Crss что это за процесс

Что за процесс csrss.exe и почему он грузит процессор

При изучении запущенных процессов в диспетчере задач Windows 10, 8 и Windows 7 у вас можете возникнуть вопрос, что за процесс csrss.exe (Процесс исполнения клиент-сервер), особенно в случае, если он грузит процессор, что иногда случается.

В этой статье подробно о том, что представляет собой процесс csrss.exe в Windows, для чего он нужен, можно ли удалить данный процесс и по каким причинам он может вызывать нагрузку на процессор компьютера или ноутбука.

Что такое Процесс исполнения клиент-сервер csrss.exe

Прежде всего, процесс csrss.exe является частью Windows и обычно в диспетчере задач запущен один, два, а иногда и более таких процессов.

Данный процесс в Windows 7, 8 и Windows 10 отвечает за консольные (выполняемые в режиме командной строки) программы, процесс выключения, запуск другого важного процесса — conhost.exe и другие критические функции системы.

Удалить или отключить csrss.exe нельзя, результатом будут ошибки ОС: процесс запускается автоматически при запуске системы и, в случае, если каким-то образом вам удалось отключить этот процесс, вы получите синий экран смерти с кодом ошибки 0xC000021A.

Что делать, если csrss.exe грузит процессор, не вирус ли это

Если процесс исполнения клиент-сервер грузит процессор, для начала загляните в диспетчере задач, нажмите правой кнопкой мыши по этому процессу и выберите пункт меню «Открыть расположение файла».

По умолчанию файл располагается в C:\Windows\System32 и если это так, то, вероятнее всего, это не вирус. Дополнительно убедиться в этом можно, открыв свойства файла и посмотрев вкладку «Подробнее» — в «Название продукта» вы должны увидеть «Операционная система Microsoft Windows», а на вкладке «Цифровые подписи» — информацию о том, что файл подписан Microsoft Windows Publisher.

При размещении csrss.exe в других расположениях это действительно может быть вирус и тут может помочь следующая инструкция: Как проверить процессы Windows на вирусы с помощью CrowdInspect.

Если это оригинальный файл csrss.exe, то высокую нагрузку на процессор он может вызывать из-за неправильной работы функций, за которые он отвечает. Чаще всего — что-то связанное с питанием или гибернацией.

В данном случае, если вы выполняли какие-то действия с файлом гибернации (например, устанавливали сжатый размер), попробуйте включить полный размер файла гибернации (подробнее: Гибернация Windows 10, подойдет и для предыдущих ОС). Если проблема появилась после переустановки или «большого обновления» Windows, то убедитесь, что у вас установлены все оригинальные драйверы для ноутбука (с сайта производителя для вашей модели, особенно драйверы ACPI и чипсета) или компьютера (с сайта производителя материнской платы).

Но необязательно дело именно в этих драйверах. Чтобы попробовать выяснить, в каком именно, попробуйте выполнить следующие действия: скачайте программу Process Explorer https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx запустите и в списке запущенных процессов дважды кликните по экземпляру csrss.exe, вызывающему нагрузку на процессор.

Откройте вкладку Threads и отсортируйте ее по столбцу CPU. Обратите внимание на верхнее по нагрузке на процессор значение. С большой вероятностью, в столбце Start Address это значение будет указывать на какую-то DLL (примерно, как на скриншоте, если не считать того, что у меня нагрузки на процессор нет).

Узнайте (используя поисковик), что это за DLL и частью чего она является, попробуйте переустановить данные компоненты, если это возможно.

Процесс CSRSS.EXE

Если вы часто работаете с Диспетчером задач Windows, то не могли не обратить внимания, что в списке процессов всегда присутствует объект CSRSS.EXE. Давайте выясним, что представляет собой данный элемент, насколько он важен для системы и не таит ли опасность для работы компьютера.

Сведения о CSRSS.EXE

CSRSS.EXE исполняется системным файлом с одноименным наименованием. Он присутствует во всех ОС линейки Виндовс, начиная с версии Windows 2000. Увидеть его можно, запустив Диспетчер задач (комбинация Ctrl+Shift+Esc) во вкладке «Процессы». Легче всего его найти, выстроив данные в колонке «Имя образа» в алфавитном порядке.

