మీరు తరచుగా విండోస్ టాస్క్ మేనేజర్తో పనిచేస్తుంటే, CSRSS.EXE ఆబ్జెక్ట్ ఎల్లప్పుడూ ప్రాసెస్ జాబితాలో ఉందని మీరు గమనించలేరు. ఈ మూలకం ఏమిటో, వ్యవస్థకు ఇది ఎంత ముఖ్యమైనది మరియు కంప్యూటర్కు ప్రమాదంతో నిండి ఉందో లేదో తెలుసుకుందాం.
CSRSS.EXE వివరాలు
CSRSS.EXE అదే పేరులోని సిస్టమ్ ఫైల్ ద్వారా అమలు చేయబడుతుంది. ఇది విండోస్ 2000 సంస్కరణతో ప్రారంభమయ్యే అన్ని విండోస్ ఆపరేటింగ్ సిస్టమ్లలో ఉంది. టాస్క్ మేనేజర్ (కలయిక) ను అమలు చేయడం ద్వారా మీరు దీన్ని చూడవచ్చు Ctrl + Shift + Esc) టాబ్లో "ప్రాసెసెస్". కాలమ్లో డేటాను నిర్మించడం ద్వారా దీన్ని కనుగొనడానికి సులభమైన మార్గం. "చిత్ర పేరు" అక్షర క్రమంలో.
ప్రతి సెషన్కు ప్రత్యేక CSRSS ప్రక్రియ ఉంటుంది. అందువల్ల, సాధారణ PC లలో, ఇటువంటి రెండు ప్రక్రియలు ఏకకాలంలో ప్రారంభించబడతాయి మరియు సర్వర్ PC లలో వాటి సంఖ్య డజన్ల కొద్దీ చేరుతుంది. ఏదేమైనా, రెండు, లేదా కొన్ని సందర్భాల్లో ఇంకా ఎక్కువ ప్రక్రియలు ఉండవచ్చని కనుగొన్నప్పటికీ, అవన్నీ ఒకే ఒక CSRSS.EXE ఫైల్కు అనుగుణంగా ఉంటాయి.
టాస్క్ మేనేజర్ ద్వారా సిస్టమ్లో సక్రియం చేయబడిన అన్ని CSRSS.EXE వస్తువులను చూడటానికి, శాసనంపై క్లిక్ చేయండి "అన్ని వినియోగదారుల ప్రక్రియలను ప్రదర్శించు".
ఆ తరువాత, మీరు విండోస్ యొక్క సర్వర్-సైడ్ ఉదాహరణ కాకుండా రెగ్యులర్గా పనిచేస్తుంటే, CSRSS.EXE యొక్క రెండు అంశాలు టాస్క్ మేనేజర్ జాబితాలో కనిపిస్తాయి.
విధులు
అన్నింటిలో మొదటిది, ఈ మూలకం వ్యవస్థకు ఎందుకు అవసరమో మేము కనుగొంటాము.
"CSRSS.EXE" అనే పేరు "క్లయింట్-సర్వర్ రన్టైమ్ సబ్సిస్టమ్" యొక్క సంక్షిప్తీకరణ, దీనిని ఇంగ్లీష్ నుండి "క్లయింట్-సర్వర్ రన్టైమ్ సబ్సిస్టమ్" గా అనువదించారు. అంటే, ఈ ప్రక్రియ విండోస్ సిస్టమ్ యొక్క క్లయింట్ మరియు సర్వర్ ప్రాంతాల మధ్య ఒక రకమైన అనుసంధాన లింక్గా పనిచేస్తుంది.
