CSRSS.EXE ప్రాసెస్

మీరు తరచుగా విండోస్ టాస్క్ మేనేజర్‌తో పనిచేస్తుంటే, CSRSS.EXE ఆబ్జెక్ట్ ఎల్లప్పుడూ ప్రాసెస్ జాబితాలో ఉందని మీరు గమనించలేరు. ఈ మూలకం ఏమిటో, వ్యవస్థకు ఇది ఎంత ముఖ్యమైనది మరియు కంప్యూటర్‌కు ప్రమాదంతో నిండి ఉందో లేదో తెలుసుకుందాం.

CSRSS.EXE వివరాలు

CSRSS.EXE అదే పేరులోని సిస్టమ్ ఫైల్ ద్వారా అమలు చేయబడుతుంది. ఇది విండోస్ 2000 సంస్కరణతో ప్రారంభమయ్యే అన్ని విండోస్ ఆపరేటింగ్ సిస్టమ్‌లలో ఉంది. టాస్క్ మేనేజర్ (కలయిక) ను అమలు చేయడం ద్వారా మీరు దీన్ని చూడవచ్చు Ctrl + Shift + Esc) టాబ్‌లో "ప్రాసెసెస్". కాలమ్‌లో డేటాను నిర్మించడం ద్వారా దీన్ని కనుగొనడానికి సులభమైన మార్గం. "చిత్ర పేరు" అక్షర క్రమంలో.

ప్రతి సెషన్‌కు ప్రత్యేక CSRSS ప్రక్రియ ఉంటుంది. అందువల్ల, సాధారణ PC లలో, ఇటువంటి రెండు ప్రక్రియలు ఏకకాలంలో ప్రారంభించబడతాయి మరియు సర్వర్ PC లలో వాటి సంఖ్య డజన్ల కొద్దీ చేరుతుంది. ఏదేమైనా, రెండు, లేదా కొన్ని సందర్భాల్లో ఇంకా ఎక్కువ ప్రక్రియలు ఉండవచ్చని కనుగొన్నప్పటికీ, అవన్నీ ఒకే ఒక CSRSS.EXE ఫైల్‌కు అనుగుణంగా ఉంటాయి.

టాస్క్ మేనేజర్ ద్వారా సిస్టమ్‌లో సక్రియం చేయబడిన అన్ని CSRSS.EXE వస్తువులను చూడటానికి, శాసనంపై క్లిక్ చేయండి "అన్ని వినియోగదారుల ప్రక్రియలను ప్రదర్శించు".

ఆ తరువాత, మీరు విండోస్ యొక్క సర్వర్-సైడ్ ఉదాహరణ కాకుండా రెగ్యులర్గా పనిచేస్తుంటే, CSRSS.EXE యొక్క రెండు అంశాలు టాస్క్ మేనేజర్ జాబితాలో కనిపిస్తాయి.

విధులు

అన్నింటిలో మొదటిది, ఈ మూలకం వ్యవస్థకు ఎందుకు అవసరమో మేము కనుగొంటాము.

"CSRSS.EXE" అనే పేరు "క్లయింట్-సర్వర్ రన్‌టైమ్ సబ్‌సిస్టమ్" యొక్క సంక్షిప్తీకరణ, దీనిని ఇంగ్లీష్ నుండి "క్లయింట్-సర్వర్ రన్‌టైమ్ సబ్‌సిస్టమ్" గా అనువదించారు. అంటే, ఈ ప్రక్రియ విండోస్ సిస్టమ్ యొక్క క్లయింట్ మరియు సర్వర్ ప్రాంతాల మధ్య ఒక రకమైన అనుసంధాన లింక్‌గా పనిచేస్తుంది.

గ్రాఫిక్ భాగాన్ని ప్రదర్శించడానికి ఈ ప్రక్రియ అవసరం, అంటే మనం తెరపై చూసేది. ఇది, మొదట, సిస్టమ్ షట్ డౌన్ అయినప్పుడు, అలాగే థీమ్‌ను అన్‌ఇన్‌స్టాల్ చేసేటప్పుడు లేదా ఇన్‌స్టాల్ చేసేటప్పుడు పాల్గొంటుంది. CSRSS.EXE లేకుండా, కన్సోల్‌లను (CMD, మొదలైనవి) ప్రారంభించడం కూడా అసాధ్యం. టెర్మినల్ సేవల నిర్వహణకు మరియు డెస్క్‌టాప్‌కు రిమోట్ కనెక్షన్ కోసం ఈ ప్రక్రియ అవసరం. మేము అధ్యయనం చేస్తున్న ఫైల్ Win32 ఉపవ్యవస్థలోని వివిధ OS థ్రెడ్లను కూడా ప్రాసెస్ చేస్తుంది.

అంతేకాకుండా, CSRSS.EXE పూర్తయినట్లయితే (ఎలా ఉన్నా: వినియోగదారుని క్రాష్ లేదా బలవంతం), అప్పుడు సిస్టమ్ క్రాష్ అవుతుంది, ఇది BSOD యొక్క రూపానికి దారితీస్తుంది. అందువల్ల, CSRSS.EXE క్రియాశీల ప్రక్రియ లేకుండా విండోస్ పనితీరు అసాధ్యం అని మేము చెప్పగలం. అందువల్ల, దానిని ఆపడం వైరస్ వస్తువు ద్వారా భర్తీ చేయబడిందని మీకు ఖచ్చితంగా తెలిస్తేనే బలవంతం చేయాలి.

ఫైల్ స్థానం

CSRSS.EXE భౌతికంగా హార్డ్‌డ్రైవ్‌లో ఎక్కడ ఉందో ఇప్పుడు తెలుసుకుందాం. అదే టాస్క్ మేనేజర్‌ను ఉపయోగించి మీరు దీని గురించి సమాచారాన్ని పొందవచ్చు.

1. టాస్క్ మేనేజర్‌లో అన్ని వినియోగదారుల ప్రక్రియల టాస్క్ డిస్ప్లే మోడ్ సెట్ చేసిన తర్వాత, పేరులోని ఏదైనా వస్తువుపై కుడి క్లిక్ చేయండి "CSRSS.EXE". సందర్భ జాబితాలో, ఎంచుకోండి "ఫైల్ నిల్వ స్థానాన్ని తెరవండి".



2. ది ఎక్స్ప్లోరర్ కావలసిన ఫైల్ యొక్క స్థాన డైరెక్టరీ తెరవబడుతుంది. విండో యొక్క చిరునామా పట్టీని హైలైట్ చేయడం ద్వారా మీరు ఆమె చిరునామాను తెలుసుకోవచ్చు. ఇది వస్తువు యొక్క స్థాన ఫోల్డర్‌కు మార్గాన్ని ప్రదర్శిస్తుంది. చిరునామా క్రింది విధంగా ఉంది:

   సి: విండోస్ సిస్టమ్ 32

ఇప్పుడు, చిరునామా తెలుసుకోవడం, మీరు టాస్క్ మేనేజర్‌ను ఉపయోగించకుండా వస్తువు యొక్క స్థాన డైరెక్టరీకి వెళ్ళవచ్చు.

1. ఓపెన్ ది కండక్టర్, పైన పేర్కొన్న చిరునామాను గతంలో కాపీ చేసిన దాని చిరునామా పట్టీలో నమోదు చేయండి లేదా అతికించండి. క్లిక్ ఎంటర్ లేదా చిరునామా పట్టీకి కుడి వైపున ఉన్న బాణం చిహ్నంపై క్లిక్ చేయండి.



2. కండక్టర్ స్థాన డైరెక్టరీ CSRSS.EXE ని తెరుస్తుంది.

ఫైల్ గుర్తింపు

అదే సమయంలో, వివిధ వైరస్ అనువర్తనాలు (రూట్‌కిట్లు) CSRSS.EXE వలె మారువేషంలో ఉన్న పరిస్థితులు అసాధారణం కాదు. ఈ సందర్భంలో, టాస్క్ మేనేజర్‌లో ఒక నిర్దిష్ట CSRSS.EXE ని ఏ ఫైల్ ప్రదర్శిస్తుందో గుర్తించడం చాలా ముఖ్యం. కాబట్టి, సూచించిన ప్రక్రియ మీ దృష్టిని ఏ పరిస్థితులలో ఆకర్షించాలో తెలుసుకుందాం.

1. అన్నింటిలో మొదటిది, టాస్క్ మేనేజర్‌లో సర్వర్ సిస్టమ్ కాకుండా రెగ్యులర్‌లో అన్ని వినియోగదారుల ప్రక్రియల ప్రదర్శన మోడ్‌లో ఉంటే, మీరు రెండు కంటే ఎక్కువ CSRSS వస్తువులను చూస్తారు. వాటిలో ఒకటి చాలావరకు వైరస్. వస్తువులను పోల్చినప్పుడు, మెమరీ వినియోగానికి శ్రద్ధ వహించండి. సాధారణ పరిస్థితులలో, CSRSS కోసం 3000 Kb పరిమితి నిర్ణయించబడుతుంది. టాస్క్ మేనేజర్‌లో గమనిక కాలమ్‌లోని సంబంధిత సూచిక "మెమరీ". పై పరిమితిని మించి ఉంటే ఫైల్‌లో ఏదో తప్పు ఉంది.

   

   అదనంగా, సాధారణంగా ఈ ప్రక్రియ ఆచరణాత్మకంగా సెంట్రల్ ప్రాసెసర్ (సిపియు) ని లోడ్ చేయదని గమనించాలి. కొన్నిసార్లు సిపియు వనరుల వినియోగాన్ని అనేక శాతం వరకు పెంచడానికి ఇది అనుమతించబడుతుంది. కానీ, లోడ్ పదుల శాతంలో ఉన్నప్పుడు, ఫైలు కూడా వైరల్ అయిందని, లేదా మొత్తంగా సిస్టమ్‌లో ఏదో తప్పు ఉందని అర్థం.



2. కాలమ్‌లోని టాస్క్ మేనేజర్‌లో "వాడుకరి" ("వినియోగదారు పేరు") అధ్యయనంలో ఉన్న వస్తువుకు ఎదురుగా తప్పనిసరిగా విలువ ఉండాలి "సిస్టమ్" ("SYSTEM"). ప్రస్తుత యూజర్ ప్రొఫైల్ పేరుతో సహా మరొక శాసనం అక్కడ ప్రదర్శించబడితే, అప్పుడు అధిక స్థాయి నిశ్చయతతో మనం వైరస్‌తో వ్యవహరిస్తున్నామని చెప్పవచ్చు.



3. అదనంగా, మీరు ఫైల్ యొక్క ఆపరేషన్‌ను బలవంతంగా ఆపడానికి ప్రయత్నించడం ద్వారా దాని ప్రామాణికతను ధృవీకరించవచ్చు. దీన్ని చేయడానికి, అనుమానాస్పద వస్తువు పేరును ఎంచుకోండి "CSRSS.EXE" మరియు శాసనంపై క్లిక్ చేయండి "ప్రక్రియను పూర్తి చేయండి" టాస్క్ మేనేజర్‌లో.

   

   ఆ తరువాత, ఒక డైలాగ్ బాక్స్ తెరవాలి, ఇది పేర్కొన్న ప్రక్రియను ఆపివేయడం వలన సిస్టమ్ పూర్తవుతుంది. సహజంగానే, మీరు దీన్ని ఆపాల్సిన అవసరం లేదు, కాబట్టి బటన్ పై క్లిక్ చేయండి "రద్దు". కానీ అలాంటి సందేశం కనిపించడం ఇప్పటికే ఫైల్ నిజమైనదని పరోక్ష నిర్ధారణ. సందేశం తప్పిపోతే, ఫైల్ ఖచ్చితంగా నకిలీ అని దీని అర్థం.



4. అలాగే, ఫైల్ యొక్క ప్రామాణికత గురించి కొంత సమాచారం దాని లక్షణాల నుండి పొందవచ్చు. కుడి మౌస్ బటన్‌తో టాస్క్ మేనేజర్‌లోని అనుమానాస్పద వస్తువు పేరుపై క్లిక్ చేయండి. సందర్భ జాబితాలో, ఎంచుకోండి "గుణాలు".

