5

Windows 上的 csrss.exe(客户端/服务器运行时服务器子系统)的用途是什么?

也许有人可以给出一个很好的解释或指向文档的指针?不幸的是,在搜索 Windows 的核心进程时,Google 的结果非常嘈杂。

我问的原因是我从我的服务应用程序中得到了一个 BSOD,这似乎与 csrss.exe 进程有关,至少这是内存转储分析显示的内容:

PROCESS_OBJECT: 85eeeb70

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000 
PROCESS_NAME:  PreviewService.
BUGCHECK_STR:  0xF4_PreviewService.
DEFAULT_BUCKET_ID:  DRIVER_FAULT
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 80998221 to 80876b40

STACK_TEXT:  
f5175d00 80998221 000000f4 00000003 85eeeb70 nt!KeBugCheckEx+0x1b
f5175d24 8095b1be 8095b1fa 85eeeb70 85eeecd4 nt!PspCatchCriticalBreak+0x75
f5175d54 8082350b 00000494 ffffffff 051bf114 nt!NtTerminateProcess+0x7a
f5175d54 7c8285ec 00000494 ffffffff 051bf114 nt!KiFastCallEntry+0xf8
051bf114 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet

STACK_COMMAND:  kb
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe
BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe

Followup: MachineOwner

编辑:已经谢谢你的好答案,但我实际上不需要关于我的服务的帮助,我只是想对这项服务的目的有一些基本的了解。

4

4 回答 4

5

CSRSS 承载 Win32 子系统的服务器端。它被认为是一个系统关键进程,如果它被终止,你会得到一个蓝屏。需要更多数据,但您需要确定某个进程是否正在终止 csrss,或者它是否由于错误而崩溃。

Windows Internals是一本很棒的书。 维基百科也有一篇关于 CSRSS 的文章。

于 2009-03-12T18:17:27.447 回答
1

csrss是 Win32 子系统的用户模式部分——类似于内核模式 win32.sys 的用户模式。至于您的特定服务正在发生什么,如果没有关于您的服务在做什么的更好提示,很难说。

于 2009-03-12T18:14:30.887 回答
0

它所做的一件事是为 cmd.exe 等控制台应用程序提供默认控制台窗口。至少根据jdeBP:

在 Windows 上,控制台窗口所有权如何工作?

看起来,当创建控制台应用程序进程而没有将句柄传递给标准输入、标准输出和标准错误时,一些进程间通信会要求 csrss 在新线程中创建控制台窗口并将其 IO 句柄提供给控制台进程。

于 2010-08-20T10:40:25.180 回答
0

它与图形系统有关。然而,现在这个名字背后有一个活跃的木马,它给人们带来了很多问题。我听说。它正在挖掘加密货币,由于 exe 进程本身是普通人很难检测到主要问题

于 2018-08-17T05:33:29.530 回答