Багато користувачів цікавляться що це за два процеси csrss.exe в диспетчері завдань Windows. Але, як і в більшості випадків не зовсім досвідчені користувачі підозрюють про можливість зараження комп'ютера вірусами. Основна проблема в тому, що вони не можуть відрізнити системний процес csrss.exe від вірусу, який зазвичай маскується під процес csrss.exe.
- Csrss.exe: що це?
- Процес виконання клієнт сервер що це - Про комп'ютери просто
- Опис процесу
- Замість підсумку
- Адреса файла програми
- Що робити з помилками MOM.exe
- Чому служба Csrss.exe вантажить процесор?
- Як служба працює на практиці?
- Підозра на віруси
- Що робити, якщо процес навантажує системні ресурси?
- Найпростіші способи виправлення ситуації
- Вилучення файлів
У цій інструкції ми розглянемо що це за процес csrss.exe, і найголовніше розберемося в яких випадках потрібно починати хвилюватися. Оскільки навіть без антивірусних програм можна з легкість ідентифікувати шкідливу програму від системної програми.
Csrss.exe: що це?
Насамперед варто сказати, що служба Csrss.exe є важливим системним процесом. Скорочення у назві файла походить від Server Client Runtime Subsystem, що в перекладі можна трактувати як «підсистему взаємодії сервера і клієнта».
Якщо бути більш точним, то процес Csrss.exe є прошарком, що забезпечує взаємодію між серверною і клієнтською частинами «операційки».
Процес виконання клієнт сервер що це - Про комп'ютери просто
Якщо ви часто працюєте з менеджером завдань Windows, то не могли не звернути уваги, що у списку процесів завжди присутній об'єкт CSRSS.EXE. Давайте з'ясуємо, що являє собою даний елемент, наскільки він важливий для системи і чи не таїть небезпека для роботи комп'ютера.
Опис процесу
Давайте докладніше розглянемо процес Csrss.exe. Що за процес ми маємо і як він працює, буде зрозуміло на простому прикладі. Можна навести як наочний приклад, припустимо, встановлені користувачем програми, які запускаються саме завдяки цій службі.
Однак найкращим варіантом є забезпечення доступу юзера до всіх можливостей системи за допомогою графічного інтерфейсу. Служба Csrss.exe відповідає і за це.
У певному сенсі її можна порівняти з процесом Rundll.32, тільки цей процес взаємодіє виключно з динамічними бібліотеками, а служба Csrss.exe працює в більш широкому аспекті, відповідаючи за запуск і системних, і процесів користувача.
Замість підсумку
Ось, власне, і все з приводу того, що за процес Csrss.exe. Якщо підвести короткий підсумок, варто зазначити, що користувач може зіткнутися і з оригінальною службою, і з вірусами. Чіпати оригінальний процес вкрай небажано, а ось з загрозами, які підміняють собою системні процеси, боротися можна і потрібно. Якщо навантаження на ресурси спостерігається саме з боку оригінального процесу, можливо, справа навіть не в ньому, а в самій системі та її компонентах, які з активним процесом пов'язані лише непрямим чином. У цьому випадку можна порадити встановити оптимізатор і виконати повну перевірку. Якщо це не допоможе, використовуйте командну консоль, наприклад, для сканування і відновлення системних компонентів (sfc/scannow) або для перевірки жорсткого диска (варіації команди chkdsk).
Адреса файла програми
Якщо говорити про файл програми, стандартним розташуванням є шлях C:\Windows\System32. Файл Csrss.exe розташований саме в теці System32 і не може перебувати ніде більше.
Звідси випливає найпростіший висновок: у диспетчері завдань користувач не повинен спостерігати більше одного процесу Csrss.exe. Це, як кажуть, де-факто. Правда, іноді виникає ситуація, коли, наприклад, в диспетчері завдань «висить» кілька служб Csrss.exe. Два процеси і більше - явна ознака присутності вірусу, хоча бувають і винятки з правил.
Так, наприклад, залежно від версії ОС Windows таких процесів може бути більше одного. Дійсно, такі ситуації зустрічаються. Наприклад, у Windows 7 або 8 два процеси Csrss.exe можуть бути присутніми в диспетчері завдань одночасно, але не більше. А от якщо їх вже більше двох, тоді справа погана. Доведеться з цим боротися, тим більше що багато вірусів можуть запросто маскуватися під системні служби. Але про це буде сказано дещо пізніше.
Що робити з помилками MOM.exe
Коли MOM.exe працює правильно, ви навіть не помітите цей процес. Але якщо він перестає працювати, то спливатиме повідомлення про помилку. Може з'явитися повідомлення про помилку, що MOM.exe не вдалося запустити або що він повинен закритися, і у вікні повідомлення може бути запропоновано показати вам додаткову інформацію, яка для більшості людей виглядає незрозуміло.
Є три простих речі, які ви можете спробувати, коли отримаєте помилку MOM.exe:
- Переконайтеся, що драйвер вашої відеокарти оновлено.
- Завантажте і встановіть останню версію Catalyst Control Center від AMD.
- Завантажте і встановіть останню версію .NET Framework від Microsoft.
Чому служба Csrss.exe вантажить процесор?
Ось тепер ми підходимо до вирішення неприємної ситуації, коли цей процес занадто активно використовує системні ресурси, навантажуючи оперативну пам'ять і центральний процесор до межі.
Спочатку, як це і було задумано розробниками, процес Csrss.exe не повинен займати в «оперативці» більше 3000 Кб (при нормальній роботі). Якщо подивитися на використання ресурсів процесора, тут зазвичай висвічується значення, рівне нулю, або трохи більше. Це «трохи більше» виражається не більше ніж у частках відсотка. Отже, якщо користувач спостерігає навантаження, сумірне з десятками відсотків, потрібно вживати екстрених заходів.
Як служба працює на практиці?
Тепер подивимося, як функціонує ця служба. Нехай вас відразу не ставить у глухий кут те, що підсистема відноситься до типу звернень «клієнт-сервер» і забезпечує зв'язок між клієнтською і серверною частиною самої системи. Так, дійсно, служба активно використовується при організації того ж доступу до віддаленого «Робочого столу», але основне її призначення не в цьому.
Що за процес Csrss.exe в Windows 7 або в системах іншого рангу, неважко собі уявити, якщо уважно подивитися на інтерфейс ОС. Всі звикли, що доступ до якихось функцій, запуск програм і багато іншого здійснюється виключно через графічний інтерфейс з використанням вікон і кнопок. Якраз за цю можливість і відповідає описувана служба.
Грубо кажучи, якби її не було, працювати з Windows можна було тільки через консольні вікна у вигляді командного рядка, як це раніше було в DOS. Таким чином, стає зрозуміло, що цю службу видалити або відключити не вийде ні під яким приводом (Windows це зробити не дозволить). Але ж іноді можна помітити, що шуканий процес з невідомих причин починає настільки активно використовувати системні ресурси, що вся система починає гальмувати і зависати, не кажучи вже про більш критичну поведінку.
Підозра на віруси
Почнемо з того, що сьогодні можна зустріти досить багато вірусів, що маскуються під системний процес Csrss.exe. Що це саме в розумінні зараження комп'ютера? А ось що. Вірус, по-перше, самокопіюється, розміщуючи копії з однойменною назвою (Csrss.exe) в папках, що використовуються для зберігання тимчасових файлів Інтернету, переміщує власні копії на USB-накопичувачі тощо. Як вже зрозуміло, всі запущені копії можна побачити в диспетчері завдань.
При цьому якщо навіть переглядати дані про розміщення файлу або командний рядок, рядовий користувач нічого підозрілого може і не побачити. Всі дані будуть просто ідентичні між собою. Далі ми розглянемо кілька способів, використання яких дозволить боротися з такими негативними проявами.
