СделайкомпОбзорыCsrss.exe что за процесс

Csrss.exe что за процесс

Просматривая рабочие процессы в Диспетчере задач, пользователи могут встретиться с процессом csrss.exe, который весьма часто принимают за вирусное приложение. Некоторые пользователи даже пытаются насильно прекратить работу процесса исполнения клиент сервер , чего делать как раз не следует. В данном материале я расскажу, что это за процесс csrss.exe, опишу специфику его функционала, а также поясню как поступить в ситуации, когда csrss.exe грузит процессор.

Описание процесса Csrss.exe

Описание процесса Csrss.exe

Что это за процесс csrss.exe в Диспетчере задач?

Термин «csrss» является сокращённой аббревиатурой английских слов «client/server run-time subsystem» (в переводе «работающая подсистема клиент-сервер»). Функционал данной подсистемы предназначен для работы с консольными приложениями (например, командной строкой), с различными потоками ОС, а также для обслуживания графической составляющий ОС Виндовс при выключении операционной системы. По сути, процесс с одноимённым названием Csrss.exe обеспечивает взаимосвязь между клиентской и серверной частью ОС, и при попытке его принудительного закрытия пользователь получает отказ системы и так называемый «голубой экран смерти».

История появления данного процесса восходит с ОС Виндовс 2000, с тех пор каждая новая версия ОС семейства Windows обязательно включает в себя работающий процесс csrss.exe. А также процессы, которые вы часто можете видеть в Диспетчере задач Svchost.exe, Windows Modules Installer Worker и Хост-процесс для служб Windows.

Файл данного процесса обычно находится по адресу Windows\System32. В случае обнаружения его в других директориях это будет признаком присутствия на вашей ОС различных вирусных программ.

Определяем адрес нахождения Csrss

Определяем адрес нахождения

Как узнать сsrss.exe – это вирус

В процессе ответа на вопрос, что такое csrss.exe, важно место занимает вопрос «фейковых» процессов csrss, которые в большинстве случаев являются банальными вирусами. Ныне известно несколько таких вирусов (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.BL и ряд других), которые активничают на ПК под именем csrss.exe. Для их идентификации и удаления можно воспользоваться как известными антивирусными инструментами (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), так и поискать файлы с названием csrss.exe с помощью функции поиска на ПК.

  1. Для осуществления такого поиска нажмите на клавиши Win+F, в строке поиска справа вбейте csrss.exe и нажав на ввод дожидайтесь результатов.
  2. Потом кликните на каждом найденном файле csrss.exe один раз, нажмите на нём правой клавишей мыши, выберите «Свойства».
  3. Перейдите на вкладку «Подробно» и там убедитесь, что авторские права принадлежат Майкрософт (аутентичный файл). В ином случае это может быть очередной зловред.
Проверяем авторские права

Проверяем авторские права

Как удалить вирус csrss.exe

Как уже упоминалось ранее, подлинный системный процесс должен находиться только в директории System32. Если же csrss.exe дополнительно обнаружен вами в других местах, тогда необходимо закрыть фейковый процесс в диспетчере задач, а сам такой файл нужно удалить.

  1. Чтобы выполнить описанное, нажмите на Ctrl+Al+Del, выберите запуск Диспетчера задач, перейдите во вкладку Процессы».
  2. Поставьте галочку на опцию ниже «Отображать процессы всех пользователей», а затем поищите там процесс(ы) csrss.exe.
  3. Кликните на найденный такой процесс правой клавишей мыши, и выберите опцию «открытия места хранения файлов».
  4. Если данный файл хранится не в папке System 32 – тогда это вирус, данный процесс необходимо завершить, нажав на соответствующую клавишу в Диспетчере Задач, а сам файл удалить.
Анализируем список процессов в Диспетчере задач

Анализируем список процессов в Диспетчере задач

Процесс csrss.exe нагружает центральный процессор — что делать

В процессе разбора темы «что это csrss.exe» нельзя обойти вниманием ситуацию, при которой рассматриваемый мной процесс существенно нагружает процессор и другие ресурсы  вашего ПК. Это может происходить в двух случаях:

  • Под данный процесс маскируется вирус, что предпринять в данной ситуации я описал выше;

    Боремся с вирусом

    Боремся с вирусом

  • Профиль пользователя повреждён по каким-либо причинам. В этой ситуации рекомендуется просто создать новый пользовательский профиль и работать уже с ним. При этом, прежде чем удалить свой старый пользовательский профиль, позаботьтесь о сохранении ваших данных с рабочего стола и папки «Документы» (при необходимости).

Для создания новой учётной записи идём в Панель управления, переходим в «Учётные записи пользователей», жмём на «Добавление учётных записей» и выбираем опцию добавления учётной записи. После создания новой учётной записи удаляем старую учётную запись.

Создаём новую учётку

Создаём новую учётную запись

Видео инструкция

Что за процесс Csrss.exe? В процессе описания мною была рассмотрена специфика данного процесса, его функции и предназначение. Важно знать о системности процесса Csrss и сути его работы, при этом отличать его от вирусных подделок, регулярно встречающихся на компьютерах пользователей. В борьбе с последними стоит использовать испытанные антивирусные программы, а также попробовать мануальное удаление вирусных файлов самим пользователем.

4 комментария

Комментарий отправляется без регистрации и модерируется
-JELL-
Подсадили меня на измену, полез в своей 10 искать этот процесс. Все файлы находятся в папке Систем32, нагрузки на проц нет. Просканировал доктором Вебом. Вирусов нет. Но для общего развития буду знать, что вирусы маскируются под этот файл. Спасибо за инфу.
topgraal
Был у меня такой вирус. Винда слетела. Теперь всегда включаю восстановление системы.
topgraal
А что вирусы не могут быть в паке System32 ???
Crazy Frog
Останови этот процесс и открой загадку синего экрана