Csrss.exe — что это за процесс, может ли он грузить процессор и можно ли его закрыть?

Если вы часто работаете с Диспетчером задач Windows, то не могли не обратить внимания, что в списке процессов всегда присутствует объект CSRSS.EXE. Давайте выясним, что представляет собой данный элемент, насколько он важен для системы и не таит ли опасность для работы компьютера.

CSRSS.EXE исполняется системным файлом с одноименным наименованием. Он присутствует во всех ОС линейки Виндовс, начиная с версии Windows 2000. Увидеть его можно, запустив Диспетчер задач (комбинация Ctrl+Shift+Esc) во вкладке «Процессы». Легче всего его найти, выстроив данные в колонке «Имя образа» в алфавитном порядке.

Для каждой сессии существует отдельный процесс CSRSS. Поэтому на обычных ПК одновременно запущено два таких процесса, а на серверных ПК численность их может достигать десятков. Тем не менее, несмотря на то, что было выяснено, что процессов может быть два, а в некоторых случаях даже больше, всем им соответствует только единственный файл CSRSS.EXE.

Для того, чтобы увидеть все объекты CSRSS.EXE, активированные в системе через Диспетчер задач, следует кликнуть по надписи «Отображать процессы всех пользователей».

После этого, если вы работаете в обычном, а не серверном экземпляре Windows, то в списке Диспетчера задач появится два элемента CSRSS.EXE.

Функции

Прежде всего, выясним, для чего этот элемент требуется системе.

Наименование «CSRSS.EXE» является аббревиатурой от «Client-Server Runtime Subsystem», что в переводе с английского означает «Клиент-серверная субсистема времени выполнения». То есть, процесс служит своеобразным связующим звеном клиентской и серверной областей системы Виндовс.

Данный процесс нужен для отображения графической составляющей, то есть, того, что мы видим на экране. Он, в первую очередь, задействуется при завершении работы системы, а также при удалении или установке темы. Без CSRSS.

EXE также будет невозможным запуск консолей (CMD и др.). Процесс необходим для функционирования терминальных служб и для удаленного подключения к рабочему столу.

Более того, если CSRSS.EXE завершен (неважно как: аварийно или принудительно пользователем), то систему ждет крах, что приведет к появлению BSOD. Таким образом, можно сказать, что функционирование Windows без активного процесса CSRSS.EXE невозможно. Поэтому останавливать его принудительно следует исключительно в том случае, если вы уверены, что он был подменен вирусным объектом.

Расположение файла

Теперь выясним, где физически на винчестере размещается CSRSS.EXE. Получить сведения об этом можно при помощи того же Диспетчера задач.

1. После того, как в Диспетчере задач установлен режим отображения процессов всех юзеров, сделайте клик правой кнопкой мышки по любому из объектов под именем «CSRSS.EXE». В контекстном перечне выберете «Открыть место хранения файла».



2. В Проводнике будет открыта директория расположения нужного файла. Её адрес можно узнать, выделив адресную строку окна. В ней отобразится путь к папке расположения объекта. Адрес имеет следующий вид:

   C:WindowsSystem32

Теперь, зная адрес, можно переходить в директорию расположения объекта без задействования Диспетчера задач.

1. Откройте Проводник, введите или вставьте в его адресную строку заранее скопированный, указанный выше адрес. Щелкните Enter или произведите клик по значку в виде стрелки справа от адресной строки.



2. Проводник откроет директорию расположения CSRSS.EXE.

Идентификация файла

Вместе с тем, нередки ситуации, когда различные вирусные приложения (руткиты) маскируются под CSRSS.EXE. В этом случае важно идентифицировать, какой именно файл отображает конкретный CSRSS.EXE в Диспетчере задач. Итак, выясним, при каких условиях обозначенный процесс должен привлечь ваше внимание.

1. Прежде всего, вопросы должны появиться, если в Диспетчере задач в режиме отображения процессов всех юзеров в обычной, а не серверной системе, вы увидите более двух объектов CSRSS. Один из них, скорее всего, вирус. Сравнивая объекты, обратите внимание на расход оперативной памяти. При нормальных условиях для CSRSS установлен лимит в 3000 Кб. Обратите внимание в Диспетчере задач на соответствующий показатель в колонке «Память». Превышение указанного выше лимита означает, что с файлом что-то не в порядке.
   

   Кроме того, следует заметить, что обычно данный процесс практически вообще не грузит центральный процессор (ЦП). Иногда допускается увеличение потребления ресурсов ЦП до нескольких процентов. Но, когда нагрузка исчисляется десятками процентов, то это говорит о том, что либо сам файл вирусный, либо с системой в целом что-то не в порядке.



2. В Диспетчере задач в колонке «Пользователь» («User Name») напротив изучаемого объекта обязательно должно стоять значение «Система» («SYSTEM»). Если там отображается другая надпись, включая наименование текущего пользовательского профиля, то с большой долей уверенности можно сказать, что мы имеем дело с вирусом.
3. Кроме того, проверить подлинность файла можно, попробовав принудительно остановить его работу. Для этого у подозрительного объекта выделите наименование «CSRSS.EXE» и щелкните по надписи «Завершить процесс» в Диспетчере задач.

   После этого должно открыться диалоговое окно, в котором говорится, что остановка указанного процесса приведет к завершению работы системы.

   Естественно, что останавливать его не нужно, поэтому жмите на кнопку «Отмена». Но появление такого сообщения уже является косвенным подтверждением того, что файл подлинный.

