Wann Dir dacks mam Windows Task Manager schafft, kënnt Dir net hëllefen awer bemierken datt den CSRSS.EXE Objet ëmmer an der Prozesslëscht präsent ass. Loosst eis erausfannen wat dëst Element ass, wéi wichteg et ass fir de System an ob et geféierlech ass fir de Computer.
Detailer vu CSRSS.EXE
CSRSS.EXE gëtt duerch d'Systemdate mam selwechten Numm ausgefouert. Et ass präsent an all Windows Betribssystemer, ugefaang mat der Versioun vu Windows 2000. Dir kënnt et gesinn andeems Dir den Task Manager (Kombinatioun leeft Ctrl + Verschibung + Esc) an der Tab "Prozesser"An. Deen einfachste Wee fir et ze fannen ass duerch d'Daten an enger Kolonn ze bauen. "Bildnumm" an alphabetescher Reiefolleg.
Et gëtt e separate CSRSS Prozess fir all Sessioun. Dofir sinn op gewéinlech PCs zwee esou Prozesser gläichzäiteg gestart, an op Server PCs hir Zuel kann Dutzende erreechen. Trotz der Tatsaach datt et erausfonnt gouf datt et zwee kann sinn, oder an e puer Fäll nach méi Prozesser, korrespondéiere se all nëmmen zu enger CSRSS.EXE Datei.
Fir all déi CSRSS.EXE Objekter am System duerch den Task Manager aktivéiert ze gesinn, klickt op d'Inscriptioun "Prozesser uweisen vun alle Benotzer".
Duerno, wann Dir an enger normaler, anstatt eng Server-Säit Instanz vu Windows schafft, da sinn zwee Elementer vun CSRSS.EXE an der Task Manager Lëscht erschéngen.
Funktiounen
Als alleréischt wäerte mer erausfannen firwat dëst Element vum System erfuerderlech ass.
Den Numm "CSRSS.EXE" ass eng Ofkierzung fir "Client-Server Runtime Subsystem", deen aus Englesch als "Client-Server Runtime Subsystem" iwwersat gëtt. Dat ass, de Prozess déngt als eng Aart Verbindung tëscht dem Client a Serverberäicher vum Windows System.
Dëse Prozess ass gebraucht fir déi grafesch Komponent ze weisen, dat ass, wat mir um Bildschierm gesinn. Et ass fir d'éischt involvéiert wann de System sech ofgeschalt huet, wéi och wann een Thema ofinstalléiert oder installéiert. Ouni CSRSS.EXE ass et och onméiglech fir Konsolen ze starten (CMD, etc.). De Prozess ass noutwendeg fir d'Operatioun vun Terminal Servicer a fir Fernverbindung op dem Desktop. De Datei dee mir studéieren verschafft och verschidde OS thread am Win32 Subsystem.
Ausserdeem, wann CSRSS.EXE ofgeschloss ass (egal wéi: Crash oder zwéngt de Benotzer), da wäert de System crasht, wat zu der Erscheinung vu BSOD féiert. Sou kënne mir soen datt de Fonctionnement vu Windows ouni den aktiven Prozess CSRSS.EXE onméiglech ass. Dofir, stoppen et sollt nëmme gezwongen ginn wann Dir sécher sidd datt et duerch e Virusobjet ersat gouf.
Datei Location
Loosst eis elo erausfannen wou CSRSS.EXE kierperlech op der Festplack läit. Dir kënnt Informatioun iwwer dëst mat dem selwechte Task Manager kréien.
- Nodeems den Task-Display-Modus vun de Prozesser vun all de Benotzer am Task Manager agestallt ass, klickt mat engem klickt op ee vun den Objekter ënner dem Numm "CSRSS.EXE"An. An der Kontextlëscht, wielt "Datei Späicherplaz opmaachen".
- An Explorer De Standortverzeechnes vun der gewënschter Datei gëtt opgemaach. Dir kënnt hir Adress erausfannen andeems Dir d'Adressbar vun der Fenstraum markéiert. Et weist de Wee an de Standortdossier vum Objet. D'Adress ass wéi follegt:
C: Windows System32
Elo wësst Dir d'Adress, kënnt Dir an de Standortverzeechnes vum Objekt goen ouni den Task Manager ze benotzen.
