Просматривая рабочие процессы в Диспетчере задач, пользователи могут встретиться с процессом csrss.exe, который весьма часто принимают за вирусное приложение. Некоторые пользователи даже пытаются насильно прекратить работу процесса исполнения клиент сервер, чего делать как раз не следует. В данном материале я расскажу, что за процесс csrss.exe, опишу специфику его функционала, а также поясню как поступить в ситуации, когда csrss.exe грузит процессор.

Термин «csrss» является сокращённой аббревиатурой английских слов «client/server run-time subsystem» (в переводе «работающая подсистема клиент-сервер»). Функционал данной подсистемы предназначен для работы с консольными приложениями (например, командной строкой), с различными потоками ОС, а также для обслуживания графической составляющий ОС Виндовс при выключении операционной системы. По сути, процесс с одноимённым названием Csrss.exe обеспечивает взаимосвязь между клиентской и серверной частью ОС, и при попытке его принудительного закрытия пользователь получает отказ системы и так называемый «голубой экран смерти».

История появления данного процесса восходит с ОС Виндовс 2000, с тех пор каждая новая версия ОС семейства Windows обязательно включает в себя работающий процесс csrss.exe. А также процессы, которые вы часто можете видеть в Диспетчере задач , и .

Файл данного процесса обычно находится по адресу Windows\System32. В случае обнаружения его в других директориях это будет признаком присутствия на вашей ОС различных вирусных программ.

Как узнать сsrss.exe – это вирус

В процессе ответа на вопрос, что такое csrss.exe, важно место занимает вопрос « » процессов csrss, которые в большинстве случаев являются банальными вирусами. Ныне известно несколько таких вирусов (Backdoor.Win32., Nimda.E, Trojan.Generic.KDV, Trojan.Downloader.Agent.BL и ряд других), которые активничают на ПК под именем csrss.exe. Для их идентификации и удаления можно воспользоваться как известными антивирусными инструментами (Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), так и поискать файлы с названием csrss.exe с помощью функции поиска на ПК.

1. Для осуществления такого поиска нажмите на клавиши Win+F, в строке поиска справа вбейте csrss.exe и нажав на ввод дожидайтесь результатов.
2. Потом кликните на каждом найденном файле csrss.exe один раз, нажмите на нём правой клавишей мыши, выберите «Свойства».
3. Перейдите на вкладку «Подробно» и там убедитесь, что авторские права принадлежат Майкрософт (аутентичный файл). В ином случае это может быть очередной зловред.

Как удалить вирус csrss.exe

Как уже упоминалось ранее, подлинный системный процесс должен находиться только в директории System32. Если же csrss.exe дополнительно обнаружен вами в других местах, тогда необходимо закрыть фейковый процесс в диспетчере задач, а сам такой файл нужно удалить.

1. Чтобы выполнить описанное, нажмите на Ctrl+Al+Del, выберите запуск Диспетчера задач, перейдите во вкладку Процессы».
2. Поставьте галочку на опцию ниже «Отображать процессы всех пользователей», а затем поищите там процесс(ы) csrss.exe.
3. Кликните на найденный такой процесс правой клавишей мыши, и выберите опцию «открытия места хранения файлов».
4. Если данный файл хранится не в папке System 32 – тогда это вирус, данный процесс необходимо завершить, нажав на соответствующую клавишу в Диспетчере Задач, а сам файл удалить.

Процесс csrss.exe нагружает центральный процессор — что делать

В процессе разбора темы «что это csrss.exe» нельзя обойти вниманием ситуацию, при которой рассматриваемый мной процесс существенно нагружает процессор и другие ресурсы вашего ПК. Это может происходить в двух случаях:

Для создания новой учётной записи идём в Панель управления, переходим в «Учётные записи пользователей», жмём на «Добавление учётных записей» и выбираем опцию добавления учётной записи. После создания новой учётной записи удаляем старую учётную запись.