   

   లక్షణాల విండో తెరుచుకుంటుంది. టాబ్‌కు వెళ్లండి "జనరల్". పరామితిపై శ్రద్ధ వహించండి "స్థానం". ఫైల్ స్థాన డైరెక్టరీకి మార్గం మేము పైన పేర్కొన్న చిరునామాకు అనుగుణంగా ఉండాలి:

   సి: విండోస్ సిస్టమ్ 32

   అక్కడ ఏదైనా ఇతర చిరునామా సూచించబడితే, ఈ ప్రక్రియ నకిలీదని దీని అర్థం.

   పరామితి దగ్గర అదే ట్యాబ్‌లో ఫైల్ పరిమాణం 6 KB ఉండాలి. అక్కడ వేరే పరిమాణం పేర్కొనబడితే, ఆ వస్తువు నకిలీ.

   

   టాబ్‌కు వెళ్లండి "వివరాలు". పరామితి దగ్గర "కాపీరైట్" విలువ ఉండాలి మైక్రోసాఫ్ట్ కార్పొరేషన్ ("మైక్రోసాఫ్ట్ కార్పొరేషన్").

కానీ, దురదృష్టవశాత్తు, పైన పేర్కొన్న అన్ని అవసరాలను తీర్చినప్పటికీ, CSRSS.EXE ఫైల్ వైరల్ కావచ్చు. వాస్తవం ఏమిటంటే, వైరస్ ఒక వస్తువుగా మారువేషంలో ఉండటమే కాకుండా, నిజమైన ఫైల్‌కు కూడా సోకుతుంది.

అదనంగా, CSRSS.EXE వ్యవస్థ యొక్క వనరులను అధికంగా వినియోగించే సమస్య వైరస్ ద్వారా మాత్రమే కాకుండా, వినియోగదారు ప్రొఫైల్‌కు కూడా నష్టం కలిగిస్తుంది. ఈ సందర్భంలో, మీరు OS ని మునుపటి పునరుద్ధరణ స్థానానికి "వెనక్కి తిప్పడానికి" ప్రయత్నించవచ్చు లేదా క్రొత్త వినియోగదారు ప్రొఫైల్‌ను సృష్టించండి మరియు దానిలో ఇప్పటికే పని చేయవచ్చు.

బెదిరింపు తొలగింపు

CSRSS.EXE అసలు OS ఫైల్ వల్ల కాదు, వైరస్ వల్ల అని మీరు కనుగొంటే ఏమి చేయాలి? మీ రెగ్యులర్ యాంటీవైరస్ హానికరమైన కోడ్‌ను గుర్తించలేదని మేము అనుకుంటాము (లేకపోతే మీరు సమస్యను కూడా గమనించలేరు). అందువల్ల, ప్రక్రియను తొలగించడానికి మేము ఇతర చర్యలు తీసుకుంటాము.

విధానం 1: యాంటీవైరస్ స్కాన్

అన్నింటిలో మొదటిది, సిస్టమ్‌ను నమ్మకమైన యాంటీ-వైరస్ స్కానర్‌తో స్కాన్ చేయండి, ఉదాహరణకు Dr.Web CureIt.

విండోస్ యొక్క సురక్షిత మోడ్ ద్వారా వైరస్ల కోసం సిస్టమ్‌ను స్కాన్ చేయమని సిఫార్సు చేయడం గమనించదగినది, ఈ సమయంలో కంప్యూటర్ యొక్క ప్రాథమిక పనితీరును నిర్ధారించే ప్రక్రియలు మాత్రమే పని చేస్తాయి, అనగా, వైరస్ “నిద్రపోతుంది” మరియు ఈ విధంగా కనుగొనడం చాలా సులభం అవుతుంది.

మరింత చదవండి: BIOS ద్వారా సురక్షిత మోడ్‌ను నమోదు చేయండి

విధానం 2: మాన్యువల్ తొలగింపు

స్కాన్ విఫలమైతే, కానీ CSRSS.EXE ఫైల్ అది ఉండవలసిన డైరెక్టరీలో లేదని మీరు స్పష్టంగా చూస్తే, మీరు మాన్యువల్ తొలగింపు విధానాన్ని ఉపయోగించాల్సి ఉంటుంది.

1. టాస్క్ మేనేజర్‌లో, నకిలీ వస్తువుకు సంబంధించిన పేరును హైలైట్ చేసి, బటన్ పై క్లిక్ చేయండి "ప్రక్రియను పూర్తి చేయండి".



2. ఆ తరువాత ఉపయోగించడం కండక్టర్ వస్తువు యొక్క స్థాన డైరెక్టరీకి వెళ్ళండి. ఇది ఫోల్డర్ మినహా ఏదైనా డైరెక్టరీ కావచ్చు "System32". ఒక వస్తువుపై కుడి క్లిక్ చేసి ఎంచుకోండి "తొలగించు".

మీరు టాస్క్ మేనేజర్‌లో ప్రాసెస్‌ను ఆపలేకపోతే లేదా ఫైల్‌ను తొలగించలేకపోతే, కంప్యూటర్‌ను ఆపివేసి సేఫ్ మోడ్‌కు లాగిన్ అవ్వండి (కీ F8 లేదా కలయిక షిఫ్ట్ + ఎఫ్ 8 బూట్ వద్ద, OS సంస్కరణను బట్టి). అప్పుడు వస్తువు యొక్క స్థానం యొక్క డైరెక్టరీ నుండి తొలగించే విధానాన్ని చేయండి.

విధానం 3: సిస్టమ్ పునరుద్ధరణ

చివరకు, మొదటి లేదా రెండవ పద్ధతులు సరైన ఫలితాన్ని ఇవ్వకపోతే, మరియు మీరు CSRSS.EXE వలె మారువేషంలో ఉన్న వైరస్ ప్రక్రియను వదిలించుకోలేకపోతే, విండోస్‌లో అందించిన సిస్టమ్ రికవరీ ఫంక్షన్ మీకు సహాయపడుతుంది.

ఈ ఫంక్షన్ యొక్క సారాంశం ఏమిటంటే, మీరు ఇప్పటికే ఉన్న రోల్‌బ్యాక్ పాయింట్‌లలో ఒకదాన్ని ఎన్నుకోండి, ఇది సిస్టమ్‌ను పూర్తిగా ఎంచుకున్న కాలానికి తిరిగి ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది: ఎంచుకున్న సమయంలో కంప్యూటర్‌లో వైరస్ లేనట్లయితే, ఈ సాధనం దాన్ని తొలగిస్తుంది.

ఈ ఫంక్షన్ నాణానికి ఒక ఫ్లిప్ సైడ్‌ను కలిగి ఉంది: ఒక పాయింట్ లేదా మరొకదాన్ని సృష్టించిన తర్వాత ప్రోగ్రామ్‌లు ఇన్‌స్టాల్ చేయబడితే, వాటిలో సెట్టింగులు నమోదు చేయబడ్డాయి, మొదలైనవి - ఇది అదే విధంగా ప్రభావితం చేస్తుంది. సిస్టమ్ పునరుద్ధరణ పత్రాలు, ఫోటోలు, వీడియోలు మరియు సంగీతాన్ని కలిగి ఉన్న వినియోగదారు ఫైళ్ళను మాత్రమే ప్రభావితం చేయదు.

మరింత చదవండి: విండోస్ OS ని ఎలా పునరుద్ధరించాలి

మీరు గమనిస్తే, చాలా సందర్భాలలో CSRSS.EXE ఆపరేటింగ్ సిస్టమ్ యొక్క పనితీరుకు ముఖ్యమైన ప్రక్రియ. కానీ కొన్నిసార్లు దీనిని వైరస్ ద్వారా ప్రారంభించవచ్చు. ఈ సందర్భంలో, ఈ వ్యాసంలో అందించిన సిఫారసులకు అనుగుణంగా తొలగింపు విధానాన్ని నిర్వహించడం అవసరం.