CSRSS.EXE عمل

اگر آپ اکثر ونڈوز ٹاسک مینیجر کے ساتھ کام کرتے ہیں تو ، آپ مدد نہیں کرسکتے ہیں لیکن محسوس کریں گے کہ CSRSS.EXE آبجیکٹ ہمیشہ عمل کی فہرست میں موجود ہوتا ہے۔ آئیے یہ جانیں کہ یہ عنصر کیا ہے ، یہ نظام کے لئے کتنا اہم ہے اور آیا یہ کمپیوٹر کے لئے خطرہ سے پُر ہے۔

CSRSS.EXE کی تفصیلات

CSRSS.EXE اسی نام کی سسٹم فائل کے ذریعہ عمل میں لایا جاتا ہے۔ یہ ونڈوز 2000 کے ورژن سے شروع ہونے والے تمام ونڈوز آپریٹنگ سسٹم میں موجود ہے۔ آپ اسے ٹاسک مینیجر چلا کر دیکھ سکتے ہیں (مجموعہ) Ctrl + Shift + Esc) ٹیب میں "عمل". اس کو تلاش کرنے کا آسان ترین طریقہ کالم میں ڈیٹا بنانا ہے۔ "تصویری نام" حروف تہجی کے مطابق

ہر سیشن کے لئے ایک الگ سی ایس آر ایس ایس عمل ہے۔ لہذا ، عام پی سی پر ، بیک وقت اس طرح کے دو عمل شروع کیے جاتے ہیں ، اور سرور پی سی پر ان کی تعداد درجنوں تک پہنچ سکتی ہے۔ بہر حال ، اس حقیقت کے باوجود کہ یہ پتہ چلا کہ وہاں دو ، یا کچھ معاملات میں اور بھی عملدرآمد ہوسکتے ہیں ، ان سب میں سے صرف ایک CSRSS.EXE فائل سے مماثل ہے۔

ٹاسک مینیجر کے ذریعہ سسٹم میں چالو CSRSS.EXE اشیاء کو دیکھنے کے لئے ، نوشتہ پر کلک کریں۔ "تمام صارفین کے ڈسپلے کے عمل".

اس کے بعد ، اگر آپ ونڈوز کے سرور سائیڈ مثال کے بجائے باقاعدہ کام کر رہے ہیں تو ، CSRSS.EXE کے دو عناصر ٹاسک مینیجر کی فہرست میں آئیں گے۔

افعال

سب سے پہلے ، ہم یہ معلوم کریں گے کہ نظام کے ذریعہ اس عنصر کی ضرورت کیوں ہے۔

"CSRSS.EXE" نام "کلائنٹ سرور رن ٹائم سب سسٹم" کا مخفف ہے ، جو انگریزی سے "کلائنٹ سرور رن ٹائم سب سسٹم" کے نام سے ترجمہ ہوا ہے۔ یعنی ، یہ عمل ونڈوز سسٹم کے کلائنٹ اور سرور والے علاقوں کے مابین ایک طرح کی روابط کی حیثیت رکھتا ہے۔

اس عمل کو گرافک جز کو ظاہر کرنے کے لئے ضروری ہے ، یعنی ، جو ہم اسکرین پر دیکھتے ہیں۔ یہ ، سب سے پہلے تو ، اس وقت شامل ہوتا ہے جب نظام بند ہو رہا ہو ، اسی طرح جب کسی تھیم کو ان انسٹال یا انسٹال کرنا ہو۔ CSRSS.EXE کے بغیر ، کنسولز (سی ایم ڈی وغیرہ) شروع کرنا بھی ناممکن ہوگا۔ ٹرمینل خدمات کے کام کرنے اور ڈیسک ٹاپ سے ریموٹ کنکشن کے ل The عمل ضروری ہے۔ ہم جس فائل کا مطالعہ کررہے ہیں وہ ون 32 سب سسٹم میں مختلف او ایس تھریڈس پر بھی عملدرآمد کرتا ہے۔

مزید یہ کہ ، اگر CSRSS.EXE مکمل ہو گیا ہے (قطع نظر کہ کس طرح: صارف کو کریش کریں یا زبردستی کریں) ، تو پھر نظام خراب ہوجائے گا ، جس کی وجہ سے BSOD کی نمائش ہوگی۔ لہذا ، ہم یہ کہہ سکتے ہیں کہ فعال عمل CSRSS.EXE کے بغیر ونڈوز کا کام کرنا ناممکن ہے۔ لہذا ، اس کو روکنے پر صرف اسی صورت میں مجبور کیا جانا چاہئے جب آپ کو یقین ہو کہ اس کی جگہ کسی وائرس آبجیکٹ نے لے لی ہے۔

فائل کا مقام

اب ہم یہ معلوم کریں کہ CSRSS.EXE جسمانی طور پر ہارڈ ڈرائیو پر کہاں واقع ہے۔ آپ اسی ٹاسک مینیجر کا استعمال کرکے اس کے بارے میں معلومات حاصل کرسکتے ہیں۔

1. ٹاسک مینیجر میں تمام صارفین کے عمل کا ٹاسک ڈسپلے موڈ مرتب ہونے کے بعد ، نام کے تحت موجود کسی بھی شے پر دائیں کلک کریں۔ "CSRSS.EXE". سیاق و سباق کی فہرست میں ، منتخب کریں "فائل اسٹوریج کی جگہ کھولیں".



2. میں ایکسپلورر مطلوبہ فائل کی لوکیشن ڈائریکٹری کو کھول دیا جائے گا۔ آپ کھڑکی کے ایڈریس بار کو اجاگر کرکے اس کا پتہ معلوم کرسکتے ہیں۔ یہ آبجیکٹ کے لوکیشن فولڈر کا راستہ دکھاتا ہے۔ ایڈریس مندرجہ ذیل ہے:

   ج: ونڈوز سسٹم 32

اب ، پتہ جاننے کے بعد ، آپ ٹاسک مینیجر کا استعمال کیے بغیر آبجیکٹ کی لوکیشن ڈائرکٹری میں جا سکتے ہیں۔

1. کھولو ایکسپلورر، اس ایڈریس بار میں درج کریں یا پیسٹ کریں اوپر کاپی شدہ اوپر ایڈریس۔ کلک کریں داخل کریں یا ایڈریس بار کے دائیں سمت تیر والے نشان پر کلک کریں۔



2. ایکسپلورر مقام ڈائریکٹری CSRSS.EXE کھولے گی۔

فائل کی شناخت

ایک ہی وقت میں ، ایسی صورتحال جب وائرس کے مختلف ایپلی کیشنز (روٹ کٹس) کو سی ایس آر ایس ایس کے طور پر بھیس میں لیا جاتا ہے۔ EXE غیر معمولی بات نہیں ہے۔ اس معاملے میں ، یہ جاننا ضروری ہے کہ کون سی فائل ٹاسک مینیجر میں ایک مخصوص CSRSS.EXE دکھاتی ہے۔ تو ، آئیے معلوم کریں کہ کن کن شرائط میں اشارہ کیا ہوا عمل آپ کی توجہ مبذول کرائے۔

1. سب سے پہلے ، سوالات ظاہر ہونے چاہئیں اگر سرور سسٹم کے بجائے ، باقاعدہ طور پر تمام صارفین کے عمل کے ڈسپلے موڈ میں ٹاسک مینیجر میں ، آپ کو دو سے زیادہ CSRSS آبجیکٹ نظر آئیں گی۔ ان میں سے ایک سب سے زیادہ امکان ایک وائرس ہے۔ اشیاء کا موازنہ کرتے وقت ، میموری کی کھپت پر توجہ دیں۔ عام حالات میں ، CSRSS کے لئے 3000 Kb کی حد مقرر کی گئی ہے۔ کالم میں ٹاسک مینیجر سے متعلقہ اشارے میں نوٹ "یاد داشت". مذکورہ حد سے تجاوز کرنے کا مطلب ہے کہ فائل میں کچھ غلط ہے۔

   

   اس کے علاوہ ، یہ بھی نوٹ کرنا چاہئے کہ عام طور پر یہ عمل مرکزی طور پر مرکزی پروسیسر (سی پی یو) کو بالکل بھی نہیں لاتا ہے۔ بعض اوقات اسے سی پی یو وسائل کی کھپت میں کئی فیصد تک اضافہ کرنے کی اجازت ہے۔ لیکن ، جب بوجھ دسیوں فیصد میں ہوتا ہے تو ، اس کا مطلب یہ ہوتا ہے کہ یا تو فائل خود ہی وائرل ہے ، یا سسٹم میں کچھ غلط ہے۔



2. کالم میں ٹاسک مینیجر میں "صارف" ("صارف کا نام") مطالعہ کے تحت شے کے برعکس قیمت لازمی طور پر ہونی چاہئے "سسٹم" ("سسٹم")۔ اگر وہاں موجودہ صارف پروفائل کا نام بھی شامل ہے تو ایک اور شلالیھ دکھایا گیا ہے ، تو اعلی حد تک یقین کے ساتھ ہم یہ کہہ سکتے ہیں کہ ہم کسی وائرس سے نمٹ رہے ہیں۔



3. اس کے علاوہ ، آپ کسی فائل کے کام کو زبردستی روکنے کی کوشش کرکے بھی اس کی صداقت کی تصدیق کرسکتے ہیں۔ ایسا کرنے کے لئے ، مشکوک چیز کا نام منتخب کریں "CSRSS.EXE" اور شلالیھ پر کلک کریں "عمل مکمل کریں" ٹاسک مینیجر میں

   

   اس کے بعد ، ایک ڈائیلاگ باکس کھلنا چاہئے ، جس میں کہا گیا ہے کہ مخصوص عمل کو روکنے سے نظام کی تکمیل ہوگی۔ قدرتی طور پر ، آپ کو اسے روکنے کی ضرورت نہیں ہے ، لہذا بٹن پر کلک کریں منسوخ کریں. لیکن اس طرح کے پیغام کی ظاہری شکل پہلے سے ہی ایک بالواسطہ تصدیق ہے کہ فائل حقیقی ہے۔ اگر پیغام غائب ہے تو ، اس کا یقینی طور پر اس حقیقت کا مطلب ہے کہ فائل جعلی ہے۔



4. نیز ، فائل کی صداقت کے بارے میں کچھ معلومات اس کی خصوصیات سے حاصل کی جاسکتی ہیں۔ دائیں ماؤس کے بٹن کے ساتھ ٹاسک مینیجر میں مشکوک چیز کے نام پر کلک کریں۔ سیاق و سباق کی فہرست میں ، منتخب کریں "پراپرٹیز".

   

   پراپرٹیز ونڈو کھلتی ہے۔ ٹیب پر جائیں "جنرل". پیرامیٹر پر توجہ دیں "مقام". فائل لوکیشن ڈائرکٹری کا راستہ اس پتے کے مساوی ہونا چاہئے جس کا ہم اوپر ذکر کرتے ہیں:

   ج: ونڈوز سسٹم 32

   اگر وہاں کسی اور پتہ کی نشاندہی کی گئی ہے ، تو اس کا مطلب یہ ہے کہ یہ عمل جعلی ہے۔

   پیرامیٹر کے قریب اسی ٹیب میں فائل کا سائز 6 KB ہونا چاہئے۔ اگر وہاں ایک مختلف سائز کی وضاحت کی گئی ہے ، تو یہ اعتراض جعلی ہے۔

   

   ٹیب پر جائیں "تفصیلات". پیرامیٹر کے قریب کاپی رائٹ قابل ہونا چاہئے مائیکروسافٹ کارپوریشن ("مائیکروسافٹ کارپوریشن").

لیکن ، بدقسمتی سے ، یہاں تک کہ اگر مذکورہ بالا ساری ضروریات پوری ہوجائیں تو ، CSRSS.EXE فائل وائرل ہوسکتی ہے۔ حقیقت یہ ہے کہ ایک وائرس نہ صرف اپنے آپ کو کسی شے کی طرح ڈھال سکتا ہے ، بلکہ ایک حقیقی فائل کو بھی متاثر کرسکتا ہے۔

اس کے علاوہ ، CSRSS.EXE سسٹم کے وسائل کی ضرورت سے زیادہ استعمال کا مسئلہ نہ صرف ایک وائرس کے سبب ، بلکہ صارف کے پروفائل کو بھی نقصان پہنچا سکتا ہے۔ اس معاملے میں ، آپ OS کو پہلے سے بحال ہونے والے مقام پر "بیک بیک" کرنے یا ایک نیا صارف پروفائل بنانے اور پہلے ہی اس میں کام کرنے کی کوشش کر سکتے ہیں۔

دھمکی کا خاتمہ

اگر آپ کو یہ معلوم ہو کہ CSRSS.EXE اصل OS فائل کی وجہ سے نہیں ، بلکہ کسی وائرس کی وجہ سے ہوا ہے تو کیا کریں؟ ہم فرض کریں گے کہ آپ کا باقاعدہ اینٹی وائرس بدنیتی کوڈ کی شناخت نہیں کرسکتا ہے (بصورت دیگر آپ کو پریشانی کا بھی احساس نہیں ہوگا)۔ لہذا ، ہم اس عمل کو ختم کرنے کے لئے دوسرے اقدامات کریں گے۔

طریقہ 1: اینٹی وائرس اسکین

سب سے پہلے ، سسٹم کو قابل اعتماد اینٹی وائرس اسکینر سے اسکین کریں ، مثال کے طور پر ڈاکٹر ویب کیوری۔

قابل غور بات یہ ہے کہ ونڈوز کے سیف موڈ کے ذریعہ وائرس کے نظام کو اسکین کرنے کی سفارش کی گئی ہے ، اس دوران صرف وہی عمل شروع ہوجائے گا جو کمپیوٹر کی بنیادی کام کو یقینی بنائیں ، یعنی وائرس 'نیند' میں آجائے گا اور اس طرح اسے ڈھونڈنا زیادہ آسان ہوگا۔

مزید پڑھیں: BIOS کے توسط سے سیف موڈ درج کریں

طریقہ 2: دستی ہٹانا

اگر اسکین ناکام ہوگیا ، لیکن آپ واضح طور پر دیکھیں گے کہ CSRSS.EXE فائل اس ڈائریکٹری میں نہیں ہے جس میں ہونا چاہئے ، تو آپ کو دستی طور پر ہٹانے کا طریقہ کار استعمال کرنا پڑے گا۔

1. ٹاسک مینیجر میں ، جعلی شے سے وابستہ نام کو اجاگر کریں ، اور بٹن پر کلک کریں "عمل مکمل کریں".



2. اس کے بعد موصل آبجیکٹ کی لوکیشن ڈائرکٹری پر جائیں۔ یہ فولڈر کے سوا کسی بھی ڈائرکٹری میں ہوسکتی ہے "سسٹم 32". کسی شے پر دائیں کلک کریں اور منتخب کریں حذف کریں.

اگر آپ ٹاسک مینیجر میں اس عمل کو روک نہیں سکتے ہیں یا فائل کو حذف نہیں کرسکتے ہیں تو کمپیوٹر بند کردیں اور سیف موڈ میں لاگ ان ہوجائیں (کلید F8 یا مجموعہ شفٹ + F8 بوٹ پر ، OS ورژن پر منحصر ہے)۔ پھر اس کی لوکیشن ڈائرکٹری سے آبجیکٹ کو حذف کرنے کا طریقہ کار انجام دیں۔

طریقہ 3: سسٹم کی بحالی

اور آخر میں ، اگر نہ تو پہلے اور نہ ہی دوسرے طریقوں نے مناسب نتیجہ لایا ہے ، اور آپ CSRSS.EXE کے بھیس میں وائرس کے عمل سے چھٹکارا نہیں پا سکتے ہیں ، ونڈوز میں فراہم کردہ نظام کی بازیابی کا فنکشن آپ کی مدد کرسکتا ہے۔

اس فنکشن کا نچوڑ یہ ہے کہ آپ موجودہ رول بیک پوائنٹس میں سے ایک کو منتخب کرتے ہیں ، جس سے آپ سسٹم کو منتخب وقت کی مدت میں مکمل طور پر واپس لوٹ سکتے ہیں: اگر منتخب وقت پر کمپیوٹر پر کوئی وائرس نہیں تھا ، تو یہ ٹول اس کو ختم کردے گا۔

اس فنکشن کا سکے کا پلٹنا رخ بھی ہے: اگر پروگرام ایک نقطہ یا دوسرا بنانے کے بعد انسٹال کیے گئے تھے ، تو ان میں سیٹنگیں داخل کی گئ تھیں۔ یہ بھی اسی طرح متاثر کرے گا۔ سسٹم کی بحالی صرف صارف فائلوں کو متاثر نہیں کرتی ہے ، جس میں دستاویزات ، تصاویر ، ویڈیوز اور موسیقی شامل ہیں۔

مزید پڑھیں: ونڈوز OS کو بحال کرنے کا طریقہ

جیسا کہ آپ دیکھ سکتے ہیں ، زیادہ تر معاملات میں CSRSS.EXE آپریٹنگ سسٹم کے کام کے لئے ایک انتہائی اہم عمل ہے۔ لیکن بعض اوقات یہ وائرس کے ذریعہ شروع کیا جاسکتا ہے۔ اس معاملے میں ، اس مضمون میں فراہم کردہ سفارشات کے مطابق ہٹانے کے طریقہ کار پر عمل کرنا ضروری ہے۔