Процесс “Client Server Runtime Process” (csrss.exe): назначение и влияние

Что такое процесс csrss.exe и можно ли его удалить? В этой статье мы рассмотрим функции и возможности этого процесса, а также обсудим, можно ли безопасно удалить его с вашего компьютера. Узнайте, как определить, является ли csrss.exe необходимым для вашего ПК, и какие меры безопасности следует принимать при работе с этим процессом.

Процесс “Client Server Runtime Process” (csrss.exe): назначение и влияние

На компьютере с установленной ОС Windows, откройте «Диспетчер задач» на вкладке «Подробности» и вы обязательно найдёте один или несколько процессов подсистемы клиент/сервер времени выполнения «Client/Server Runtime Subsystem» (csrss.exe), запущенных на вашем ПК. Этот процесс является неотъемлемой частью Windows, начиная с версии Windows NT и являет собой часть пользовательского режима подсистемы «Win32».

Этот процесс является одним из критических, для работы Windows, системообразующих процессов, таких как «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe» и многих другие. Прочитайте далее, чтобы разобраться что да как.

Диспетчер Задач: csrss.exe
Перейти к просмотру
Как проверить и увеличить производительность компьютера с Windows 🥇 🏃 🚀

Как проверить и увеличить производительность компьютера с Windows 🥇 🏃 🚀

Что же такое «Подсистема клиент/сервер времени выполнения» (Client/Server Runtime Subsystem, CSRSS)?

Процесс «csrss.exe» является важной частью операционной системы Windows. До Windows NT 4.0, выпущенной в 1996 году, «csrss.exe» отвечал за всю графическую подсистему, включая управление окнами, рисование элементов на экране и другие связанные с ними функции операционной системы.

Диспетчер задач: «cmd.exe»

В Windows NT 4.0 многие из этих функций были перенесены из процесса «Client/Server Runtime Subsystem», который выполняется как обычный процесс, в основное ядро ОС ​​Windows. Тем не менее, процесс «csrss.exe» по-прежнему отвечает за обработку консоли в Win32 и графический интерфейс завершения работы ОС, которые являются критическими функциями в Windows. Он включен в состав Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 и Windows 7. До Windows 7 процесс «csrss.exe» обеспечивал старт окна консоли (Command Prompt). В Windows 7 и всех более новых версиях, эту функцию на себя взял процесс «Console Host» (conhost.exe). В тоже время, за запуск процесса «conhost.exe», всё равно несёт ответственность «csrss.exe».

Могу ли я отключить его?

Диспетчер Задач. Завершить задачу
Перейти к просмотру
Почему тормозит видео на компьютере, в Youtube, онлайн в Интернет браузере 🎬🐢🌐

Почему тормозит видео на компьютере, в Youtube, онлайн в Интернет браузере 🎬🐢🌐

Данная подсистема является одной из основных, и имеет решающее значение для нормального функционирования Windows, поэтому его завершение незамедлительно приведёт к сбою работы ОС. И, как следствие, работа ОС будет завершена с ошибкой, вы увидите «синий экран смерти» (BSOD) и ПК перезагрузится.

В любом случае нет причин его отключать – процесс использует крошечные ресурсы и выполняет лишь некоторые критические системные функции. Если вы зайдёте в «Диспетчер задач» и попытаетесь завершить процесс «csrss.exe», то Windows выдаст сообщение о том, что: «Завершение системного процесса может привести к нестабильной работе системы». Проигнорируйте это предупреждение, и вы увидите сообщение «Отказано в доступе», это защищенный процесс, который вы не сможете завершить.

Диспетчер Задач. «Отказано в доступе»

ОС Windows запускает этот процесс при каждой своей загрузке. Если «csrss.exe» запустить не удалось, то операционная система даст сбой, и завершит работу «синим экраном смерти» (BSoD) с кодом ошибки «0xC000021A».

Может ли «csrss.exe» быть вирусом?