గ్రాఫిక్ భాగాన్ని ప్రదర్శించడానికి ఈ ప్రక్రియ అవసరం, అంటే మనం తెరపై చూసేది. ఇది, మొదట, సిస్టమ్ షట్ డౌన్ అయినప్పుడు, అలాగే థీమ్ను అన్ఇన్స్టాల్ చేసేటప్పుడు లేదా ఇన్స్టాల్ చేసేటప్పుడు పాల్గొంటుంది. CSRSS.EXE లేకుండా, కన్సోల్లను (CMD, మొదలైనవి) ప్రారంభించడం కూడా అసాధ్యం. టెర్మినల్ సేవల నిర్వహణకు మరియు డెస్క్టాప్కు రిమోట్ కనెక్షన్ కోసం ఈ ప్రక్రియ అవసరం. మేము అధ్యయనం చేస్తున్న ఫైల్ Win32 ఉపవ్యవస్థలోని వివిధ OS థ్రెడ్లను కూడా ప్రాసెస్ చేస్తుంది.
అంతేకాకుండా, CSRSS.EXE పూర్తయినట్లయితే (ఎలా ఉన్నా: వినియోగదారుని క్రాష్ లేదా బలవంతం), అప్పుడు సిస్టమ్ క్రాష్ అవుతుంది, ఇది BSOD యొక్క రూపానికి దారితీస్తుంది. అందువల్ల, CSRSS.EXE క్రియాశీల ప్రక్రియ లేకుండా విండోస్ పనితీరు అసాధ్యం అని మేము చెప్పగలం. అందువల్ల, దానిని ఆపడం వైరస్ వస్తువు ద్వారా భర్తీ చేయబడిందని మీకు ఖచ్చితంగా తెలిస్తేనే బలవంతం చేయాలి.
ఫైల్ స్థానం
CSRSS.EXE భౌతికంగా హార్డ్డ్రైవ్లో ఎక్కడ ఉందో ఇప్పుడు తెలుసుకుందాం. అదే టాస్క్ మేనేజర్ను ఉపయోగించి మీరు దీని గురించి సమాచారాన్ని పొందవచ్చు.
- టాస్క్ మేనేజర్లో అన్ని వినియోగదారుల ప్రక్రియల టాస్క్ డిస్ప్లే మోడ్ సెట్ చేసిన తర్వాత, పేరులోని ఏదైనా వస్తువుపై కుడి క్లిక్ చేయండి "CSRSS.EXE". సందర్భ జాబితాలో, ఎంచుకోండి "ఫైల్ నిల్వ స్థానాన్ని తెరవండి".
- ది ఎక్స్ప్లోరర్ కావలసిన ఫైల్ యొక్క స్థాన డైరెక్టరీ తెరవబడుతుంది. విండో యొక్క చిరునామా పట్టీని హైలైట్ చేయడం ద్వారా మీరు ఆమె చిరునామాను తెలుసుకోవచ్చు. ఇది వస్తువు యొక్క స్థాన ఫోల్డర్కు మార్గాన్ని ప్రదర్శిస్తుంది. చిరునామా క్రింది విధంగా ఉంది:
సి: విండోస్ సిస్టమ్ 32
ఇప్పుడు, చిరునామా తెలుసుకోవడం, మీరు టాస్క్ మేనేజర్ను ఉపయోగించకుండా వస్తువు యొక్క స్థాన డైరెక్టరీకి వెళ్ళవచ్చు.
- ఓపెన్ ది కండక్టర్, పైన పేర్కొన్న చిరునామాను గతంలో కాపీ చేసిన దాని చిరునామా పట్టీలో నమోదు చేయండి లేదా అతికించండి. క్లిక్ ఎంటర్ లేదా చిరునామా పట్టీకి కుడి వైపున ఉన్న బాణం చిహ్నంపై క్లిక్ చేయండి.
- కండక్టర్ స్థాన డైరెక్టరీ CSRSS.EXE ని తెరుస్తుంది.
ఫైల్ గుర్తింపు
అదే సమయంలో, వివిధ వైరస్ అనువర్తనాలు (రూట్కిట్లు) CSRSS.EXE వలె మారువేషంలో ఉన్న పరిస్థితులు అసాధారణం కాదు. ఈ సందర్భంలో, టాస్క్ మేనేజర్లో ఒక నిర్దిష్ట CSRSS.EXE ని ఏ ఫైల్ ప్రదర్శిస్తుందో గుర్తించడం చాలా ముఖ్యం. కాబట్టి, సూచించిన ప్రక్రియ మీ దృష్టిని ఏ పరిస్థితులలో ఆకర్షించాలో తెలుసుకుందాం.