Для каждой сессии существует отдельный процесс CSRSS. Поэтому на обычных ПК одновременно запущено два таких процесса, а на серверных ПК численность их может достигать десятков. Тем не менее, несмотря на то, что было выяснено, что процессов может быть два, а в некоторых случаях даже больше, всем им соответствует только единственный файл CSRSS.EXE.

Для того, чтобы увидеть все объекты CSRSS.EXE, активированные в системе через Диспетчер задач, следует кликнуть по надписи «Отображать процессы всех пользователей».

После этого, если вы работаете в обычном, а не серверном экземпляре Windows, то в списке Диспетчера задач появится два элемента CSRSS.EXE.

Функции

Прежде всего, выясним, для чего этот элемент требуется системе.

Наименование «CSRSS.EXE» является аббревиатурой от «Client-Server Runtime Subsystem», что в переводе с английского означает «Клиент-серверная субсистема времени выполнения». То есть, процесс служит своеобразным связующим звеном клиентской и серверной областей системы Виндовс.

Данный процесс нужен для отображения графической составляющей, то есть, того, что мы видим на экране. Он, в первую очередь, задействуется при завершении работы системы, а также при удалении или установке темы. Без CSRSS.EXE также будет невозможным запуск консолей (CMD и др.). Процесс необходим для функционирования терминальных служб и для удаленного подключения к рабочему столу. Изучаемый нами файл также обрабатывает разнообразные потоки ОС в подсистеме Win32.

Более того, если CSRSS.EXE завершен (неважно как: аварийно или принудительно пользователем), то систему ждет крах, что приведет к появлению BSOD. Таким образом, можно сказать, что функционирование Windows без активного процесса CSRSS.EXE невозможно. Поэтому останавливать его принудительно следует исключительно в том случае, если вы уверены, что он был подменен вирусным объектом.

Расположение файла

Теперь выясним, где физически на винчестере размещается CSRSS.EXE. Получить сведения об этом можно при помощи того же Диспетчера задач.

После того, как в Диспетчере задач установлен режим отображения процессов всех юзеров, сделайте клик правой кнопкой мышки по любому из объектов под именем «CSRSS.EXE». В контекстном перечне выберете «Открыть место хранения файла».

Теперь, зная адрес, можно переходить в директорию расположения объекта без задействования Диспетчера задач.

1. Откройте Проводник, введите или вставьте в его адресную строку заранее скопированный, указанный выше адрес. Щелкните Enter или произведите клик по значку в виде стрелки справа от адресной строки.
2. Проводник откроет директорию расположения CSRSS.EXE.

Идентификация файла

Вместе с тем, нередки ситуации, когда различные вирусные приложения (руткиты) маскируются под CSRSS.EXE. В этом случае важно идентифицировать, какой именно файл отображает конкретный CSRSS.EXE в Диспетчере задач. Итак, выясним, при каких условиях обозначенный процесс должен привлечь ваше внимание.

Прежде всего, вопросы должны появиться, если в Диспетчере задач в режиме отображения процессов всех юзеров в обычной, а не серверной системе, вы увидите более двух объектов CSRSS. Один из них, скорее всего, вирус. Сравнивая объекты, обратите внимание на расход оперативной памяти. При нормальных условиях для CSRSS установлен лимит в 3000 Кб. Обратите внимание в Диспетчере задач на соответствующий показатель в колонке «Память». Превышение указанного выше лимита означает, что с файлом что-то не в порядке.

Открывается окно свойств. Переместитесь во вкладку «Общие». Обратите внимание на параметр «Расположение». Путь к директории расположения файла должен соответствовать тому адресу, о котором мы уже говорили выше:

Если там указан любой другой адрес, то это означает, что процесс поддельный.

В той же вкладке около параметра «Размер файла» должна стоять величина 6 КБ. Если там указан другой размер, то объект поддельный.

