सजिलो गिटार Tuner 1.0

यदि तपाई प्राय: विन्डोज टास्क प्रबन्धकसँग काम गर्नुहुन्छ भने, तपाइँ मद्दत गर्न सक्नुहुन्न तर ध्यान दिनुहोस् कि CSRSS.EXE वस्तु सधैँ प्रोसेस सूचीमा छ। आउनुहोस् के यो तत्व हो भनेर पत्ता लगाउनुहोस्, प्रणालीको लागि कति महत्त्वपूर्ण छ, र के यो कम्प्युटरको लागि खतरनाक छ कि?

CSRSS.EXE जानकारी

CSRSS.EXE प्रणाली फाइल द्वारा समान नामको साथ क्रियान्वित गरिएको छ। यो विन्डोजको सबै ओएसमा रहेको छ, विन्डोज 2000 को संस्करणबाट सुरु हुँदैछ। तपाईले टास्क प्रबन्धक चलाएर यसलाई हेर्न सक्नुहुन्छ Ctrl + Shift + Esc) ट्याब "प्रक्रियाहरू"। स्तम्भमा डेटा निर्माण गरेर यसलाई पत्ता लगाउन सजिलो छ "छवि नाम" वर्णमाला क्रम मा।

प्रत्येक सत्रको लागि, त्यहाँ एक फरक CSRSS प्रक्रिया हो। यसैले, साधारण पीसी मा, दुई यस्तो प्रक्रियाहरु लाई साथसाथै सुरू गरिन्छ, र सर्भर पीसी मा, तिनीहरूको संख्या दर्जनौं सम्म पुग्न सक्छ। यद्यपि, तथ्यको बावजुद यो पत्ता लगाइयो कि त्यहाँ दुई प्रक्रियाहरू हुन सक्छ, र केहि अवस्थामा पनि, केवल CSRSS.EXE फाइलहरू सबैसँग मेल खान्छ।

कार्य प्रबन्धकद्वारा CSRSS.EXE वस्तुहरू सक्रिय गर्ने सबै वस्तुहरू हेर्न, क्याप्शनमा क्लिक गर्नुहोस् "सबै प्रयोगकर्ता प्रक्रियाहरू प्रदर्शन गर्नुहोस्".

त्यस पछि, यदि तपाइँ विन्डोजको नियमित र सर्भर उदाहरण छैन भने, त्यसपछि दुई वस्तु CSRSS.EXE कार्य प्रबन्धक सूचीमा देखा पर्नेछ।

कार्यहरू

सबैभन्दा पहिला, यो तत्व प्रणाली द्वारा किन आवश्यक छ पत्ता लगाउनुहोस्।

"CSRSS.EXE" को नाम "क्लाइन्ट-सर्भर रोन्टीम सबसिस्टम" को संक्षिप्त नाम हो, जुन अंग्रेजीबाट अनुवाद गरिएको "क्लाइन्ट-सर्भर रनटाइम उपप्रणाली"। त्यो हो, यो प्रक्रिया विन्डोज प्रणालीको क्लाइन्ट र सर्भर क्षेत्रमा एक प्रकारको लिंकको रूपमा कार्य गर्दछ।

यो प्रक्रियालाई ग्राफिक अवयव प्रदर्शन गर्न आवश्यक छ, जुन हामी स्क्रीनमा हेर्छौं। यो मुख्य रूपमा त प्रणालीको बन्दमा समावेश छ, साथ साथै जब विषयवस्तु हटाउने वा स्थापना गर्दा। CSRSS.EXE बिना, यो शान्ति (सीएमडी, आदि) सुरू गर्न असम्भव हुनेछ। प्रक्रिया टर्मिनल सेवाका अपरेसनको लागि र डेस्कटपमा टाढाको जडानको लागि प्रक्रिया आवश्यक छ। हामीले पढाई गरिरहेको फाइल Win32 उपप्रणालीमा विभिन्न OS थ्रेडहरू ह्यान्डल गर्दछ।

यसबाहेक, यदि CSRSS.EXE पूरा भयो (कुनै पनि बिचार: आपातकालीन वा प्रयोगकर्ताद्वारा बाध्य भए), त्यसपछि प्रणाली दुर्घटना हुनेछ, जुन BSOD मा परिणाम हुनेछ। यसैले, हामी भन्न सक्छौं कि CSRSS.EXE को सक्रिय प्रक्रिया को बिना विन्डोज को कार्यक्षमता असंभव छ। त्यसकारण, यदि यो भाइरस वस्तु द्वारा प्रतिस्थापित गरिएको हो भनेर निश्चित भएमा मात्र यो रोक्नको लागि बाध्य हुनुपर्छ।

