ඔබ වින්ඩෝස් ටැස කළමණාකරය සමඟ නිතර කටයුතු කරන්නේ නම්, ඔබට CSRSS.EXE වස්තුව නිතරම ක්රියාවලි ලැයිස්තුවෙහි පවතින බව සැලකිල්ලට ගැනීමට ඔබට නොහැකි විය. මෙම මූලද්රව්යය කුමක්දැයි සොයා බලමු, පද්ධතියට කොතරම් වැදගත්ද යන්න සහ එය පරිගණකයට භයානකද යන්න සොයා බලමු.
CSRSS.EXE තොරතුරු
CSRSS.EXE එකම නම සහිත පද්ධති ගොනුව මඟින් ක්රියාත්මක වේ. වින්ඩෝස් 2000 හි සෑම වින්ඩෝස් මෙහෙයුම් පද්ධතියේම එය දක්නට ලැබේ. එය ටස කළමණාකරය (සංයුක්ත කිරීම) මඟින් එය දැක ගත හැකිය Ctrl + Shift + Esc) ටැබය "ක්රියාවලි". තීරුවෙහි දත්ත ගොඩනැඟීමෙන් එය සොයා ගැනීම පහසුය "රූප නාමය" අකාරාදී පිළිවෙලට.
එක් එක් සැසිය සඳහා වෙනම CSRSS ක්රියාවලියක් ඇත. එමනිසා, සාමාන්ය පරිගණක වලදී එවන් ක්රියාවලියන් දෙකකින්ම ක්රියාත්මක වන අතර සර්වර් පරිගණක වලදී ඔවුන්ගේ සංඛ්යාව දස දහසකට ළඟා විය හැකිය. කෙසේ වෙතත්, ක්රියාවලි දෙකක් පැවතිය හැකි අතර, සමහර අවස්ථාවන්හිදී පවා එය තවත් තනි CSRSS.EXE එකකි.
Task Manager හරහා පද්ධතිය සක්රිය කර ඇති CSRSS.EXE සියලු වස්තූන් බැලීමට, මාතෘකාව මත ක්ලික් කරන්න "සියළු පරිශීලක ක්රියාවලි පෙන්වන්න".
පසුව, ඔබ නිතිපතා වින්ඩෝස් වල සේවාදායක නොවන අවස්ථාවක වැඩ කරන්නේ නම්, CSASS.EXE අයිතම දෙකක් Task Manager ලැයිස්තුව තුල දිස්වනු ඇත.
කාර්යයන්
මුලින්ම, මෙම මූල පද්ධතියට අවශ්ය වන්නේ ඇයි කියා සොයා බලන්න.
"CSRSS.EXE" යන නම "Client-Server Runtime Subsystem" යන කෙටි යෙදුමකි. එය ඉංග්රීසි භාෂාවෙන් "Client-server runtime subsystem" යනුවෙන් පරිවර්තනය කර ඇත. එනම්, ක්රියාවලිය වින්ඩෝස් පද්ධතියේ සේවාලාභියා හා සේවාදායකයන් අතර සබඳතාවයක් ලෙස ක්රියා කරයි.
මෙම ක්රියාවලිය චිත්රක සංරචකය දර්ශනය කිරීම සඳහා අවශ්ය වේ, එනම්, අප තිරය මත දකින දේ. එය ප්රධාන වශයෙන් පද්ධතියේ වසා දැමීම හා තේමාව ඉවත් කිරීම හෝ ස්ථාපනය කිරීමේදී මූලිකවම යෙදී සිටී. CSRSS.EXE නොමැතිව, එය කොන්සෝලයන් (CMD, ආදිය) ආරම්භ කිරීමට අපහසු වේ. ටර්මිනල් සේවාවන් ක්රියාත්මක කිරීම හා ඩෙස්ක්ටොප් සඳහා දුරස්ථ සම්බන්ධතාවයක් සඳහා ක්රියාවලිය අවශ්ය වේ. අප අධ්යයනය කරන ගොනුවේ වින්ඩෝස් පද්ධතියේ විවිධාකාරයේ OS කෙඳි හැසිරවිය හැක.
තව ද, CSRSS.EXE සම්පූර්ණයි (කෙසේ වෙතත්: හදිසි අවස්ථාවකදී හෝ පරිශීලකයා විසින් බල කරනු ලැබුවහොත්), පද්ධතිය බිඳ වැටෙනු ඇති අතර, එය BSOD ප්රතිඵලයක් වනු ඇත. මෙලෙස, අපට CSRSS.EXE ක්රියාකාරී ක්රියාවලිය නොමැති වින්ඩෝස් ක්රියාකාරීත්වය කළ නොහැකි බව පැවසිය හැකිය. එමනිසා, එය එය නතර කිරීමට බල කළ යුතු අතර එය වෛරස් වස්තුවකින් ප්රතිස්ථාපනය කර ඇති බවට ඔබට විශ්වාසයි.
ගොනු ස්ථානය
CSRSS.EXE හි දෘඪ තැටියේ භෞතික වශයෙන් පිහිටා තිබෙන ස්ථානය දැන් අපි සොයා බලමු. එකම කාර්ය කළමනාකරු භාවිතා කිරීමෙන් ඔබට ඒ ගැන තොරතුරු ලබා ගත හැකිය.
- කාර්යය ප්රකාරය සියලු පරිශීලකයන්ගේ ක්රියාවලීන් ප්රදර්ශනය කිරීමට පසු, නම යටතේ ඇති ඕනෑම වස්තුවක දකුණු පස ක්ලික් කරන්න "CSRSS.EXE". සන්දර්භය ලැයිස්තුෙව්, තෝරන්න "ගොනු ගබඩා ස්ථානය විවෘත කරන්න".
- ඇතුළේ එක්ස්ප්ලර් අවශ්ය ගොනුවේ පිහිටීම සඳහා බහලුම විවෘත කරනු ලැබේ. කවුළුවේ ලිපින තීරුව ඉස්මතු කිරීමෙන් ඇගේ ලිපිනය සොයාගත හැකිය. එය වස්තුවේ ෆෝල්ඩරය සඳහා මාර්ගය පෙන්වයි. ලිපිනය පහත පරිදි වේ:
C: Windows System32
දැන්, ලිපින දැනගැනීම සඳහා, ඔබ ටෙස්ක් කළමණාකරු භාවිතා නොකර, වස්තුව ස්ථාන නාමාවලියට යන්නට හැකිය.
- විවෘත කරන්න එක්ස්ප්ලර්, ඉහතින් සඳහන් පිටපත් කරන ලද ලිපියක් එහි ලිපින තීරුව වෙත ඇතුළු කර හෝ පේස්ට් කරන්න. ක්ලික් කරන්න ඇතුල් කරන්න හෝ ලිපින තීරුවෙහි දකුණු පස ඇති ඊතලය මත ක්ලික් කරන්න.
- එක්ස්ප්ලර් CSRSS.EXE ස්ථානය විවෘත කරනු ඇත.
ගොනු හඳුනා ගැනීම
කෙසේ වෙතත්, විවිධ වෛරස මෘදුකාංග (rootkits) CSRSS.EXE ලෙස සැඟවී ඇති විට නිරන්තර තත්වයන් පවතී. මෙම අවස්ථාවෙහිදී, විශේෂිත CSRSS.EXE ටෙස්ටන් කළමණාකරු තුළ ඇති ගොනුව විශේෂයෙන් දර්ශණය කිරීම වැදගත් වේ. ඉතින්, ඔබේ අවධානය යොමු කළ යුතු ක්රියාවලිය ඔබේ අවධානය යොමු කළ යුත්තේ කුමන තත්ත්වයන් යටතේද කියා සොයා බලමු.
- මුලින්ම, සර්වසම පද්ධතියක් වෙනුවට සාමාන්යයෙන් සෑම පරිශීලකයකුගේ ක්රියාවලියම CSSRS වස්තු දෙකකට වඩා දැකිය හැකි නම්, ටෙස්ට් කළමණාකරු තුළ දිස් විය යුතුය. ඔවුන්ගෙන් එක් අයෙකු බොහෝ විට වෛරසයක් වේ. වස්තු සසඳා, RAM පරිභෝජනය කෙරෙහි අවධානය යොමු කරන්න. සාමාන්ය තත්ව යටතේ, CSRSS සඳහා 3000 Kb සීමාවක් ඇත. තීරු කළමනාකරුට තීරුවේ අදාල දර්ශකය වෙත අවධානය යොමු කරන්න "මතකය"ඉහත සීමාව ඉක්මවා යමක් ගොනුවේ යමක් වැරදියි.
මීට අමතරව, සාමාන්යයෙන් මෙම ක්රියාවලිය සාමාන්යයෙන් මධ්යම සැකසුම් ඒකකය (CPU) ප්රකෘතිමත් නොකරන බව සටහන් කළ යුතුය. ඇතැම් විට CPU සම්පත් පරිභෝජනය වැඩි කිරීම සඳහා එය සියයට කිහිපයක් දක්වා වැඩි කිරීමට ඉඩ ඇත. එහෙත්, භාරය ගණනය කරනු ලබන්නේ සියයට දහයක් තුලදී, එයින් අදහස් වන්නේ ගොනුව ම හෝ වෛරසයක් බවයි, නැතහොත් සමස්තයක් ලෙස පද්ධතිය සමඟ වැරදි දෙයක් තිබේ.
- තීරුවෙහි කාර්ය කළමනාකරු තුල "පරිශීලක" ("පරිශීලක නම") අධ්යයනය කරන වස්තුවට වඩා වටිනාකමක් තිබිය යුතුය. "පද්ධතිය" ("සිස්ටම්") .එසේ වුවද දැනට පවතින පරිශීලක පැතිකඩ ඇතුළුව තවත් ලියවිල්ලක් එහි දැක්වෙන නම්, අපි විශාල විශ්වාසයකින් යුතුව, අපි වෛරසයක් සමඟ කටයුතු කරන බව පැවසිය හැකිය.
- ඊට අමතරව, ඔබේ ක්රියාකාරිත්වය බලහත්කාරයෙන් නැවැත්වීමට උත්සාහ දරමින් ගොනුවේ සත්යතාව තහවුරු කර ගත හැකිය. මෙය සිදු කිරීම සඳහා, සැක කටයුතු වස්තුවේ නම තෝරන්න. "CSRSS.EXE" මාතෘකාව මත ක්ලික් කරන්න "ක්රියාවලිය සම්පූර්ණ කරන්න" කාර්ය කළමනාකරු.
මෙමඟින් පසු, සංවාද කොටුව විවෘත කළ යුතු අතර, නිශ්චිත ක්රියාවලිය නතර කිරීමෙන් පද්ධතිය වසා දැමීමට තුඩු දෙනු ඇත. ඇත්ත වශයෙන්ම, ඔබ එය නවත්වන්න අවශ්ය නොවේ, ඒ නිසා බොත්තම ක්ලික් කරන්න "අවලංගු කරන්න". එහෙත් එවැනි පණිවිඩයක් පෙනුම දැනටමත් සත්යයක් බවට ගොනුවක් බවට සෘජුව තහවුරු වී ඇත. පණිවුඩය නොමැති නම්, එය අනිවාර්යයෙන්ම ගොනුව ව්යාජ බව.
- එසේම, ගොනුවේ අව්යාජත්වය පිළිබඳ සමහර දත්ත එහි ගුණාංග වලින් සොයාගත හැකිය. දකුණු මූසික බොත්තම සමඟ Task Manager හි සැක කටයුතු වස්තුවේ නම ක්ලික් කරන්න. සන්දර්භය ලැයිස්තුෙව්, තෝරන්න "දේපල".
ගුණාංග කවුළුව විවෘත වේ. ටැබයට යන්න "සාමාන්ය". පරාමිතිය කෙරෙහි අවධානය යොමු කරන්න "පිහිටීම". ගොනු පිහිටුම් ඩිරෙක්ටරිය වෙත ගමන් කරන මාර්ගය ඉහත සඳහන් කර ඇති ලිපිනයට අනුරූප විය යුතුය:
C: Windows System32වෙනත් ලිපිනයක් මෙහි ලැයිස්තුගත කර තිබේ නම්, එය ක්රියාවලිය ව්යාජ ය.
පරාමිති අසල එකම ටැබයක "ගොනු ප්රමාණය" 6 KB අගයක් විය යුතුය. වෙනස් ප්රමාණයක් තිබේ නම්, එම වස්තුව ව්යාජ ය.
ටැබයට යන්න "විස්තර". පරාමිති පිළිබඳව "ප්රකාශන හිමිකම්" වටිනාකම විය යුතුය "මයික්රොසොෆ්ට් සමාගම ("මයික්රොසොෆ්ට් සමාගම).
නමුත්, අවාසනාවකට මෙන්, ඉහත සඳහන් සියලු අවශ්යතා සපුරා තිබියදීත්, CSRSS.EXE ගොනුව වයිරස් විය හැකිය. කාරණය වන්නේ වෛරසය වස්තුවක් ලෙස පමණක් වසා දැමිය හැකි නමුත් සැබෑ ගොනුව ආසාදනය කිරීමයි.
මීට අමතරව, පද්ධති සම්පත් CSRSS.EXE හි අධික පරිභෝජනය පිළිබඳ ගැටළුවක් විය හැක්කේ වෛරසයක් පමණක් නොව, පරිශීලක පැතිකඩට හානි කිරීමෙනි. මෙම අවස්ථාවේදී, මෙහෙයුම් පද්ධතිය පෙරසැකසුමට යොමු කිරීමට හෝ නව පරිශීලක පැතිකඩක් නිර්මාණය කර එය දැනටමත් වැඩ කිරීමට උත්සාහ කළ හැකිය.
තර්ජනය ඉවත් කිරීම
CSRSS.EXE හි මුල් OS මෙහෙයුම් ගොනුව මගින් නොව, වෛරසයක් මගින් සිදුවන්නේ කුමක්දැයි ඔබ දැනගන්නේ කුමක්ද? ඔබගේ කාර්යමණ්ඩලය ප්රති-වයිරසයේ අනිෂ්ට කේතය හඳුනාගත නොහැකි බව (අපි නොසිතන විට ඔබ ගැටලුව දකිනු නොලැබෙනු ඇත). එබැවින්, ක්රියාවලිය ඉවත් කිරීම සඳහා අපි වෙනත් පියවර ගන්නෙමු.
ක්රම 1: ප්රතිවයිරස වින්යාසය
මුලින්ම, විශ්වසනීය ප්රති වෛරස් ස්කෑනර් සහිතව පද්ධතිය පරීක්ෂා කරන්න, උදාහරණයක් ලෙස Dr.Web CureIt.
වින්ඩෝස් ආරක්ෂිත මාදිලිය හරහා වෛරස් සඳහා පද්ධතිය පරීක්ෂා කර බැලීම රෙකමදාරු කරනු ලබන්නේ, පරිගණකයේ මූලික ක්රියාකාරිත්වය සපයන ක්රියාවලීන් පමණක් ක්රියා කරන විට, වෛරසය "නින්ද" වනු ඇත, එමඟින් එය සොයා ගැනීම පහසු වනු ඇත.
වැඩිදුර කියවන්න: BIOS හරහා "ආරක්ෂිත ප්රකාරය" ඇතුල් කිරීම
ක්රමය 2: අතින් ඉවත් කිරීම
ස්කෑනිය ප්රතිඵලයක් නොලැබුණත්, ඔබ පැහැදිලිව පෙනෙන පරිදි CSRSS.EXE ගොනුව විය යුත්තේ එහි ඇති බහලුම තුල නොවන බවය, එවිට මෙම අවස්ථාවේදී ඔබට අතින් ඉවත් කිරීමේ ක්රියා පටිපාටියක් යෙදිය යුතුය.
- Task Manager තුළ, ව්යාජ වස්තුවට අනුරූප වන නම තෝරන්න, බොත්තම ක්ලික් කරන්න "ක්රියාවලිය සම්පූර්ණ කරන්න".
- භාවිතයෙන් පසු කොන්දොස්තර වස්තුවේ ස්ථානය වෙත යන්න. ෆෝල්ඩරයට හැර වෙනත් ඩිරෙක්ටරියක් විය හැක. "System32". දකුණු මූසික බොත්තම සමඟ වස්තුව මත ක්ලික් කර තෝරා ගන්න "මකන්න".
ඔබ ටෙස්ට් කළමණාකාරකයේ හෝ ක්රියාදාමය මකා දැමීමට ඔබට නොහැකි නම්, පරිගණකය නිවා දැමීමට සහ ආරක්ෂිත ප්රකාරයට ලොග් වන්න ( F8 හෝ සංයෝගයකි Shift + F8 ආරම්භයේදී, OS අනුවාදය මත පදනම්ව). ඉන්පසු එහි ස්ථානයේ බහලුමෙන් වස්තුව ඉවත් කිරීම සඳහා ක්රියා පටිපාටිය ක්රියාත්මක කරන්න.
ක්රම 3: පද්ධති ප්රතිස්ථාපනය
අවසානයේදී, පළමු හෝ දෙවන ක්රමයන් නිසි ප්රතිඵලයක් ලබා නොදුනහොත්, CSRSS.EXE ලෙස සැඟවී ඇති වෛරස් ක්රියාවලිය ඉවත් කළ නොහැකි අතර වින්ඩෝස් මෙහෙයුම් පද්ධතිය මඟින් ලබා දෙන පද්ධති ප්රතිසාධනය සඳහා ඔබට සහාය විය හැකිය.
මෙම කාර්යයේ සාරය ඔබ තෝරාගත් කාල පරිච්ඡේදය වෙත සම්පූර්ණයෙන්ම ආපසු පැමිණෙන ලෙස තෝරාගෙන ඇති ආපසු හැරුම් ලක්ෂ්යය ඔබ තෝරා ගනු ලබන්නේ නම්: තෝරාගත් මොහොතේ පරිගණකය තුල වෛරස් නොමැති නම්, එම මෙවලම එය ඉවත් කිරීමට ඉඩ සලසයි.
මෙම කාර්යය පදක්කම පසුපස පැත්තක් ඇත: එක් හෝ තවත් ලක්ෂයක් නිර්මාණය කිරීමෙන් පසුව, වැඩසටහන් ස්ථාපනය කරන ලදි, සැකසීම් ඔවුන් තුළට ඇතුළු කර ඇති අතර, එය එලෙසම බලපානු ඇත. පද්ධති ප්රතිෂ්ඨාපනය ලේඛන, ඡායාරූප, වීඩියෝ සහ සංගීත ඇතුළත් වන පරිශීලක ගොනු පමණි.
වැඩි විස්තර: වින්ඩෝස් නැවත ලබාගන්නා ආකාරය
ඔබට පෙනෙන පරිදි, බොහෝ අවස්ථාවන්හිදී, මෙහෙයුම් පද්ධතියේ ක්රියාකාරීත්වය සඳහා වඩාත්ම වැදගත් වන්නේ CSRSS.EXE වේ. නමුත් සමහර විට එය වෛරසයක් මඟින් ක්රියාත්මක විය හැක. මෙම නඩුවේදී, මෙම ලිපියේ දක්වා ඇති නිර්දේශයන්ට අනුකූලව එය ඉවත් කිරීම සඳහා ක්රියා පටිපාටිය ක්රියාත්මක කිරීම අවශ්ය වේ.
