Подсистема выполнения клиент/сервер
Подсистема выполнения клиента/сервера или csrss.exe— компонент семейства Windows NT операционных систем , обеспечивающий пользовательский режим подсистемы Win32 . В современных версиях Windows он в основном связан с управлением процессами и потоками, обработкой окон консоли , параллельной загрузкой сборок и процессом завершения работы. Исторически он также отвечал за управление окнами и рендеринг графики, однако, , эти операции были переведены в режим ядра начиная с Windows NT 4.0 для повышения производительности. [1]
Экземпляры CSRSS помечаются как критические процессы, а это означает, что завершение одного из них приведет к сбою системы. Встроенные инструменты управления процессами в большинстве версий Windows также отказываются уничтожать экземпляры CSRSS. При нормальной работе для каждого сеанса существует экземпляр CSRSS (два в Windows Vista и новее, один в более ранних версиях, [2] оба предполагают, что нет активных RDP -соединений, которые порождают дополнительные сеансы).
Технические детали
[ редактировать ]пользовательского режима CSRSS работает как системная служба . Когда процесс пользовательского режима вызывает функцию, включающую окна консоли, создание процесса/потока или параллельную поддержку, вместо системного вызова библиотеки Win32 (kernel32.dll, user32.dll, gdi32.dll) отправляют межпроцессный вызов процесса CSRSS, который выполняет большую часть фактической работы без ущерба для ядра. [3] Вместо этого диспетчер окон и службы GDI обрабатываются драйвером режима ядра (win32k.sys). [4]
CSRSS вызывается вместе с winlogon.exe из smss.exe при запуске Windows. Если какой-либо из файлов поврежден или недоступен по какой-либо причине, SMSS сообщит ядру завершить процесс запуска с появлением синего экрана смерти . [5] Код ошибки для этой ошибки: 0xc000021a (STATUS_SYSTEM_PROCESS_TERMINATED).
В Windows 7 и более поздних версиях вместо рисования самих окон консоли создается CSRSS. conhost.exe подпроцессы для рисования консольных окон для программ командной строки с разрешениями этого пользователя.
Мистификации о вредоносных программах
[ редактировать ]Существует множество вирусных мистификаций , в которых утверждается, что csrss.exe является вредоносным ПО и его следует удалить, чтобы предотвратить повреждение системы; это неверно, поскольку удаление csrss.exe или завершение процесса csrss.exe приведет к сбою системы в приложениях Windows.
Кроме того, известно, что мошенники из службы технической поддержки, выдающие себя за представителей Microsoft, используют csrss.exe как «доказательство» заражения вирусом и убеждают обманутого пользователя купить поддельное защитное программное обеспечение и удалить его. [6]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Изменение режима ядра Windows NT 4.0» . Технический документ «Пользователь в режиме ядра MS Windows NT и GDI» . Майкрософт . Проверено 19 января 2009 г.
- ^ «Внутри ядра Windows Vista – процессы запуска» . Внутри ядра Windows Vista – процессы запуска . Майкрософт . Проверено 1 октября 2010 г.
- ^ «Детальная реализация системной службы в Windows NT» . Недокументированная Windows NT . Архивировано из оригинала 17 июля 2011 г. Проверено 10 июня 2010 г.
- ^ Руссинович, Марк (2009). Внутренние устройства Windows, 5-е издание . Майкрософт Пресс. п. 54.
- ^ «Как устранить ошибку «STOP 0xC000021A» в Windows XP или Windows Server 2003» . support.microsoft.com . Проверено 15 марта 2020 г.
- ^ Чимпану, Каталин (22 января 2016 г.). «Symantec отрекается от делового партнера, уличенного в мошенничестве с технической поддержкой» . Софтпедия . Проверено 29 июля 2016 г.