फाइल स्थान

अब हामी पत्ता लगाउनेछौँ कि सीआरआरएसएस.EXE भौतिक ड्राइभमा भौतिक रूपमा अवस्थित छ। तपाईं त्यही टास्क प्रबन्धक प्रयोग गरेर यसको बारे जानकारी प्राप्त गर्न सक्नुहुन्छ।

  1. कार्य मोड सबै प्रयोगकर्ताहरूको प्रक्रियाहरू प्रदर्शन गर्न सेट गरिसके पछि, नाम अन्तर्गत कुनैपनि वस्तुहरूमा दायाँ-क्लिक गर्नुहोस् "CSRSS.EXE"। सन्दर्भ सूचीमा, चयन गर्नुहोस् "फाइल भण्डारण स्थान खोल्नुहोस्".

  2. मा एक्सप्लोरर इच्छित फाइलको स्थानको लागि डाइरेक्टरी खोलिनेछ। तपाईंले सञ्झ्यालको ठेगाना पट्टीलाई हाइलाइट गरेर उनको ठेगाना पत्ता लगाउन सक्नुहुनेछ। यसले वस्तुको फोल्डर स्थानमा मार्ग देखाउँछ। ठेगाना निम्नानुसार छ:

    C: Windows System32

अब, ठेगाना जान्न, तपाईं टास्क प्रबन्धक प्रयोग नगरी वस्तु स्थान डाइरेक्टरीमा जान सक्नुहुन्छ।

  1. खोल्नुहोस् एक्सप्लोरर, माथि उल्लेखित पहिलेको प्रतिलिपि ठेगाना यसको ठेगाना पट्टीमा प्रविष्ट गर्नुहोस् वा टाँस्नुहोस्। क्लिक गर्नुहोस् प्रविष्ट गर्नुहोस् वा ठेगाना पट्टीको दाँया तिर तीर आइकनमा क्लिक गर्नुहोस्।

  2. एक्सप्लोरर CSRSS.EXE को स्थान खोल्नेछ।

फाइल पहिचान

एकै समयमा, हालैका अवस्थाहरू छन् जब विभिन्न भाइरस अनुप्रयोगहरू (rootkits) CSRSS.EXE को रूपमा लुकाएका हुन्छन्। यस मामला मा, यो को लागि विशिष्ट CSRSS.EXE कार्य प्रबंधक मा विशेष रूप देखि प्रदर्शित फाइल को पहिचान गर्न को लागि महत्वपूर्ण छ। त्यसोभए, आइपुग्दा सर्त गरिएको प्रक्रियाले तपाईंको ध्यान आकर्षित गर्न सक्ने सर्तहरू अन्तर्गत पत्ता लगाउँदछ।

  1. सबैभन्दा पहिला, यदि सर्भर प्रणालीमा नियमित रूपमा सबै सर्भरहरूको प्रक्रिया प्रदर्शन गर्ने मोडमा सर्भर प्रणालीको तुलनामा देखा पर्दछ भने तपाईले दुई CSRSS भन्दा बढी वस्तुहरू देख्नुहुन्छ। तीमध्ये एउटा प्रायः एक भाइरस हो। वस्तुहरू तुलना गर्दै, रामको खपतमा ध्यान दिनुहोस्। सामान्य परिस्थितिमा, सीएसआरएसएसको लागि 3000 केबी सेट गरिएको छ। कार्य प्रबन्धकलाई स्तम्भमा सम्बन्धित सूचकमा ध्यान दिनुहोस् "मेमोरी"माथिको सीमा भन्दा बढीको अर्थ फाइलको साथ केहि गलत छ।

    यसको अतिरिक्त, यो ध्यान दिनुपर्दछ कि सामान्यतया यो प्रक्रिया व्यावहारिक रूपमा केन्द्रीय प्रसोधन एकाइ (सीपीयू) लोड हुँदैन। कहिलेकाहिँ यसलाई केही प्रतिशत सम्म CPU स्रोतहरूको खपत बढाउन अनुमति दिइएको छ। तर, जब भार दसौं प्रतिशतमा गणना गरिन्छ, यसको मतलब यो हो कि फाइल आफैं वायरल हो, वा प्रणालीको साथ केहि गलत छ।

  2. स्तम्भमा कार्य प्रबन्धकमा "प्रयोगकर्ता" ("प्रयोगकर्ता नाम") त्यहाँ वस्तु बन्न अध्ययनको विपरीत मान हुनु पर्दछ। "प्रणाली" ("प्रणाली")। यदि अर्को शिलालेख त्यहाँ त्यहाँ देखाइएको छ, हालको प्रयोगकर्ता प्रोफाईलको नाम सहित, त्यसपछि एकदम ठूलो स्तरको विश्वस्तताको साथ हामी भन्न सक्छौं कि हामी भाइरसको साथ काम गरिरहेका छौं।