- అన్నింటిలో మొదటిది, టాస్క్ మేనేజర్లో సర్వర్ సిస్టమ్ కాకుండా రెగ్యులర్లో అన్ని వినియోగదారుల ప్రక్రియల ప్రదర్శన మోడ్లో ఉంటే, మీరు రెండు కంటే ఎక్కువ CSRSS వస్తువులను చూస్తారు. వాటిలో ఒకటి చాలావరకు వైరస్. వస్తువులను పోల్చినప్పుడు, మెమరీ వినియోగానికి శ్రద్ధ వహించండి. సాధారణ పరిస్థితులలో, CSRSS కోసం 3000 Kb పరిమితి నిర్ణయించబడుతుంది. టాస్క్ మేనేజర్లో గమనిక కాలమ్లోని సంబంధిత సూచిక "మెమరీ". పై పరిమితిని మించి ఉంటే ఫైల్లో ఏదో తప్పు ఉంది.
అదనంగా, సాధారణంగా ఈ ప్రక్రియ ఆచరణాత్మకంగా సెంట్రల్ ప్రాసెసర్ (సిపియు) ని లోడ్ చేయదని గమనించాలి. కొన్నిసార్లు సిపియు వనరుల వినియోగాన్ని అనేక శాతం వరకు పెంచడానికి ఇది అనుమతించబడుతుంది. కానీ, లోడ్ పదుల శాతంలో ఉన్నప్పుడు, ఫైలు కూడా వైరల్ అయిందని, లేదా మొత్తంగా సిస్టమ్లో ఏదో తప్పు ఉందని అర్థం.
- కాలమ్లోని టాస్క్ మేనేజర్లో "వాడుకరి" ("వినియోగదారు పేరు") అధ్యయనంలో ఉన్న వస్తువుకు ఎదురుగా తప్పనిసరిగా విలువ ఉండాలి "సిస్టమ్" ("SYSTEM"). ప్రస్తుత యూజర్ ప్రొఫైల్ పేరుతో సహా మరొక శాసనం అక్కడ ప్రదర్శించబడితే, అప్పుడు అధిక స్థాయి నిశ్చయతతో మనం వైరస్తో వ్యవహరిస్తున్నామని చెప్పవచ్చు.
- అదనంగా, మీరు ఫైల్ యొక్క ఆపరేషన్ను బలవంతంగా ఆపడానికి ప్రయత్నించడం ద్వారా దాని ప్రామాణికతను ధృవీకరించవచ్చు. దీన్ని చేయడానికి, అనుమానాస్పద వస్తువు పేరును ఎంచుకోండి "CSRSS.EXE" మరియు శాసనంపై క్లిక్ చేయండి "ప్రక్రియను పూర్తి చేయండి" టాస్క్ మేనేజర్లో.
ఆ తరువాత, ఒక డైలాగ్ బాక్స్ తెరవాలి, ఇది పేర్కొన్న ప్రక్రియను ఆపివేయడం వలన సిస్టమ్ పూర్తవుతుంది. సహజంగానే, మీరు దీన్ని ఆపాల్సిన అవసరం లేదు, కాబట్టి బటన్ పై క్లిక్ చేయండి "రద్దు". కానీ అలాంటి సందేశం కనిపించడం ఇప్పటికే ఫైల్ నిజమైనదని పరోక్ష నిర్ధారణ. సందేశం తప్పిపోతే, ఫైల్ ఖచ్చితంగా నకిలీ అని దీని అర్థం.
- అలాగే, ఫైల్ యొక్క ప్రామాణికత గురించి కొంత సమాచారం దాని లక్షణాల నుండి పొందవచ్చు. కుడి మౌస్ బటన్తో టాస్క్ మేనేజర్లోని అనుమానాస్పద వస్తువు పేరుపై క్లిక్ చేయండి. సందర్భ జాబితాలో, ఎంచుకోండి "గుణాలు".
