01-10-2018 15:12

Csrss.exe - что за процесс? Как удалить процесс Csrss.exe?

Пользователи Windows со времени выхода версии NT стали замечать в «Диспетчере задач» постоянно работающую службу Csrss.exe. Что за процесс Csrss.exe, из рядовых юзеров мало кто разбирается. Именно поэтому далее будет предложено рассмотреть его несколько подробнее, а заодно выяснить причины повышения с его стороны нагрузки на ресурсы компьютера и рассмотреть вопросы проникновения в систему вирусов, которые могут маскироваться под этот компонент.

Csrss.exe: что за процесс виден в «Диспетчере задач»?

Не работает сенсор на телефоне - что делать? Ремонт сенсорных телефоновВам будет интересно:Не работает сенсор на телефоне - что делать? Ремонт сенсорных телефонов

Начнем с того, что изначально вирусным апплетом, как думают некоторые пользователи, данная служба не является. Это критически важный системный апплет, который запускается вместе с операционной системой.

Сокращение в названии образовано от английского Client Server Runtime Subsystem (подсистема, за функционирование которой отвечает исполняемый файл Csrss.exe) – процесс исполнения «клиент-сервер» при доступе к функционалу системы и запускаемым приложениям. Программы (и системные, и пользовательские) уже не используют для загрузки собственных библиотек в оперативную память процессы вроде Rundll32, а напрямую обращаются к вышеуказанной службе.

Csrss.exe MUI: что это за процесс?

Жидкое стекло Willson: отзывы реальных людейВам будет интересно:Жидкое стекло Willson: отзывы реальных людей

Иногда можно наблюдать и появление одноименного процесса (и файлов) с добавлением сокращения MUI. Опять же, у многих юзеров сразу же возникают подозрения на вирусы. Это не так, поскольку оригинальная служба представляет собой всего лишь мультиязычную подсистему, которая отвечает, грубо говоря, за перевод интерфейса Windows на установленный язык по умолчанию.

Как служба работает на практике?

Теперь посмотрим, как функционирует эта служба. Пусть вас сразу не ставит в тупик то, что подсистема относится к типу обращений «клиент-сервер» и обеспечивает связь между клиентской и серверной частью самой системы. Да, действительно, служба активно используется при организации того же доступа к удаленному «Рабочему столу», но основное ее предназначение не в этом.

Что за процесс Csrss.exe в Windows 7 или в системах другого ранга, нетрудно себе представить, если внимательно посмотреть на интерфейс ОС. Все привыкли, что доступ к каким-то функциям, запуск программ и многое другое осуществляется исключительно через графический интерфейс с использованием окон и кнопок. Как раз за эту возможность и отвечает описываемая служба.

Грубо говоря, если бы ее не было, работать с Windows можно было только через консольные окна в виде командной строки, как это ранее было в DOS. Таким образом, становится понятно, что данную службу удалить или отключить не получится ни под каким предлогом (Windows это сделать не разрешит). Но ведь иногда можно заметить, что искомый процесс по неизвестным причинам начинает настолько активно использовать системные ресурсы, что вся система начинает тормозить и зависать, не говоря уже о более критичном поведении.

Что делать, если процесс нагружает системные ресурсы?

Если такая ситуация наблюдается в действительности, завершать процесс в «Диспетчере задач» не рекомендуется (о вирусах пока речь не идет).

Оптимальным вариантом станет закрытие всех активных в данный момент программ и полная перезагрузка компьютера (а не смена одного пользователя на другого). По идее, после рестарта все придет в норму. В обычном активном состоянии служба потребляет максимум около 2000 Кб оперативной памяти, а нагрузка на процессор не превышает нескольких десятых долей процента.

Как определить, что это вирус?

Но достаточно часто можно встретить и ситуации, связанные с проникновением маскирующихся под системный процесс вирусов. Выяснить, действительно ли это произошло, можно совершенно просто. Дело в том, что в «Диспетчере задач» обычно отображается только один процесс. Два процесса Csrss.exe – тоже нормально (особенно, если речь идет о Windows 7 и выше). Большее количество – явный признак вирусного воздействия.

При попытке завершения оригинального процесса система выдаст предупреждение насчет того, действительно ли пользователь хочет остановить выбранную службу, а затем откажет в выполнении действия. При выполнении аналогичных действий с вирусными апплетами, предупреждения не последует.

Для того, чтобы убедиться, что один или несколько процессов представляют собой вирусные угрозы, используйте меню ПКМ на выбранной службе в «Диспетчере задач» с отображением местоположения файла, отвечающего за процессы. Оригинальный объект всегда располагается в директории System32 основной папки Windows и имеет размер порядка 6 Кб.

Кроме того, если обратиться к свойствам оригинального файла через меню ПКМ в «Проводнике», на вкладке сведений можно увидеть наличие цифровой подписи Microsoft. Как уже понятно, вирусные объекты ее не содержат, или она отличается.

Удаление угроз

Что за процесс Csrss.exe (вирусный или системный), разобрались. Теперь несколько слов о самых распространенных методиках удаления угроз.

Обычно вирусы этого типа в качестве отдельно установленных приложений в разделе программ и компонентов никогда не отображаются, поэтому после нахождения файлов угроз их следует попытаться сразу же удалить. Надежды на возможность удаления мало, поскольку сами вирусы могут содержать встроенные средства защиты от удаления, а при попытке произведения таких действий, что еще хуже, могут создавать собственные копии, от которых потом избавиться будет еще сложнее.

Но тогда как удалить процесс Csrss.exe, если это действительно вирус? Для начала воспользуйтесь каким-нибудь портативным антивирусным сканером. Отлично подойдет Dr. Web CureIt!, только для сканирования отметьте все диски и логические разделы.

Более полно проверить систему можно с использованием специальных программ с общим названием Rescue Disk, которые записываются на съемные носители, а уже с них производится загрузка компьютера до старта Windows (устройство обязательно устанавливается первым для загрузки в соответствующих настройках BIOS/UEFI).

Далее необходимо выбрать язык, графический интерфейс и отметить для проверки не только все диски, но и загрузочные области, и скрытые разделы. В большинстве случаев именно такие утилиты находят даже те грозы, которые могут интегрировать свои компоненты в оперативную память, с их полной нейтрализацией.

Вместо итога

Вот, собственно, и все по поводу того, что за процесс Csrss.exe. Если подвести краткий итог, стоит отметить, что пользователь может столкнуться и с оригинальной службой, и с вирусами. Трогать оригинальный процесс крайне нежелательно, а вот с угрозами, которые подменяют собой системные процессы, бороться можно и нужно. Если нагрузка на ресурсы наблюдается именно со стороны оригинального процесса, возможно, дело даже не в нем, а в самой системе и ее компонентах, которые с активным процессом связаны лишь косвенным образом. В этом случае можно посоветовать установить оптимизатор и выполнить полную проверку. Если и это не поможет, используйте командную консоль, например, для сканирования и восстановления системных компонентов (sfc /scannow) или для проверки жесткого диска (вариации команды chkdsk).



Источник