Что такое Csrss.exe?

Содержание

1 Что такое процесс выполнения клиент-сервер?
2 Безопасно ли отключать Csrss.exe?
3 Что заставляет Csrss.Exe использовать чрезмерный графический процессор или процессор?
4 Может ли Csrss.exe быть вирусом?
5 Что делать, если вы считаете, что вредоносное ПО маскируется под Csrss.exe

Файл csrss.exe, который отображается в диспетчере задач как процесс выполнения клиент-сервера, является важной частью Windows. Вы никогда не взаимодействуете с ним напрямую как пользователь, но он выполняет некоторые очень важные функции в фоновом режиме, используете ли вы Windows 7, Windows 8 или Windows 10.

В обычных условиях файл csrss.exe не является вредоносной программой или вирусом, а это означает, что вы не можете безопасно удалить или изолировать его. Однако, есть простой способ проверить, имеете ли вы дело с самим csrss.exe или самозванцем. Если вы обнаружите, что ваша система заражена вредоносным ПО, претендующим на звание csrss.exe, то лучшим способом будет удалить его.

Что такое процесс выполнения клиент-сервер?

Когда вы откроете диспетчер задач на любом компьютере с Windows, вы обнаружите, по крайней мере, один экземпляр, а часто и несколько экземпляров того, что называется Client-Runtime Process. Это отображаемое имя, которое Windows использует для csrss.exe, который фактически означает подсистему времени выполнения клиентского сервера.

Процесс выполнения клиент-сервера существует с первых дней существования Windows. До 1996 года он фактически отвечал за всю графическую подсистему. Это использование менялось на протяжении многих лет, но оно по-прежнему несет ответственность за крайне критическую работу за кулисами в Windows 7, Windows 8 и Windows 10.

Безопасно ли отключать Csrss.exe?

Несмотря на то, что csrss.exe имеет ограниченную функциональность в современных версиях Windows, по сравнению с устаревшими версиями, это все еще важно. Это означает, что вы не можете убить, отключить, удалить или изолировать csrss.exe без серьезных последствий.

Если вы убьете законный процесс csrss.exe, ваша система, вероятно, станет нестабильной. В большинстве случаев ваш компьютер даже выключится. После этого компьютер обычно запускается нормально, но удаление или карантин самого файла может привести к тому, что компьютер станет непригодным для использования без профессионального вмешательства.

Прочтите: BAT-файл (что это такое и как его открыть)

Что заставляет Csrss.Exe использовать чрезмерный графический процессор или процессор?

В обычных условиях csrss.exe должен использовать только минимальное количество системных ресурсов. Если вы откроете диспетчер задач и увидите экземпляр процесса выполнения клиент-сервера, использующий чрезмерное количество системных ресурсов, таких как ЦП, графический процессор или память, это обычно указывает на наличие какого-либо типа проблемы.

Если вы используете Windows 7, попробуйте отключить Aero. Если вы используете Windows 8 или Windows 10, попробуйте обновить драйверы графической системы или откатитесь на более раннюю версию драйвера, если вы недавно обновили ее.

В большинстве случаев причиной использования csrss.exe чрезмерных ресурсов является то, что вы имеете дело с фальшивкой.

Может ли Csrss.exe быть вирусом?

Хотя csrss.exe сам по себе является легитимным файлом и неотъемлемой частью Windows, фактом является то, что некоторые вредоносные программы и вирусы проникают с поддельными именами. Это означает, что на самом деле возможно наличие вредоносной программы, использующей имя файла csrss.exe, или очень незначительных вариаций этого имени.

Если вы подозреваете, что ваш компьютер может быть заражен вирусом или вредоносным ПО csrss.exe, на самом деле это довольно легко выяснить. Это связано с тем, что законные копии файла csrss.exe находятся только в двух разных папках.

Если вы обнаружите процесс выполнения клиент-сервера в диспетчере задач, который указывает на любую другую папку или на файл, который не называется csrss.exe, это означает, что у вас есть вредоносная программа или вирус.

Новые вредоносные программы и вирусы появляются постоянно, но известно, что именно вирус Nimda.E использует имя файла csrss.exe.

Вот как узнать, является ли экземпляр процесса времени выполнения Client Server законным:

Нажмите и удерживайте CTRL + Alt + Del, и выберите Открыть диспетчер задач.

Выберите Процессы Вкладка.

Прокрутите вниз до Процессы Windows раздел.

Нажмите и удерживайте или щелкните правой кнопкой мыши на Процесс выполнения клиент-сервера, и выберите Местонахождение открытого файла.

Убедитесь, что csrss.exe процесс находится в вашем % SystemRoot% \ System32 или же % SystemRoot% \ SysWOW64 папка.
Если файл находится в другом месте или не называется csrss.exe, возможно, вы имеете дело с вредоносным ПО или вирусом. Обратите очень пристальное внимание на название файла. Если хотя бы одна буква отличается от csrss.exe, возможно, это вредоносная программа.

Повторите эти шаги для каждого экземпляра процесса выполнения Client Server, который вы видите в вашем диспетчере задач.

Что делать, если вы считаете, что вредоносное ПО маскируется под Csrss.exe

Если вы подозреваете, что на вашем компьютере запущено вредоносное ПО или вирус, маскирующийся под безобидный процесс выполнения клиент-сервера, лучше всего проверить компьютер на наличие вредоносных программ.

Несмотря на то, что вы можете безопасно удалить файл csrss.exe, если он находится за пределами вашей папки System32 или SysWOW64, это может фактически не удалить вредоносную программу. Если вы решите удалить такой файл, всегда проверяйте свой компьютер впоследствии хотя бы с помощью одного бесплатного шпионского или вредоносного инструмента для удаления.

В некоторых ситуациях вы можете обнаружить, что не можете удалить вредоносный файл csrss.exe или что у вас есть вредоносная программа, которая активно препятствует запуску инструмента удаления вредоносных программ. В этих случаях вы захотите использовать загрузочный антивирус на флэш-накопителе или компакт-диске.