   Если же сообщение будет отсутствовать, то это точно означает тот факт, что файл фальшивый.

4. Также некоторые данные о подлинности файла можно почерпнуть из его свойств. Кликните по наименованию подозрительного объекта в Диспетчере задач правой кнопкой мышки. В контекстном перечне выберите «Свойства».

   Открывается окно свойств. Переместитесь во вкладку «Общие». Обратите внимание на параметр «Расположение». Путь к директории расположения файла должен соответствовать тому адресу, о котором мы уже говорили выше:

   C:WindowsSystem32

   Если там указан любой другой адрес, то это означает, что процесс поддельный.

   В той же вкладке около параметра «Размер файла» должна стоять величина 6 КБ. Если там указан другой размер, то объект поддельный.

   Переместитесь во вкладку «Подробно». Около параметра «Авторские права» должно стоять значение «Корпорация Майкрософт» («Microsoft Corporation»).

Но, к сожалению, даже при соответствии всем вышеуказанным требованиям файл CSRSS.EXE может оказаться вирусным. Дело в том, что вирус может не только маскироваться под объект, но и заражать настоящий файл.

Кроме того, проблема излишнего потребления ресурсов системы CSRSS.EXE может быть вызвана не только вирусом, но и повреждением пользовательского профиля. В этом случае можно попытаться «откатить» ОС к более ранней точке восстановления или сформировать новый пользовательский профиль и работать уже в нем.

Устранение угрозы

Что же делать, если вы выяснили, что CSRSS.EXE вызван не оригинальным файлом ОС, а вирусом? Будем исходить из того, что ваш штатный антивирус не смог идентифицировать вредоносный код (иначе вы бы проблему даже не заметили). Поэтому для устранения процесса предпримем другие шаги.

Способ 1: Сканирование антивирусом

Прежде всего, просканируйте систему надежным антивирусным сканером, например Dr.Web CureIt.

• Стоит отметить, что сканирование системы на наличие вирусов рекомендуется выполнять через безопасный режим Windows, при работе в котором будут работать лишь те процессы, которые обеспечивают базовое функционирование компьютера, то есть вирус будет «спать», и найти его таким образом будет значительно проще.
• Подробнее: Входим в «Безопасный режим» через BIOS
• Способ 2: Ручное удаление

Если сканирование не дало результатов, но вы четко видите, что файл CSRSS.EXE не в той директории, в которой ему положено быть, то в этом случае придется применить ручную процедуру удаления.

1. В Диспетчере задач выделите наименование, соответствующее фальшивому объекту, и нажмите на кнопку «Завершить процесс».
2. После этого с помощью Проводника перейдите в директорию размещения объекта. Это может быть любой каталог, кроме папки «System32». Кликните по объекту правой кнопкой мышки и выберите «Удалить».

Если у вас не получается остановить процесс в Диспетчере задач или произвести удаление файла, то выключите компьютер и зайдите в систему в Безопасном режиме (клавиша F8 или сочетание Shift+F8 при загрузке, в зависимости от версии ОС). Затем произведите процедуру удаления объекта из директории его расположения.

Способ 3: Восстановление системы

И, наконец, если ни первый, ни второй способы не принесли должного результата, и вы не смогли избавиться от вирусного процесса, замаскировавшегося под CSRSS.EXE, вам сможет помочь функция восстановления системы, предусмотренная в ОС Windows.

Суть данной функции заключается в том, что вы выбираете одну из существующих точек отката, которая позволит вернуть работу системы полностью к выбранному периоду времени: если к выбранному моменту вирус на компьютере отсутствовал, то данный инструмент позволит его устранить.

Подробнее: Как восстановить ОС Windows

Как видим, в большинстве случаев CSRSS.EXE является одним из самых важных для функционирования операционной системы процессом. Но иногда он может быть инициирован вирусом. В этом случае необходимо провести процедуру его удаления согласно тем рекомендациям, которые предоставлены в данной статье.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Источник: https://lumpics.ru/what-is-the-process-csrss-exe/

Csrss.exe — что это? Csrss.exe грузит процессор, как лечить?

Начиная с версий ОС Windows 2000 пользователь, открывая Диспетчер задач, видит в дереве активных процессов службу Csrss.exe. Что это такое, знают далеко не все юзеры. Сейчас мы рассмотрим эту тему, а заодно посмотрим, почему возникают ошибки и как с ними бороться.

Csrss.exe: что это?

Прежде всего стоит сказать, что служба Csrss.exe является важным системным процессом. Сокращение в названии файла происходит от Server Client Runtime Subsystem, что в переводе можно трактовать как «подсистема взаимодействия сервера и клиента».

Если быть более точным, то процесс Csrss.exe является прослойкой, обеспечивающей взаимодействие между серверной и клиентской частями «операционки».

Описание процесса

Давайте подробнее рассмотрим процесс Csrss.exe. Что за процесс мы имеем и как он работает, будет понятно на простом примере. Можно привести в качестве наглядного примера, допустим, установленные пользователем приложения, которые запускаются именно благодаря этой службе.

Однако наилучшим вариантом является обеспечение доступа юзера ко всем возможностям системы посредством графического интерфейса. Служба Csrss.exe отвечает и за это.

В некотором смысле ее можно сравнить с процессом Rundll.32, только этот процесс взаимодействует исключительно с динамическими библиотеками, а служба Csrss.exe работает в более широком аспекте, отвечая за запуск и системных, и пользовательских процессов.