Создаём новую учётную запись

Заключение

Что за процесс Csrss.exe? В процессе описания мною была рассмотрена специфика данного процесса, его функции и предназначение. Важно знать о системности процесса Csrss и сути его работы, при этом отличать его от вирусных подделок, регулярно встречающихся на компьютерах пользователей. В борьбе с последними стоит использовать испытанные антивирусные программы, а также попробовать мануальное удаление вирусных файлов самим пользователем.

Вконтакте

Или Project1

Описание: The Client Server Runtime Subsystem реализовывает пользовательский режим 32-битных версий операционных систем Windows 2000, XP, 2003, Vista и Server 2008. В современных версиях Windows наиболее важные функции были перенесены в режим ядра, но csrss.exe все еще является весьма важным процессом, отвечающим за обмен между приложениями и ядром, и управление потоками.

Подробный анализ: csrss.exe часто вызывает проблемы и необходим для Windows. Csrss.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 6,144 байт (96% всех случаев), 7,680 байт и .
Это системный файл Windows. Это файл, подписанный Microsoft. Приложение не видно пользователям. Поэтому технический рейтинг надежности 3% опасности .

Как распознать подозрительные процессы?

• Если csrss.exe находится в папке C:\Windows, тогда рейтинг надежности 69% опасности . Размер файла 1,559,319 байт (34% всех случаев), 1,556,916 байт и . Это неизвестный файл в папке Windows. Приложение не видно пользователям. Это не системный процесс Windows. Процесс использует порт, чтобы присоединится к сети или интернету.
• Если csrss.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 70% опасности . Размер файла 92,161 байт (3% всех случаев), 79,872 байт и . Это не системный процесс Windows. Приложение не видно пользователям. Нет информации о создателе файла. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: Run , win.ini , MACHINE\Run , Userinit , Winlogon\Shell). Csrss.exe способен мониторить приложения.
• Если csrss.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 67% опасности . Размер файла 13,179,660 байт (7% всех случаев), 1,380,864 байт и .
• Если csrss.exe находится в папке Windows для хранения временных файлов, тогда рейтинг надежности 69% опасности . Размер файла 187,904 байт (10% всех случаев), 175,104 байт и .
• Если csrss.exe находится в подпапках C:\Windows, тогда рейтинг надежности 72% опасности . Размер файла 350,208 байт (20% всех случаев), 199,010 байт и .
• Если csrss.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 80% опасности . Размер файла 122,880 байт (80% всех случаев) или 353,280 байт.
• Если csrss.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 80% опасности . Размер файла 13,179,660 байт.
• Если csrss.exe находится в подпапках диска C:\, тогда рейтинг надежности 56% опасности . Размер файла 1 байт (33% всех случаев), 184,320 байт или 70,144 байт.
• Если csrss.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 62% опасности . Размер файла 152,125 байт.

Важно: Некоторые вредоносные программы маскируют себя как csrss.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл csrss.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.

Итого: Средняя оценка пользователей сайта о файле csrss.exe : - на основе 42 голосов с 54 отзывами.

196 пользователей спрашивали про этот файл. 24 пользователей не поставили рейтинг ("я не знаю"). 16 пользователей оценили, как неопасный. 7 пользователей оценили, как кажется неопасным. 4 пользователей оценили, как нейтрально. 6 пользователей оценили, как кажется опасным. 9 пользователей оценили, как опасный.

Видит в дереве активных процессов службу Csrss.exe. Что это такое, знают далеко не все юзеры. Сейчас мы рассмотрим эту тему, а заодно посмотрим, почему возникают ошибки и как с ними бороться.

Csrss.exe: что это?

Прежде всего стоит сказать, что служба Csrss.exe является важным системным процессом. Сокращение в названии файла происходит от Server Client Runtime Subsystem, что в переводе можно трактовать как "подсистема взаимодействия сервера и клиента".

Если быть более точным, то процесс Csrss.exe является прослойкой, обеспечивающей взаимодействие между серверной и клиентской частями «операционки».

