Client Server Runtime Subsystem , o csrss.exe, es un componente de la familia de sistemas operativos Windows NT que proporciona el lado del modo de usuario del subsistema Win32 y se incluye en Windows NT 3.1 y versiones posteriores. [1] Debido a que la mayoría de las operaciones del subsistema Win32 se han movido a controladores en modo kernel en Windows NT 4 y versiones posteriores, CSRSS es el principal responsable del manejo de la consola Win32 y el apagado de la GUI. Es fundamental para el funcionamiento del sistema; por lo tanto, terminando este proceso resultará en una falla del sistema. En circunstancias normales, CSRSS no se puede terminar con el comando taskkill o con el Administrador de tareas de Windows , aunque es posible en Windows Vista si el Administrador de tareas se ejecuta en modo Administrador. En Windows 7 y versiones posteriores, el Administrador de tareas informará al usuario que la finalización del proceso puede provocar una falla en el sistema y le preguntará si desea continuar. Sin embargo, en Windows NT 4.0, finalizar CSRSS sin que el Subsistema de administrador de sesiones (SMSS) esté mirando no bloqueará el sistema. [2] Sin embargo, en Windows XP , terminar CSRSS sin ver SMSS bloqueará el sistema debido a que el bit crítico está configurado en la RAM para csrss.exe.
La serie de versiones de Windows NT 3.x había colocado el componente Interfaz de dispositivo de gráficos en CSRSS, pero se trasladó al modo de núcleo con Windows NT 4.0 para mejorar el rendimiento de los gráficos. [1] El proceso de inicio de Windows desde Vista en adelante ha cambiado significativamente. Se están ejecutando dos instancias de csrss.exe en Windows 7 y Vista. [3]
CSRSS se ejecuta como un servicio de sistema en modo de usuario . Cuando un proceso en modo de usuario llama a una función que involucra ventanas de consola, creación de procesos / subprocesos o soporte en paralelo , en lugar de realizar una llamada al sistema , las bibliotecas Win32 (kernel32.dll, user32.dll, gdi32.dll) envían una llamada entre procesos al proceso CSRSS que hace la mayor parte del trabajo real sin comprometer el kernel. [4] El administrador de ventanas y los servicios GDI son manejados por un controlador en modo kernel (win32k.sys) en su lugar. [5]
CSRSS se llama junto con winlogon.exesmss.exe al inicio de Windows. Si alguno de los archivos está dañado o es inaccesible, SMSS le indicará al kernel que cierre el proceso de inicio con una pantalla azul de la muerte . [6] El código de error para esta falla es 0xc000021a (STATUS_SYSTEM_PROCESS_TERMINATED).
En Windows 7 y versiones posteriores, en lugar de dibujar ventanas de consola, CSRSS genera conhost.exesubprocesos para dibujar ventanas de consola para programas de línea de comandos con los permisos de ese usuario.
Existen numerosos virus engañosos que afirman que csrss.exe es malware y debe eliminarse para evitar daños en el sistema; estos son falsos, ya que eliminar csrss.exe o eliminar el proceso csrss.exe provocará un pánico en el kernel .