Расположение файла программы

Если говорить о файле программы, стандартным месторасположением является путь C:WindowsSystem32. Файл Csrss.exe расположен именно в папке System32 и не может находиться нигде больше.

Отсюда следует простейший вывод: в диспетчере задач пользователь не должен наблюдать более одного процесса Csrss.exe. Это, как говорится, де-факто. Правда, иногда возникает ситуация, когда, например, в диспетчере задач «висит» несколько служб Csrss.exe. Два процесса и более – явный признак присутствия вируса, хотя бывают и исключения из правил.

Так, например, в зависимости от версии ОС Windows таких процессов может быть более одного. Действительно, такие ситуации встречаются. К примеру, в Windows 7 или 8 два процесса Csrss.

exe могут присутствовать в диспетчере задач одновременно, но не более. А вот если их уже больше двух, тогда дело плохо. Придется с этим бороться, тем более что многие вирусы могут запросто маскироваться под системные службы.

Но об этом будет сказано несколько позже.

Почему служба Csrss.exe грузит процессор?

Вот теперь мы подходим к разрешению нелицеприятной ситуации, когда этот процесс слишком активно использует системные ресурсы, нагружая оперативную память и центральный процессор до предела.

Изначально, как это и было задумано разработчиками, процесс Csrss.exe не должен занимать в «оперативке» более 3000 Кб (при нормальной работе).

Так что если пользователь наблюдает нагрузку, соизмеримую с десятками процентов, нужно принимать экстренные меры.

Подозрение на вирусы

Начнем с того, что сегодня можно встретить достаточно много вирусов, маскирующихся под системный процесс Csrss.exe. Что это именно в понимании заражения компьютера? А вот что.

Вирус, во-первых, самокопируется, размещая копии с одноименным названием (Csrss.exe) в папках, используемых для хранения временных файлов Интернета, перемещает собственные копии на USB-накопители и т.д.

Как уже понятно, все запущенные копии можно увидеть в диспетчере задач.

При этом если даже просматривать данные о размещении файла или командную строку, рядовой пользователь ничего подозрительного может и не увидеть. Все данные будут просто идентичны между собой. Далее мы рассмотрим несколько способов, использование которых позволит бороться с такими негативными проявлениями.

Простейшие способы исправления ситуации

Начнем с простейшего. Итак, имеем подозрение на вирус, замаскированный под процесс Csrss.exe. Как лечить систему в данном случае? Проще простого. Для начала нужно «пройтись» по системе мощным антивирусным сканером, установленным в системе, либо использовать онлайн сканеры.

Какому антивирусу отдать предпочтение, пользователь решает сам. Но в данном конкретном случае луше использовать утилиты помощнее, скажем, того же «Касперского» или Eset NOD32. Очень интересной штукой является «облачный» сканер Panda, который совмещает в себе возможности штатных стандартных антивирусов и онлайн сканеров. Суть не в этом.

Иногда могут встречаться ситуации, что антивирусное ПО угроз, связанных с этим процессом, не обнаруживает. Вирусы ведь становятся в своем поведении намного изощреннее. Иногда на пользовательском компьютерном терминале просто может быть установлен слабенький антивирус и т. д. Что делать в этом случае?

Тут можно посоветовать ручное вмешательство. Конечно, можно покопаться в реестре, поудалять ненужные ключи или восстановить поврежденные, но можно поступить намного проще. Самым простым средством является тот же диспетчер задач.

Если пользователь видит в нем несколько процессов, нагружающих систему до невозможности, можно попробовать завершать каждый из них поочередно. В случае если процесс окажется вирусом, ничего страшного не произойдет.

Он завершится, только и всего.

Если же завершение работы будет применено к оригинальной службе, сама ОС Windows тут же выдаст сообщение с запросом, действительно ли пользователь хочет завершить данный процесс (Do you want to end this process?), а также с предупреждением, что завершение процесса может повлиять на стабильность рабты системы. Заметьте, такое сообщение высвечивается исключительно при обращении к настоящему файлу Csrss.exe.

Удаление файлов

Теперь посмотрим, что можно сделать после того, как мы обнаружили в системе угрозу и завершили соответствующие процессы в диспетчере задач. Нам нужно найти все подозрительные файлы и удалить их вручную.

Для этого используем сочетание клавиш Win + F для вызова поисковой системы Windows. В поле поиска прописываем название файла (в данном случае Csrss.exe), а сам поиск производим на всех жестких дисках, логических разделах и съемных носителях.

Съемные носители нужно задействовать обязательно (естественно, в случае появления угрозы, когда они были подключены к компьютерному терминалу или ноутбуку), поскольку одним из проявлений самопроизвольного копирования вирусов этого типа является именно перемещение своих копий на обычные флэшки или винчестеры USB-HDD.

Наверное, уже понятно, что если избавиться от вируса в самой системе, при повторном подключении съемного USB-носителя заражения не миновать.

Поиск может занять достаточно много времени, но лучше потерпеть. После того как поиск будет окончен, а в результатах отобразятся все найденные файлы с таким именем, необходимо каждый из них проверить хотя бы на наличие цифровой подписи. Правым кликом на каждом файле вызываем меню «Свойства».

На вкладке «Подробно» у настоящего файла дожа быть цифровая подпись (авторские права Microsoft, название продукта, месторасположение, а главное – размер 6 Кб). Теперь все файлы, не соответствующие этим критериям, можно удалить без зазрения совести.