Описание процесса

Давайте подробнее рассмотрим мы имеем и как он работает, будет понятно на простом примере. Можно привести в качестве наглядного примера, допустим, установленные пользователем приложения, которые запускаются именно благодаря этой службе.

Однако наилучшим вариантом является обеспечение доступа юзера ко всем возможностям системы посредством графического интерфейса. Служба Csrss.exe отвечает и за это.

В некотором смысле ее можно сравнить с процессом Rundll.32, только этот процесс взаимодействует исключительно с динамическими библиотеками, а служба Csrss.exe работает в более широком аспекте, отвечая за запуск и системных, и пользовательских процессов.

Расположение файла программы

Если говорить о файле программы, стандартным месторасположением является путь C:\Windows\System32. Файл Csrss.exe расположен именно в папке System32 и не может находиться нигде больше.

Отсюда следует простейший вывод: в диспетчере задач пользователь не должен наблюдать более одного процесса Csrss.exe. Это, как говорится, де-факто. Правда, иногда возникает ситуация, когда, например, в диспетчере задач «висит» несколько служб Csrss.exe. Два процесса и более - явный признак присутствия вируса, хотя бывают и исключения из правил.

Так, например, в зависимости от версии ОС Windows таких процессов может быть более одного. Действительно, такие ситуации встречаются. К примеру, в Windows 7 или 8 два процесса Csrss.exe могут присутствовать в диспетчере задач одновременно, но не более. А вот если их уже больше двух, тогда дело плохо. Придется с этим бороться, тем более что многие вирусы могут запросто маскироваться под системные службы. Но об этом будет сказано несколько позже.

Почему служба Csrss.exe грузит процессор?

Вот теперь мы подходим к разрешению нелицеприятной ситуации, когда этот процесс слишком активно использует системные ресурсы, нагружая оперативную память и до предела.

Изначально, как это и было задумано разработчиками, процесс Csrss.exe не должен занимать в «оперативке» более 3000 Кб (при нормальной работе). Если посмотреть на использование ресурсов процессора, то здесь обычно высвечивается значение, равное нулю, или немного больше. Это «немного больше» выражается не более чем в долях процента. Так что если пользователь наблюдает нагрузку, соизмеримую с десятками процентов, нужно принимать экстренные меры.

Подозрение на вирусы

Начнем с того, что сегодня можно встретить достаточно много вирусов, маскирующихся под системный процесс Csrss.exe. Что это именно в понимании заражения компьютера? А вот что. Вирус, во-первых, самокопируется, размещая копии с одноименным названием (Csrss.exe) в папках, используемых для хранения временных файлов Интернета, перемещает собственные копии на USB-накопители и т.д. Как уже понятно, все запущенные копии можно увидеть в диспетчере задач.

При этом если даже просматривать данные о размещении файла или командную строку, рядовой пользователь ничего подозрительного может и не увидеть. Все данные будут просто идентичны между собой. Далее мы рассмотрим несколько способов, использование которых позволит бороться с такими негативными проявлениями.

Простейшие способы исправления ситуации

Начнем с простейшего. Итак, имеем подозрение на вирус, замаскированный под процесс Csrss.exe. Как лечить систему в данном случае? Проще простого. Для начала нужно «пройтись» по системе мощным установленным в системе, либо использовать онлайн сканеры.

Какому антивирусу отдать предпочтение, пользователь решает сам. Но в данном конкретном случае луше использовать утилиты помощнее, скажем, того же «Касперского» или Eset NOD32. Очень интересной штукой является «облачный» сканер Panda, который совмещает в себе возможности штатных стандартных антивирусов и онлайн сканеров. Суть не в этом.

Иногда могут встречаться ситуации, что антивирусное ПО угроз, связанных с этим процессом, не обнаруживает. Вирусы ведь становятся в своем поведении намного изощреннее. Иногда на пользовательском компьютерном терминале просто может быть установлен слабенький антивирус и т. д. Что делать в этом случае?