Но, к сожалению, даже при соответствии всем вышеуказанным требованиям файл CSRSS.EXE может оказаться вирусным. Дело в том, что вирус может не только маскироваться под объект, но и заражать настоящий файл.

Кроме того, проблема излишнего потребления ресурсов системы CSRSS.EXE может быть вызвана не только вирусом, но и повреждением пользовательского профиля. В этом случае можно попытаться «откатить» ОС к более ранней точке восстановления или сформировать новый пользовательский профиль и работать уже в нем.

Устранение угрозы

Что же делать, если вы выяснили, что CSRSS.EXE вызван не оригинальным файлом ОС, а вирусом? Будем исходить из того, что ваш штатный антивирус не смог идентифицировать вредоносный код (иначе вы бы проблему даже не заметили). Поэтому для устранения процесса предпримем другие шаги.

Способ 1: Сканирование антивирусом

Прежде всего, просканируйте систему надежным антивирусным сканером, например Dr.Web CureIt.

Стоит отметить, что сканирование системы на наличие вирусов рекомендуется выполнять через безопасный режим Windows, при работе в котором будут работать лишь те процессы, которые обеспечивают базовое функционирование компьютера, то есть вирус будет «спать», и найти его таким образом будет значительно проще.

Способ 2: Ручное удаление

Если сканирование не дало результатов, но вы четко видите, что файл CSRSS.EXE не в той директории, в которой ему положено быть, то в этом случае придется применить ручную процедуру удаления.

1. В Диспетчере задач выделите наименование, соответствующее фальшивому объекту, и нажмите на кнопку «Завершить процесс».
2. После этого с помощью Проводника перейдите в директорию размещения объекта. Это может быть любой каталог, кроме папки «System32». Кликните по объекту правой кнопкой мышки и выберите «Удалить».

Если у вас не получается остановить процесс в Диспетчере задач или произвести удаление файла, то выключите компьютер и зайдите в систему в Безопасном режиме (клавиша F8 или сочетание Shift+F8 при загрузке, в зависимости от версии ОС). Затем произведите процедуру удаления объекта из директории его расположения.

Способ 3: Восстановление системы

И, наконец, если ни первый, ни второй способы не принесли должного результата, и вы не смогли избавиться от вирусного процесса, замаскировавшегося под CSRSS.EXE, вам сможет помочь функция восстановления системы, предусмотренная в ОС Windows.

Суть данной функции заключается в том, что вы выбираете одну из существующих точек отката, которая позволит вернуть работу системы полностью к выбранному периоду времени: если к выбранному моменту вирус на компьютере отсутствовал, то данный инструмент позволит его устранить.

Есть у этой функции и обратная сторона медали: если после создания той или иной точки были установлены программы, в них заносились настройки и т.п — это это точно таким же образом коснется. Восстановление системы не затрагивает лишь пользовательские файлы, к которым относятся документы, фотографии, видео и музыка.

Процесс csrss.exe и загрузка процессора – причины и способы устранения проблемы

Если вы уже давно пользуетесь Windows, вы, вероятно, сталкивались с одним или несколькими программами, которые сильно загружают CPU. Некоторые из них не так распространены, другие почти автоматически внедряются в систему. Один из немногих случаев, когда процесс может сильно загрузить ОС, – это Runtime Client Server, известный как «csrss.exe». Он напрямую связан с платформой Windows и обычно требует минимальных ресурсов. Но только не в нашем случае. Многие пользователи сообщают, что после проверки в диспетчере задач они сталкиваются со странным процессом, который занимает 80-100% ЦП. Справедливости ради стоит сказать, что это довольно серьёзная проблема, поэтому нужно избавиться от неё как можно скорее.

Решение проблем при загрузке процессора процессом csrss.exe.

