Client Server Runtime Subsystem , o csrss.exe
es un componente de la familia de sistemas operativos Windows NT que proporciona el lado del modo de usuario del subsistema Win32 y se incluye en Windows NT 3.1 y versiones posteriores. [1] Debido a que la mayor parte de las operaciones del subsistema Win32 se han movido a modo de núcleo controladores en Windows NT 4 y más tarde, CSRSS es el principal responsable de Win32 consola de manejo y apagado interfaz gráfica de usuario. Es fundamental para el funcionamiento del sistema; por lo tanto, terminando este proceso resultará en una falla del sistema. En circunstancias normales, CSRSS no se puede terminar con el comando taskkill o con el Administrador de tareas de Windows , aunque es posible en Windows Vista si el Administrador de tareas se ejecuta en modo Administrador. En Windows 7 y versiones posteriores, el Administrador de tareas informará al usuario que la finalización del proceso puede provocar una falla en el sistema y le preguntará si desea continuar. Sin embargo, en Windows NT 4.0, finalizar CSRSS sin que el Subsistema de administrador de sesiones (SMSS) esté mirando no bloqueará el sistema. [2] (a las 0:31) Sin embargo, en Windows XP , la terminación de CSRSS sin ver SMSS bloqueará el sistema debido a que el bit crítico está configurado en la RAM para csrss.exe.
Historia
La serie de versiones de Windows NT 3.x había colocado el componente Interfaz de dispositivo de gráficos en CSRSS, pero se trasladó al modo de núcleo con Windows NT 4.0 para mejorar el rendimiento de los gráficos. [1] El proceso de inicio de Windows desde Vista en adelante ha cambiado significativamente. Se están ejecutando dos instancias de csrss.exe en Windows 7 y Vista. [3]
Detalles técnicos
CSRSS se ejecuta como un servicio de sistema en modo de usuario . Cuando un proceso en modo de usuario llama a una función que involucra ventanas de consola, creación de procesos / subprocesos o soporte en paralelo , en lugar de emitir una llamada al sistema , las bibliotecas Win32 (kernel32.dll, user32.dll, gdi32.dll) envían una llamada entre procesos al proceso CSRSS que hace la mayor parte del trabajo real sin comprometer el kernel. [4] El administrador de ventanas y los servicios GDI son manejados por un controlador en modo kernel (win32k.sys) en su lugar. [5]
CSRSS es llamado junto con la winlogon.exe
de smss.exe en el inicio de Windows. Si alguno de los archivos está dañado o es inaccesible, SMSS le indicará al kernel que cierre el proceso de inicio con una pantalla azul de la muerte . [6] El código de error para esta falla es 0xc000021a (STATUS_SYSTEM_PROCESS_TERMINATED).
En Windows 7 y versiones posteriores, en lugar de dibujar ventanas de consola, CSRSS genera conhost.exe
subprocesos para dibujar ventanas de consola para programas de línea de comandos con los permisos de ese usuario.
Engaños de malware
Existen numerosos virus engañosos que afirman que csrss.exe es malware y debe eliminarse para evitar daños en el sistema; estos son falsos, ya que eliminar csrss.exe o eliminar el proceso csrss.exe resultará en una pantalla azul de la muerte .
Además, se sabe que los estafadores de soporte técnico que se hacen pasar por representantes de Microsoft usan csrss.exe como "prueba" de una infección de virus y convencen al usuario que está siendo estafado para que compre su software de seguridad falso para eliminarlo. [7]
Ver también
- Lista de componentes de Microsoft Windows
Referencias
- ^ a b "El cambio de modo de kernel de Windows NT 4.0" . Documento técnico de GDI y usuario en modo kernel de MS Windows NT . Microsoft . Consultado el 19 de enero de 2009 .
- ^ https://www.youtube.com/watch?v=h1dBNTkL75A
- ^ "Dentro del kernel de Windows Vista - Procesos de inicio" . Dentro del kernel de Windows Vista: procesos de inicio . Microsoft . Consultado el 1 de octubre de 2010 .
- ^ "Implementación detallada de un servicio de sistema en Windows NT" . Windows NT sin documentar . Archivado desde el original el 17 de julio de 2011 . Consultado el 10 de junio de 2010 .
- ^ Russinovich, Mark (2009). Windows Internals, 5th Edition . Microsoft Press. pag. 54.
- ^ "Cómo solucionar un error" STOP 0xC000021A "en Windows XP o Windows Server 2003" . support.microsoft.com . Consultado el 15 de marzo de 2020 .
- ^ Cimpanu, Catalin (22 de enero de 2016). "Symantec desautoriza al socio comercial atrapado ejecutando una estafa de soporte técnico" . Softpedia . Consultado el 29 de julio de 2016 .
enlaces externos
- Solución de problemas del proceso de inicio (Kit de recursos de Windows XP Professional)