Правда, иногда удаление произвести окажется невозможным, или файлы будут замаскированы настолько, что система их не найдет. В этой ситуации придется использовать специальные сканеры, обычно называемые Rescue Disc.

Их преимущество в том, что загрузка антивирусного ПО происходит еще до того, как начнет стартовать ОС Windows. Как показывает практика, такие утилиты способны определять и удалять вирусы в 99,9% случаев из ста.

Заключение

Итак, мы рассмотрели процесс Csrss.exe. Что это такое, думается, хоть немного стало понятно.

В принципе, сам процесс, если он грузит систему и является единственным в списке, принудительно лучше не завершать, а проверить систему антивирусом. Вполне может быть, что файл просто поврежден или заражен.

Вышеописанные действия применяются только в случае обнаружения в системе нескольких процессов Csrss.exe.

Источник: https://pomogaemkompu.temaretik.com/693248273507944745/csrssexe-chto-eto-csrssexe-gruzit-protsessor-kak-lechit/

Csrss.exe — что за процесс? Как удалить процесс Csrss.exe? :

Пользователи Windows со времени выхода версии NT стали замечать в «Диспетчере задач» постоянно работающую службу Csrss.exe. Что за процесс Csrss.exe, из рядовых юзеров мало кто разбирается.

Именно поэтому далее будет предложено рассмотреть его несколько подробнее, а заодно выяснить причины повышения с его стороны нагрузки на ресурсы компьютера и рассмотреть вопросы проникновения в систему вирусов, которые могут маскироваться под этот компонент.

Csrss.exe: что за процесс виден в «Диспетчере задач»?

Начнем с того, что изначально вирусным апплетом, как думают некоторые пользователи, данная служба не является. Это критически важный системный апплет, который запускается вместе с операционной системой.

Сокращение в названии образовано от английского Client Server Runtime Subsystem (подсистема, за функционирование которой отвечает исполняемый файл Csrss.

exe) – процесс исполнения «клиент-сервер» при доступе к функционалу системы и запускаемым приложениям.

Программы (и системные, и пользовательские) уже не используют для загрузки собственных библиотек в оперативную память процессы вроде Rundll32, а напрямую обращаются к вышеуказанной службе.

Csrss.exe MUI: что это за процесс?

Иногда можно наблюдать и появление одноименного процесса (и файлов) с добавлением сокращения MUI. Опять же, у многих юзеров сразу же возникают подозрения на вирусы. Это не так, поскольку оригинальная служба представляет собой всего лишь мультиязычную подсистему, которая отвечает, грубо говоря, за перевод интерфейса Windows на установленный язык по умолчанию.

Как служба работает на практике?

Теперь посмотрим, как функционирует эта служба. Пусть вас сразу не ставит в тупик то, что подсистема относится к типу обращений «клиент-сервер» и обеспечивает связь между клиентской и серверной частью самой системы. Да, действительно, служба активно используется при организации того же доступа к удаленному «Рабочему столу», но основное ее предназначение не в этом.

Что за процесс Csrss.exe в Windows 7 или в системах другого ранга, нетрудно себе представить, если внимательно посмотреть на интерфейс ОС. Все привыкли, что доступ к каким-то функциям, запуск программ и многое другое осуществляется исключительно через графический интерфейс с использованием окон и кнопок. Как раз за эту возможность и отвечает описываемая служба.

Грубо говоря, если бы ее не было, работать с Windows можно было только через консольные окна в виде командной строки, как это ранее было в DOS.

Таким образом, становится понятно, что данную службу удалить или отключить не получится ни под каким предлогом (Windows это сделать не разрешит).

Но ведь иногда можно заметить, что искомый процесс по неизвестным причинам начинает настолько активно использовать системные ресурсы, что вся система начинает тормозить и зависать, не говоря уже о более критичном поведении.

Что делать, если процесс нагружает системные ресурсы?

Если такая ситуация наблюдается в действительности, завершать процесс в «Диспетчере задач» не рекомендуется (о вирусах пока речь не идет).

Оптимальным вариантом станет закрытие всех активных в данный момент программ и полная перезагрузка компьютера (а не смена одного пользователя на другого). По идее, после рестарта все придет в норму. В обычном активном состоянии служба потребляет максимум около 2000 Кб оперативной памяти, а нагрузка на процессор не превышает нескольких десятых долей процента.

Как определить, что это вирус?

Но достаточно часто можно встретить и ситуации, связанные с проникновением маскирующихся под системный процесс вирусов. Выяснить, действительно ли это произошло, можно совершенно просто.

Дело в том, что в «Диспетчере задач» обычно отображается только один процесс. Два процесса Csrss.exe – тоже нормально (особенно, если речь идет о Windows 7 и выше).

Большее количество – явный признак вирусного воздействия.

При попытке завершения оригинального процесса система выдаст предупреждение насчет того, действительно ли пользователь хочет остановить выбранную службу, а затем откажет в выполнении действия. При выполнении аналогичных действий с вирусными апплетами, предупреждения не последует.

Для того, чтобы убедиться, что один или несколько процессов представляют собой вирусные угрозы, используйте меню ПКМ на выбранной службе в «Диспетчере задач» с отображением местоположения файла, отвечающего за процессы. Оригинальный объект всегда располагается в директории System32 основной папки Windows и имеет размер порядка 6 Кб.

Кроме того, если обратиться к свойствам оригинального файла через меню ПКМ в «Проводнике», на вкладке сведений можно увидеть наличие цифровой подписи Microsoft. Как уже понятно, вирусные объекты ее не содержат, или она отличается.