లక్షణాల విండో తెరుచుకుంటుంది. టాబ్కు వెళ్లండి "జనరల్". పరామితిపై శ్రద్ధ వహించండి "స్థానం". ఫైల్ స్థాన డైరెక్టరీకి మార్గం మేము పైన పేర్కొన్న చిరునామాకు అనుగుణంగా ఉండాలి:
సి: విండోస్ సిస్టమ్ 32
అక్కడ ఏదైనా ఇతర చిరునామా సూచించబడితే, ఈ ప్రక్రియ నకిలీదని దీని అర్థం.
పరామితి దగ్గర అదే ట్యాబ్లో ఫైల్ పరిమాణం 6 KB ఉండాలి. అక్కడ వేరే పరిమాణం పేర్కొనబడితే, ఆ వస్తువు నకిలీ.
టాబ్కు వెళ్లండి "వివరాలు". పరామితి దగ్గర "కాపీరైట్" విలువ ఉండాలి మైక్రోసాఫ్ట్ కార్పొరేషన్ ("మైక్రోసాఫ్ట్ కార్పొరేషన్").
కానీ, దురదృష్టవశాత్తు, పైన పేర్కొన్న అన్ని అవసరాలను తీర్చినప్పటికీ, CSRSS.EXE ఫైల్ వైరల్ కావచ్చు. వాస్తవం ఏమిటంటే, వైరస్ ఒక వస్తువుగా మారువేషంలో ఉండటమే కాకుండా, నిజమైన ఫైల్కు కూడా సోకుతుంది.
అదనంగా, CSRSS.EXE వ్యవస్థ యొక్క వనరులను అధికంగా వినియోగించే సమస్య వైరస్ ద్వారా మాత్రమే కాకుండా, వినియోగదారు ప్రొఫైల్కు కూడా నష్టం కలిగిస్తుంది. ఈ సందర్భంలో, మీరు OS ని మునుపటి పునరుద్ధరణ స్థానానికి "వెనక్కి తిప్పడానికి" ప్రయత్నించవచ్చు లేదా క్రొత్త వినియోగదారు ప్రొఫైల్ను సృష్టించండి మరియు దానిలో ఇప్పటికే పని చేయవచ్చు.
బెదిరింపు తొలగింపు
CSRSS.EXE అసలు OS ఫైల్ వల్ల కాదు, వైరస్ వల్ల అని మీరు కనుగొంటే ఏమి చేయాలి? మీ రెగ్యులర్ యాంటీవైరస్ హానికరమైన కోడ్ను గుర్తించలేదని మేము అనుకుంటాము (లేకపోతే మీరు సమస్యను కూడా గమనించలేరు). అందువల్ల, ప్రక్రియను తొలగించడానికి మేము ఇతర చర్యలు తీసుకుంటాము.
విధానం 1: యాంటీవైరస్ స్కాన్
అన్నింటిలో మొదటిది, సిస్టమ్ను నమ్మకమైన యాంటీ-వైరస్ స్కానర్తో స్కాన్ చేయండి, ఉదాహరణకు Dr.Web CureIt.
విండోస్ యొక్క సురక్షిత మోడ్ ద్వారా వైరస్ల కోసం సిస్టమ్ను స్కాన్ చేయమని సిఫార్సు చేయడం గమనించదగినది, ఈ సమయంలో కంప్యూటర్ యొక్క ప్రాథమిక పనితీరును నిర్ధారించే ప్రక్రియలు మాత్రమే పని చేస్తాయి, అనగా, వైరస్ “నిద్రపోతుంది” మరియు ఈ విధంగా కనుగొనడం చాలా సులభం అవుతుంది.
