რა არის Csrss.exe?

Სარჩევი:

რა არის Csrss.exe?
რა არის Csrss.exe?
Anonim

csrss.exe ფაილი, რომელიც გამოჩნდება Task Manager-ში, როგორც Client Server Runtime Process, Windows-ის არსებითი ნაწილია. თქვენ არასოდეს ურთიერთობთ მასთან პირდაპირ, როგორც მომხმარებელი. მიუხედავად ამისა, ის ასრულებს რამდენიმე მნიშვნელოვან ფუნქციას ფონზე, იყენებთ Windows 10-ს, Windows 8-ს თუ Windows 7-ს.

ნორმალურ პირობებში, csrss.exe ფაილი არ არის მავნე პროგრამა ან ვირუსი, რაც ნიშნავს, რომ თქვენ არ შეგიძლიათ მისი უსაფრთხოდ წაშლა ან კარანტინი. თუმცა, არსებობს მარტივი გზა იმის დასადასტურებლად, საქმე გაქვთ რეალურ csrss.exe-სთან თუ მატყუართან. თუ თქვენი სისტემა დაინფიცირდა მავნე პროგრამით, რომელიც ვითომ არის csrss.exe, მაშინ საუკეთესო გზაა მისი ამოღება.

რა არის კლიენტის სერვერის გაშვების პროცესი?

როდესაც ხსნით სამუშაო მენეჯერს ნებისმიერ Windows კომპიუტერზე, თქვენ იპოვით მინიმუმ ერთ და ხშირად რამდენიმე შემთხვევას, რასაც Client Server Runtime Process ეწოდება. ეს არის საჩვენებელი სახელი, რომელსაც Windows იყენებს csrss.exe-სთვის, რაც ნიშნავს კლიენტის სერვერის გაშვების ქვესისტემას.

Client Server Runtime Process უკვე არსებობს Windows-ის ადრეული დღეებიდან. 1996 წლამდე იგი პასუხისმგებელი იყო გრაფიკულ ქვესისტემაზე. ეს გამოყენება წლების განმავლობაში იცვლებოდა, მაგრამ ის მაინც პასუხისმგებელია Windows 10-ში, Windows 8-სა და Windows 7-ში კრიტიკულ სამუშაოზე.

Image
Image

უსაფრთხოა თუ არა Csrss.exe გამორთვა?

მიუხედავად იმისა, რომ csrss.exe-ს აქვს შეზღუდული ფუნქციონირება Windows-ის თანამედროვე ვერსიებში, მოძველებულ ვერსიებთან შედარებით, ის მაინც კრიტიკულია. ეს ნიშნავს, რომ თქვენ არ შეგიძლიათ მოკლათ, გამორთოთ, წაშალოთ ან დააკარანტინოთ csrss.exe მძიმე შედეგების გარეშე.

თუ მოკლავ ლეგიტიმურ ცსრსს.exe პროცესი, თქვენი სისტემა შეიძლება გახდეს არასტაბილური. უმეტეს შემთხვევაში, თქვენი კომპიუტერი გაითიშება. კომპიუტერი, როგორც წესი, კარგად ჩაირთვება ამის შემდეგ, მაგრამ ფაილის წაშლა ან კარანტინირება შეიძლება გამოიწვიოს კომპიუტერი, რომელიც გამოუსადეგარია პროფესიული ჩარევის გარეშე.

რა იწვევს Csrss. Exe-ს გადაჭარბებული GPU ან CPU?

ნორმალურ პირობებში, csrss.exe უნდა გამოიყენოს მხოლოდ მცირე რაოდენობის სისტემის რესურსები. თუ გახსნით სამუშაო მენეჯერს და ხედავთ კლიენტის სერვერის გაშვების პროცესის მაგალითს, რომელიც იყენებს სისტემის რესურსებს, როგორიცაა CPU, GPU ან მეხსიერება, ეს ჩვეულებრივ მიუთითებს რაიმე სახის პრობლემაზე.

თუ იყენებთ Windows 7-ს, უნდა გამორთოთ Aero. თუ იყენებთ Windows 10-ს ან Windows 8-ს, განაახლეთ თქვენი გრაფიკის დრაივერები ან დააბრუნეთ ადრინდელ დრაივერზე, თუ ახლახან განაახლეთ.

უმეტეს შემთხვევაში, csrss.exe გადაჭარბებული რესურსების გამოყენების მიზეზი არის ის, რომ საქმე გაქვთ ყალბთან.

შეიძლება Csrss.exe იყოს ვირუსი?

მიუხედავად იმისა, რომ csrss.exe არის ლეგიტიმური ფაილი და Windows-ის არსებითი ნაწილი, ზოგიერთი მავნე პროგრამა და ვირუსი იპარება ყალბი სახელებით. ეს ნიშნავს, რომ შესაძლებელია გქონდეთ მავნე პროგრამა, რომელიც იყენებს csrss.exe ფაილის სახელს ან ამ სახელის მცირე ვარიაციებს.

თუ ეჭვი გაქვთ, რომ თქვენი კომპიუტერი შეიძლება იყოს ინფიცირებული csrss.exe ვირუსით ან მავნე პროგრამით, ამის გარკვევა ადვილია. ეს იმიტომ ხდება, რომ csrss.exe ფაილის ლეგიტიმური ასლები მხოლოდ ორ სხვადასხვა საქაღალდეშია ნაპოვნი.