Удаление угроз

Что за процесс Csrss.exe (вирусный или системный), разобрались. Теперь несколько слов о самых распространенных методиках удаления угроз.

Обычно вирусы этого типа в качестве отдельно установленных приложений в разделе программ и компонентов никогда не отображаются, поэтому после нахождения файлов угроз их следует попытаться сразу же удалить.

Надежды на возможность удаления мало, поскольку сами вирусы могут содержать встроенные средства защиты от удаления, а при попытке произведения таких действий, что еще хуже, могут создавать собственные копии, от которых потом избавиться будет еще сложнее.

Но тогда как удалить процесс Csrss.exe, если это действительно вирус? Для начала воспользуйтесь каким-нибудь портативным антивирусным сканером. Отлично подойдет Dr. Web CureIt!, только для сканирования отметьте все диски и логические разделы.

Более полно проверить систему можно с использованием специальных программ с общим названием Rescue Disk, которые записываются на съемные носители, а уже с них производится загрузка компьютера до старта Windows (устройство обязательно устанавливается первым для загрузки в соответствующих настройках BIOS/UEFI).

Далее необходимо выбрать язык, графический интерфейс и отметить для проверки не только все диски, но и загрузочные области, и скрытые разделы. В большинстве случаев именно такие утилиты находят даже те грозы, которые могут интегрировать свои компоненты в оперативную память, с их полной нейтрализацией.

Вместо итога

Вот, собственно, и все по поводу того, что за процесс Csrss.exe. Если подвести краткий итог, стоит отметить, что пользователь может столкнуться и с оригинальной службой, и с вирусами.

Трогать оригинальный процесс крайне нежелательно, а вот с угрозами, которые подменяют собой системные процессы, бороться можно и нужно.

Если нагрузка на ресурсы наблюдается именно со стороны оригинального процесса, возможно, дело даже не в нем, а в самой системе и ее компонентах, которые с активным процессом связаны лишь косвенным образом.

В этом случае можно посоветовать установить оптимизатор и выполнить полную проверку. Если и это не поможет, используйте командную консоль, например, для сканирования и восстановления системных компонентов (sfc /scannow) или для проверки жесткого диска (вариации команды chkdsk).

Источник: https://www.syl.ru/article/363324/csrss-exe—chto-za-protsess-kak-udalit-protsess-csrss-exe

Csrss.exe что за процесс

Просматривая рабочие процессы в Диспетчере задач, пользователи могут встретиться с процессом csrss.exe, который весьма часто принимают за вирусное приложение.

Некоторые пользователи даже пытаются насильно прекратить работу процесса исполнения клиент сервер , чего делать как раз не следует. В данном материале я расскажу, что за процесс csrss.

exe, опишу специфику его функционала, а также поясню как поступить в ситуации, когда csrss.exe грузит процессор.

Описание процесса Csrss.exe

Термин «csrss» является сокращённой аббревиатурой английских слов «client/server run-time subsystem» (в переводе «работающая подсистема клиент-сервер»).

Функционал данной подсистемы предназначен для работы с консольными приложениями (например, командной строкой), с различными потоками ОС, а также для обслуживания графической составляющий ОС Виндовс при выключении операционной системы. По сути, процесс с одноимённым названием Csrss.

exe обеспечивает взаимосвязь между клиентской и серверной частью ОС, и при попытке его принудительного закрытия пользователь получает отказ системы и так называемый «голубой экран смерти».

История появления данного процесса восходит с ОС Виндовс 2000, с тех пор каждая новая версия ОС семейства Windows обязательно включает в себя работающий процесс csrss.exe. А также процессы, которые вы часто можете видеть в Диспетчере задач Svchost.exe, Windows Modules Installer Worker и Хост-процесс для служб Windows.

Файл данного процесса обычно находится по адресу WindowsSystem32. В случае обнаружения его в других директориях это будет признаком присутствия на вашей ОС различных вирусных программ.

Определяем адрес нахождения

В процессе ответа на вопрос, что такое csrss.exe, важно место занимает вопрос «фейковых» процессов csrss, которые в большинстве случаев являются банальными вирусами. Ныне известно несколько таких вирусов (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.

BL и ряд других), которые активничают на ПК под именем csrss.exe. Для их идентификации и удаления можно воспользоваться как известными антивирусными инструментами (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), так и поискать файлы с названием csrss.

exe с помощью функции поиска на ПК.

1. Для осуществления такого поиска нажмите на клавиши Win+F, в строке поиска справа вбейте csrss.exe и нажав на ввод дожидайтесь результатов.
2. Потом кликните на каждом найденном файле csrss.exe один раз, нажмите на нём правой клавишей мыши, выберите «Свойства».
3. Перейдите на вкладку «Подробно» и там убедитесь, что авторские права принадлежат Майкрософт (аутентичный файл). В ином случае это может быть очередной зловред.

Проверяем авторские права

Как уже упоминалось ранее, подлинный системный процесс должен находиться только в директории System32. Если же csrss.exe дополнительно обнаружен вами в других местах, тогда необходимо закрыть фейковый процесс в диспетчере задач, а сам такой файл нужно удалить.

