Процесс исполнения клиент сервер что это

Процесс CSRSS.EXE

Процесс исполнения клиент сервер что это

Если вы часто работаете с Диспетчером задач Windows, то не могли не обратить внимания, что в списке процессов всегда присутствует объект CSRSS.EXE. Давайте выясним, что представляет собой данный элемент, насколько он важен для системы и не таит ли опасность для работы компьютера.

CSRSS.EXE исполняется системным файлом с одноименным наименованием. Он присутствует во всех ОС линейки Виндовс, начиная с версии Windows 2000. Увидеть его можно, запустив Диспетчер задач (комбинация Ctrl+Shift+Esc) во вкладке «Процессы». Легче всего его найти, выстроив данные в колонке «Имя образа» в алфавитном порядке.

Для каждой сессии существует отдельный процесс CSRSS. Поэтому на обычных ПК одновременно запущено два таких процесса, а на серверных ПК численность их может достигать десятков. Тем не менее, несмотря на то, что было выяснено, что процессов может быть два, а в некоторых случаях даже больше, всем им соответствует только единственный файл CSRSS.EXE.

Для того, чтобы увидеть все объекты CSRSS.EXE, активированные в системе через Диспетчер задач, следует кликнуть по надписи «Отображать процессы всех пользователей».

После этого, если вы работаете в обычном, а не серверном экземпляре Windows, то в списке Диспетчера задач появится два элемента CSRSS.EXE.

Функции

Прежде всего, выясним, для чего этот элемент требуется системе.

Наименование «CSRSS.EXE» является аббревиатурой от «Client-Server Runtime Subsystem», что в переводе с английского означает «Клиент-серверная субсистема времени выполнения». То есть, процесс служит своеобразным связующим звеном клиентской и серверной областей системы Виндовс.

Данный процесс нужен для отображения графической составляющей, то есть, того, что мы видим на экране. Он, в первую очередь, задействуется при завершении работы системы, а также при удалении или установке темы. Без CSRSS.EXE также будет невозможным запуск консолей (CMD и др.). Процесс необходим для функционирования терминальных служб и для удаленного подключения к рабочему столу. Изучаемый нами файл также обрабатывает разнообразные потоки ОС в подсистеме Win32.

Более того, если CSRSS.EXE завершен (неважно как: аварийно или принудительно пользователем), то систему ждет крах, что приведет к появлению BSOD. Таким образом, можно сказать, что функционирование Windows без активного процесса CSRSS.EXE невозможно. Поэтому останавливать его принудительно следует исключительно в том случае, если вы уверены, что он был подменен вирусным объектом.

Расположение файла

Теперь выясним, где физически на винчестере размещается CSRSS.EXE. Получить сведения об этом можно при помощи того же Диспетчера задач.

  1. После того, как в Диспетчере задач установлен режим отображения процессов всех юзеров, сделайте клик правой кнопкой мышки по любому из объектов под именем «CSRSS.EXE». В контекстном перечне выберете «Открыть место хранения файла».
  2. В Проводнике будет открыта директория расположения нужного файла. Её адрес можно узнать, выделив адресную строку окна. В ней отобразится путь к папке расположения объекта. Адрес имеет следующий вид:

    C:\Windows\System32

Теперь, зная адрес, можно переходить в директорию расположения объекта без задействования Диспетчера задач.

  1. Откройте Проводник, введите или вставьте в его адресную строку заранее скопированный, указанный выше адрес. Щелкните Enter или произведите клик по значку в виде стрелки справа от адресной строки.
  2. Проводник откроет директорию расположения CSRSS.EXE.

Идентификация файла

Вместе с тем, нередки ситуации, когда различные вирусные приложения (руткиты) маскируются под CSRSS.EXE. В этом случае важно идентифицировать, какой именно файл отображает конкретный CSRSS.EXE в Диспетчере задач. Итак, выясним, при каких условиях обозначенный процесс должен привлечь ваше внимание.

  1. Прежде всего, вопросы должны появиться, если в Диспетчере задач в режиме отображения процессов всех юзеров в обычной, а не серверной системе, вы увидите более двух объектов CSRSS. Один из них, скорее всего, вирус. Сравнивая объекты, обратите внимание на расход оперативной памяти. При нормальных условиях для CSRSS установлен лимит в 3000 Кб. Обратите внимание в Диспетчере задач на соответствующий показатель в колонке «Память». Превышение указанного выше лимита означает, что с файлом что-то не в порядке.

    Кроме того, следует заметить, что обычно данный процесс практически вообще не грузит центральный процессор (ЦП). Иногда допускается увеличение потребления ресурсов ЦП до нескольких процентов. Но, когда нагрузка исчисляется десятками процентов, то это говорит о том, что либо сам файл вирусный, либо с системой в целом что-то не в порядке.

  2. В Диспетчере задач в колонке «Пользователь» («User Name») напротив изучаемого объекта обязательно должно стоять значение «Система» («SYSTEM»). Если там отображается другая надпись, включая наименование текущего пользовательского профиля, то с большой долей уверенности можно сказать, что мы имеем дело с вирусом.
  3. Кроме того, проверить подлинность файла можно, попробовав принудительно остановить его работу. Для этого у подозрительного объекта выделите наименование «CSRSS.EXE» и щелкните по надписи «Завершить процесс» в Диспетчере задач.

    После этого должно открыться диалоговое окно, в котором говорится, что остановка указанного процесса приведет к завершению работы системы. Естественно, что останавливать его не нужно, поэтому жмите на кнопку «Отмена». Но появление такого сообщения уже является косвенным подтверждением того, что файл подлинный. Если же сообщение будет отсутствовать, то это точно означает тот факт, что файл фальшивый.

  4. Также некоторые данные о подлинности файла можно почерпнуть из его свойств. Кликните по наименованию подозрительного объекта в Диспетчере задач правой кнопкой мышки. В контекстном перечне выберите «Свойства».

    Открывается окно свойств. Переместитесь во вкладку «Общие». Обратите внимание на параметр «Расположение». Путь к директории расположения файла должен соответствовать тому адресу, о котором мы уже говорили выше:

    C:\Windows\System32

    Если там указан любой другой адрес, то это означает, что процесс поддельный.

    В той же вкладке около параметра «Размер файла» должна стоять величина 6 КБ. Если там указан другой размер, то объект поддельный.

    Переместитесь во вкладку «Подробно». Около параметра «Авторские права» должно стоять значение «Корпорация Майкрософт» («Microsoft Corporation»).

Но, к сожалению, даже при соответствии всем вышеуказанным требованиям файл CSRSS.EXE может оказаться вирусным. Дело в том, что вирус может не только маскироваться под объект, но и заражать настоящий файл.

Кроме того, проблема излишнего потребления ресурсов системы CSRSS.EXE может быть вызвана не только вирусом, но и повреждением пользовательского профиля. В этом случае можно попытаться «откатить» ОС к более ранней точке восстановления или сформировать новый пользовательский профиль и работать уже в нем.

Устранение угрозы

Что же делать, если вы выяснили, что CSRSS.EXE вызван не оригинальным файлом ОС, а вирусом? Будем исходить из того, что ваш штатный антивирус не смог идентифицировать вредоносный код (иначе вы бы проблему даже не заметили). Поэтому для устранения процесса предпримем другие шаги.

Способ 1: Сканирование антивирусом

Прежде всего, просканируйте систему надежным антивирусным сканером, например Dr.Web CureIt.

Стоит отметить, что сканирование системы на наличие вирусов рекомендуется выполнять через безопасный режим Windows, при работе в котором будут работать лишь те процессы, которые обеспечивают базовое функционирование компьютера, то есть вирус будет «спать», и найти его таким образом будет значительно проще.

Подробнее: Входим в «Безопасный режим» через BIOS

Способ 2: Ручное удаление

Если сканирование не дало результатов, но вы четко видите, что файл CSRSS.EXE не в той директории, в которой ему положено быть, то в этом случае придется применить ручную процедуру удаления.

  1. В Диспетчере задач выделите наименование, соответствующее фальшивому объекту, и нажмите на кнопку «Завершить процесс».
  2. После этого с помощью Проводника перейдите в директорию размещения объекта. Это может быть любой каталог, кроме папки «System32». Кликните по объекту правой кнопкой мышки и выберите «Удалить».

Если у вас не получается остановить процесс в Диспетчере задач или произвести удаление файла, то выключите компьютер и зайдите в систему в Безопасном режиме (клавиша F8 или сочетание Shift+F8 при загрузке, в зависимости от версии ОС). Затем произведите процедуру удаления объекта из директории его расположения.

Способ 3: Восстановление системы

И, наконец, если ни первый, ни второй способы не принесли должного результата, и вы не смогли избавиться от вирусного процесса, замаскировавшегося под CSRSS.EXE, вам сможет помочь функция восстановления системы, предусмотренная в ОС Windows.

Суть данной функции заключается в том, что вы выбираете одну из существующих точек отката, которая позволит вернуть работу системы полностью к выбранному периоду времени: если к выбранному моменту вирус на компьютере отсутствовал, то данный инструмент позволит его устранить.

Есть у этой функции и обратная сторона медали: если после создания той или иной точки были установлены программы, в них заносились настройки и т.п — это это точно таким же образом коснется. Восстановление системы не затрагивает лишь пользовательские файлы, к которым относятся документы, фотографии, видео и музыка.

Читайте также  Остановка процесса android process acore

Подробнее: Как восстановить ОС Windows

Как видим, в большинстве случаев CSRSS.EXE является одним из самых важных для функционирования операционной системы процессом. Но иногда он может быть инициирован вирусом. В этом случае необходимо провести процедуру его удаления согласно тем рекомендациям, которые предоставлены в данной статье. Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Источник: http://lumpics.ru/what-is-the-process-csrss-exe/

Csrss.exe что за процесс

Просматривая рабочие процессы в Диспетчере задач, пользователи могут встретиться с процессом csrss.exe, который весьма часто принимают за вирусное приложение. Некоторые пользователи даже пытаются насильно прекратить работу процесса исполнения клиент сервер , чего делать как раз не следует. В данном материале я расскажу,что за процесс csrss.exe, опишу специфику его функционала, а также поясню как поступить в ситуации, когда csrss.exe грузит процессор.

Описание процесса Csrss.exe

Термин «csrss» является сокращённой аббревиатурой английских слов «client/server run-time subsystem» (в переводе «работающая подсистема клиент-сервер»).

Функционал данной подсистемы предназначен для работы с консольными приложениями (например, командной строкой), с различными потоками ОС, а также для обслуживания графической составляющий ОС Виндовс при выключении операционной системы. По сути, процесс с одноимённым названием Csrss.

exe обеспечивает взаимосвязь между клиентской и серверной частью ОС, и при попытке его принудительного закрытия пользователь получает отказ системы и так называемый «голубой экран смерти».

История появления данного процесса восходит с ОС Виндовс 2000, с тех пор каждая новая версия ОС семейства Windows обязательно включает в себя работающий процесс csrss.exe. А также процессы, которые вы часто можете видеть в Диспетчере задач Svchost.exe, Windows Modules Installer Worker и Хост-процесс для служб Windows.

Файл данного процесса обычно находится по адресу Windows\System32. В случае обнаружения его в других директориях это будет признаком присутствия на вашей ОС различных вирусных программ.

Определяем адрес нахождения

В процессе ответа на вопрос, что такое csrss.exe, важно место занимает вопрос «фейковых» процессов csrss, которые в большинстве случаев являются банальными вирусами. Ныне известно несколько таких вирусов (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.

BL и ряд других), которые активничают на ПК под именем csrss.exe. Для их идентификации и удаления можно воспользоваться как известными антивирусными инструментами (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), так и поискать файлы с названием csrss.

exe с помощью функции поиска на ПК.

  1. Для осуществления такого поиска нажмите на клавиши Win+F, в строке поиска справа вбейте csrss.exe и нажав на ввод дожидайтесь результатов.
  2. Потом кликните на каждом найденном файле csrss.exe один раз, нажмите на нём правой клавишей мыши, выберите «Свойства».
  3. Перейдите на вкладку «Подробно» и там убедитесь, что авторские права принадлежат Майкрософт (аутентичный файл). В ином случае это может быть очередной зловред.

Проверяем авторские права

Как уже упоминалось ранее, подлинный системный процесс должен находиться только в директории System32. Если же csrss.exe дополнительно обнаружен вами в других местах, тогда необходимо закрыть фейковый процесс в диспетчере задач, а сам такой файл нужно удалить.

  1. Чтобы выполнить описанное, нажмите на Ctrl+Al+Del, выберите запуск Диспетчера задач, перейдите во вкладку Процессы».
  2. Поставьте галочку на опцию ниже «Отображать процессы всех пользователей», а затем поищите там процесс(ы) csrss.exe.
  3. Кликните на найденный такой процесс правой клавишей мыши, и выберите опцию «открытия места хранения файлов».
  4. Если данный файл хранится не в папке System 32 – тогда это вирус, данный процесс необходимо завершить, нажав на соответствующую клавишу в Диспетчере Задач, а сам файл удалить.

Анализируем список процессов в Диспетчере задач

В процессе разбора темы «что это csrss.exe» нельзя обойти вниманием ситуацию, при которой рассматриваемый мной процесс существенно нагружает процессор и другие ресурсы  вашего ПК. Это может происходить в двух случаях:

  • Под данный процесс маскируется вирус, что предпринять в данной ситуации я описал выше;Боремся с вирусом
  • Профиль пользователя повреждён по каким-либо причинам. В этой ситуации рекомендуется просто создать новый пользовательский профиль и работать уже с ним. При этом, прежде чем удалить свой старый пользовательский профиль, позаботьтесь о сохранении ваших данных с рабочего стола и папки «Документы» (при необходимости).

Для создания новой учётной записи идём в Панель управления, переходим в «Учётные записи пользователей», жмём на «Добавление учётных записей» и выбираем опцию добавления учётной записи. После создания новой учётной записи удаляем старую учётную запись.

Создаём новую учётную запись

Заключение

Что за процесс Csrss.exe? В процессе описания мною была рассмотрена специфика данного процесса, его функции и предназначение. Важно знать о системности процесса Csrss и сути его работы, при этом отличать его от вирусных подделок, регулярно встречающихся на компьютерах пользователей. В борьбе с последними стоит использовать испытанные антивирусные программы, а также попробовать мануальное удаление вирусных файлов самим пользователем.

Источник: https://sdelaicomp.ru/obzori/csrss-exe-chto-za-process.html

Процесс исполнения клиент-сервер csrss.exe — что это?

Эта статья является продолжением серии руководств, в которых мы рассказываем о значении различных процессов Windows 10.

Их можно легко найти в Диспетчере задач, поэтому неопытный или малознакомый с Windows пользователь может быть слегка озадачен большим количеством загадочных процессов, часть которых даже зачем-то дублируется или работает в виде еще большего числа копий.

Время от времени какой-то процесс начинает грузить процессор или оперативную память сильнее, что и заставляет пользователя искать о нем информацию в интернете.

Что за процесс csrss.exe

Откройте Диспетчер задач и на вкладке с системными процессами Windows вы найдете одну-две копии Процесс исполнения клиент-сервер. Этот процесс является частью Windows и нужен для ее стабильной и качественной работы.

Этот самый процесс.

До выхода Windows NT 4.0 в 1996 году csrss.exe отвечал полностью за всю графическую подсистему, включая управление окнами, рендер объектов на экране и другие важные системные функции. С приходом Windows NT 4.

0 многое из вышеперечисленного переехало с Процесса исполнения клиент-сервер (Client Runtime Process), он же csrss.exe, в ядро Windows. Тем не менее, csrss.exe все еще присутствует в операционной системе и отвечает за консоль, а также процесс отключения операционной системы.

Как вы можете предположить, это очень важные компоненты Windows.

Этот же процесс на вкладке Подробности.

Процесс исполнения клиент-сервер непосредственно отвечал за работу консоли (Командная строка) до выхода Windows 7. С приходом Windows 7 и более новых операционных систем эта задача перешла на плечи процесса conhost.exe. Но csrss.exe все еще связан с консолью и консольными приложениями, поскольку он запускает cohost.exe при необходимости.

Как отключить Процесс исполнения клиент-сервер csrss.exe

Вы не можете отключить этот процесс, так как он является неотъемлемой частью операционной системы. Да и нет смысла его отключать вовсе, поскольку объем потребляемых ресурсов фактически нулевой. Процесс исполнения клиент-сервер в штатном режиме не нагружает процессор вообще, а объем занятой памяти не превышает одного-двух мегабайт. Csrss.exe занимается лишь парочкой критически важных функций, поэтому нагрузка почти всегда равняется нулю.

Конечно, особо любопытные пользователи могут попытаться отключить Процесс исполнения клиент-сервер, но все попытки закончатся на диалоговом окне, когда система спросит вас о том, действительно ли вы хотите завершить процесс csrss.exe. Отметка пункта «Не сохранять данные и завершить работу» позволит вам нажать на вожделенную кнопку, но после этого система сообщит, что доступ запрещен. Иными словами, Windows защищена от любой попытки завершить Процесс исполнения клиент-сервер со стороны пользователя.

Снять Процесс исполнения клиент-сервер нельзя.

Операционная система всегда запускает этот процесс при запуске. Если он не запускается в момент старта Windows, компьютер падает в голубой экран смерти с ошибкой 0xC000021A. Это должно послужить вам достаточно весомым обозначением значимости процесса csrss.exe для стабильной работы Windows.

Вирус csrss.exe

Как и другие системные процессы, csrss.exe не является вирусом на здоровой операционной системе. Убедиться в том, что csrss.exe функционирует нормально, можно путем проверки расположения файла. И да, учтите, что несколько копий csrss.exe – норма. Windows может запускать несколько Процессов исполнения клиент-сервер и это обычная практика.

  1. Откройте Диспетчер задач и перейдите на вкладку Подробности.
  2. Найдите процесс csrss.exe и затем кликните по нему правой кнопкой мыши.
  3. Из контекстного меню выберите пункт Открыть расположение файла.
  4. После этого должен открыться проводник по адресу C:\Windows\System32, а файл csrss.exe автоматически выделится.
  5. Кликните по файлу правой кнопкой мыши и выберите Свойства.
  6. Перейдите на вкладку Подробно и проверьте, чтобы файл принадлежал Microsoft Corporation и был частью операционной системы Windows.
Читайте также  Taskhostw exe что это за процесс

Если это так, тогда ваш компьютер не заражен, а Процесс исполнения клиент-сервер не является вирусом. Не трогайте его и просто дайте системе делать свою работу.

C:\Windows\System32 – единственное место, где должен быть расположен этот процесс. Вредоносное программное обеспечение или вирусы могут выдавать себя за csrss.exe, чтобы избежать обнаружения. Если вы видите, что расположение файла процесса csrss.exe находится по другому адресу, тогда ваш компьютер нуждается в срочной проверке на вирусы.

Csrss.exe сильно грузит процессор

Мы уже уяснили, что в обычных условиях Процесс исполнения клиент-сервер никаким образом не влияет на производительность компьютера или интенсивность потребления его ресурсов. Все же бывают случаи, когда csrss.exe, как и любой другой системный процесс, начинает борзеть и сильно напрягать процессор вашего компьютера.

Что делать, если csrss.exe сильно грузит процессор?

В первую очередь убедитесь, что вы не имеете дело с вирусом. Для этого выполните инструкцию выше. Если процесс прошел проверку на вредителей, надо проверить правильную работу компонентов Windows. Часто повышенная активность csrss.exe объясняется неправильной работой питания или использовании сжатого файла гибернации в Windows 10. Также причина может заключаться в неправильных или несовместимых драйверах после большого обновления Windows 10.

Если ни один из этих пунктов не помог вам обнаружить причину аномального поведения csrss.exe, тогда попробуйте скачать утилиту Process Explorer по ссылке. Запустите procexp или procexp64 (зависимо от разрядности вашей ОС). Найдите в списке процессов csrss.exe и кликните по нему правой кнопкой мыши. Выберите Properties.

На новом окне перейдите на вкладку Threads и посмотрите на название dll-библиотеки, которая нагружает процесс. Затем поищите в интернете информацию об этом объекте и переустановите приложение или компонент, если есть такая возможность.

Вполне вероятно, что и этот метод может не справиться с задачей. В таком случае попробуйте еще одно решение, которое заключается в смене профиля. Создайте нового пользователя и выйдете из текущего (важно выполнить полный выход из системы). Зайдите в новый профиль и посмотрите, не нагружает ли csrss.exe процессор. Если нет, тогда вам надо удалить свой первый профиль пользователя, поскольку он поврежден и приводит к аномальным нагрузкам на процессор компьютера.

Опционально можно воспользоваться также точкой восстановления Windows для отката на предыдущее рабочее состояние или вовсе сделать полный сброс Windows 10. Если совсем уж ничего не помогает, тогда у вас только один вариант – переустановка Windows 10. Так уж сложилось, что эта процедура зачастую решает все возникшие проблемы или аномалии в работе компьютера.

Источник: https://wp-seven.ru/instruktsii/tips/windows-10-tips/chto-takoe-protsess-ispolneniya-klient-server-csrss-exe.html

Csrss.exe — что это? Csrss.exe грузит процессор, как лечить?

Начиная с версий ОС Windows 2000 пользователь, открывая Диспетчер задач, видит в дереве активных процессов службу Csrss.exe. Что это такое, знают далеко не все юзеры. Сейчас мы рассмотрим эту тему, а заодно посмотрим, почему возникают ошибки и как с ними бороться.

Csrss.exe: что это?

Прежде всего стоит сказать, что служба Csrss.exe является важным системным процессом. Сокращение в названии файла происходит от Server Client Runtime Subsystem, что в переводе можно трактовать как «подсистема взаимодействия сервера и клиента».

Если быть более точным, то процесс Csrss.exe является прослойкой, обеспечивающей взаимодействие между серверной и клиентской частями «операционки».

Описание процесса

Давайте подробнее рассмотрим процесс Csrss.exe. Что за процесс мы имеем и как он работает, будет понятно на простом примере. Можно привести в качестве наглядного примера, допустим, установленные пользователем приложения, которые запускаются именно благодаря этой службе.

Однако наилучшим вариантом является обеспечение доступа юзера ко всем возможностям системы посредством графического интерфейса. Служба Csrss.exe отвечает и за это.

В некотором смысле ее можно сравнить с процессом Rundll.32, только этот процесс взаимодействует исключительно с динамическими библиотеками, а служба Csrss.exe работает в более широком аспекте, отвечая за запуск и системных, и пользовательских процессов.

Расположение файла программы

Если говорить о файле программы, стандартным месторасположением является путь C:\Windows\System32. Файл Csrss.exe расположен именно в папке System32 и не может находиться нигде больше.

Отсюда следует простейший вывод: в диспетчере задач пользователь не должен наблюдать более одного процесса Csrss.exe. Это, как говорится, де-факто. Правда, иногда возникает ситуация, когда, например, в диспетчере задач «висит» несколько служб Csrss.exe. Два процесса и более – явный признак присутствия вируса, хотя бывают и исключения из правил.

Так, например, в зависимости от версии ОС Windows таких процессов может быть более одного. Действительно, такие ситуации встречаются. К примеру, в Windows 7 или 8 два процесса Csrss.exe могут присутствовать в диспетчере задач одновременно, но не более. А вот если их уже больше двух, тогда дело плохо. Придется с этим бороться, тем более что многие вирусы могут запросто маскироваться под системные службы. Но об этом будет сказано несколько позже.

Почему служба Csrss.exe грузит процессор?

Вот теперь мы подходим к разрешению нелицеприятной ситуации, когда этот процесс слишком активно использует системные ресурсы, нагружая оперативную память и центральный процессор до предела.

Изначально, как это и было задумано разработчиками, процесс Csrss.exe не должен занимать в «оперативке» более 3000 Кб (при нормальной работе). Если посмотреть на использование ресурсов процессора, то здесь обычно высвечивается значение, равное нулю, или немного больше. Это «немного больше» выражается не более чем в долях процента. Так что если пользователь наблюдает нагрузку, соизмеримую с десятками процентов, нужно принимать экстренные меры.

Подозрение на вирусы

Начнем с того, что сегодня можно встретить достаточно много вирусов, маскирующихся под системный процесс Csrss.exe. Что это именно в понимании заражения компьютера? А вот что. Вирус, во-первых, самокопируется, размещая копии с одноименным названием (Csrss.exe) в папках, используемых для хранения временных файлов Интернета, перемещает собственные копии на USB-накопители и т.д. Как уже понятно, все запущенные копии можно увидеть в диспетчере задач.

При этом если даже просматривать данные о размещении файла или командную строку, рядовой пользователь ничего подозрительного может и не увидеть. Все данные будут просто идентичны между собой. Далее мы рассмотрим несколько способов, использование которых позволит бороться с такими негативными проявлениями.

Простейшие способы исправления ситуации

Начнем с простейшего. Итак, имеем подозрение на вирус, замаскированный под процесс Csrss.exe. Как лечить систему в данном случае? Проще простого. Для начала нужно «пройтись» по системе мощным антивирусным сканером, установленным в системе, либо использовать онлайн сканеры.

Какому антивирусу отдать предпочтение, пользователь решает сам. Но в данном конкретном случае луше использовать утилиты помощнее, скажем, того же «Касперского» или Eset NOD32. Очень интересной штукой является «облачный» сканер Panda, который совмещает в себе возможности штатных стандартных антивирусов и онлайн сканеров. Суть не в этом.

Иногда могут встречаться ситуации, что антивирусное ПО угроз, связанных с этим процессом, не обнаруживает. Вирусы ведь становятся в своем поведении намного изощреннее. Иногда на пользовательском компьютерном терминале просто может быть установлен слабенький антивирус и т. д. Что делать в этом случае?

Тут можно посоветовать ручное вмешательство. Конечно, можно покопаться в реестре, поудалять ненужные ключи или восстановить поврежденные, но можно поступить намного проще. Самым простым средством является тот же диспетчер задач. Если пользователь видит в нем несколько процессов, нагружающих систему до невозможности, можно попробовать завершать каждый из них поочередно. В случае если процесс окажется вирусом, ничего страшного не произойдет. Он завершится, только и всего.

Если же завершение работы будет применено к оригинальной службе, сама ОС Windows тут же выдаст сообщение с запросом, действительно ли пользователь хочет завершить данный процесс (Do you want to end this process?), а также с предупреждением, что завершение процесса может повлиять на стабильность рабты системы. Заметьте, такое сообщение высвечивается исключительно при обращении к настоящему файлу Csrss.exe.

Удаление файлов

Теперь посмотрим, что можно сделать после того, как мы обнаружили в системе угрозу и завершили соответствующие процессы в диспетчере задач. Нам нужно найти все подозрительные файлы и удалить их вручную.

Для этого используем сочетание клавиш Win + F для вызова поисковой системы Windows. В поле поиска прописываем название файла (в данном случае Csrss.exe), а сам поиск производим на всех жестких дисках, логических разделах и съемных носителях.

Съемные носители нужно задействовать обязательно (естественно, в случае появления угрозы, когда они были подключены к компьютерному терминалу или ноутбуку), поскольку одним из проявлений самопроизвольного копирования вирусов этого типа является именно перемещение своих копий на обычные флэшки или винчестеры USB-HDD.

Наверное, уже понятно, что если избавиться от вируса в самой системе, при повторном подключении съемного USB-носителя заражения не миновать.

Поиск может занять достаточно много времени, но лучше потерпеть. После того как поиск будет окончен, а в результатах отобразятся все найденные файлы с таким именем, необходимо каждый из них проверить хотя бы на наличие цифровой подписи. Правым кликом на каждом файле вызываем меню «Свойства».

Читайте также  Просмотр запущенных процессов в Windows 7

На вкладке «Подробно» у настоящего файла дожа быть цифровая подпись (авторские права Microsoft, название продукта, месторасположение, а главное – размер 6 Кб). Теперь все файлы, не соответствующие этим критериям, можно удалить без зазрения совести.

Правда, иногда удаление произвести окажется невозможным, или файлы будут замаскированы настолько, что система их не найдет. В этой ситуации придется использовать специальные сканеры, обычно называемые Rescue Disc. Их преимущество в том, что загрузка антивирусного ПО происходит еще до того, как начнет стартовать ОС Windows. Как показывает практика, такие утилиты способны определять и удалять вирусы в 99,9% случаев из ста.

Что это за процесс csrss.exe

Много пользователей интересуются что это за два процесса csrss.exe в диспетчере задач Windows. Но, как и в большинстве случаев не совсем опытные пользователи подозревают об возможности заражения компьютера вирусами. Основная проблема в том, что они не могут отличить системный процесс csrss.exe от вируса, который обычно маскируется под процесс csrss.exe.

В этой инструкции мы рассмотрим что это за процесс csrss.exe, и самое главное разберемся в каких случаях нужно начинать волноваться. Поскольку даже без антивирусных программ можно с легкость идентифицировать вредоносную программу от системной программы.

Данный процесс можно встретить на всех операционных системах Windows. С проблемой, когда процесс начинал грузить процессор пользователи встретились начиная от версии Windows 7. Если же посмотреть в диспетчере задач на описание процесса csrss.exe, то там сказано, что это процесс исполнения клиент-сервер.

Более простыми словами можно сказать, что процесс csrss.exe отвечает за все консольные программы, используется при удаленном подключении к компьютеру, при завершении работы компьютера.

Как отличить системный процесс от вируса

Если же говорить конкретно о процессе csrss.exe, то стоит обратить на пункты представленные ниже. Только так можно отличить системный процесс от вируса, который шифруется под файлом csrss.exe.

  • Процесс выполняется системой — если же процесс выполняется от имени любого из пользователей, то это уже точно говорит о наличии вредоносных программ.
  • Выполняется более двух процессов — на Windows 10 мы наблюдаем два процесса csrss.exe выполняемых системой. Когда процессов больше, тогда аналогично нужно проверять систему на наличие вирусов.
  • Нагрузка на процессор обычно нулевая — на операционной системе Windows 7 пользователи жаловались что задача csrss.exe грузит процессор на 100%. Это также говорит об необходимости проверки системы в целом.
  • По умолчанию расположение файла по пути C:\Windows\System32 — в диспетчере задач при нажатии на процесс правой кнопкой мыши выбирайте пункт открыть расположение файла, и смотрите где находится файл csrss.exe.

Чтобы наверняка убедится что файл csrss.exe оригинальный нужно:

  1. Открываем местоположение файла через Диспетчер задач нажав на процесс правой кнопкой мыши и выбрав пункт Открыть расположение файла.
  2. Дальше в открывшийся папке C:\Windows\System32 вызываем Свойства файла csrss.exe и переходим во вкладку Подробно.
  3. Потом смотрим на пункт Авторские права и по умолчанию они должны принадлежать Корпорации Майкрософт.

Как Вы поняли идентифицировать вирус самому не составит большого труда. При малейших подозрениях используйте антивирусные программы. Любая антивирусная программа 2018 года сможет определить наличие вирусов в системе.

Помните, что системные файлы удалять самостоятельно нельзя, поскольку можно нарушить работу системы. Собственно, как и получается в большинстве случаев при самостоятельном вмешательстве. В этом случае может помочь сброс настроек на Windows 10.

Можно воспользоваться программой AdwCleaner для проверки компьютера на вредоносные программы и при необходимости его лечении. Подробно как пользоваться программой AdwCleaner мы уже здесь рассматривать не будем. Однозначно можно использовать и другие антивирусные программы, которые уже установлены на компьютер.

  1. Переходите на официальный сайт программы AdwCleaner и скачивайте её.
  2. Запускаете скачанную программу и принимаете условия нажав кнопку Я согласен.
  3. В программе нажимаете кнопку Сканировать для запуска сканирования.

А также можно использовать безопасный режим Windows 10, чтобы удалить вирус csrss.exe, который обычно располагается по пути C:\Windows. Это уже само собой должно вызывать подозрение.

Выводы

Надеюсь мы помогли Вам разобраться что это за процесс в диспетчере задач. А самое главное показали как отличить системный процесс от вируса, поскольку пользователи часто с этим встречаются. Сам процесс исполнения клиент-сервер csrss.exe полностью безопасный, в том случае, когда он системный и не модифицированный.

Проверяйте самостоятельно процесс, особенно когда csrss.exe грузит процессор на 100%. Чаще всего проблема встречалась на операционной системе Windows 10.

Источник: https://windd.ru/chto-eto-za-protsess-csrss-exe/

Процесс

Читайте за что отвечает процесс «csrss.exe» и что будет если его отключить. На компьютере с установленной ОС Windows, откройте «Диспетчер задач» на вкладке «Подробности» и вы обязательно найдёте один или несколько процессов подсистемы клиент/сервер времени выполнения «Client/Server Runtime Subsystem» (csrss.exe), запущенных на вашем ПК. Этот процесс является неотъемлемой частью Windows, начиная с версии Windows NT и являет собой часть пользовательского режима подсистемы «Win32».