- Opzemaachen Explorer, gitt oder paste se an hirer Adressbar déi virdru kopéiert Adress. Klickt Gitt an oder klickt op de Pfeil icon op der rietser vun der Adressbar.
- Explorer mécht de Locatiounsverzeechnes CSRSS.EXE op.
Datei Identifikatioun
Zur selwechter Zäit sinn Situatiounen wou verschidde Virusapplikatiounen (rootkits) als CSRSS.EXE verkleed sinn net Verschiddenheet. An dësem Fall ass et wichteg ze identifizéieren wéi eng Datei e spezifeschen CSRSS.EXE affichéiert am Task Manager. Also, loosst eis erausfannen ënner wéi enge Konditiounen den uginnene Prozess sollt Är Opmierksamkeet unzéien.
- Als alleréischt solle Froe optriede wann am Task Manager am Display Modus vun de Prozesser vun all Benotzer an engem reegelméissege, anstatt e Server System, Dir méi wéi zwee CSRSS Objete gesitt. Ee vun hinnen ass héchstwahrscheinlech e Virus. Wann Dir Objete vergläicht, passt op d'Erënnerungskonsum. Ënner normale Konditioune gëtt eng Limite vun 3000 Kb fir CSRSS festgeluecht. Notiz am Task Manager den entspriechende Indikator an der Kolonn "Mémoire". Iwwerschreiden der uewe limitéiert heescht eppes ass falsch mat der Datei.
Zousätzlech ass et ze bemierken datt normalerweis dëse Prozess praktesch net den zentrale Prozessor (CPU) lued. Heiansdo ass et erlaabt de Konsum vu CPU Ressourcen bis zu e puer Prozent ze erhéijen. Awer wann d'Laascht an den Zénger vu Prozent ass, heescht dat datt entweder d'Datei selwer viral ass, oder eppes ass falsch mam System als Ganzt.
- Am Task Manager an der Kolonn "Benotzer" ("Benotzernumm") vis-à-vis vum Objet ënner Studie muss onbedéngt de Wäert sinn "System" ("SYSTEM"). Wann eng aner Inscriptioun do ugewise gëtt, ënner anerem den Numm vum aktuelle Benotzerprofil, da kënne mir mat engem héije Grad vu Sécherheet soen datt mir mat engem Virus ze dinn hunn.
- Ausserdeem kënnt Dir d'Authentizitéit vun enger Datei verifizéieren andeems Dir probéiert seng Operatioun ze stoppen. Fir dëst ze maachen, wielt den Numm vum verdächtegen Objet "CSRSS.EXE" a klickt op d'Inscriptioun "De Prozess fäerdeg" am Taskemanager.
Duerno soll eng Dialogbox opmaachen, déi seet, datt den spezifizéierte Prozess ze stoppen féiert zum Ofschloss vum System. Natierlech braucht Dir et net ze stoppen, also klickt op de Knäppchen OfbriechenAn. Awer d'Erscheinung vu sou engem Message ass schonn eng indirekt Bestätegung datt d'Datei echt ass. Wann de Message feelt, da bedeit dëst definitiv d'Tatsaach datt d'Datei gefälscht ass.
- Och e puer Informatiounen iwwer d'Authentizitéit vun der Datei kënne vu senge Properties kréien. Klickt op den Numm vum verdächtegen Objet am Task Manager mat der rietser Maus Knäppchen. An der Kontextlëscht, wielt "Properties".
D'Eegeschaftefenster geet op. Gitt op den Tab "Allgemeng"An. Opgepasst op de Parameter "Location"An. De Wee an den Dateisäitverzeechnes soll un déi Adress hei stëmmen, déi mir hei uewen erwähnt hunn:
C: Windows System32Wann eng aner Adress do gezeechent gëtt, dann heescht dat datt de Prozess gefälscht ass.
Am selwechte Tab niewent dem Parameter Dateigréisst sollt 6 KB sinn. Wann eng aner Gréisst do spezifizéiert gëtt, dann ass den Objet gefälscht.
Gitt op den Tab "Detailer"An. Nëmme Parameter Copyright muss wäert sinn Microsoft Corporation ("Microsoft Corporation").