  3. यसको अतिरिक्त, तपाईं द्रुत रूपले यसको सञ्चालन रोक्न फाइलको प्रमाणिकरण प्रमाणित गर्न सक्नुहुनेछ। यो गर्नका लागि, संदिग्ध वस्तुको नाम चयन गर्नुहोस्। "CSRSS.EXE" र क्याप्शनमा क्लिक गर्नुहोस् "प्रक्रिया पूरा गर्नुहोस्" कार्य प्रबन्धकमा।

    यस पछि, एक संवाद बाकस खुल्ला हुनुपर्छ, जुन भन्छ भने निर्दिष्ट प्रक्रिया रोक्न प्रणालीको बन्द हुनेछ। स्वाभाविक रूपले, तपाईंलाई यसलाई रोक्न आवश्यक छैन, त्यसैले बटनमा क्लिक गर्नुहोस् "रद्द गर्नुहोस्"। तर यस्तो सन्देशको उपस्थिति पहिले नै अप्रत्यक्ष पुष्टिकरण हो कि फाइलको प्रमाण हो। यदि सन्देश अनुपस्थित छ भने, यो निश्चित रूपमा भनेको तथ्य हो कि फाइल नकली छ।

  4. साथै, फाइलको प्रामाणिकतामा केहि डेटा यसको गुणबाट लिइन्छ। दायाँ माउस बटनको साथ कार्य प्रबन्धकमा संदिग्ध वस्तुको नाममा क्लिक गर्नुहोस्। सन्दर्भ सूचीमा, चयन गर्नुहोस् "गुण".

    गुण विन्डो खोल्छ। ट्याबमा सार्नुहोस् "सामान्य"। परिमितिमा ध्यान दिनुहोस् "स्थान"। फाइल स्थान डाइरेक्टरीको पथ हामीले माथि उल्लेखित ठेगानासँग सम्बन्धित हुनुपर्दछ:

    C: Windows System32

    यदि कुनै अन्य ठेगाना सूचीबद्ध गरिएको छ भने, यसको मतलब यो प्रक्रिया नक्कली छ।

    परिमिति नजिक एकै ट्याबमा "फाइल आकार" 6 KB को मान हुनुपर्छ। यदि फरक आकार हो भने, त्यसपछि वस्तु नकली छ।

    ट्याबमा सार्नुहोस् "विवरणहरू"। प्यारामिटरको बारेमा "प्रतिलिपि अधिकार" मूल्य हुनु पर्छ "माइक्रोसफ्ट निगम" ("माइक्रोसफ्ट निगम").

तर, दुर्भाग्यवश, सबै माथिका आवश्यकताहरू पूरा भए पनि, CSRSS.EXE फाइल वायरल हुन सक्छ। तथ्य यो हो कि एक भाइरस आफैले नै एक वस्तु को रूप मा नुक्सान गर्न सक्छन्, तर एक वास्तविक फाइल को संक्रमित गर्दछ।

यसको अतिरिक्त, सिस्टम संसाधन CSRSS.EXE को ओवर-खपत को समस्या न केवल भाइरस को कारण हुन सक्छ, बल्कि प्रयोगकर्ता प्रोफाईल को क्षति को कारण हुन सक्छ। यस अवस्थामा, तपाईं "पुनः रोल" प्रयास गर्न सक्नु भएको रिकभरी विगतको ओएसमा, वा नयाँ प्रयोगकर्ता प्रोफाईल सिर्जना गर्नुहोस् र पहिले नै काम गर्नुहोस्।

खतरा हटाउने

यदि तपाईंले फेला पर्यो भने कि CSRSS.EXE मूल OS फाइलको कारण होइन, तर भाइरसद्वारा? हामी मान्दछौं कि तपाईको कर्मचारी एंटीवायरसले दुर्भावनापूर्ण कोड पहिचान गर्न सकिएन (अन्यथा तपाइँ समस्यालाई पनि ध्यान दिदैनन्)। यसकारण, प्रक्रिया हटाउन हामी अन्य कदम चाल्नेछौं।

विधि 1: एन्टिभिरस स्क्यान

सबैभन्दा पहिला, एक विश्वसनीय एंटी भाइरस स्क्यानरको साथ प्रणाली स्क्यान गर्नुहोस्, उदाहरणका लागि। डब्ल्यूब्यूचर CureIt।