Этот процесс является одним из критических, для работы Windows, системообразующих процессов, таких как «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe» и многих другие. Прочитайте далее, чтобы разобраться что да как.

Процесс «csrss.exe» является важной частью операционной системы Windows. До Windows NT 4.0, выпущенной в 1996 году, «csrss.exe» отвечал за всю графическую подсистему, включая управление окнами, рисование элементов на экране и другие связанные с ними функции операционной системы.

В Windows NT 4.0 многие из этих функций были перенесены из процесса «Client/Server Runtime Subsystem», который выполняется как обычный процесс, в основное ядро ОС ​​Windows. Тем не менее, процесс «csrss.exe» по-прежнему отвечает за обработку консоли в Win32 и графический интерфейс завершения работы ОС, которые являются критическими функциями в Windows.

Он включен в состав Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 и Windows 7. До Windows 7 процесс «csrss.exe» обеспечивал старт окна консоли (Command Prompt). В Windows 7 и всех более новых версиях, эту функцию на себя взял процесс «Console Host» (conhost.exe). В тоже время, за запуск процесса «conhost.

exe», всё равно несёт ответственность «csrss.exe».

Могу ли я отключить его?

Данная подсистема является одной из основных, и имеет решающее значение для нормального функционирования Windows, поэтому его завершение незамедлительно приведёт к сбою работы ОС. И, как следствие, работа ОС будет завершена с ошибкой, вы увидите «синий экран смерти» (BSOD) и ПК перезагрузится.

В любом случае нет причин его отключать – процесс использует крошечные ресурсы и выполняет лишь некоторые критические системные функции. Если вы зайдёте в «Диспетчер задач» и попытаетесь завершить процесс «csrss.exe», то Windows выдаст сообщение о том, что: «Завершение системного процесса может привести к нестабильной работе системы». Проигнорируйте это предупреждение, и вы увидите сообщение «Отказано в доступе», это защищенный процесс, который вы не сможете завершить.

ОС Windows запускает этот процесс при каждой своей загрузке. Если «csrss.exe» запустить не удалось, то операционная система даст сбой, и завершит работу «синим экраном смерти» (BSoD) с кодом ошибки «0xC000021A».

Может ли «csrss.exe» быть вирусом?

Абсолютно нормально для этого процесса, если один или нескольких процессов с таким именем всегда будут работать в фоновом режиме на ПК под ОС Windows. Исполняемый файл «csrss.exe» находится в каталоге «C:\Windows\system32» на диске с установленной операционной системой.

Откройте «Диспетчер задач» перейдите на вкладку «Подробности», найдите «csrss.exe» и щелкните на нём правой кнопкой мыши, в открывшемся меню выбираем «Открыть расположение файла».

Так вы сможете убедиться, что за этот процесс отвечает реальный исполняемый файл и лежит он в стандартном каталоге (%SYSTEMROOT%\system32).

В открывшемся окне «Проводника» Windows, вы должны проверить правильный ли каталог открыт «C:\Windows\System32», и в нем должен содержаться файл «csrss.exe».

Известно, что вирусы, программы-шпионы и разного рода трояны, пытаются заразить или замаскироваться под критические системные процессы операционной системы. Также, множество вирусов использует для маскировки название этого процесса или исполняемого файла, чтобы не вызвать у вас подозрения.

Особенно, учитывая тот факт, что для каждой сессии создаётся отдельный процесс, поэтому на серверах количество таких процессов, запущенных одновременно, может доходить до нескольких десятков. Оригинальный исполняемый «csrss.exe» файл хранится только в каталоге «%SYSTEMROOT%\system32».

Подменить или перезаписать его в стандартном каталоге практически невозможно, если на компьютере установлена только одна операционная система.

Маскируются под «csrss.exe», по меньшей мере такие вредоносные программы, как: «Nimda.E», «W32/Netsky.ab@MM», «W32/VBMania@MM», но их исполняемые файлы обычно лежат в разных каталогах. Если вы обнаружите файлы с названием «csrss.exe» в других каталогах на вашем ПК – вы можете смело удалять их. Также, если это случилось, нужно будет обязательно выполнить полную проверку всего ПК вашим любимым антивирусным ПО.

Если вам кто-то скажет, что файл «csrss.exe», расположенный в «C:\Windows\System32», является вирусом, это не правда. Это реальный критический системный файл, и его удаление вызовет отказ операционной системы и, как следствие, последующую её переустановку. Данные процессы работают на каждом ПК под Windows, и это абсолютно нормально.

Источник: https://HetmanRecovery.com/ru/recovery_news/what-is-client-server-runtime-process-csrss-exe-and-why-is-it-running-on-my-pc.htm

Понравилась статья? Поделиться с друзьями:
О компьютерах просто