Абсолютно нормально для этого процесса, если один или нескольких процессов с таким именем всегда будут работать в фоновом режиме на ПК под ОС Windows. Исполняемый файл «csrss.exe» находится в каталоге «C:\Windows\system32» на диске с установленной операционной системой. Откройте «Диспетчер задач» перейдите на вкладку «Подробности», найдите «csrss.exe» и щелкните на нём правой кнопкой мыши, в открывшемся меню выбираем «Открыть расположение файла». Так вы сможете убедиться, что за этот процесс отвечает реальный исполняемый файл и лежит он в стандартном каталоге (%SYSTEMROOT%\system32).

Диспетчер Задач. «Открыть расположение файла»

В открывшемся окне «Проводника» Windows, вы должны проверить правильный ли каталог открыт «C:\Windows\System32», и в нем должен содержаться файл «csrss.exe».

Известно, что вирусы, программы-шпионы и разного рода трояны, пытаются заразить или замаскироваться под критические системные процессы операционной системы. Также, множество вирусов использует для маскировки название этого процесса или исполняемого файла, чтобы не вызвать у вас подозрения. Особенно, учитывая тот факт, что для каждой сессии создаётся отдельный процесс, поэтому на серверах количество таких процессов, запущенных одновременно, может доходить до нескольких десятков. Оригинальный исполняемый «csrss.exe» файл хранится только в каталоге «%SYSTEMROOT%\system32». Подменить или перезаписать его в стандартном каталоге практически невозможно, если на компьютере установлена только одна операционная система.

%SYSTEMROOT%system32: «csrss.exe»

Маскируются под «csrss.exe», по меньшей мере такие вредоносные программы, как: «Nimda.E», «W32/Netsky.ab@MM», «W32/VBMania@MM», но их исполняемые файлы обычно лежат в разных каталогах. Если вы обнаружите файлы с названием «csrss.exe» в других каталогах на вашем ПК – вы можете смело удалять их. Также, если это случилось, нужно будет обязательно выполнить полную проверку всего ПК вашим любимым антивирусным ПО.

Если вам кто-то скажет, что файл «csrss.exe», расположенный в «C:\Windows\System32», является вирусом, это не правда. Это реальный критический системный файл, и его удаление вызовет отказ операционной системы и, как следствие, последующую её переустановку. Данные процессы работают на каждом ПК под Windows, и это абсолютно нормально.

Vladimir Mareev

Автор: , Технический писатель

Владимир Мареев - автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Michael Miroshnichenko

Редактор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

  • Оценок:
  • 19
  • /
  • :

Поделиcь

Вопросы и ответы

  • Чем меньше процессов Windows 10 запущено, тем лучше?

    Нет. Любая операционная система запускает свои процессы, которые необходимы для нормального ее функционирования, если их закрыть - функционал будет не полным.

  • Завершил важный процесс Windows через монитор ресурсов, система не загружается. Что делать?
    • Перезагрузите Windows. После перезагрузки, система должна заново запустить все нужные процессы.
    • Если система не загружается, то попробуйте загрузить её в безопасном режиме и восстановить её из точки восстановления.
    • Также, можно попробовать восстановиться из точки восстановления с помощью загрузочного диска.
    • Если ничего из перечисленного не помогло, то требуется переустановка Windows.
  • Что будет, если завершить все процессы в Windows?

    Есть ряд процессов (CSRSS, Winlogon), при завершении которых Windows обязана выключиться, перезагрузиться, или уйти в "синий экран" – это заложено в ядре системы.

  • Загрузка процессора 90-95%. При запуске системы 100-200 процессов, и их количество растёт. Что делать?

    Это симптомы заражения компьютера вирусом (возможно "вирус-майнер"). Проверьте систему на вирусы.

  • Закрыл процесс csrss.exe. Компьютер не загружается. Что делать?

    Попробуйте загрузить последнюю удачную конфигурацию системы.

