如果我们打开Windows系统的任务管理器,就会发现里面会有一个Csrss.exe进程,并且这个进程和一般的进程不一样,它的后面没有任何描述,而且通常不会显示使用该进程的用户(Windows XP系统会显示SYSTEM)。Csrss.exe进程运行于所有基于Windows NT的系统,其中包括Windows 2000、XP、Vista以及Win7系统里面。那么Csrss.exe是什么进程?它的功能是什么?是否安全呢?
Csrss.exe来历及作用:这一进程是微软定义的Windows系统的核心进程,只要是基于Windows NT系统就必然会有它的存在。其用途主要是控制图形子系统、负责管理线程(创建或删除等),并执行16位的虚拟MS-DOS环境的某些部分,似乎在笔记本电脑中它还会涉及到电源管理方面。Csrss.exe在系统中存放的目录位置:
C:\Windows\System32\csrss.exe(大小:6KB,穆童在XP和Win7上看到他们大小相同)
Csrss.exe对于系统的正常运行来说是非常重要的,没有它系统会出现故障。并且系统里面通常只有一个Csrss.exe进程(有人说Vista里面有两个,由于我没了解过Vista所以不太清楚,使用这个系统的人可以反馈一下),所以请不要轻易尝试终止此程序或将其删除。
Csrss.exe与木马病毒:显然只要是一些关键进程都会获得木马病毒程序的“优待”,Csrss.exe也不例外。电脑安全软件厂商的信息显示有这类木马病毒的存在,它们可能会修改Csrss.exe也可能通过相类似的进程名来迷惑用户,以便更多的获得信任。
相关恶意进程:csrsc.exe、csrs.exe、csrsses.exe、csrssc.exe、csrse.exe
上面所列的这些进程主要是用来盗取密码的,它们就是主要用来盗取账号及密码的键盘记录器或变种,如果电脑中有这些木马病毒,它们就会偷取你的各种账号密码。所以如果你发现类似可疑进程或者Csrss.exe程序大小不对(大于6KB)应该立即使用杀毒软件对电脑进程处理。
|
帮助信息
:0871-65161782 传真:65127397 