यो उल्लेखनीय छ कि यो विन्डोजको लागि विन्डोज सुरक्षित मोड मार्फत प्रणाली स्क्यान गर्न सिफारिस गरिन्छ, जब काम गर्दा कम्प्युटरको आधारभूत प्रकार्यले मात्र काम गर्नेछ, यो भाइरस "निद्रा" हुनेछ र यो यसलाई पत्ता लगाउन सजिलो हुनेछ।

थप पढ्नुहोस्: BIOS मार्फत "सुरक्षित मोड" प्रविष्ट गर्दै

विधि 2: म्यानुअल हटाउने

यदि स्क्यान परिणामहरू उत्पन्न भएन भने, तर तपाईं स्पष्ट रूपमा देख्नुहुन्छ कि CSRSS.EXE फाइल डाइरेक्टरीमा होइन, त्यसमा यो मामलामा तपाईंले मैन्युअल हटाउने प्रक्रिया लागू गर्नुपर्नेछ।

  1. कार्य प्रबन्धकमा, नक्कली वस्तुसँग सम्बन्धित नाम चयन गर्नुहोस् र बटनमा क्लिक गर्नुहोस् "प्रक्रिया पूरा गर्नुहोस्".

  2. यसको प्रयोग पछि आचरण वस्तुको स्थानमा जानुहोस्। यो फोल्डर भन्दा अन्य डाइरेक्टरी हुन सक्छ। "System32"। दाँया माउस बटनसँग वस्तुमा क्लिक गर्नुहोस् र चयन गर्नुहोस् "मेट्नुहोस्".

यदि तपाइँ टास्क प्रबन्धकमा प्रक्रिया रोक्न वा फाइल मेटाउन असमर्थ हुनुहुन्छ भने, कम्प्युटर बन्द गर्नुहोस् र सुरक्षित मोडमा लग इन गर्नुहोस् ( F8 वा संयोजन Shift + F8 जब बूट गर्दै, OS संस्करणमा निर्भर गर्दछ)। त्यसपछि यसको स्थान डाइरेक्टरीबाट वस्तु हटाउनको लागि प्रक्रिया प्रदर्शन गर्नुहोस्।

विधि 3: प्रणाली पुनर्स्थापना

र, अन्तमा, यदि न त पहिलो न त दोस्रो तरिका उचित परिणाम पाईयो, र तपाइँ CSRSS.EXE को रूपमा डिसेक्सन प्रक्रिया प्रक्रियाबाट छुटकारा पाउन सक्नुहुन्न, विन्डोज ओएसमा प्रदान गरिएको प्रणाली रिकभरी सुविधाले तपाईंलाई मद्दत गर्न सक्दछ।

यस प्रकार्यको सार यो तथ्यमा छ कि तपाइँ अवस्थित रोलब्याक बिन्दुहरू मध्ये एक छान्नुहुन्छ जसले प्रणालीलाई पूर्ण समय अवधिमा चयन गर्न अनुमति दिन्छ: यदि चयन गरिएको पलद्वारा कम्प्यूटरमा कुनै भाइरस थिएन, त्यसपछि यो उपकरणले यसलाई हटाउन अनुमति दिन्छ।

यो प्रकार्यमा पदकको उल्टो पक्ष पनि छ: यदि एक वा अर्को बिन्दु सिर्जना गरेपछि, प्रोग्रामहरू स्थापित भए, सेटिङहरू तिनीहरूलाई प्रविष्ट गरियो, र त्यसमा - यसले यसलाई पनि असर गर्नेछ। प्रणाली पुनर्स्थापनाले केवल प्रयोगकर्ता फाईलहरू असर गर्दैन, जसमा कागजातहरू, फोटोहरू, भिडियोहरू र सङ्गीत समावेश गर्दछ।

थप पढ्नुहोस्: कसरी विन्डोज पुनःप्राप्त गर्ने

तपाईले देख्न सक्नुहुनेछ, प्रायजसो अवस्थामा, CSRSS.EXE अपरेटिङ सिस्टम प्रक्रियाको प्रकार्यको लागि सबैभन्दा महत्त्वपूर्ण हो। तर कहिलेकाहीँ यो भाइरस द्वारा ट्रिगर हुन सक्छ। यस अवस्थामा, यस लेखमा उपलब्ध सिफारिसहरू अनुसार यसको हटाउन प्रक्रिया आवश्यक छ।

भिडियो हेर्नुहोस्: Guitar Lesson 1 - Absolute Beginner? Start Here! Free 10 Day Starter Course (नोभेम्बर 2024).

लोकप्रिय पोष्ट

https://termotools.com ne.termotools.com © कार्यक्रम समीक्षाहरू 2024