మరింత చదవండి: BIOS ద్వారా సురక్షిత మోడ్ను నమోదు చేయండి
విధానం 2: మాన్యువల్ తొలగింపు
స్కాన్ విఫలమైతే, కానీ CSRSS.EXE ఫైల్ అది ఉండవలసిన డైరెక్టరీలో లేదని మీరు స్పష్టంగా చూస్తే, మీరు మాన్యువల్ తొలగింపు విధానాన్ని ఉపయోగించాల్సి ఉంటుంది.
- టాస్క్ మేనేజర్లో, నకిలీ వస్తువుకు సంబంధించిన పేరును హైలైట్ చేసి, బటన్ పై క్లిక్ చేయండి "ప్రక్రియను పూర్తి చేయండి".
- ఆ తరువాత ఉపయోగించడం కండక్టర్ వస్తువు యొక్క స్థాన డైరెక్టరీకి వెళ్ళండి. ఇది ఫోల్డర్ మినహా ఏదైనా డైరెక్టరీ కావచ్చు "System32". ఒక వస్తువుపై కుడి క్లిక్ చేసి ఎంచుకోండి "తొలగించు".
మీరు టాస్క్ మేనేజర్లో ప్రాసెస్ను ఆపలేకపోతే లేదా ఫైల్ను తొలగించలేకపోతే, కంప్యూటర్ను ఆపివేసి సేఫ్ మోడ్కు లాగిన్ అవ్వండి (కీ F8 లేదా కలయిక షిఫ్ట్ + ఎఫ్ 8 బూట్ వద్ద, OS సంస్కరణను బట్టి). అప్పుడు వస్తువు యొక్క స్థానం యొక్క డైరెక్టరీ నుండి తొలగించే విధానాన్ని చేయండి.
విధానం 3: సిస్టమ్ పునరుద్ధరణ
చివరకు, మొదటి లేదా రెండవ పద్ధతులు సరైన ఫలితాన్ని ఇవ్వకపోతే, మరియు మీరు CSRSS.EXE వలె మారువేషంలో ఉన్న వైరస్ ప్రక్రియను వదిలించుకోలేకపోతే, విండోస్లో అందించిన సిస్టమ్ రికవరీ ఫంక్షన్ మీకు సహాయపడుతుంది.
ఈ ఫంక్షన్ యొక్క సారాంశం ఏమిటంటే, మీరు ఇప్పటికే ఉన్న రోల్బ్యాక్ పాయింట్లలో ఒకదాన్ని ఎన్నుకోండి, ఇది సిస్టమ్ను పూర్తిగా ఎంచుకున్న కాలానికి తిరిగి ఇవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది: ఎంచుకున్న సమయంలో కంప్యూటర్లో వైరస్ లేనట్లయితే, ఈ సాధనం దాన్ని తొలగిస్తుంది.
ఈ ఫంక్షన్ నాణానికి ఒక ఫ్లిప్ సైడ్ను కలిగి ఉంది: ఒక పాయింట్ లేదా మరొకదాన్ని సృష్టించిన తర్వాత ప్రోగ్రామ్లు ఇన్స్టాల్ చేయబడితే, వాటిలో సెట్టింగులు నమోదు చేయబడ్డాయి, మొదలైనవి - ఇది అదే విధంగా ప్రభావితం చేస్తుంది. సిస్టమ్ పునరుద్ధరణ పత్రాలు, ఫోటోలు, వీడియోలు మరియు సంగీతాన్ని కలిగి ఉన్న వినియోగదారు ఫైళ్ళను మాత్రమే ప్రభావితం చేయదు.
మరింత చదవండి: విండోస్ OS ని ఎలా పునరుద్ధరించాలి
మీరు గమనిస్తే, చాలా సందర్భాలలో CSRSS.EXE ఆపరేటింగ్ సిస్టమ్ యొక్క పనితీరుకు ముఖ్యమైన ప్రక్రియ. కానీ కొన్నిసార్లు దీనిని వైరస్ ద్వారా ప్రారంభించవచ్చు. ఈ సందర్భంలో, ఈ వ్యాసంలో అందించిన సిఫారసులకు అనుగుణంగా తొలగింపు విధానాన్ని నిర్వహించడం అవసరం.