Что представляет собой csrss.exe

Что это за процесс csrss.exe? Он является контроллером консоли Win32 и функций потоковой передачи. В системе Windows API (Application Programming Interface) Win32 представляет собой текстовое окно, которое может использоваться программами без необходимости отображения графики. Что такое csrss.exe в диспетчере задач? Обычно процесс разбивается на несколько потоков, что совместно используют ресурсы в рамках одного процесса и работают на уровне ЦП. Csrss.exe помогает при создании и удалении потоков по мере необходимости. Некоторые части 16-разрядной виртуальной среды MS-DOS и Windows 7 также контролируются файлом csrss.

Расположение файла программы

Csrss.exe – один из основных компонентов систем Windows (подсистема времени выполнения клиент/сервер), ответственный за создание и удаление потоков. Он является частью подсистемы Win32, работающей в так называемом пользовательском режиме – пространстве, доступном как для компонентов, так и для приложений системы. Независимо от количества копий csrss.exe в системе, программа должна находиться внутри системной папки (C:\Windows\system32).

По умолчанию файл csrss.exe находится в C:\Windows\System32. Этот процесс был впервые представлен в Windows NT. Его нет в Windows 98 или других операционных системах Windows, выпущенных до версии NT.

Почему служба csrss.exe грузит процессор

Csrss – это пользовательская среда подсистемы Win32. Он обрабатывает пользовательский режим Windows API и графические API-вызовы, передавая их ядру. Следовательно, это довольно уязвимый компонент (поэтому в нём проявляются различные проблемы с производительностью). Причин, почему csrss.exe сильно грузит процессор, может быть достаточно много. Например, чрезмерно большой объём и заполнение Корзины. На современных дисках размер Корзины по умолчанию слишком большой, и 1-2 ГБ в большинстве случаев будет вполне достаточно.

Загрузка процессора также может быть связана с плохой обработкой метрик в программах, что используют множество шрифтов (обычно это текстовые приложения или приложения для редактирования документов, веб-браузеры и другие программы для отображения текста, такие как программы просмотра PDF). Если устройство используется и другими пользователями, проверьте запуск других приложений. Некоторые программы, которые вводят потоки в другие процессы (например, ProcessExplorer) или функции системы захвата (например, брандмауэры), могут плохо взаимодействовать с другими программами и csrss.

Как определить, что это вирус

В первую очередь необходимо убедиться, что файл находится в правильной директории. Для этого запустите Диспетчер задач, нажмите правой кнопкой мыши на процессе и выберите «Перейти к расположению файла». Если проводник откроет вам папку C:\Windows\System32, тогда вы имеете дело с обычным компонентом системы. В противном случае, скорее всего, это вирус. Дополнительным средством проверки станут антивирусные ПО. Запустите полную или глубокую проверку, после чего приложение покажет вам возможные угрозы.

Как исправить ситуацию

Начнём с рассмотрения наиболее популярной причины ошибки csrss.exe. Системные процессы довольно редко настолько сильно загружают CPU. Есть действительно различные возможные варианты проблем, когда одна из основных служб Windows начинает зависеть от ваших ресурсов, особенно CPU, но чаще всего причина кроется во внешнем факторе. Или, если быть точнее, какой-либо вредоносной программе. С учётом этого мы советуем вам использовать либо Защитник Windows, либо любой сторонний антивирусный инструмент. Рассмотрим функцию сканирования на вирусы, сбои и неисправности на примере Защитника Windows:

1. Откройте Защитник Windows из области уведомлений.
2. Нажмите Защита от вирусов и угроз.
3. Нажмите кнопку «Запустить новое расширенное сканирование».
4. Выберите «Проверка автономного Защитника Windows».
5. Нажмите «Выполнить сканирование сейчас».

Многие решили проблему, просто удалив свою учётную запись пользователя и создав новую. Поскольку процесс выполнения клиентского сервера частично связан с профилем пользователя, загрузка CPU не является чем-то необычным. Причины этого нежелательного явления кроются в заражении вредоносными программами, которые, как правило, повреждают системные файлы или даже клонируют их. Таким образом, даже несмотря на то, что на данный момент ваш ПК не заражён, ущерб уже может быть нанесён.

Это существенный повод удалить профиль пользователя и попробовать создать новый. Да, вам нужно будет делать резервную копию данных и перенастраивать некоторые незначительные вещи, но проблема должна быть решена. Вот как это сделать за несколько простых шагов:

1. В панели поиска Windows введите «Панель управления» и откройте её.
2. Откройте «Учётные записи пользователей».
3. Выберите «Учётные записи пользователей».
4. Нажмите «Управление другой учётной записью».
5. Нажмите «Добавить нового пользователя» в окне «Параметры компьютера».
6. Выберите «Добавить пользователя для этого компьютера».
7. Введите учётные данные для альтернативного профиля пользователя и вернитесь в «Изменение типа учётной записи».
8. Откройте вновь созданную учётную запись и нажмите «Изменить тип учётной записи».
9. Предоставьте ей права администратора.
10. Теперь вернитесь и выберите свой текущий профиль. Создайте резервные копии файлов и папок «Документы» и «Рабочий стол».
11. Нажмите «Удалить учётную запись», а затем «Удалить файлы».
12. Выйдите из системы и войдите в новую учётную запись пользователя.
13. На панели поиска Windows введите «Расширенные параметры» и выберите «Просмотр расширенных параметров системы».
14. Перейдите на вкладку «Дополнительно».
15. В разделе «Профили пользователей» нажмите «Параметры».
16. Удалите учётную запись по умолчанию и сохраните изменения.
17. Перезагрузите компьютер, войдите в новый профиль пользователя и перейдите в диспетчер задач, чтобы проверить использование CPU csrss.exe.

В качестве окончательного варианта следует обратиться к восстановлению. Или, если быть более точнее, «Сбросить этот ПК». Эта опция похожа на заводскую перезагрузку, которую мы обычно используем для смартфонов. Она полностью восстанавливает Windows 10 до её начальных значений, сохраняя при этом данные.

1. Нажмите Win+I, чтобы вызвать Настройки.
2. Откройте окно «Обновление и безопасность».
3. Выберите «Восстановление».
4. В разделе «Сброс этого ПК» нажмите «Начать».
5. Выберите удалить все файлы, и процедура восстановления начнётся.

Csrss.exe — что за процесс? Как удалить процесс Csrss.exe?

Пользователи Windows со времени выхода версии NT стали замечать в «Диспетчере задач» постоянно работающую службу Csrss.exe. Что за процесс Csrss.exe, из рядовых юзеров мало кто разбирается. Именно поэтому далее будет предложено рассмотреть его несколько подробнее, а заодно выяснить причины повышения с его стороны нагрузки на ресурсы компьютера и рассмотреть вопросы проникновения в систему вирусов, которые могут маскироваться под этот компонент.

Csrss.exe: что за процесс виден в «Диспетчере задач»?

Начнем с того, что изначально вирусным апплетом, как думают некоторые пользователи, данная служба не является. Это критически важный системный апплет, который запускается вместе с операционной системой.

Сокращение в названии образовано от английского Client Server Runtime Subsystem (подсистема, за функционирование которой отвечает исполняемый файл Csrss.exe) – процесс исполнения «клиент-сервер» при доступе к функционалу системы и запускаемым приложениям. Программы (и системные, и пользовательские) уже не используют для загрузки собственных библиотек в оперативную память процессы вроде Rundll32, а напрямую обращаются к вышеуказанной службе.

Csrss.exe MUI: что это за процесс?

Иногда можно наблюдать и появление одноименного процесса (и файлов) с добавлением сокращения MUI. Опять же, у многих юзеров сразу же возникают подозрения на вирусы. Это не так, поскольку оригинальная служба представляет собой всего лишь мультиязычную подсистему, которая отвечает, грубо говоря, за перевод интерфейса Windows на установленный язык по умолчанию.

Как служба работает на практике?

Теперь посмотрим, как функционирует эта служба. Пусть вас сразу не ставит в тупик то, что подсистема относится к типу обращений «клиент-сервер» и обеспечивает связь между клиентской и серверной частью самой системы. Да, действительно, служба активно используется при организации того же доступа к удаленному «Рабочему столу», но основное ее предназначение не в этом.

