في ظل الظروف العادية ، لا يمثل سجل csrss.exe برامج ضارة أو عدوى ، مما يعني أنه لا يمكنك محوه أو عزله بشكل آمن. على الرغم من ذلك ، هناك طريقة بسيطة لتأكيد ما إذا كنت تدير csrss.exe الحقيقي أم خدعة. من المحتمل أن تجد أن إطار العمل الخاص بك ملوث ببرمجيات خبيثة تدعي أنها csrss.exe ، في هذه المرحلة تكون أفضل استراتيجية هي طردها.
ما هي عملية العميل وقت التشغيل؟
عند فتح "إدارة المهام" على أي جهاز كمبيوتر يعمل بنظام Windows ، ستجد على أي حال مناسبة واحدة ، وفي كثير من الأحيان أمثلة قليلة ، على شيء يشير إليه الكثيرون باسم "عملية تشغيل خادم العميل". هذا هو اسم العرض التقديمي الذي يستخدمه Windows لـ csrss.exe ، والذي يمثل حقًا النظام الفرعي لوقت تشغيل خادم العميل.
عملية وقت تشغيل خادم العميل موجودة منذ بداية نظام Windows. قبل عام 1996 ، كانت حقًا مسؤولة عن النظام الفرعي البياني بالكامل. لقد تغير هذا الاستخدام بشكل متسق ، ومع ذلك فهو مسؤول حتى الآن عن بعض الأعمال الأساسية بشكل لا يصدق في الخلفية في Windows 7 و Windows 8 و Windows 10.
هل من الآمن تعطيل ملف Csrss.exe؟
على الرغم من أن csrss.exe قام بتقييد الفائدة في المتغيرات الحالية من Windows ، على عكس النماذج القديمة ، إلا أنها أساسية حتى الآن. هذا يعني أنه لا يمكنك تنفيذ أو تعطيل أو محو أو عزل ملف csrss.exe دون مواجهة النتائج القصوى.
في حالة ذبحك لعملية csrss.exe أصلية ، فمن المحتمل أن ينتهي إطار العمل لديك. معظم الوقت ، سوف يغلق جهاز الكمبيوتر الخاص بك. عادةً ما يتم إطلاق النار على الكمبيوتر الشخصي بشكل جيد ورائع ، ولكن محو أو عزل المستند نفسه قد يؤدي إلى استخدام جهاز كمبيوتر غير قابل للاستخدام دون تدخل الخبراء.
ما الذي يسبب Csrss.Exe لاستخدام GPU الزائد أو وحدة المعالجة المركزية؟
في ظل الظروف النموذجية ، يجب أن تستخدم csrss.exe فقط مقياسًا مجهريًا لأصول الإطار. في فرصة الخروج ، يمكنك فتح "إدارة المهام" ورؤية مناسبة لعملية تشغيل خادم العميل باستخدام مقياس دقيق لأصول الإطار مثل وحدة المعالجة المركزية أو وحدة معالجة الرسومات أو الذاكرة ، والتي تُظهر عمومًا أن هناك نوعًا من المشكلات.
في حال كنت تستخدم ويندوز 7 ، يجب أن تأخذ طعنة في إضعاف Aero. على فرصة الخروج من استخدامك لنظام التشغيل Windows 8 أو Windows 10 ، في هذه المرحلة يكون لديك فرصة لتحديث برامج تشغيل التصميمات الخاصة بك ، أو العودة إلى برنامج تشغيل سابق في فرصة إيقاف التشغيل التي قمت بتحديثها مؤخرًا.
معظم الوقت ، والسبب وراء استخدام csrss.exe للأصول غير المعقولة هو أنك تدير زائفة.
يمكن أن يكون Csrss.exe فيروس؟
بينما يعد csrss.exe نفسه مستندًا أصيلًا وجزءًا أساسيًا من الإطارات ، إلا أن حقيقة الأمر هي أن بعض البرامج الضارة والالتهابات تتسلل بأسماء وهمية. هذا يعني أنه من المتصور حقًا وجود برامج ضارة تستخدم اسم سجل csrss.exe أو أنواعًا صغيرة من هذا الاسم.
في حال افترضت أن جهاز الكمبيوتر الخاص بك قد يكون ملوثًا بعدوى csrss.exe أو برامج ضارة ، في الواقع يكون من السهل فعلاً فهم ذلك. هذا بسبب الطريقة التي تم بها العثور فقط على التكرارات الأصلية لمستند csrss.exe في منظمين فريدين.
من المحتمل أن تكتشف عملية تشغيل خادم العميل في "إدارة المهام" الخاصة بك والتي تركز على بعض المغلفات الأخرى ، أو على مستند لم يُسمى csrss.exe ، مما يعني أن لديك نوعًا من البرامج الضارة أو العدوى.
تظهر البرمجيات الخبيثة والالتهابات الجديدة باستمرار ، ولكن من المعروف أن إصابة Nimda.E على وجه التحديد تستخدم اسم وثيقة csrss.exe.
إليك الطريقة التي يمكن بها معرفة ما إذا كانت حالة إجراء "وقت تشغيل خادم العميل" حقيقية:
اضغط مع الاستمرار على CTRL + Alt + Del ، وحدد فتح مدير تعهد.
حدد علامة التبويب العمليات.
لقطة شاشة لإدارة مهام Windows.
انظر إلى قسم إجراءات Windows.
لقطة شاشة لمنطقة عمليات إدارة Windows.
انقر مع الاستمرار أو التقط الصورة الصحيحة على Runtime Client Server Process ، وحدد فتح منطقة السجل.
لقطة شاشة لإدارة مهام Windows.
تأكد من وجود الإجراء csrss.exe في مغلف٪ SystemRoot٪ \ System32 أو٪ SystemRoot٪ \ SysWOW64.
لقطة شاشة لمنظم Windows System32.
في حالة العثور على السجل في أي مكان آخر ، أو عدم تسمية csrss.exe ، يمكنك إدارة البرامج الضارة أو الإصابة. إعطاء عن كثب اسم المستند. على الأرجح أن حرف واحد ليس هو نفسه csrss.exe ، فمن الأرجح أنه برنامج ضار.
إعادة صياغة هذه الوسائل لكل مثال من عملية وقت تشغيل خادم العميل التي تجدها في إدارة المهام.
ما يجب فعله عند الخروج من فرصة أن تعتقد أن البرامج الضارة تنكر كـ Csrss.exe
من المحتمل أن تفترض أن لديك برامج ضارة أو عدوى تعمل على جهاز الكمبيوتر الخاص بك وهو v