Тут можно посоветовать ручное вмешательство. Конечно, можно покопаться в реестре, поудалять ненужные ключи или восстановить поврежденные, но можно поступить намного проще. Самым простым средством является тот же диспетчер задач. Если пользователь видит в нем несколько процессов, нагружающих систему до невозможности, можно попробовать завершать каждый из них поочередно. В случае если процесс окажется вирусом, ничего страшного не произойдет. Он завершится, только и всего.

Если же завершение работы будет применено к оригинальной службе, сама ОС Windows тут же выдаст сообщение с запросом, действительно ли пользователь хочет завершить данный процесс (Do you want to end this process?), а также с предупреждением, что завершение процесса может повлиять на стабильность рабты системы. Заметьте, такое сообщение высвечивается исключительно при обращении к настоящему файлу Csrss.exe.

Удаление файлов

Теперь посмотрим, что можно сделать после того, как мы обнаружили в системе угрозу и завершили соответствующие процессы в диспетчере задач. Нам нужно найти все подозрительные файлы и удалить их вручную.

Для этого используем сочетание + F для вызова поисковой системы Windows. В поле поиска прописываем название файла (в данном случае Csrss.exe), а сам поиск производим на всех жестких разделах и съемных носителях. Съемные носители нужно задействовать обязательно (естественно, в случае появления угрозы, когда они были подключены к компьютерному терминалу или ноутбуку), поскольку одним из проявлений самопроизвольного копирования вирусов этого типа является именно перемещение своих копий на обычные флэшки или винчестеры USB-HDD. Наверное, уже понятно, что если избавиться от вируса в самой системе, при повторном подключении съемного USB-носителя заражения не миновать.

Поиск может занять достаточно много времени, но лучше потерпеть. После того как поиск будет окончен, а в результатах отобразятся все найденные файлы с таким именем, необходимо каждый из них проверить хотя бы на наличие цифровой подписи. Правым кликом на каждом файле вызываем меню «Свойства».

На вкладке «Подробно» у настоящего файла дожа быть цифровая подпись (авторские права Microsoft, название продукта, месторасположение, а главное - размер 6 Кб). Теперь все файлы, не соответствующие этим критериям, можно удалить без зазрения совести.

Правда, иногда удаление произвести окажется невозможным, или файлы будут замаскированы настолько, что система их не найдет. В этой ситуации придется использовать специальные сканеры, обычно называемые Rescue Disc. Их преимущество в том, что загрузка антивирусного ПО происходит еще до того, как начнет стартовать ОС Windows. Как показывает практика, такие утилиты способны определять и удалять вирусы в 99,9% случаев из ста.

Заключение

Итак, мы рассмотрели процесс Csrss.exe. Что это такое, думается, хоть немного стало понятно. В принципе, сам процесс, если он грузит систему и является единственным в списке, принудительно лучше не завершать, а проверить систему антивирусом. Вполне может быть, что файл просто поврежден или заражен. Вышеописанные действия применяются только в случае обнаружения в системе нескольких процессов Csrss.exe.

Эта статья является продолжением серии руководств, в которых мы рассказываем о значении различных процессов Windows 10. Их можно легко найти в Диспетчере задач, поэтому неопытный или малознакомый с Windows пользователь может быть слегка озадачен большим количеством загадочных процессов, часть которых даже зачем-то дублируется или работает в виде еще большего числа копий. Время от времени какой-то процесс начинает грузить процессор или оперативную память сильнее, что и заставляет пользователя искать о нем информацию в интернете.

Что за процесс csrss.exe

И на вкладке с системными процессами Windows вы найдете одну-две копии Процесс исполнения клиент-сервер . Этот процесс является частью Windows и нужен для ее стабильной и качественной работы.

Этот самый процесс.

До выхода Windows NT 4.0 в 1996 году csrss.exe отвечал полностью за всю графическую подсистему, включая управление окнами, рендер объектов на экране и другие важные системные функции. С приходом Windows NT 4.0 многое из вышеперечисленного переехало с Процесса исполнения клиент-сервер (Client Runtime Process), он же csrss.exe, в ядро Windows. Тем не менее, csrss.exe все еще присутствует в операционной системе и отвечает за консоль, а также процесс отключения операционной системы. Как вы можете предположить, это очень важные компоненты Windows.

