppchen "Komplett de Prozess".
- Duerno benotzt Dir Dirigent gitt op d'Location vum Objet. Dëst kann e Verëffentlecht sinn wéi den Dossier. "System32". Klickt op de Objet mat der rietse Maustast an wielt "Läschen".
Wann Dir den Prozess net am Task-Manager stoppt oder d'Datei läschen, schreift de Computer aus a schreift an de Safe Mode ( F8 oder Kombinatioun Shift + F8 beim Booten, jee no der OS Versioun). Gitt dës Prozedur aus fir datt e Objet aus sengem Verzeichnis geläscht gëtt.
Methode 3: System Restauréieren
An, endlech, wa weder déi éischt nach déi zweet Methoden e gudde Resultat hunn, an Dir konnt net de Virgesee verleeën, deen als CSRSS.EXE verschéckt ginn ass, kann d'Systemwiedergewinnung am Windows OS Iech hëllefen.
D'Essenz vun dëser Funktioun läit an der Tatsaach, datt Dir eent vun de existéierende Rollback Punkten auswielen, déi de System erlaabt, ganz an d'gewielte Zäit zréckzekommen: wann vum ausgewielten Moment kee Virus op de Computer war, da wäert dëst Tool et erlaaben.
Dës Funktioun huet och eng Réck vun der Medaille: Wann Dir no enger oder anere Plaze geschaaft hutt, goufen Programmer uginn, d'Astellungen goufen an d'Aarte geluecht an sou weider. System Wiederherrëschtung befaasst sech net nëmme Benotzer-Dateiformat, ënnert anerem Dokumenter, Fotoen, Videoen an Musek.
Weiderliesen: Wéi erstallt Windows
Wéi Dir gesitt, sinn meeschtens CSRSS.EXE eng vun de wichtegsten fir de Fonctionnement vum Betriebssystem Prozess. Mee heiansdo kann et aus engem Virus ausgeléist ginn. An dësem Fall ass et néideg fir d'Prozedur fir d'Entféierung mat den Empfehlungen déi Dir an dësem Artikel enthält.