Что за процесс Csrss.exe в Windows 7 или в системах другого ранга, нетрудно себе представить, если внимательно посмотреть на интерфейс ОС. Все привыкли, что доступ к каким-то функциям, запуск программ и многое другое осуществляется исключительно через графический интерфейс с использованием окон и кнопок. Как раз за эту возможность и отвечает описываемая служба.

Грубо говоря, если бы ее не было, работать с Windows можно было только через консольные окна в виде командной строки, как это ранее было в DOS. Таким образом, становится понятно, что данную службу удалить или отключить не получится ни под каким предлогом (Windows это сделать не разрешит). Но ведь иногда можно заметить, что искомый процесс по неизвестным причинам начинает настолько активно использовать системные ресурсы, что вся система начинает тормозить и зависать, не говоря уже о более критичном поведении.

Что делать, если процесс нагружает системные ресурсы?

Если такая ситуация наблюдается в действительности, завершать процесс в «Диспетчере задач» не рекомендуется (о вирусах пока речь не идет).

Оптимальным вариантом станет закрытие всех активных в данный момент программ и полная перезагрузка компьютера (а не смена одного пользователя на другого). По идее, после рестарта все придет в норму. В обычном активном состоянии служба потребляет максимум около 2000 Кб оперативной памяти, а нагрузка на процессор не превышает нескольких десятых долей процента.

Как определить, что это вирус?

Но достаточно часто можно встретить и ситуации, связанные с проникновением маскирующихся под системный процесс вирусов. Выяснить, действительно ли это произошло, можно совершенно просто. Дело в том, что в «Диспетчере задач» обычно отображается только один процесс. Два процесса Csrss.exe – тоже нормально (особенно, если речь идет о Windows 7 и выше). Большее количество – явный признак вирусного воздействия.

При попытке завершения оригинального процесса система выдаст предупреждение насчет того, действительно ли пользователь хочет остановить выбранную службу, а затем откажет в выполнении действия. При выполнении аналогичных действий с вирусными апплетами, предупреждения не последует.

Для того, чтобы убедиться, что один или несколько процессов представляют собой вирусные угрозы, используйте меню ПКМ на выбранной службе в «Диспетчере задач» с отображением местоположения файла, отвечающего за процессы. Оригинальный объект всегда располагается в директории System32 основной папки Windows и имеет размер порядка 6 Кб.

Кроме того, если обратиться к свойствам оригинального файла через меню ПКМ в «Проводнике», на вкладке сведений можно увидеть наличие цифровой подписи Microsoft. Как уже понятно, вирусные объекты ее не содержат, или она отличается.

Удаление угроз

Что за процесс Csrss.exe (вирусный или системный), разобрались. Теперь несколько слов о самых распространенных методиках удаления угроз.

Обычно вирусы этого типа в качестве отдельно установленных приложений в разделе программ и компонентов никогда не отображаются, поэтому после нахождения файлов угроз их следует попытаться сразу же удалить. Надежды на возможность удаления мало, поскольку сами вирусы могут содержать встроенные средства защиты от удаления, а при попытке произведения таких действий, что еще хуже, могут создавать собственные копии, от которых потом избавиться будет еще сложнее.

Но тогда как удалить процесс Csrss.exe, если это действительно вирус? Для начала воспользуйтесь каким-нибудь портативным антивирусным сканером. Отлично подойдет Dr. Web CureIt!, только для сканирования отметьте все диски и логические разделы.

Более полно проверить систему можно с использованием специальных программ с общим названием Rescue Disk, которые записываются на съемные носители, а уже с них производится загрузка компьютера до старта Windows (устройство обязательно устанавливается первым для загрузки в соответствующих настройках BIOS/UEFI).

Далее необходимо выбрать язык, графический интерфейс и отметить для проверки не только все диски, но и загрузочные области, и скрытые разделы. В большинстве случаев именно такие утилиты находят даже те грозы, которые могут интегрировать свои компоненты в оперативную память, с их полной нейтрализацией.