1. Чтобы выполнить описанное, нажмите на Ctrl+Al+Del, выберите запуск Диспетчера задач, перейдите во вкладку Процессы».
2. Поставьте галочку на опцию ниже «Отображать процессы всех пользователей», а затем поищите там процесс(ы) csrss.exe.
3. Кликните на найденный такой процесс правой клавишей мыши, и выберите опцию «открытия места хранения файлов».
4. Если данный файл хранится не в папке System 32 – тогда это вирус, данный процесс необходимо завершить, нажав на соответствующую клавишу в Диспетчере Задач, а сам файл удалить.

Анализируем список процессов в Диспетчере задач

В процессе разбора темы «что это csrss.exe» нельзя обойти вниманием ситуацию, при которой рассматриваемый мной процесс существенно нагружает процессор и другие ресурсы  вашего ПК. Это может происходить в двух случаях:

• Под данный процесс маскируется вирус, что предпринять в данной ситуации я описал выше;
  Боремся с вирусом
• Профиль пользователя повреждён по каким-либо причинам. В этой ситуации рекомендуется просто создать новый пользовательский профиль и работать уже с ним. При этом, прежде чем удалить свой старый пользовательский профиль, позаботьтесь о сохранении ваших данных с рабочего стола и папки «Документы» (при необходимости).

Для создания новой учётной записи идём в Панель управления, переходим в «Учётные записи пользователей», жмём на «Добавление учётных записей» и выбираем опцию добавления учётной записи. После создания новой учётной записи удаляем старую учётную запись.

Создаём новую учётную запись

Заключение

Что за процесс Csrss.exe? В процессе описания мною была рассмотрена специфика данного процесса, его функции и предназначение.

Важно знать о системности процесса Csrss и сути его работы, при этом отличать его от вирусных подделок, регулярно встречающихся на компьютерах пользователей.

В борьбе с последними стоит использовать испытанные антивирусные программы, а также попробовать мануальное удаление вирусных файлов самим пользователем.

Источник: https://sdelaicomp.ru/obzori/csrss-exe-chto-za-process.html

csrss.exe — что это за процесс, может ли он грузить процессор и можно ли его закрыть?

Для ОС Windows существует целый ряд жизненно необходимых процессов, без которых она работать не сможет. Одним из таких является сsrss.exe.

Что за процесс, зачем он нужен? Давайте разберемся.

Его точная расшифровка — ClientServer Runtime SubSystem. Расширение .ехе указывает на процесс исполнения. Он является необходимым элементом ОС и обязательно присутствует во всех версиях Windows, начиная с 2000-й.

Преимущественно, данный процесс служит при использовании команд интерфейса (завершение работы, командную строку, службы удаленного доступа к клиент серверу), настройку и управление темами. Для портативных компьютеров и лэптопов процесс csrss.exe так же отвечает за регулировку питания.

При запуске диспетчера задач сsrss.exe обязательно отобразится. Возможно, появится сразу 2 процесса с одинаковым названием. Это вполне нормально, особенно для ноутбуков.

Если у вас появился вопрос, как завершить процесс csrss.exe, то делать этого категорически не стоит. При попытке завершения ОС выдаст соответствующее предупреждение. Если все равно это сделать, произойдет внеплановое завершение работы и появится синий «экран смерти».

Отметим также, процесс csrss.exe сам по себе не должен грузить процессор. При обнаружении большой загрузки, под этим файлом может скрываться вирус.

Как отличить вирус от настоящего сsrss.exe?

Проверка довольно простая. Достаточно только щелкнуть ПКМ на нем в диспетчере задач, затем в появившемся контекстном меню выбрать пункт «Открыть место хранения файла».

У данного файла может быть только одно месторасположение на компьютере: C:WindowsSystem32

Если увидели другой адрес, то это означает только одно: под сsrss.exe скрывается вирус и его необходимо удалить.

Источник: https://public-pc.com/chto-za-protsess-csrss-exe/

Что за процесс csrss.exe и почему он грузит процессор

28.08.2017  windows

В этой статье подробно о том, что представляет собой процесс csrss.exe в Windows, для чего он нужен, можно ли удалить данный процесс и по каким причинам он может вызывать нагрузку на процессор компьютера или ноутбука.

Что такое Процесс исполнения клиент-сервер csrss.exe

Прежде всего, процесс csrss.exe является частью Windows и обычно в диспетчере задач запущен один, два, а иногда и более таких процессов.

Данный процесс в Windows 7, 8 и Windows 10 отвечает за консольные (выполняемые в режиме командной строки) программы, процесс выключения, запуск другого важного процесса — conhost.exe и другие критические функции системы.

Удалить или отключить csrss.exe нельзя, результатом будут ошибки ОС: процесс запускается автоматически при запуске системы и, в случае, если каким-то образом вам удалось отключить этот процесс, вы получите синий экран смерти с кодом ошибки 0xC000021A.

Что делать, если csrss.exe грузит процессор, не вирус ли это

Если процесс исполнения клиент-сервер грузит процессор, для начала загляните в диспетчере задач, нажмите правой кнопкой мыши по этому процессу и выберите пункт меню «Открыть расположение файла».

По умолчанию файл располагается в C:WindowsSystem32 и если это так, то, вероятнее всего, это не вирус. Дополнительно убедиться в этом можно, открыв свойства файла и посмотрев вкладку «Подробнее» — в «Название продукта» вы должны увидеть «Операционная система Microsoft Windows», а на вкладке «Цифровые подписи» — информацию о том, что файл подписан Microsoft Windows Publisher.

При размещении csrss.exe в других расположениях это действительно может быть вирус и тут может помочь следующая инструкция: Как проверить процессы Windows на вирусы с помощью CrowdInspect.

