آسان گٹار Tuner 1.0

اگر آپ اکثر ونڈوز ٹاسک مینیجر کے ساتھ کام کرتے ہیں تو، آپ مدد نہیں کرسکتے لیکن نوٹ کریں کہ CSRSS.EXE اعتراض ہمیشہ عمل کی فہرست میں ہے. آتے ہیں کہ یہ عنصر کیا ہے، نظام کے لئے یہ کتنا اہم ہے، اور کیا یہ کمپیوٹر کے لئے خطرناک ہے.

CSRSS.EXE معلومات

CSRSS.EXE ایک ہی نام کے ساتھ سسٹم فائل کی طرف سے عملدرآمد کیا جاتا ہے. ونڈوز کے تمام OS میں موجود ہے، ونڈوز 2000 کے ورژن سے شروع ہوتا ہے. آپ ٹاس مینیجر کو چلانے کے ذریعہ اسے دیکھ سکتے ہیں Ctrl + Shift + Esc) ٹیب "عمل". کالم میں اعداد و شمار کی تعمیر کرکے اسے تلاش کرنا آسان ہے "تصویر کا نام" حروف تہجی میں ترتیب.

ہر سیشن کے لئے الگ الگ CSRSS عمل ہے. لہذا، عام پی سی پر، دو طرح کے عمل ایک ہی وقت میں شروع کئے جاتے ہیں اور سرور کے کمپیوٹر پر، ان کی تعداد درجنوں تک پہنچ سکتی ہے. اس کے باوجود، اس حقیقت کے باوجود یہ پتہ چلا کہ دو عمل ہوسکتے ہیں، اور بعض معاملات میں بھی زیادہ سے زیادہ، صرف ایک ہی فائل CSRSS.EXE ان کے مطابق ہے.

نظام میں کام کرنے والے تمام CSRSS.EXE اشیاء کو دیکھنے کے لئے، عنوان پر کلک کریں "تمام صارف کے عمل کو ظاہر کریں".

اس کے بعد، اگر آپ ونڈوز کے باقاعدگی سے اور کسی سرور کی مثال نہیں کر رہے ہیں، تو ٹاسک مینیجر فہرست میں دو آئٹمز CSRSS.EXE نظر آئے گی.

افعال

سب سے پہلے، معلوم کریں کہ یہ عنصر نظام کے ذریعہ کیوں ضروری ہے.

"CSRSS.EXE" کا نام "کلائنٹ سرور سرور سبٹ سسٹم" کا ایک اختتام ہے جس میں انگریزی کا مطلب "کلائنٹ سرور سرور رن ٹائم سبسیکشن" ہے. یہی ہے، یہ عمل ونڈوز کے نظام کے کلائنٹ اور سرور کے علاقوں کے درمیان ایک قسم کا تعلق ہے.

یہ عمل گرافک جزو ظاہر کرنے کے لئے ضروری ہے، جو کہ ہم اسکرین پر دیکھتے ہیں. یہ بنیادی طور پر نظام کو بند کرنے یا انسٹال کرنے کے نظام کے بند میں شامل ہے. CSRSS.EXE کے بغیر، کنسول (CMD، وغیرہ) شروع کرنے کے لئے ناممکن بھی ہو گا. ٹرمینل کی خدمات کے آپریشن اور ڈیسک ٹاپ سے ریموٹ کنکشن کے لئے عمل ضروری ہے. فائل ہم مطالعہ کر رہے ہیں Win32 سبھی نظام میں مختلف قسم کے OS موضوعات بھی ہینڈل کرتے ہیں.

اس کے علاوہ، اگر CSRSS.EXE مکمل ہوجاتا ہے (کوئی بات نہیں کہ: ہنگامی یا صارف کی طرف سے مجبور کیا جاتا ہے)، پھر نظام خراب ہو جائے گا، جس کا نتیجہ BSOD ہوگا. اس طرح، ہم یہ کہہ سکتے ہیں کہ سی ایس آر ایس ایس ایکس ای ایس کے فعال عمل کے بغیر ونڈوز کا کام ناممکن ہے. لہذا، اسے صرف اس صورت میں روکنے کے لئے مجبور کیا جانا چاہئے جب آپ اس بات کا یقین کر لیں کہ یہ ایک وائرس اعتراض کی طرف سے تبدیل کر دیا گیا ہے.

فائل کا مقام

اب ہم یہ پتہ لیں گے کہ CSRSS.EXE جسمانی طور پر ہارڈ ڈرائیو پر واقع ہے. آپ اسی ٹاسک مینیجر کا استعمال کرتے ہوئے اس کے بارے میں معلومات حاصل کرسکتے ہیں.

  1. کام کے موڈ کے بعد تمام صارفین کے عمل کو ظاہر کرنے کے لئے مقرر کیا جاتا ہے، نام کے تحت کسی بھی چیز پر دائیں کلک کریں "CSRSS.EXE". سیاحت کی فہرست میں، منتخب کریں "فائل اسٹوریج مقام کھولیں".
  2. اندر ایکسپلورر مطلوب فائل کے مقام کے لئے ڈائریکٹری کھولی جائے گی. آپ ونڈو کے ایڈریس بار پر روشنی ڈال کر اپنے ایڈریس کو تلاش کرسکتے ہیں. یہ اعتراض کے فولڈر کی جگہ پر راستہ دکھاتا ہے. ایڈریس مندرجہ ذیل ہے:

    C: ونڈوز سسٹم 32

اب، پتہ جاننا، آپ ٹاسک مینیجر کو استعمال کرنے کے بغیر اعتراض مقام ڈائرکٹری میں جا سکتے ہیں.

  1. کھولیں ایکسپلورردرج ذیل کاپی کردہ ایک پہلے کاپی کردہ ایڈریس اس ایڈریس بار میں درج کریں یا پیسٹ کریں. کلک کریں درج کریں یا ایڈریس بار کے دائیں جانب تیر والے آئکن پر کلک کریں.
  2. ایکسپلورر CSRSS.EXE کے مقام کھولے گا.

فائل کی شناخت

ایک ہی وقت میں، اکثر وابستہ حالات موجود ہیں جب مختلف وائرس ایپلی کیشنز (rootkits) CSRSS.EXE کے طور پر نظر آتے ہیں. اس صورت میں، یہ ضروری ہے کہ اس کی نشاندہی کیجئے کہ کون سا فائل خاص طور پر مخصوص CSRSS.EXE ٹاسک مینیجر میں دکھاتا ہے. لہذا، ہمیں اس بات کا پتہ چلتا ہے کہ اشارہ کردہ عمل آپ کی توجہ کو اپنی طرف متوجہ کرنا چاہئے.

  1. سب سے پہلے، اگر سرور سرور کے بجائے باقاعدگی سے تمام صارفوں کے عمل کو ظاہر کرنے کے موڈ میں ٹاسک مینیجر میں سوالات نظر آتے ہیں، تو آپ کو دو سے زائد سی ایس آر ایس ایس اشیاء نظر آتے ہیں. ان میں سے ایک ایک زیادہ سے زیادہ وائرس ہے. اشیاء کی موازنہ، رام کی کھپت پر توجہ دینا. عام حالات کے تحت CSRSS کے لئے 3000 کلوگرام کی حد مقرر کی گئی ہے. ٹاسک مینیجر میں کالم میں اسی اشارے پر توجہ دینا "میموری"اوپر کی حد سے زیادہ یہ مطلب ہے کہ فائل کے ساتھ کچھ غلط ہے.

    اس کے علاوہ، یہ غور کیا جانا چاہئے کہ عام طور پر اس عمل کو عملی طور پر مرکزی پروسیسنگ یونٹ (سی پی یو) کو لوڈ نہیں کرتا. کبھی کبھی اسے فی فیصد تک سی پی یو کے وسائل کی کھپت میں اضافہ کرنے کی اجازت ہے. لیکن، جب وزن میں دس فی صد میں شمار ہوتا ہے، اس کا مطلب یہ ہے کہ یا تو فائل خود وائرل ہے، یا نظام کے ساتھ کچھ غلط ہے.

  2. کالم میں ٹاسک مینیجر میں "صارف" ("صارف کا نام") اعتراض ہونے کا مطلب یہ ہے کہ اعتراض کا مطالعہ کیا جاسکتا ہے. "نظام" ("نظام"). اگر ایک اور لکھاوٹ موجود ہے تو، موجودہ صارف پروفائل کا نام بھی شامل ہے، اس کے بعد ہم ایک وسیع ڈگری سے اعتماد کے ساتھ کہہ سکتے ہیں کہ ہم ایک وائرس سے نمٹنے جا رہے ہیں.
  3. اس کے علاوہ، آپ کو زبردست کارروائی سے روکنے کی کوشش کر کے فائل کی صداقت کی توثیق کرسکتے ہیں. ایسا کرنے کے لئے، مشکوک اعتراض کا نام منتخب کریں. "CSRSS.EXE" اور کیپشن پر کلک کریں "عمل مکمل کریں" ٹاسک مینیجر میں.

    اس کے بعد، ایک ڈائیلاگ باکس کھولنا چاہئے، جس کا کہنا ہے کہ مخصوص پروسیسنگ کو روکنے کے نظام کو بند کردیں گے. قدرتی طور پر، آپ اسے روکنے کی ضرورت نہیں ہے، تو بٹن پر کلک کریں "منسوخ کریں". لیکن ایسے پیغام کا ظہور پہلے سے ہی غیر مستقیم تصدیق ہے کہ فائل مستند ہے. اگر پیغام غیر حاضر ہے تو، اس کا مطلب یہ ہے کہ فائل جعلی ہے.

  4. اس کے علاوہ، فائل کی صداقت پر کچھ ڈیٹا اس کی خصوصیات سے گلیج کیا جا سکتا ہے. دائیں مینی بٹن کے ساتھ ٹاسک مینیجر میں مشکوک اعتراض کے نام پر کلک کریں. سیاحت کی فہرست میں، منتخب کریں "پراپرٹیز".

    خصوصیات ونڈو کھولتا ہے. ٹیب میں منتقل کریں "جنرل". پیرامیٹر پر توجہ دینا "مقام". فائل محل وقوع کی ڈائرکٹری کا راستہ ہم مندرجہ بالا مندرجہ بالا پتہ سے متعلق ایڈریس کے مطابق ہونا چاہئے:

    C: ونڈوز سسٹم 32

    اگر کوئی دوسرا پتہ درج کیا جاتا ہے، اس کا مطلب ہے کہ یہ عمل جعلی ہے.

    پیرامیٹر کے قریب ایک ہی ٹیب میں "فائل کا سائز" 6 KB کی قیمت ہونا چاہئے. اگر ایک مختلف سائز ہے، تو اعتراض جعلی ہے.

    ٹیب میں منتقل کریں "تفصیلات". پیرامیٹر کے بارے میں "کاپی رائٹ" قیمت ہونا چاہئے "مائیکروسافٹ کارپوریشن" ("مائیکروسافٹ کارپوریشن").

لیکن، بدقسمتی سے، یہاں تک کہ اگر سب سے اوپر کی ضروریات پوری ہوئیں، CSRSS.EXE فائل وائرل ہوسکتی ہے. حقیقت یہ ہے کہ ایک وائرس خود کو ایک اعتراض کے طور پر نہ ہی چھپ سکتا ہے بلکہ ایک اصلی فائل کو بھی متاثر کرتا ہے.

اس کے علاوہ، نظام کے وسائل CSRSS.EXE کے زیادہ سے زیادہ کھپت کا مسئلہ نہ صرف وائرس کی طرف سے بلکہ صارف کی پروفائل کو نقصان پہنچا سکتا ہے. اس صورت میں، آپ کو پہلے سے بازیابی پوائنٹ سے پہلے "دوبارہ واپس" کرنے کی کوشش کر سکتے ہیں، یا اس میں پہلے سے ہی ایک نیا صارف پروفائل بنائیں اور کام کریں.

دھمکی ہٹانے

اگر آپ کو پتہ چلا کہ CSRSS.EXE اصل OS فائل کی طرف سے نہیں ہے، لیکن ایک وائرس کی طرف سے کیا کرنا ہے؟ ہم یہ فرض کریں گے کہ آپ کے عملے کے اینٹی ویرس خرابی کوڈ کی شناخت نہیں کرسکتے ہیں (دوسری صورت میں آپ کو بھی اس مسئلے کا نوٹس نہیں ملے گا). لہذا، عمل کو ختم کرنے کے لئے ہم دوسرے اقدامات کریں گے.

طریقہ 1: اینٹی ویوس سکین

سب سے پہلے، ایک قابل اعتماد اینٹی وائرس سکینر کے ساتھ نظام کو اسکین، مثال کے طور پر ڈاکٹر ویب کریوریٹ.

یہ بات قابل ذکر ہے کہ یہ ونڈوز محفوظ موڈ کے ذریعہ وائرس کے نظام کو اسکین کرنے کی سفارش کی جاتی ہے، جب کام کررہا ہے، جس میں کمپیوٹر کے بنیادی کام کو صرف اس پروسیسنگ کو کام کرنا ہوگا، یہ ہے کہ وائرس "نیند" کرے گا اور اس طرح اسے تلاش کرنا آسان ہوگا.

مزید پڑھیں: BIOS کے ذریعے "محفوظ موڈ" داخل

طریقہ 2: دستی ہٹانا

اگر اسکین نے نتائج پیدا نہیں کیے ہیں، لیکن آپ واضح طور پر دیکھتے ہیں کہ CSRSS.EXE فائل ڈائریکٹری میں نہیں ہے جس میں یہ ہونا ضروری ہے، اس صورت میں آپ کو دستی ہٹانے کا طریقہ کار لاگو کرنا پڑے گا.

  1. ٹاسک مینیجر میں، جعلی اعتراض کے مطابق نام کا انتخاب کریں اور بٹن پر کلک کریں "عمل مکمل کریں".
  2. اس کے استعمال کے بعد کنڈومر اعتراض کے مقام پر جائیں. یہ فولڈر کے علاوہ کسی بھی ڈائریکٹری ہو سکتا ہے. "سسٹم 32". دائیں ماؤس بٹن کے ساتھ اعتراض پر کلک کریں اور منتخب کریں "حذف کریں".

اگر آپ ٹاسک مینیجر میں عمل کو روکنے یا فائل کو خارج کرنے سے قاصر ہیں تو، کمپیوٹر بند کریں اور محفوظ موڈ میں لاگ ان کریں ( F8 یا مجموعہ شفٹ + F8 جب OSoting پر منحصر ہوتا ہے تو). اس کے بعد اس کے مقام ڈائریکٹری سے ایک اعتراض کو حذف کرنے کے لئے طریقہ کار انجام دیں.

طریقہ 3: سسٹم بحال

اور، آخر میں، اگر نہ ہی پہلی اور نہ ہی دوسرے طریقوں کا مناسب نتیجہ ملا، اور آپ کو CSRSS.EXE کے طور پر ظاہر وائرس کے عمل سے چھٹکارا نہیں مل سکا، ونڈوز او ایس میں نظام کی بحالی کی سہولت آپ کی مدد کر سکتی ہے.

اس فنکشن کا مرکب حقیقت میں ہے کہ آپ موجودہ رول بیک پوائنٹس میں سے ایک کو منتخب کرتے ہیں جو نظام کو منتخب شدہ وقت کی مدت میں مکمل طور پر واپس آنے دیتا ہے. اگر منتخب کردہ لمحے کمپیوٹر پر کوئی وائرس موجود نہیں تو اس کا آلہ اسے ختم کرنے کی اجازت دے گا.

یہ فنکشن بھی میڈل کے ریورس طرف ہے: اگر ایک یا ایک دوسرے نقطہ نظر کے بعد، پروگراموں کو انسٹال کیا گیا تو، ترتیبات ان میں داخل ہوئیں، اور اسی طرح - یہ اسی طرح اس پر اثر انداز کرے گا. نظام بحال صرف صارف فائلوں کو متاثر نہیں کرتا، جس میں دستاویزات، تصاویر، ویڈیوز اور موسیقی شامل ہیں.

مزید پڑھیں: ونڈوز کی بحالی کیسے کریں

جیسا کہ آپ دیکھ سکتے ہیں، زیادہ تر مقدمات میں، CSRSS.EXE آپریٹنگ سسٹم کے عمل کے کام کے لئے سب سے اہم ہے. لیکن بعض اوقات یہ ایک وائرس کی طرف سے شروع کیا جا سکتا ہے. اس صورت میں، اس آرٹیکل میں فراہم کی گئی سفارشات کے مطابق اس کے خاتمے کے طریقہ کار کے لۓ ضروری ہے.