Что такое Client Server Runtime Process (csrss.exe) и почему он запущен на моем ПК?

На компьютере с установленной ОС Windows, откройте «Диспетчер задач» на вкладке «Подробности» и вы обязательно найдёте один или несколько процессов подсистемы клиент/сервер времени выполнения «Client/Server Runtime Subsystem» (csrss.exe), запущенных на вашем ПК. Этот процесс является неотъемлемой частью Windows, начиная с версии Windows NT и являет собой часть пользовательского режима подсистемы «Win32».

Что такое Client Server Runtime Process (csrss.exe) и почему он запущен на моем ПК?

Этот процесс является одним из критических, для работы Windows, системообразующих процессов, таких как «svchost.exe», «dwm.exe», «ctfmon.exe», «mDNSResponder.exe», «rundll32.exe» и многих другие. Прочитайте далее, чтобы разобраться что да как.

Диспетчер Задач

Что же такое «Подсистема клиент/сервер времени выполнения» (Client/Server Runtime Subsystem, CSRSS)?

Процесс «csrss.exe» является важной частью операционной системы Windows. До Windows NT 4.0, выпущенной в 1996 году, «csrss.exe» отвечал за всю графическую подсистему, включая управление окнами, рисование элементов на экране и другие связанные с ними функции операционной системы.

«cmd.exe»

В Windows NT 4.0 многие из этих функций были перенесены из процесса «Client/Server Runtime Subsystem», который выполняется как обычный процесс, в основное ядро ОС ​​Windows. Тем не менее, процесс «csrss.exe» по-прежнему отвечает за обработку консоли в Win32 и графический интерфейс завершения работы ОС, которые являются критическими функциями в Windows. Он включен в состав Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 и Windows 7. До Windows 7 процесс «csrss.exe» обеспечивал старт окна консоли (Command Prompt). В Windows 7 и всех более новых версиях, эту функцию на себя взял процесс «Console Host» (conhost.exe). В тоже время, за запуск процесса «conhost.exe», всё равно несёт ответственность «csrss.exe».

Могу ли я отключить его?

Диспетчер Задач. Завершить задачу

Данная подсистема является одной из основных, и имеет решающее значение для нормального функционирования Windows, поэтому его завершение незамедлительно приведёт к сбою работы ОС. И, как следствие, работа ОС будет завершена с ошибкой, вы увидите «синий экран смерти» (BSOD) и ПК перезагрузится.

В любом случае нет причин его отключать – процесс использует крошечные ресурсы и выполняет лишь некоторые критические системные функции. Если вы зайдёте в «Диспетчер задач» и попытаетесь завершить процесс «csrss.exe», то Windows выдаст сообщение о том, что: «Завершение системного процесса может привести к нестабильной работе системы». Проигнорируйте это предупреждение, и вы увидите сообщение «Отказано в доступе», это защищенный процесс, который вы не сможете завершить.

Диспетчер Задач. «Отказано в доступе»

ОС Windows запускает этот процесс при каждой своей загрузке. Если «csrss.exe» запустить не удалось, то операционная система даст сбой, и завершит работу «синим экраном смерти» (BSoD) с кодом ошибки «0xC000021A».

Может ли «csrss.exe» быть вирусом?

Абсолютно нормально для этого процесса, если один или нескольких процессов с таким именем всегда будут работать в фоновом режиме на ПК под ОС Windows. Исполняемый файл «csrss.exe» находится в каталоге «C:\Windows\system32» на диске с установленной операционной системой. Откройте «Диспетчер задач» перейдите на вкладку «Подробности», найдите «csrss.exe» и щелкните на нём правой кнопкой мыши, в открывшемся меню выбираем «Открыть расположение файла». Так вы сможете убедиться, что за этот процесс отвечает реальный исполняемый файл и лежит он в стандартном каталоге (%SYSTEMROOT%\system32).

Диспетчер Задач. «Открыть расположение файла»

В открывшемся окне «Проводника» Windows, вы должны проверить правильный ли каталог открыт «C:\Windows\System32», и в нем должен содержаться файл «csrss.exe».

Известно, что вирусы, программы-шпионы и разного рода трояны, пытаются заразить или замаскироваться под критические системные процессы операционной системы. Также, множество вирусов использует для маскировки название этого процесса или исполняемого файла, чтобы не вызвать у вас подозрения. Особенно, учитывая тот факт, что для каждой сессии создаётся отдельный процесс, поэтому на серверах количество таких процессов, запущенных одновременно, может доходить до нескольких десятков. Оригинальный исполняемый «csrss.exe» файл хранится только в каталоге «%SYSTEMROOT%\system32». Подменить или перезаписать его в стандартном каталоге практически невозможно, если на компьютере установлена только одна операционная система.

«csrss.exe»

Маскируются под «csrss.exe», по меньшей мере такие вредоносные программы, как: «Nimda.E», «W32/Netsky.ab@MM», «W32/VBMania@MM», но их исполняемые файлы обычно лежат в разных каталогах. Если вы обнаружите файлы с названием «csrss.exe» в других каталогах на вашем ПК – вы можете смело удалять их. Также, если это случилось, нужно будет обязательно выполнить полную проверку всего ПК вашим любимым антивирусным ПО.

Если вам кто-то скажет, что файл «csrss.exe», расположенный в «C:\Windows\System32», является вирусом, это не правда. Это реальный критический системный файл, и его удаление вызовет отказ операционной системы и, как следствие, последующую её переустановку. Данные процессы работают на каждом ПК под Windows, и это абсолютно нормально.

Author: Maxim Cherniga

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)