CSRSS.EXE - 是什麼呢？ CSRSS.EXE船處理器如何看待？

與Windows 2000的版本開始，用戶打開 任務管理器， 看活動的進程服務的Csrss.exe的樹。 這是什麼，知道不是所有的用戶。 現在我們看一下題目，並在同一時間看一下為什麼會發生錯誤，以及如何處理它們。

CSRSS.EXE：是什麼呢？

首先，應該說是的Csrss.exe服務是一個重要的系統進程。 在文件名中減少從服務器客戶端運行時子系統，該翻譯可以解釋為一個派生出來的“子系統服務器和客戶端的交互。”

更精確地說，這個過程的Csrss.exe層提供通信的服務器和客戶端的部分“操作系統”。

該過程的描述

讓我們來看看Csrss.exe進程一探究竟。 我們有什麼樣的過程，它是如何工作的，它會通過一個簡單的例子來理解。 可以引為說明性的例子，讓我們說，這得歸功於該服務用戶安裝的應用程序。

然而，最好的選擇是提供通過圖形界面用戶訪問系統的所有特徵。 CSRSS.EXE服務負責人認為。

在某種意義上，它可以與過程Rundll.32相比，僅僅是這一進程的動態庫專門進行交互，並在更廣的範圍內的Csrss.exe服務工作，負責啟動和系統進程和用戶進程。

該程序文件的位置

如果我們談論的程序文件，標準位置是路徑C：\ Windows \ System32下。 CSRSS.EXE文件位於System32文件夾中並不能找到其他地方。

因此，一個簡單的結論：在任務管理器的用戶不看一個以上的Csrss.exe進程。 話雖這麼說，事實上。 然而，有時存在這樣的情況，例如，在任務管理器“掛起”有點的Csrss.exe服務的情況。 兩個進程，等等 - 一個明顯的跡象存在的病毒，雖然也有例外的情況。

例如，根據Windows這種過程的版本可以是多於一個的。 事實上，發生這種情況。 例如，在Windows 7或8中，兩個Csrss.exe進程可以同時存在於任務管理器，但沒有更多。 但是，當事情是，如果他們不再是兩個人，壞的。 我們必須對付它，特別是因為許多病毒可以很容易地偽裝成系統服務。 但是，這將在後面討論。

為什麼的Csrss.exe服務加載CPU？

現在我們來到的情況強硬的決議，在這個過程太廣泛使用的系統資源，加載內存和 CPU的 極限。

最初，因為它是由開發者設想，Csrss.exe進程應該採取不再在“RAM”超過3,000 KB（在正常操作期間）。 如果你看一下CPU使用率，通常顯示為零，或者多一點的值。 這是“多一點”，在不超過百分之一以上表示。 因此，如果用戶正在觀看的負載有百分之幾十的相稱，需要採取應急措施。

疑似病毒

讓我們開始的事實，今天，你可以找到很多病毒偽裝成系統進程的Csrss.exe。 它在感染計算機的理解？ 這就是。 該病毒，首先，自我複製，用來存儲Internet臨時文件夾中放置相同的名稱（的Csrss.exe）的副本，對自己的USB驅動器等移動起來 由於是明確的，所有正在運行的副本可以在任務管理器中可以看出。

在這種情況下，即使有關文件或命令行的位置顯示數據，一般用戶是沒有什麼可疑的都看不到。 所有的數據僅僅是相同的。 接下來我們就來看看幾種方式，它的使用將處理這樣的不良現象。

最簡單的方法來糾正這種情況

讓我們先從最簡單的。 所以，我們有一個懷疑的病毒偽裝為Csrss.exe進程。 如何看待在這種情況下，系統？ 簡單。 首先，你需要“走”，通過系統具有強大的病毒掃描程序，安裝在系統中，或使用在線掃描儀。

哪個殺毒優先考慮用戶決定。 但是，在這種特殊情況下使用lushe功能強大的工具，例如，同樣的“卡巴斯基”或ESET NOD32。 一個非常有趣的事情是“雲”掃描儀熊貓，它結合了標準的全時防病毒和網絡掃描儀的功能。 是不是問題的關鍵。

有時可以有情況與此過程相關的防病毒軟件的風險不檢測。 病毒是因為他們的行為是要複雜得多。 有時用戶計算機終端上僅有微弱的抗病毒可以設置，等等。D.我應該在這種情況下怎麼辦？

在這裡，您可以諮詢人工干預。 當然，你可以挖掘到註冊表，poudalyat不必要的按鍵或恢復損壞，但你可以做容易得多。 最簡單的補救方法是相同的任務管理器。 如果用戶在它看到了許多，系統加載到進程不可能，你可以嘗試完成他們每個人輪流。 在這一進程將是一個病毒的情況下，沒有什麼可怕的會發生。 他將結束，僅此而已。

如果工作的完成將應用到原來的服務本身在Windows上則顯示一條消息，詢問用戶是否想結束（你想結束這個過程？），以及一個警告，過程的完成可能會影響穩定性Rabta系統。 請注意，參照本的Csrss.exe文件時只顯示以下信息。

刪除文件

現在讓我們看看當我們在對系統的威脅已經找到，並完成在任務管理器的相關流程可以做些什麼。 我們需要找到任何可疑文件，手動刪除它們。

要做到這一點，我們使用的組合 鍵贏 +殲顯示Windows搜索引擎。 在搜索框中把這個文件名（在這種情況下的Csrss.exe），並在所有硬盤搜索本身產生 的驅動器，邏輯 分區和可移動介質。 可移動媒體必須確保使用（當然，在威脅的情況下，當他們連接到計算機終端或筆記本電腦）作為這種類型的病毒自發複製的表現之一是準確的副本的運動在普通閃存驅動器或USB-HDD。 也許，這是明確的，如果你在系統中清除病毒，當您重新連接可移動USB驅動器無法逃脫感染。

搜索過程可能需要很長的時間，但最好是等待。 搜索完成後，結果將顯示所有具有相同名稱的文件，你必須至少檢查他們每個人的數字簽名的存在。 通過對每個文件調用右鍵單擊“屬性”菜單。

在本公爵的“詳細信息”具有數字簽名的文件（微軟的版權，產品名稱，位置，以及最重要的 - 大小6 KB）。 現在不符合這些標準中的所有文件，可以沒有良心的劇痛被刪除。

然而，有時拆除將使它不可能的，或者文件將被遮住，使得他們的系統沒有找到。 在這種情況下，有必要使用特殊的掃描儀，俗稱救援光盤。 他們的優勢是下載殺毒軟件，他就開始啟動Windows，甚至之前。 實踐證明，這些工具能夠檢測和 清除病毒 的病例中99.9％出一百歲。

結論

所以，我們考慮Csrss.exe進程。 它是什麼，我想，一點點，很明顯。 原則上，這個過程本身，如果它加載系統，是名單上唯一的，最好是不給力完整，檢查防病毒系統。 這可能是該文件已損壞，或只是被感染。 上述動作僅在檢測到系統中的若干的Csrss.exe過程的情況下應用。