Awer, leider, och wann all déi uewe genannte Ufuerderunge erfëllt sinn, kann d'CSRSS.EXE Datei viral sinn. De Fakt ass datt e Virus sech net nëmmen als Objekt verkleed, mee och eng richteg Datei infektéiere kann.
Zousätzlech kann de Problem vum exzessive Konsum vu Ressourcen vum CSRSS.EXE System net nëmmen duerch e Virus verursaacht ginn, awer och duerch Schied un de Benotzerprofil. An dësem Fall kënnt Dir probéieren d'OS ze "zréckrollen" op e fréiere Restauratiounspunkt oder en neie Benotzerprofil erstellen an et scho schaffen.
Bedrohungseliminatioun
Wat maachen wann Dir erausfonnt datt CSRSS.EXE net vun der ursprénglecher OS Datei verursaacht gëtt, mee duerch e Virus? Mir huelen un datt Äre reguläre Antivirus de béise Code net identifizéiere konnt (soss géif Dir de Problem net emol bemierken). Dofir wäerte mir aner Schrëtt huelen fir de Prozess ze eliminéieren.
Method 1: Antivirus Scan
Éischtens, scannt de System mat engem zouverléissege Anti-Virus Scanner, zum Beispill Dr.Web CureIt.
Et ass derwäert ze bemierken datt et recommandéiert ass de System fir Virussen duerch de Safe Mode vu Windows ze scannen, wärend nëmmen déi Prozesser déi d'Basisfunktion vum Computer garantéieren funktionnéieren, dat heescht, de Virus wäert "schlofen" an et wäert vill méi einfach et sinn dëse Wee ze fannen.
Liest méi: Gitt Safe Mode iwwer BIOS
Method 2: Manuell Entfernung
Wann de Scan net gescheitert ass, awer Dir gesitt kloer datt d'CSRSS.EXE Datei net am Verzeechnes ass, an deem et sollt sinn, da musst Dir d'manuell Entfernungsprozedur benotzen.
- Am Task Manager, wielt den Numm entspriechend dem falschen Objet a klickt op de Knäppchen "De Prozess fäerdeg".
- Nodeems datt benotzt Dirigent gitt op de Standortverzeechnes vum Objet. Et kann all Verzeechnes sinn ausser engem Dossier "System32"An. Recht klickt op en Objet a wielt Läschen.
Wann Dir de Prozess net am Task Manager stoppe kënnt oder e Fichier läschen, da schalt de Computer aus a loggt Iech op de Safe Mode (Schlëssel) F8 oder Kombinatioun Verschibung + F8 beim Boot, ofhängeg vun der OS Versioun). Da maacht d'Prozedur fir den Objet aus dem Verzeechnes vu sengem Standort ze läschen.
Method 3: System Restauréieren
A schliisslech, wa weder déi éischt nach déi zweet Methoden dat richtegt Resultat bruecht hunn, an Dir net konnt de Virusprozess verschwannen, deen als CSRSS.EXE verkleed ass, kann d'Systemerholungsfunktioun, déi a Windows ugebuede gëtt, Iech hëllefen.
D'Essenz vun dëser Funktioun ass datt Dir ee vun de existente Rollback Punkten auswielt, wat Iech erlaabt Iech de System komplett op déi gewielten Zäit zréckzebréngen: wann et kee Virus um Computer op der gewielter Zäit war, eliminéiert dëst Tool et.
Dës Funktioun huet och eng Flip Säit op d'Mënz: wann Programmer installéiert goufen nodeems een ee Punkt oder en aneren erstallt huet, goufen Astellungen an hinnen aginn, etc. - dëst beaflosst dee selwechte Wee. System Restore beaflosst net nëmme Benotzer Dateien, déi Dokumenter, Fotoen, Videoen a Musek enthalen.
Liest méi: Wéi Windows OS restauréiere kann
Wéi Dir kënnt gesinn, ass an de meeschte Fäll CSRSS.EXE ee vun de wichtegste Prozesser fir de Fonctionnement vum Betribssystem. Awer heiansdo kann et duerch e Virus initiéiert ginn. An dësem Fall ass et noutwendeg d'Entféierungsprozedur auszeféieren am Aklang mat den Empfehlungen, déi an dësem Artikel geliwwert ginn.