Если это оригинальный файл csrss.exe, то высокую нагрузку на процессор он может вызывать из-за неправильной работы функций, за которые он отвечает. Чаще всего — что-то связанное с питанием или гибернацией.

В данном случае, если вы выполняли какие-то действия с файлом гибернации (например, устанавливали сжатый размер), попробуйте включить полный размер файла гибернации (подробнее: Гибернация Windows 10, подойдет и для предыдущих ОС).

Если проблема появилась после переустановки или «большого обновления» Windows, то убедитесь, что у вас установлены все оригинальные драйверы для ноутбука (с сайта производителя для вашей модели, особенно драйверы ACPI и чипсета) или компьютера (с сайта производителя материнской платы).

Но необязательно дело именно в этих драйверах. Чтобы попробовать выяснить, в каком именно, попробуйте выполнить следующие действия: скачайте программу Process Explorer https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx запустите и в списке запущенных процессов дважды кликните по экземпляру csrss.exe, вызывающему нагрузку на процессор.

Откройте вкладку Threads и отсортируйте ее по столбцу CPU. Обратите внимание на верхнее по нагрузке на процессор значение. С большой вероятностью, в столбце Start Address это значение будет указывать на какую-то DLL (примерно, как на скриншоте, если не считать того, что у меня нагрузки на процессор нет).

Узнайте (используя поисковик), что это за DLL и частью чего она является, попробуйте переустановить данные компоненты, если это возможно.

Дополнительные методы, которые могут помочь при проблемах с csrss.exe:

• Попробуйте создать нового пользователя Windows, выйти из под текущего пользователя (обязательно выйти, а не просто сменить пользователя) и проверить, сохраняется ли проблема с новым пользователем (иногда нагрузка на процессор может быть вызвана поврежденным профилем пользователя, в этом случае, если есть, можно использовать точки восстановления системы).
• Выполните проверку компьютера на наличие вредоносных программ, например, с помощью AdwCleaner (даже если у вас уже есть хороший антивирус).

А вдруг и это будет интересно:

Источник: https://remontka.pro/csrss-exe/

Что делает процесс csrss.exe и стоит ли его удалять?

Содержание статьи

• csrss.exe — что за процесс?
• Нужно ли отключать csrss.exe?

Когда вы откроете диспетчер задач вашего компьютера, скорее всего, вы обнаружите, что процесс csrss.exe запущен. Если вы не найдете никакого процесса «csrss.exe», то, скорее всего, вы найдете один (или несколько), называемый «Процесс выполнения клиент-сервера».

Хотите знать, что это за процесс? В этой статье мы научим вас всему этому.

Процесс выполнения клиент-сервера является неотъемлемой частью Windows. Это не вредно, и вам не нужно его удалять.

Давным-давно, до Windows NT 4.0 (выпущенной еще в 1996 году), клиентский серверный исполняющий процесс отвечал за графическую часть вашего компьютера. Csrss.exe позаботился о таких вещах, как управление окнами и рисование графики на экране, а также многое другое.

После Windows NT 4.0 эти задачи были интегрированы в ядро ​​Windows. Тем не менее процесс выполнения клиент-сервер не исчез. Процесс csrss.exe по-прежнему важен для Windows, поскольку, несмотря на то, что он больше не обрабатывает графическую часть, он отвечает за окна консоли и всю операцию выключения.

Тем не менее, процесс Console Host (или conhost.exe), который рисует окна консоли, запускается csrss.exe, что делает его все еще важным процессом для задач, связанных с консолью.

Как мы уже видели, csrss.exe является важной частью Windows, поэтому его отключить нельзя. Даже если бы вы могли его отключить, почему вы хотите это сделать? Процесс использует очень небольшое количество ресурсов вашей системы — и делает это только для выполнения критических функций.

Как вы можете видеть на изображении, Windows предупреждает вас, что завершение процесса приведет к выключению системы или сделает вашу систему непригодной для использования. Даже если вы по-прежнему пытаетесь завершить его, вы получите сообщение «Отказано в доступе». Вы не сможете прекратить этот процесс.

Процесс выполнения клиент-сервера запускается сразу после загрузки Windows. Если по какой-либо причине Windows не может запустить csrss.exe при загрузке, вы получите ошибку Bluescreen. Если у вас есть BSOD 0xC000021A, знайте, что это вызвано сбоем запуска csrss.exe.

Как и любой другой процесс, вирус может замаскироваться под процесс csrss.exe. Обычно вы можете заподозрить, что процесс является вирулентным из-за того, что он постоянно запущен, однако это не относится к csrss.exe — на рабочем компьютере этот процесс всегда должен выполняться.

Если вы подозреваете, что процесс может быть заражен вирусом, вы можете попробовать проверить его местоположение. Исходный файл csrss.exe находится в вашей папке System32 . Если он находится где-либо еще на вашем диске, скорее всего, это зараженный процесс (даже тогда вы все равно сможете увидеть настоящий файл размещённый в папке System 32).

Независимо от того, что вы думаете о csrss.exe, то лучше всего сохранить безопасность вашего компьютера постоянно обновляется и периодически запустить антивирус. Нормальный файл csrss.exe не о чем беспокоиться, и без него Windows не сможет работать.

Источник: https://19216811.ru/chto-delaet-process-csrss-exe

csrss.exe — что за процесс Windows, почему грузит процессор, ОЗУ, диск и видеокарту

Просматривая диспетчер задач, многие пользователи задаются вопросом — csrss exe что это за процесс Windows 7 8 10, почему он грузит видеокарту (GPU), процессор на 100% и даже оперативную память, жесткий диск?