Що робити, якщо процес навантажує системні ресурси?
Якщо така ситуація спостерігається насправді, завершувати процес в «Диспетчері завдань» не рекомендується (про віруси поки мова не йде).
Оптимальним варіантом стане закриття всіх активних в даний момент програм і повне перезавантаження комп'ютера (а не зміна одного користувача на іншого). По ідеї, після рестарту все прийде в норму. У звичайному активному стані служба споживає максимум близько 2000 Кб оперативної пам'яті, а навантаження на процесор не перевищує декількох десятих часток відсотка.
Найпростіші способи виправлення ситуації
Почнемо з найпростішого. Отже, маємо підозру на вірус, замаскований під процес Csrss.exe. Як лікувати систему в даному випадку? Простіше простого. Для початку потрібно «пройтися» по системі потужним антивірусним сканером, встановленим в системі, або використовувати онлайн сканери.
Якому антивірусу віддати перевагу, користувач вирішує сам. Але в даному конкретному випадку луше використовувати утиліти помічніше, скажімо, того ж «Касперського» або Eset NOD32. Дуже цікавою штукою є «хмарний» сканер Panda, який поєднує в собі можливості штатних стандартних антивірусів і онлайн сканерів. Суть не в цьому.
Іноді можуть зустрічатися ситуації, що антивірусне ПЗ погроз, пов'язаних з цим процесом, не виявляє. Адже віруси стають у своїй поведінці набагато витонченішими. Іноді на користувальницькому комп'ютерному терміналі просто може бути встановлений слабенький антивірус тощо. Що робити в цьому випадку?
Тут можна порадити ручне втручання. Звичайно, можна покопатися в реєстрі, подаляти непотрібні ключі або відновити пошкоджені, але можна вчинити набагато простіше. Найпростішим засобом є той же диспетчер завдань. Якщо користувач бачить у ньому кілька процесів, що навантажують систему до неможливості, можна спробувати завершувати кожен з них по черзі. У разі якщо процес виявиться вірусом, нічого страшного не станеться. Він завершиться, тільки і всього.
Якщо ж завершення роботи буде застосовано до оригінальної служби, сама ОС Windows тут же видасть повідомлення із запитом, чи дійсно користувач хоче завершити даний процес (Do you want to end this process?), а також з попередженням, що завершення процесу може вплинути на стабільність рабти системи. Зауважте, що таке повідомлення висвічується виключно при зверненні до справжнього файлу Csrss.exe.
Вилучення файлів
Тепер подивимося, що можна зробити після того, як ми виявили в системі загрозу і завершили відповідні процеси в диспетчері завдань. Нам потрібно знайти всі підозрілі файли і видалити їх вручну.
Для цього використовуємо поєднання клавіш Win + F для виклику пошукової системи Windows. У полі пошуку прописуємо назву файлу (в даному випадку Csrss.exe), а сам пошук виробляємо на всіх жорстких дисках, логічних розділах і знімних носіях. Знімні носії потрібно задіяти обов'язково (природно, у разі появи загрози, коли вони були підключені до комп'ютерного терміналу або ноутбука), оскільки одним з проявів мимовільного копіювання вірусів цього типу є саме переміщення своїх копій на звичайні флешки або вінчестери USB-HDD. Напевно, вже зрозуміло, що якщо позбутися вірусу в самій системі, при повторному підключенні знімного USB-носія зараження не минути.
Пошук може зайняти досить багато часу, але краще потерпіти. Після закінчення пошуку, а в результатах з'являться всі знайдені файли з такою назвою, необхідно кожен з них перевірити хоча б на наявність цифрового підпису. Правим кліком на кожному файлі викликаємо меню «Властивості».
На вкладці «Докладно» цей файл має цифровий підпис (авторські права Microsoft, назва продукту, місце розташування, а головне - розмір 6 Кб). Тепер всі файли, які не відповідають цим критеріям, можна вилучити без докорів сумління.
Правда, іноді видалення зробити окаже "