Комментарии (12)

  • Евгений
    Евгений 19.11.2021 20:55 #
    Здравствуйте, мучаюсь уже на протяжении месяца, у данного процесса после двух-трёх часов работы пк, растёт нагрузка до 10 процентов на процессор, казалось бы это мало, но при этом мышь начинает работать не плавно, в играх уменьшается фпс, помогите справится с этой проблемой.
    Ответить
  • Влад Маслов
    Влад Маслов 1.11.2017 03:44 #
    Какие функции выполняет процесс csrss.exe на компьютере?
    Ответить
    • Hetman Software
      Hetman Software 1.11.2017 04:03 #
      Процесс csrss.exe (Client/Server Runtime Server Subsystem) является важным для работы ОС Windows файлом. Он отвечает за поддержку работы многопоточности, управление памятью и выделение ресурсов, а также управление вводом/выводом. Он также отвечает за поддержку графического интерфейса, процессов сеансов, потоков, именованных объектов, системных таймеров, уведомлений и сигналов.
      Ответить
  • Рома Казаков
    Рома Казаков 1.11.2017 01:48 #
    Какие возможности есть для проверки правильности работы процесса CSRSS?
    Ответить
    • Hetman Software
      Hetman Software 1.11.2017 02:19 #

      1. Использование утилиты Tasklist.exe для просмотра активных процессов и проверки их состояния.

      2. Использование утилиты Process Explorer для просмотра информации о процессах, включая процесс CSRSS.

      3. Использование утилиты Autoruns для просмотра списка реестровых записей, связанных с процессом CSRSS.

      4. Использование утилиты Process Monitor для отслеживания файловых и реестровых операций, связанных с процессом CSRSS.

      5. Использование команды SFC (System File Checker) для проверки интегрированных файлов, связанных с процессом CSRSS.

      Ответить
  • Костя Фролов
    Костя Фролов 31.10.2017 22:47 #
    Какие угрозы могут связываться с якобы запущенным процессом csrss.exe?
    Ответить
    • Hetman Software
      Hetman Software 31.10.2017 23:07 #

      1. Вредоносное программное обеспечение: некоторые вирусы, шпионские программы и трояны могут использовать имя csrss.exe, чтобы скрыть свою активность.

      2. Нарушение безопасности системы: атакующие могут использовать файл csrss.exe для получения доступа к системе, а также для запуска своих собственных программ.

      3. Повышение уровня использования ресурсов: файл csrss.exe может использовать много ресурсов, что может привести к замедлению работы системы.

      Ответить
  • Руслан Капустин
    Руслан Капустин 31.10.2017 20:50 #
    Как определить, что запущенный процесс csrss.exe стал элементом вредоносного ПО?
    Ответить
    • Hetman Software
      Hetman Software 31.10.2017 21:20 #
      Наиболее распространенным способом определения, что запущенный процесс csrss.exe стал элементом вредоносного ПО, является использование антивирусных программ. Эти программы проверяют файлы и процессы на наличие вредоносных кодов, чтобы определить, являются ли они угрозой. Если антивирусная программа обнаруживает, что csrss.exe является вредоносным, то она будет предупреждать пользователя.
      Ответить
  • Иван Русаков
    Иван Русаков 31.10.2017 16:50 #
    Какие методы могут помочь в удалении вредоносного процесса csrss.exe?
    Ответить
    • Hetman Software
      Hetman Software 31.10.2017 17:10 #

      1. Использование антивирусного ПО. Большинство современных антивирусных программ могут обнаружить и удалить вредоносные процессы, такие как csrss.exe.

      2. Использование системного монитора. Системный монитор является инструментом, который позволяет пользователю отслеживать и удалять процессы, такие как csrss.exe.

      3. Использование утилиты Task Manager. Task Manager — это утилита, которая позволяет пользователю отслеживать, управлять и удалять процессы, такие как csrss.exe.

      4. Использование утилиты Process Explorer. Process Explorer — это утилита, которая позволяет пользователю отслеживать, управлять и удалять процессы, такие как csrss.exe.

      Ответить
  • Hetman Software: Data Recovery
    Hetman Software: Data Recovery 31.10.2017 16:29 #
    Если у вас остались вопросы о том, что такое Client Server Runtime Process (csrss.exe) и почему он запущен на моем ПК, задавайте их в комментариях.
    Ответить
Оставьте комментарий
User
Оставьте ответ
Ваш электронный адрес не будет опубликован. Необходимые поля отмечены *

Рекомендуем для вас
Этот сайт использует куки для улучшения вашего опыта. Описание
Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат