CSRSS.EXE: che cos'è questo processo e perché è in esecuzione?

01/03/2020

Si ritiene che nel Task Manager standard questo servizio apparisse come un processo attivo costantemente attivo dal rilascio della modifica di Windows NT. Che cos'è questo processo (Csrss.exe) ea cosa serve, poche persone immaginano. Dovrebbero essere fornite spiegazioni speciali su questo servizio, poiché il processo stesso può anche riferirsi a strumenti di sistema, senza i quali Windows normalmente non può funzionare, e alle applet virali che sono semplicemente camuffate da esso. Ma questo è solo una parte del problema principale, dal momento che anche il servizio originale può dare errori, che non dipendono sempre anche dalle azioni dell'utente, naturalmente, per non parlare di varie minacce sotto forma di codici malizi eseguibili. Ma consideriamo questo servizio dal punto di vista della sua presenza in Windows come componente di sistema, e passiamo ai virus più tardi.

Csrss.exe: che cos'è questo processo e perché è in esecuzione su sistemi Windows?

Per cominciare, dovrai fornire spiegazioni sullo scopo per cui gli sviluppatori hanno incluso questo servizio nel sistema operativo. Quanto è necessaria la sua presenza?

csrss exe qual è questo processo

Qual è questo processo - Csrss.exe - è facile da pensare, se si osservano i principi di comprensione del lancio e dell'operazione delle cosiddette console windows come la riga di comando o PowerShell. La loro priorità in Windows è superiore all'interfaccia principale.

processo csrss exe 2

In altre parole, se questo servizio non fosse avviato, nell'ambiente Windows sarebbe possibile utilizzare il sistema semplicemente inserendo i comandi appropriati per accedere ad alcuni controlli, funzioni di base o aggiuntive del tipo che era stato fatto in DOS.

E anche se la descrizione ufficiale dice che questo processo si riferisce alle applicazioni client e server, ad esempio, fornendo accesso remoto attraverso il sottosistema corrispondente, questo non è sempre il caso.

Cosa succede se si termina il processo Csrss.exe?

Alcuni utenti, vedendo il carico sulle risorse di sistema (maggiore utilizzo delle capacità di calcolo del processore centrale e caricamento della RAM), assumono erroneamente il processo attivo Csrss.exe per un virus.

Sui virus dimorare un po 'più tardi. Nel frattempo, alcune parole sul servizio originale. Sì, in effetti, questa situazione può essere osservata, ma il completamento del processo può portare alle conseguenze più imprevedibili.

processo csrss exe carica il processore

Potrebbe essere così interfaccia grafica Windows si spegnerà semplicemente, e anche il riavvio di uno dei servizi principali explorer.exe (da non confondere con lo standard "Explorer") non porterà a nulla. Persino il sistema stesso rifiuterà di eseguire un'azione del genere.

Problemi con il carico sulle risorse di sistema

Ma vediamo perché il processo Csrss.exe carica il processore e "mangia" una quantità significativa di RAM.

Il problema qui non è probabilmente nei guasti del sistema operativo, ma nel numero di servizi in background in esecuzione e applicazioni utente. La domanda qui è che in precedenza, il servizio Rundll32, che era responsabile del posizionamento delle librerie dinamiche nella RAM, veniva usato per scaricare i componenti dei programmi iniziali nella RAM. Ora, i programmi di avvio si riferiscono al componente descritto, che combina le funzioni di caricamento delle librerie e l'uso dell'interfaccia grafica.

Come distinguere il processo originale dal virus?

Quindi, qual è questo processo (Csrss.exe), un po 'risolto. Passiamo ora alla considerazione della situazione più spiacevole che è associata all'apparizione delle minacce virali con lo stesso nome nel sistema.

Sfortunatamente, proprio così, in movimento non è sempre possibile identificare il processo virale tramite identificatori di processo (SYSTEM, LOCAL, ecc.). 2 del processo Csrss.exe nel "Task Manager" è un fenomeno normale.

csrss exe qual è questo processo e perché

Due, ma non di più! Se vedi tre o più processi, prendi immediatamente le misure necessarie per eliminare le minacce.

cosa succederà se completi il ​​processo csrss exe

Per fare ciò, basta usare il menu del tasto destro del mouse sul processo contrassegnato e scegliere di visualizzare la posizione del file EXE eseguibile che è responsabile dell'attivazione del processo. Il file originale si trova sempre nella cartella System32 della directory principale del sistema operativo e ha una dimensione predefinita non superiore a 6 KB. Se si guardano le sue proprietà, nella descrizione estesa è possibile vedere la presenza di una firma digitale Microsoft. Tutti i file di virus avranno differenze drammatiche.

Completamento dei processi attivi nel "Task Manager"

Cos'è questo processo (Csrss.exe), scoperto. Ora la cosa più importante è sbarazzarsi dei virus in modo tale da non influire in alcun modo sul servizio originale.

Dopo aver determinato la posizione dei file problematici, è necessario interrompere i processi associati e cercare di eliminare gli oggetti desiderati tramite "Explorer". In esso, tali operazioni possono essere eseguite non sempre, quindi, per ottenere diritti amministrativi, è meglio utilizzare programmi come FAR Manger o Total Commander.

Scansione computer per virus

Se questo non aiuta, utilizzare un'utilità di scansione virus portatile, che è uno sviluppo come KVRT o Dr. Web CureIt.

csrss exe qual è questo processo e perché è in esecuzione

Se non rivelano nulla, scrivere l'utility Rescue Disk sul supporto rimovibile, avviare con esso, selezionare il tipo di interfaccia con la lingua preferita ed eseguire la scansione del sistema prima del pre-avvio di Windows. Il risultato non tarderà ad arrivare, dal momento che tali programmi di utilità determinano anche quei virus che potrebbero trovarsi nella RAM e nei settori di avvio nascosti del disco rigido.

Fondi estesi

Se questa tecnica non funziona, riavviare il sistema in modalità provvisoria (per Windows al di sotto della decima modifica, utilizzare il tasto F8 all'inizio), utilizzare la modalità appropriata e ripetere i passaggi sopra descritti.

Se possibile, ripristinare l'ultima configurazione riuscita che ha preceduto la comparsa di errori. Quando si avvia il sistema, è anche possibile contattare il "Centro di ripristino". Ma in questo caso stiamo parlando esclusivamente della modalità provvisoria.

Soluzioni aggiuntive dopo aver neutralizzato le minacce

Potrebbe benissimo essere che se un virus penetra, i file di sistema si danneggiano e potrebbe non essere possibile curarli con gli strumenti di scansione anti-virus standard. Il download di oggetti simili da Internet e il loro posizionamento nelle posizioni appropriate non darà nulla (almeno dovranno essere registrati utilizzando il comando regsvr32).

Se si verifica ancora un malfunzionamento, è molto più semplice utilizzare la riga di comando immettendo il comando per controllare e ripristinare gli oggetti di sistema sfc / scannow.

Come una delle opzioni: se il sistema si avvia, è possibile ripristinare le librerie di sistema utilizzando il programma DLL Suite, che è in grado di scaricare i componenti mancanti da Internet. Dopo tutto, usa il recupero online con il toolkit DISM incorporato. Almeno una delle opzioni sarà di aiuto (scansione o ripristino). Ma questo, in linea di principio, può essere chiamato l'ultimo metodo per eliminare il problema, se non funziona affatto. Il vantaggio di questo approccio è che nella maggior parte dei casi il sistema non dovrà essere reinstallato, perché molti utenti iniziano a fare proprio questo.

Invece del totale

Bene, questo è tutto sul servizio di sistema Csrss.exe. Che cos'è questo processo (componente di sistema o virus), risolto. Penso che non valga la pena discutere di quanto sia opportuno disabilitarlo nei servizi di sistema, dato che in questo caso l'interfaccia di sistema si "spegne". Tuttavia, quando compaiono virus, dovrebbero essere rimossi immediatamente. Le soluzioni per sbarazzarsi di minacce di questo tipo, date sopra, possono risolvere il problema, quello che viene chiamato, al cento per cento. Utilizzare l'avvio con l'utilità del disco. È molto probabile che anche le minacce che non avevate nemmeno sospettato verranno identificate nel vostro sistema e la loro rimozione o neutralizzazione richiederà un minimo di tempo e l'uso delle risorse del computer, dopodiché l'intero sistema tornerà alla normalità.

Leggi il precedente

Cos'è PowerPoint e come utilizzare il programma?

Leggi il prossimo

Qual è l'errore di autenticazione durante la connessione a WiFi? Come risolvere?

Articoli correlati
18/02/2019

Quali sono i tipi di test?

26/02/2019

Quante persone vivono a Mosca: dinamiche, composizione, numero per quartieri

04/03/2019

Modello slovacco di Adrian Sklenarikov: foto, biografia, parametri e fatti interessanti.