თუ თქვენს სამუშაო მენეჯერში იპოვით კლიენტის სერვერის გაშვების პროცესს, რომელიც მიუთითებს ნებისმიერ სხვა საქაღალდეზე ან ფაილზე, რომელსაც არ ჰქვია csrss.exe, ეს ნიშნავს, რომ თქვენ გაქვთ რაიმე სახის მავნე პროგრამა ან ვირუსი.

ახალი მავნე პროგრამა და ვირუსები ყოველთვის ჩნდება, მაგრამ განსაკუთრებით ცნობილია Nimda. E ვირუსი, რომელიც იყენებს csrss.exe ფაილის სახელს.

აი, როგორ გავიგოთ, არის თუ არა Client Server Runtime პროცესის მაგალითი ლეგიტიმური:

  1. დააჭირეთ და ხანგრძლივად CTRL+ Alt+ Del და აირჩიეთ გახსენით დავალების მენეჯერი.
  2. აირჩიეთ პროცესები ჩანართი.

    Image
    Image
  3. გადადით ქვემოთ Windows პროცესების განყოფილებაში.

    Image
    Image
  4. შეეხეთ და გააჩერეთ ან დააწკაპუნეთ მარჯვენა ღილაკით Client Server Runtime Process და აირჩიეთ გახსენით ფაილის ადგილმდებარეობა.

    Image
    Image
  5. დაადასტურეთ, რომ csrss.exe პროცესი მდებარეობს თქვენს %SystemRoot%\System32 ან %SystemRoot% \SysWOW64 საქაღალდე.

    Image
    Image

    თუ ფაილი მდებარეობს სადმე სხვაგან ან არ არის დასახელებული csrss.exe, შესაძლოა საქმე გქონდეთ მავნე პროგრამასთან ან ვირუსთან. ყურადღება მიაქციეთ ფაილის სახელს. თუ ერთი ასო განსხვავდება csrss.exe-სგან, ეს ალბათ მავნე პროგრამაა.

  6. გაიმეორეთ ეს ნაბიჯები Client Server Runtime Process-ის თითოეული ინსტანციისთვის, რომელსაც ხედავთ თქვენს სამუშაო მენეჯერში.

რა უნდა გააკეთოთ, თუ ფიქრობთ, რომ მავნე პროგრამა თავს იფარავს როგორც Csrss.exe

თუ ეჭვი გეპარებათ, რომ თქვენს კომპიუტერში გაშვებული გაქვთ მავნე პროგრამა ან ვირუსი, რომელიც შენიღბულია როგორც უვნებელი Client Server Runtime Process, საუკეთესო რაც უნდა გააკეთოთ არის თქვენი კომპიუტერის სკანირება მავნე პროგრამებისთვის.

მიუხედავად იმისა, რომ თქვენ შეგიძლიათ უსაფრთხოდ წაშალოთ csrss.exe ფაილი, თუ ის მდებარეობს თქვენი System32 ან SysWOW64 საქაღალდის მიღმა, ამით შეიძლება რეალურად არ წაშალოთ მავნე პროგრამა. თუ გადაწყვეტთ ასეთი ფაილის წაშლას, ყოველთვის დაასკანირეთ თქვენი კომპიუტერი მინიმუმ ერთი უფასო ჯაშუშური ან მავნე პროგრამის ამოღების ხელსაწყოთი.

ზოგიერთ სიტუაციაში შეიძლება აღმოაჩინოთ, რომ არ შეგიძლიათ წაშალოთ მავნე csrss.exe ფაილი ან გაქვთ მავნე პროგრამა, რომელიც აქტიურად გიშლით ხელს მავნე პროგრამის მოცილების ხელსაწყოს გაშვებაში. ამ შემთხვევაში, თქვენ გსურთ გამოიყენოთ ჩამტვირთავი ანტივირუსული ინსტრუმენტი ფლეშ დრაივზე ან CD-ზე.

FAQ

    რა არის csrss.exe ტროას?

    csrss.exe Trojan არის მავნე პროგრამის ფაილი, რომელიც მასკარადირებულია როგორც csrss.exe ფაილი. ამ მავნე აპლიკაციას შეუძლია მოიპაროს თქვენი პერსონალური მონაცემები და გამოიწვიოს მონაცემთა დაკარგვა და პირადობის ქურდობა. თუ ეჭვი გაქვთ, რომ გაქვთ csrss.exe ტროას, გამოიყენეთ რეპუტაციის მქონე ანტივირუსული აპლიკაცია სისტემის სრული სკანირებისთვის თქვენი კომპიუტერის მავნე პროგრამების სკანირებისთვის.

    რატომ მაქვს ორი csrss.exe ფაილი გაშვებული?

    თუ ხედავთ csrss.exe ფაილების ორ შემთხვევას, რომლებიც გაშვებულია თქვენს კომპიუტერში, შესაძლებელია ერთი იყოს ლეგიტიმური Client Server Runtime Process და ერთი მავნე პროგრამა. თუ ეჭვი გაქვთ მავნე პროგრამაზე, გამოიყენეთ სანდო ანტივირუსული აპლიკაცია სისტემის სრული სკანირებისთვის. ასევე შესაძლებელია, რომ გქონდეთ გაშვებული ორი csrss.exe ფაილი, რადგან სხვა მომხმარებლები არიან შესული; შეამოწმეთ, არიან თუ არა სხვა მომხმარებლები სესიაზე.

გირჩევთ: