Что делает процесс csrss.exe?

Какова цель csrss.exe (клиент/серверная серверная подсистема времени выполнения) в Windows?

Может быть, кто-то может дать хорошее объяснение или указатели на документацию? К сожалению, результаты Google довольно шумные при поиске основного процесса Windows.

Причина, по которой я спрашиваю, заключается в том, что я получил BSOD от своего сервисного приложения, которое, похоже, связано с процессом csrss.exe, по крайней мере, это то, что показывает анализ дампа памяти:

PROCESS_OBJECT: 85eeeb70

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000 
PROCESS_NAME:  PreviewService.
BUGCHECK_STR:  0xF4_PreviewService.
DEFAULT_BUCKET_ID:  DRIVER_FAULT
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 80998221 to 80876b40

STACK_TEXT:  
f5175d00 80998221 000000f4 00000003 85eeeb70 nt!KeBugCheckEx+0x1b
f5175d24 8095b1be 8095b1fa 85eeeb70 85eeecd4 nt!PspCatchCriticalBreak+0x75
f5175d54 8082350b 00000494 ffffffff 051bf114 nt!NtTerminateProcess+0x7a
f5175d54 7c8285ec 00000494 ffffffff 051bf114 nt!KiFastCallEntry+0xf8
051bf114 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet

STACK_COMMAND:  kb
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe
BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe

Followup: MachineOwner

РЕДАКТИРОВАТЬ: Спасибо уже за хорошие ответы, но на самом деле мне не нужна помощь в отношении моей службы, я просто хотел бы получить некоторое общее представление о цели этой службы.


windows debugging service internals
person Dirk Vollmar    schedule 12.03.2009    source источник

Ответы (4)


arrow_upward
5
arrow_downward

CSRSS размещает серверную часть подсистемы Win32. Это считается системно-критическим процессом, и если он когда-либо завершится, вы получите синий экран. Необходимы дополнительные данные, но вам нужно выяснить, завершает ли какой-то процесс csrss или он падает из-за ошибки.

Внутреннее устройство Windows — отличная книга для таких вещей. В Википедии также есть статья о CSRSS.

person Michael    schedule 12.03.2009

arrow_upward
1
arrow_downward

csrss — это часть пользовательского режима подсистемы Win32 — аналог пользовательского режима для режима ядра win32.sys. Что касается того, что происходит с вашей конкретной службой, трудно сказать без более подробных сведений о том, что делает ваша служба.

person John Feminella    schedule 12.03.2009

arrow_upward
0
arrow_downward

Во-первых, он предоставляет окно консоли по умолчанию для консольных приложений, таких как cmd.exe. По крайней мере, согласно jdeBP:

Как работает владение окном консоли в Windows?

Может показаться, что когда процесс консольного приложения создается без передачи дескрипторов в stdin, stdout и stderr, то некоторые межпроцессные коммуникации просят csrss создать консольное окно в новом потоке и передать свои дескрипторы ввода-вывода консольному процессу.

person Andrew Bainbridge    schedule 20.08.2010

arrow_upward
0
arrow_downward

Это связано с графической системой. Однако прямо сейчас за этим именем скрывается активный троян, который вызывает у людей много проблем. Я слышал. Это майнинг криптовалюты, и, поскольку сам процесс exe является обычным, людям трудно обнаружить основную проблему.

person Josh Ross    schedule 17.08.2018