Ako često radite s upraviteljem zadataka sustava Windows, niste mogli ne primijetiti da je CSRSS.EXE objekt uvijek prisutan na popisu procesa. Otkrijmo što je ovaj element, koliko je važan za sustav i je li prepun opasnosti za računalo.
Detalji CSRSS.EXE
CSRSS.EXE izvršava sistemska datoteka istog naziva. Prisutan je u svim Windows operativnim sistemima, počevši od verzije sustava Windows 2000. Možete ga vidjeti pokretanjem Upravitelja zadataka (kombinacija Ctrl + Shift + Esc) na kartici "Procesi". Najlakši način za to je pronalaženjem podataka u stupcu. "Ime slike" abecednim redom.
Za svaku sesiju postoji zaseban CSRSS proces. Zbog toga se na običnim PC računarima istovremeno pokreću dva takva procesa, a na serverima PC-a njihov broj može doseći desetine. Unatoč tome što je utvrđeno da mogu postojati dva, ili u nekim slučajevima čak i više procesa, svi odgovaraju samo jednoj datoteci CSRSS.EXE.
Da biste vidjeli sve CSRSS.EXE objekte aktivirane u sistemu putem Upravitelja zadataka, kliknite na natpis "Prikaži procese svih korisnika".
Nakon toga, ako radite u redovnoj, a ne na strani poslužitelja instancu Windowsa, dva elementa CSRSS.EXE pojavit će se na popisu upravitelja zadataka.
Funkcije
Prije svega, saznat ćemo zašto sistem zahtijeva ovaj element.
Naziv "CSRSS.EXE" je skraćenica za "Client-Server Runtime Subsystem", što se s engleskog prevodi kao "Podsustav ručnog vremena klijent-poslužitelj". Odnosno, proces služi kao svojevrsna spojna veza između klijentskog i poslužiteljskog područja Windows sustava.
Ovaj postupak je potreban za prikazivanje grafičke komponente, odnosno onoga što vidimo na ekranu. Prije svega, uključuje se pri gašenju sistema, kao i pri deinstaliranju ili instaliranju teme. Bez CSRSS.EXE, takođe će biti nemoguće pokrenuti konzole (CMD itd.). Proces je potreban za rad terminalskih usluga i za daljinsko povezivanje sa radnom površinom. Datoteka koju proučavamo takođe obrađuje različite OS teme u Win32 podsistemu.
Štoviše, ako je CSRSS.EXE dovršen (bez obzira kako: sruši ili prisili korisnika), sustav će se srušiti, što će dovesti do pojave BSOD-a. Stoga možemo reći da je funkcioniranje Windowsa bez aktivnog procesa CSRSS.EXE nemoguće. Stoga ga treba zaustaviti samo ako ste sigurni da ga je zamijenio virusni objekt.
Lokacija datoteke
Sada ćemo saznati gdje se CSRSS.EXE fizički nalazi na tvrdom disku. Informacije o tome možete dobiti pomoću istog upravitelja zadataka.
- Nakon što se način rada prikaza svih zadataka postavi u Upravitelju zadataka, desnom tipkom miša kliknite bilo koji objekt pod imenom "CSRSS.EXE". Na popisu konteksta odaberite „Otvori lokaciju za pohranu datoteka“.
- In Explorer Otvorit će se direktorij lokacije željene datoteke. Možete saznati njenu adresu isticanjem adresne trake prozora. Prikazuje putanju do mape lokacije objekta. Adresa je sljedeća:
C: Windows System32
Sada, znajući adresu, možete otići u direktorij lokacije objekta bez korištenja upravitelja zadataka.
- Otvori Explorer, unesite ili zalijepite u njegovu adresnu traku prethodno kopiranu gornju adresu. Kliknite Unesite ili kliknite ikonu strelice desno od adresne trake.
- Explorer otvoriće direktorij lokacije CSRSS.EXE.
Identifikacija datoteke
U isto vrijeme, situacije kada se razne virusne aplikacije (rootkiti) preruše u CSRSS.EXE nisu rijetke. U ovom je slučaju važno prepoznati koja datoteka prikazuje određeni CSRSS.EXE u upravitelju zadataka. Dakle, doznajmo u kojim uvjetima bi navedeni postupak trebao privući vašu pažnju.
- Prije svega, trebalo bi se pojaviti pitanja ako ćete u upravitelju zadataka u načinu prikaza procesa svih korisnika u redovnom, a ne na poslužiteljskom sustavu, vidjeti više od dva CSRSS objekta. Jedan od njih je najvjerovatnije virus. Pri uspoređivanju objekata obratite pažnju na potrošnju memorije. U normalnim uvjetima, za CSRSS se postavlja ograničenje od 3000 Kb. U upravitelju zadataka zabilježite odgovarajući indikator u stupcu "SećanjePrekoračenje gornje granice znači da nešto nije u redu s datotekom.
Uz to, treba napomenuti da ovaj postupak obično uopšte ne opterećuje centralni procesor (CPU). Ponekad je dozvoljeno povećati potrošnju resursa procesora i do nekoliko posto. Ali, kada je učitavanje u nekoliko desetaka posto, to znači da je ili datoteka sama po sebi viralna, ili nešto nije u redu sa sistemom u cjelini.
