Csrss.exe是什么进程
csrss.exe通常是系统的正常进程,所在的进程文件是csrss或csrss.exe,是微软客户端、服务端运行时子系统,windows的核心进程之一。管理Windows图形相关任务,对系统的正常运行非常重要。csrss是Client/Server Runtime Server Subsystem的简称,即客户/服务器运行子系统,用以控制Windows图形相关子系统,必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。也有可能是W32.Netsky.AB@mm等病毒创建的。
Csrss.exe进程信息
进程:csrss.exe 、 csrss
进程文件:csrss or csrss.exe
进程名称:MicrosoftClient/ServerRuntime Subsystem
进程类别:其他进程
出品者:Microsoft Corp
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:否
常见错误:强制结束后蓝屏
内存使用:未知
安全等级 (0-5): 0
间谍软件:否
广告软件:否
病毒:否
木马:否
本进程的主要是控制图形子系统、负责管理线程,并执行MS-DOS环境的图形窗口及其他某些部分。这是一个重要的进程,他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的,你不应该将其终止;但也有与其类似的病毒出现[1]。
Csrss.exe进程是病毒吗?
许多盗号木马下载器都以感染Windows系统文件csrss.exe文件作为免杀方式,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会将各种存于服务器上的网游盗号木马下载到用户电脑中(特征是扩展名为drv),盗取《DNF》,《穿越火线》,《天龙八部》等流行网游的 账号密码。同时,也会在游戏过程中频繁卡机,如果被一些没有系统文件修复功能的杀毒软件将被病毒感染的csrss.exe文件删除后,甚至会导致系统崩溃.
病毒与安全
显然只要是一些关键进程都会获得木马病毒程序的“优待”,Csrss.exe也不例外。电脑安全软件厂商的信息显示有这类木马病毒的存在,它们可能会修改Csrss.exe也可能通过相类似的进程名来迷惑用户,以便更多的获得信任。
相关恶意进程:csrsc.exe、csrs.exe、csrsses.exe、csrssc.exe、csrse.exe
上面所列的这些进程主要是一些木马病毒,它们就是主要用来盗取账号及密码的键盘记录器或变种,如果电脑中有这些木马病毒,它们就会偷取你的各种账号密码。所以如果你发现类似可疑进程或者Csrss.exe程序大小不对(专业版不应大于6KB,旗舰版Win7不应大于8KB)或者存在于非System32目录中,应该立即使用杀毒软件对电脑进程处理。
Csrss.exe在系统中存放的目录位置:
C:/Windows/System32/csrss.exe(大小:6KB,我在XP和Win7上看到他们大小相同)
我实际测试发现:此进程Windows XP只有一个,Windows 7有两个,大小不过8KB
并且在XP系统里面只有一个Csrss.exe进程,而在Win7系统里面有两个。另外有人反应Vista里面也有两个,由于我没了解过Vista所以不太清楚,使用这个系统的人希望可以留言反馈一下。在System32目录下的Csrss.exe如果大小没有异常都可以放心,而对于其他任何目录下的此进程都应保持警惕。(