Зачем нужна эта системная служба?

Давайте сразу проясним ситуацию. Нагрузка может создаваться как естественным образом, так из-за вирусного воздействия. Не каждый способен заметить подмену в списке процессов. Название элемента отличается всего на одну букву,к примеру, вместо «csrss» будет написано «scrss».

• В таком случае имеем дело не со встроенным объектом Виндовс, а сторонним трояном. Проверить просто — смотрим расположение файла в диспетчере задач:
• Должна открыться следующая папка:
• C | Windows | System32

Если осуществляется переход к любому другому каталогу, то значит имеем дело с вирусом. Следует «Снять задачу», попытаться удалить зловредный элемент вручную. Вдруг не получается — запускаем антивирусную проверку утилитами DrWeb CureIt и AdwCleaner.

Csrss.exe — процесс исполнения клиент-сервер, являющийся важным компонентом ОС. Он отвечает за правильную работу консольных приложений (запускаемых в среде командной строки CMD). Также он тесно связан с другими системными службами, управлением питанием. Удалять его категорически противопоказано, если такая мысль закрадывалась в Вашу голову.

Выполнить такую процедуру непосредственно в Windows практически невозможно. Однако, реально во время загрузки с флешки. В итоге можно получить непредвиденные последствия — при следующем запуске OS увидите «синий экран» (BSoD) с кодом ошибки «0xC000021A». В общем, лучше так не делать.

Что за процесс Windows 10 — мы разобрались. Но как исправить, устранить повышенное потребление ресурсов? Ведь порой «прожорливость» поднимается до 100%, и работать/играть на компьютере становится просто невозможно.

• Зачастую подобные явления напоминают о себе из-за проблем с гибернацией. Когда эта функция активна, то на жестком диске создается файл hiberfil.sys. Занимать он может несколько гигабайт. Для экономии места пользователи пробуют его сжимать, архивировать и т.д. Но так делать нельзя, иначе нагрузка вырастет, особенно на HDD и «оперативку».
• Вторая причина — «кривое» обновление Виндовс 10, компоненты которого вступают в конфликт с оборудованием, зачастую — с чипом GPU. Попробуйте актуализировать драйвера, установив апдейты для встроенного видео, материнской платы, ACPI. Делаем это вручную через диспетчер устройств или же автоматически в приложении Driver Booster;
• Больше информации предоставит полезная программа Process Explorer от Microsoft. Качаем, распаковываем архив, запускаем, находим в списке csrss.exe и дважды кликаем по нему:

Источник: https://it-tehnik.ru/software/windows-10/csrss-exe.html

csrss.exe: Что это за процесс и является ли он вирусом в Windows?

Если вы откроете диспетчер задач Windows, вы можете увидеть процесс csrss.exe или даже несколько. Это файл процесса исполнения клиент-сервер, и является частью операционной системы Windows, расположенный в папке System32. Так что же это за csrss.exe? Как узнать, вирус это или нет? Почему он время от времени потребляет высокую загрузку процессора в Windows 10/8/7?

Что такое csrss.exe или процесс исполнения клиент-сервер

Процесс выполнения Client Server имеет долгую историю. До 1996 года процесс управлял всей графической подсистемой, в то время как в настоящее время он ограничен несколькими критическими процессами, такими как выключение Windows и запуск консоли Windows.

CSRSS обозначает клиент-серверную подсистему времени выполнения, и она должна работать постоянно. Ранее, во время выполнения клиентского сервера использовалась командная строка, однако с момента запуска Windows 7 функция этого процесса ограничивается запуском процесса conhost.

exe, который в свою очередь вызывает командную строку.

Можно ли завершить процесс csrss.exe?

В настоящее время процесс csrss.exe имеет ограниченную функциональность для систем Windows, однако эта ограниченная функциональность является критической.

 Вы не можете убить процесс, и принудительное выполнение этого сделает систему непригодной для использования. Это может выключить компьютер автоматически и показать вам «синий экран».

Однако у этого процесса нет причин чрезмерно использовать системные ресурсы, и поскольку он работает в фоновом режиме, он не должен вас беспокоить. 

Является ли csrss.exe вирусом?

Исходный процесс csrss.exe находится в каталоге C:WindowsSystem32. Если файл не находится в предполагаемом месте, возможно это вирус или вредоносное ПО, которые используют одно и то же имя.

Сделать это можно нажав правой кнопкой мыши в диспетчере задач на «Процесс исполнения клиент-сервер» и выбрать пункт «открыть месторасположение файла». Может быть несколько таких процессов и все они должны находиться в одном месте. Следует отметить, что если процесс csrss.

exe вызывает высокую загрузку ЦП, это может быть вирус. Если описание процесса не соответствует ниже данным, то следуем уделить внимания этому моменту. Детали csrss.exe следующие:

• Описание файла — Процесс исполнения клиент-сервер.
• Название продукта приложения — Операционная система Microsoft Windows.
• Авторское право — Microsoft Corporation. Все права защищены.
• Размер — 17.3 KB.
• Язык — Русский (Россия).
• Исходное имя файла — csrss.exe.

Просканируйте систему антивирусным сканером. Также можно отправить этот файл на Virustotal.

Источник: https://mywebpc.ru/windows/csrss-exe-chto-eto-za-process/