- U upravitelju zadataka u stupcu "Korisnik" ("Korisničko ime") nasuprot predmetu koji se proučava mora nužno biti vrijednost "Sistem" ("SISTEM") Ako je tamo prikazan još jedan natpis, uključujući ime trenutnog korisničkog profila, onda sa velikim stupnjem sigurnosti možemo reći da imamo posla s virusom.
- Pored toga, možete provjeriti autentičnost datoteke pokušavajući prisilno zaustaviti njezin rad. Da biste to učinili, odaberite ime sumnjivog predmeta "CSRSS.EXE" i kliknite na natpis "Završite postupak" u upravitelju zadataka.
Nakon toga trebao bi se otvoriti dijaloški okvir koji kaže da će zaustavljanje navedenog postupka dovesti do završetka sustava. Naravno da ga ne trebate zaustavljati, pa kliknite na gumb Otkaži. Ali izgled takve poruke već je neizravna potvrda da je datoteka originalna. Ako poruka nedostaje, to definitivno znači činjenicu da je datoteka lažna.
- Također, neke se informacije o autentičnosti datoteke mogu dobiti iz njenih svojstava. Desnim gumbom miša kliknite ime sumnjivog predmeta u upravitelju zadacima. Na popisu konteksta odaberite "Properties".
Otvara se prozor svojstava. Idite na karticu "General". Obratite pažnju na parametar "Lokacija". Put do direktorija lokacije datoteka treba odgovarati adresi koju smo gore spomenuli:
C: Windows System32Ako je tamo navedena bilo koja druga adresa, to znači da je postupak lažan.
Na istoj kartici u blizini parametra Veličina datoteke treba biti 6 KB. Ako je tamo određena drugačija veličina, tada je objekt lažan.
Idite na karticu "Detalji". Blizu parametra Autorska prava mora vrijediti Microsoft Corporation („Microsoft Corporation“).
Ali, nažalost, čak i ako su ispunjeni svi gore navedeni zahtjevi, CSRSS.EXE datoteka može biti virusna. Činjenica je da se virus ne može samo prikriti kao objekt, već i zaraziti stvarnom datotekom.
Osim toga, problem pretjerane potrošnje resursa sustava CSRSS.EXE može prouzrokovati ne samo virus, već i oštećenje korisničkog profila. U tom slučaju možete pokušati OS „vratiti“ na raniju točku vraćanja ili stvoriti novi korisnički profil i raditi već na njemu.
Otklanjanje prijetnji
Što učiniti ako otkrijete da CSRSS.EXE ne uzrokuje originalna OS datoteka, već virus? Pretpostavit ćemo da vaš uobičajeni antivirus nije mogao prepoznati zlonamjerni kod (inače problem ne biste ni primijetili). Zbog toga ćemo poduzeti druge korake kako bismo eliminirali postupak.
1. metod: Antivirusno skeniranje
Prije svega, skenirajte sistem pouzdanim antivirusnim skenerom, na primjer Dr.Web CureIt.
Vrijedno je napomenuti da se preporučuje skeniranje sustava na viruse kroz sigurni način rada Windowsa, tokom kojeg će raditi samo oni procesi koji osiguravaju osnovno funkcioniranje računala, odnosno virus će „spavati“ i biće mnogo lakše pronaći ga na ovaj način.
Pročitajte još: Uđite u siguran režim putem BIOS-a
Metoda 2: Ručno uklanjanje
Ako skeniranje nije uspjelo, ali jasno vidite da datoteka CSRSS.EXE nije u direktoriju u kojem bi trebala biti, morat ćete koristiti postupak ručnog uklanjanja.
- U upravitelju zadataka označite ime koje odgovara lažnom objektu i kliknite gumb "Završite postupak".
- Nakon toga koristeći Dirigent idite u direktorij lokacije objekta. To može biti bilo koji direktorij osim mape "System32". Kliknite desnim tasterom miša na objekt i odaberite Izbriši.
Ako ne možete zaustaviti proces u upravitelju zadataka ili izbrisati datoteku, isključite računar i prijavite se u sigurni režim (tipka F8 ili kombinacija Shift + F8 pri pokretanju, ovisno o verziji OS-a). Zatim izvedite postupak brisanja objekta iz direktorija njegove lokacije.
Metoda 3: Obnavljanje sistema
I na kraju, ako ni prva ni druga metoda nisu donijele odgovarajući rezultat, a vi se ne biste mogli riješiti virusnog procesa prerušenog u CSRSS.EXE, funkcija oporavka sustava koja se pruža u sustavu Windows može vam pomoći.
Suština ove funkcije je da odaberete jednu od postojećih povratnih točaka, što će vam omogućiti da sustav vratite u odabrani vremenski period: ako u izabrano vrijeme nije bilo virusa na računalu, tada će ga ovaj alat eliminirati.
Ova funkcija ima i obrnutu stranu prema novcu: ako su programi instalirani nakon kreiranja jedne ili druge točke, u njih su unete postavke itd. - to će uticati na isti način. Vraćanje sistema ne utiče samo na datoteke korisnika, koje uključuju dokumente, fotografije, video zapise i muziku.
Pročitajte više: Kako vratiti Windows OS
Kao što vidite, u većini slučajeva CSRSS.EXE je jedan od najvažnijih procesa za funkcionisanje operativnog sistema. Ali ponekad ga može pokrenuti virus. U ovom slučaju potrebno je provesti postupak uklanjanja u skladu s preporukama u ovom članku.