Этот же процесс на вкладке Подробности.

Процесс исполнения клиент-сервер непосредственно отвечал за работу консоли (Командная строка) до выхода Windows 7. С приходом Windows 7 и более новых операционных систем эта задача перешла на плечи процесса conhost.exe. Но csrss.exe все еще связан с консолью и консольными приложениями, поскольку он запускает cohost.exe при необходимости.

Как отключить Процесс исполнения клиент-сервер csrss.exe

Вы не можете отключить этот процесс, так как он является неотъемлемой частью операционной системы. Да и нет смысла его отключать вовсе, поскольку объем потребляемых ресурсов фактически нулевой. Процесс исполнения клиент-сервер в штатном режиме не нагружает процессор вообще, а объем занятой памяти не превышает одного-двух мегабайт. Csrss.exe занимается лишь парочкой критически важных функций, поэтому нагрузка почти всегда равняется нулю.

Конечно, особо любопытные пользователи могут попытаться отключить Процесс исполнения клиент-сервер, но все попытки закончатся на диалоговом окне, когда система спросит вас о том, действительно ли вы хотите завершить процесс csrss.exe. Отметка пункта "Не сохранять данные и завершить работу" позволит вам нажать на вожделенную кнопку, но после этого система сообщит, что доступ запрещен. Иными словами, Windows защищена от любой попытки завершить Процесс исполнения клиент-сервер со стороны пользователя.

Снять Процесс исполнения клиент-сервер нельзя.

Операционная система всегда запускает этот процесс при запуске. Если он не запускается в момент старта Windows, компьютер падает в голубой экран смерти с ошибкой 0xC000021A. Это должно послужить вам достаточно весомым обозначением значимости процесса csrss.exe для стабильной работы Windows.

Вирус csrss.exe

Как и другие системные процессы, csrss.exe не является вирусом на здоровой операционной системе. Убедиться в том, что csrss.exe функционирует нормально, можно путем проверки расположения файла. И да, учтите, что несколько копий csrss.exe – норма. Windows может запускать несколько Процессов исполнения клиент-сервер и это обычная практика.

Если это так, тогда ваш компьютер не заражен, а Процесс исполнения клиент-сервер не является вирусом. Не трогайте его и просто дайте системе делать свою работу.

C:\Windows\System32 – единственное место, где должен быть расположен этот процесс. Вредоносное программное обеспечение или вирусы могут выдавать себя за csrss.exe, чтобы избежать обнаружения. Если вы видите, что расположение файла процесса csrss.exe находится по другому адресу, тогда ваш компьютер нуждается в срочной проверке на вирусы.

Csrss.exe сильно грузит процессор

Мы уже уяснили, что в обычных условиях Процесс исполнения клиент-сервер никаким образом не влияет на производительность компьютера или интенсивность потребления его ресурсов. Все же бывают случаи, когда csrss.exe, как и любой другой системный процесс, начинает борзеть и сильно напрягать процессор вашего компьютера.

Что делать, если csrss.exe сильно грузит процессор?

В первую очередь убедитесь, что вы не имеете дело с вирусом. Для этого выполните инструкцию выше. Если процесс прошел проверку на вредителей, надо проверить правильную работу компонентов Windows. Часто повышенная активность csrss.exe объясняется неправильной работой питания или использовании сжатого файла . Также причина может заключаться в неправильных или несовместимых драйверах после большого обновления Windows 10.

Если ни один из этих пунктов не помог вам обнаружить причину аномального поведения csrss.exe, тогда попробуйте скачать утилиту Process Explorer по ссылке. Запустите procexp или procexp64 (зависимо от разрядности вашей ОС). Найдите в списке процессов csrss.exe и кликните по нему правой кнопкой мыши. Выберите Properties .

