Yen sampeyan kerep bisa kerja karo Windows Task Manager, sampeyan ora bisa nyathet yen obyek CSRSS.EXE tansah ana ing daftar proses. Ayo ngerti apa unsur iki, betapa pentinge kanggo sistem, lan manawa mbebayani kanggo komputer.
Informasi CSRSS.EXE
CSRSS.EXE dieksekusi dening file sistem kanthi jeneng sing padha. Sampeyan saiki ing kabeh OS Windows, wiwit karo versi Windows 2000. Sampeyan bisa ndeleng kanthi nggunakake Task Manager (kombinasi Ctrl + Shift + Esc) tab "Proses". Paling gampang nemokake kanthi mbangun data ing kolom kasebut "Jeneng gambar" ing urutan alfabet.
Kanggo saben sesi, ana proses CSRSS kapisah. Mulane, ing PC biasa, loro proses kasebut bubar diluncurake, lan ing PC server, nomer bisa tekan puluhan. Nanging, senadyan kasunyatan kasebut bisa ditemokake ana rong proses, lan ing sawetara kasus, mung siji file CSRSS.EXE cocok kanggo kabeh.
Kanggo ndeleng kabeh obyek CSRSS.EXE sing diaktifake ing sistem liwat Task Manager, klik ing caption "Nuduhake kabeh pangolahan pangguna".
Sawise iku, yen sampeyan nggarap cara biasa lan ora server saka Windows, banjur loro item CSRSS.EXE bakal katon ing dhaptar Tugas Manager.
Fungsi
Kaping pisanan, goleki apa elemen iki dibutuhake dening sistem.
Jeneng "CSRSS.EXE" yaiku singkatan saka "Sub-System Runtime Client-Server", sing diterjemah saka Inggris tegese "Subsystem runtime klien-server". Mangkono, proses iki minangka pranala sajrone klien lan server ing sistem Windows.
Proses iki perlu kanggo nampilake komponen grafis, yaiku, apa sing kita deleng ing layar. Punika utamané melu ing shutdown sistem, uga nalika ngilangi utawa nginstal tema. Tanpa CSRSS.EXE, uga bakal ora bisa mbukak console (CMD, etc). Proses kasebut perlu kanggo operasi layanan terminal lan kanggo sambungan jarak jauh menyang desktop. File sing kita sinau uga nangani macem-macem thread OS ing subsistem Win32.
Menawa CSRSS.EXE rampung (ora ketompo carane: darurat utawa dipeksa dening pangguna), banjur sistem bakal nabrak, sing bakal nyebabake BSOD. Mangkono, kita bisa ngomong yen fungsi Windows tanpa proses aktif CSRSS.EXE iku ora mungkin. Mulane, sampeyan kudu dipeksa mung yen sampeyan yakin manawa wis diganti dening obyek virus.
Lokasi file
Saiki kita bakal nemokake ngendi CSRSS.EXE secara fisik dumunung ing hardisk. Sampeyan bisa entuk informasi babagan nggunakake Task Manager sing padha.
- Sawise mode tugas disetel kanggo nampilake pangolahan kabeh pengguna, klik-tengen ing samubarang obyek miturut jeneng kasebut "CSRSS.EXE". Ing dhaftar babak, pilih "Bukak file panyimpenan file".
- Ing Explorer Direktori lokasi file sing dipengini bakal dibuka. Sampeyan bisa nemokake alamat dheweke kanthi nyorot garis alamat jendhela. Iki nuduhake path menyang lokasi folder obyek kasebut. Alamat kasebut minangka:
C: Windows System32
Saiki, ngerti alamat, sampeyan bisa pindhah menyang direktori lokasi obyek tanpa nggunakake Task Manager.
- Bukak Explorer, ketik utawa paste menyang alamat alamat sing ditiru sadurunge dituduhake ing ndhuwur. Klik Ketik utawa klik ing lambang panah ing sisih tengen bilah alamat.
- Explorer bakal mbukak lokasi CSRSS.EXE.
Identifikasi file
Ing wektu sing padha, ana kahanan sing kerep nalika macem-macem aplikasi virus (rootkit) disguised minangka CSRSS.EXE. Ing kasus iki, penting kanggo ngenali file kasebut khusus nampilake CSRSS.EXE tartamtu ing Task Manager. Dadi, ayo mangerteni apa kahanan proses sing dituduhake kudu narik perhatian.
- Kaping pisanan, pitakonan kudu katon yen ing Task Manager ing mode nampilake pangolahan kabeh kedhaftar ing reguler, tinimbang sistem server, sampeyan ndeleng luwih saka rong obyek CSRSS. Salah sijine virus sing paling mungkin. Mbandingaken obyek, mbayar konsumsi RAM. Ing kahanan normal, watesan 3000 Kb wis disetel kanggo CSRSS. Ndharke ing Task Manager menyang indikator sing cocog ing kolom kasebut "Memori"Ndhuwur wates ndhuwur tegese ana masalah karo berkas kasebut.
Kajaba iku, kudu dicathet yen biasane proses iki praktis ora muat unit pangolahan pusat (CPU) ing kabeh. Kadhangkala uga diijini kanggo nambah konsumsi sumber daya CPU nganti sawetara persen. Nanging, nalika beban diwilang ing puluhan persen, tegese manawa file kasebut dhewe virus, utawa ana sing salah karo sistem sakabehe.
- Ing Task Manager ing kolom kasebut "Panganggo" ("Jeneng Pangguna") kudu ana nilai sing ngelawan obyek sing diteliti. "Sistem" ("SYSTEM"). Yen prasasti liyane ditampilake ana, kalebu jeneng profil pangguna saiki, banjur kanthi tingkat kapercayan sing gedhe bisa kita ucapake yen kita ngatasi virus.
- Kajaba iku, sampeyan bisa verifikasi keaslian berkas kanthi nyoba ngeculake operasi kanthi paksa. Kanggo nindakake iki, pilih jeneng obyek curiga. "CSRSS.EXE" lan klik ing caption "Ngrampungake proses" ing Tugas Manager.
Sawise iki, kothak dialog kudu dibukak, kang ngandarake yen mungkasi proses kasebut bakal nimbulake shutdown sistem kasebut. Alami, sampeyan ora kudu mungkasi, supaya klik tombol "Batal". Nanging katon pesen kasebut wis konfirmasi ora langsung yen file kasebut asli. Yen pesen ora ana, mesthi tegese nyatane berkas kasebut palsu.
- Uga, sawetara data babagan keaslian berkas bisa dipedhot saka properti. Klik jeneng obyek curiga ing Task Manager kanthi tombol mouse tengen. Ing dhaftar babak, pilih "Properties".
Jendhela mbukak. Pindhah menyang tab "Umum". Ndharke parameter "Lokasi". Path menyang direktori lokasi berkas kudu cocog karo alamat sing wis kasebut ing ndhuwur:
C: Windows System32Yen ana alamat liyane sing didaftar, tegese proses iku palsu.
Ing tab padha cedhak parameter "Ukuran Gambar" Apa kudu dadi 6 KB. Yen ana ukuran sing beda, obyek kasebut palsu.
Pindhah menyang tab "Rincian". Babagan parameter "Hak cipta" kudu dadi nilai "Microsoft Corporation" ("Microsoft Corporation").
Nanging, sayang, sanajan kabeh syarat ndhuwur ketemu, file CSRSS.EXE bisa virus. Kasunyatane menawa virus ora bisa nyamarake dhewe minangka obyek, nanging uga nginfeksi file sing nyata.
Kajaba iku, masalah luwih saka konsumsi sumber daya sistem CSRSS.EXE bisa disebabake ora mung dening virus, nanging uga dening kerusakan profil pengguna. Ing kasus iki, sampeyan bisa nyoba kanggo "muter maneh" OS menyang titik pemulihan sadurungé, utawa gawe profil pangguna anyar lan wis ana.
Ngilangi ancaman
Apa sing kudu dilakoni yen sampeyan nemokake CSRSS.EXE sing disebabake ora dening file OS asli, nanging kanthi virus? Kita bakal nganggep yen antivirus staf sampeyan ora bisa ngenali kode angkoro (yen sampeyan ora bakal sok dong mirsani masalah). Mulane, kita bakal njupuk langkah liyane kanggo ngilangi proses kasebut.
Cara 1: Scan Antivirus
Kaping pisanan, pindai sistem kanthi scanner anti-virus sing dipercaya, contone Dr.Web CureIt.
Perlu dicathet yen dianjurake kanggo mindhai sistem kanggo virus liwat mode aman Windows, nalika nggarap mung proses sing nyedhiyakake dhasar fungsi komputer bakal mlaku, yaiku, virus bakal "turu" lan bakal luwih gampang nemokake cara iki.
Waca liyane: Ketik "Aman Mode" liwat BIOS
Cara 2: Aman manual
Yen scan ora ngasilake asil, nanging sampeyan ndeleng kanthi jelas yen file CSRSS.EXE ora ana ing direktori sing mestine, banjur ing kasus iki sampeyan kudu ngapikake prosedur aman manual.
- Ing Task Manager, pilih jeneng sing cocog karo obyek palsu lan klik tombol kasebut "Ngrampungake proses".
- Sawise nggunakake Konduktor pindhah menyang lokasi obyek kasebut. Iki bisa dadi sembarang direktori liyane saka folder. "System32". Klik ing objek kanthi tombol mouse tengen lan pilih "Busak".
Yen sampeyan ora bisa mungkasi proses ing Task Manager utawa mbusak file, banjur mateni komputer lan mlebu menyang Mode Aman ( F8 utawa kombinasi Shift + F8 nalika boot, gumantung versi OS). Banjur nindakake prosedur kanggo mbusak obyek saka direktori lokasi kasebut.
Cara 3: Mulihake Sistem
Lan, pungkasanipun, sanadyan metode kapisan utawa kapindho ora menehi asil sing bener, lan sampeyan ora bisa nyingkirake proses virus sing disamur minangka CSRSS.EXE, fitur pemulihan sistem sing kasedhiya ing OS Windows bisa mbantu.
Dhasar saka fungsi iki dumunung ing kasunyatan sing milih salah sawijining titik rollback sing bakal ngidini sistem bisa bali kanthi cepet ing periode wektu sing dipilih: yen kanthi wayahe sing dipilih ora ana virus ing komputer, banjur alat iki bakal ngidini kanggo ngilangi.
Fungsi iki uga duwe pérangan mburi medali: yèn sawisé nggawé titik siji utawa titik liya, program kasebut diinstal, setelan kasebut mlebu, lan saterusé - iki bakal mengaruhi kanthi cara sing padha. Sistem Restore ora mung mengaruhi file panganggo, kalebu dokumen, foto, video lan musik.
Waca liyane: Carane nambani Windows
Minangka sampeyan bisa ndeleng, ing kasus paling, CSRSS.EXE minangka salah siji sing paling penting kanggo fungsi proses sistem operasi. Nanging kadhangkala bisa dipicu dening virus. Ing kasus iki, perlu kanggo nindakake prosedur kasebut kanthi aman miturut rekomendasi sing disedhiyakake ing artikel iki.