На новом окне перейдите на вкладку Threads и посмотрите на название dll-библиотеки, которая нагружает процесс. Затем поищите в интернете информацию об этом объекте и переустановите приложение или компонент, если есть такая возможность.

Вполне вероятно, что и этот метод может не справиться с задачей. В таком случае попробуйте еще одно решение, которое заключается в смене профиля. и выйдете из текущего (важно выполнить полный выход из системы). Зайдите в новый профиль и посмотрите, не нагружает ли csrss.exe процессор. Если нет, тогда вам надо , поскольку он поврежден и приводит к аномальным нагрузкам на процессор компьютера.

Опционально можно воспользоваться также для отката на предыдущее рабочее состояние или вовсе сделать . Если совсем уж ничего не помогает, тогда у вас только один вариант – . Так уж сложилось, что эта процедура зачастую решает все возникшие проблемы или аномалии в работе компьютера.

Привет друзья! Поговорим о том, что такое csrss.exe в диспетчере задач. Csrss.exe это такой процесс, без которого работать Windows не будет, потому что относится к критически важным процессам. Процесс участвует в создании консольных окон, работает с потоками, в общем не просто так его нельзя завершить из процессов. Процесс есть в любой версии Windows, начиная от 2000.

Ну и как обычно, из-за того что это системный и важный процесс, этим пользуются вирусы — маскируются под него, поэтому если у вас запущено два или больше таких процесса, то стоит проверить комп на вирусы. Но и тут не все так просто — дело в том, что вот у меня стоит Windows 10, и что вы думаете? Процессов тоже два! Но не стоит паниковать, в общем это точно не вирусы, тем более что они запущены от имени Система (а это учтите).

А вот если в диспетчере вы видите, что второй или третий запущен от вашего имени, вернее от вашей учетной записи, то тут стоит бить тревогу, проверять быстро компьютер и посмотреть что там в автозагрузке.

По поводу автозагрузки — зажмите Win + R, в окошко введите msconfig и потом перейдите на вкладку Автозагрузка, посмотрите что там, нет ли чего подозрительного? Если есть — то отключайте, снимите галочку. Правда в Windows 10 эта вкладка находится в диспетчере теперь, но там почти все также.

Так что процессов может быть два, если вы его отключите, то может быть фатальная ошибка — то есть система от такого отключения уйдет в перезагрузку, потеряет сознание

Теперь как понять, csrss.exe вирус или нет? Смотрите, в диспетчере нажимаете правой кнопкой по процессу и там выбираете Открыть расположение:

Должа открыться папка C:\Windows\System32, только в этом месте он и может жить:

И в этой папке он должен быть и у вас, и запущен только от имени Система! Но чтобы там не было, а в жизни случается всякое, вот вам два инструмента, при помощи которых вы сможете проверить свой комп на вирусы:

• сперва пройдитесь утилитой , она очистит компьютер от всех рекламных вирусов, если они конечно, и замечу что утилита делает это очень качественно — удаляет не только файлы, но и созданные вирусом службы, установленные расширения в браузере;
• потом проверьте компьютер онлайн сканером Eset, он хорош тем что как и предыдущий инструмент, загружает сразу антивирусные базы перед проверкой, а это очень хорошо и второе это то, что при настройке он может проверять очень детально ваш компьютер, конечно это может быть намного дольше, но оно того стоит как мне кажется; как я его установить я писал во второй половине статьи;

Обе утилиты устанавливать не нужно, запустили и сразу проверяем (после загрузки антивирусных баз конечно).

Процесс csrss.exe выполняет очень важную роль, играя так бы сказать помощника ядра системы, поэтому завершать его работу вообще не советую (иначе возможен даже синий экран!), однако учтите, что под этот процесс маскируются такие вирусы как:

• Nimda.E
• W32/Netsky.ab@MM
• W32/VBMania@MM

И это только малая часть. Запомните, что настоящий csrss.exe живет только в папке System32! Проверяйте, чтобы он был запущен только от Системы! Удачи