El subsistema de tiempo de ejecución Cliente/Servidor , o csrss.exe
, es un componente de la familia de sistemas operativos Windows NT que proporciona el lado del modo de usuario del subsistema Win32 . En las versiones modernas de Windows, está relacionado principalmente con la gestión de procesos y subprocesos, el manejo de ventanas de la consola , la carga de ensamblajes en paralelo y el proceso de apagado. Históricamente, también era responsable de la gestión de ventanas y la representación de gráficos; sin embargo, estas operaciones se trasladaron al modo kernel a partir de Windows NT 4.0 para mejorar el rendimiento. [1]
Las instancias de CSRSS están marcadas como procesos críticos, lo que significa que al finalizar una se bloqueará el sistema. Las herramientas de gestión de procesos integradas en la mayoría de las versiones de Windows también se negarán a eliminar instancias de CSRSS. En funcionamiento normal, hay una instancia de CSRSS para cada sesión (dos en Windows Vista y posteriores, una en versiones anteriores, [2] ambas asumiendo que no hay conexiones RDP activas que generen sesiones adicionales).
CSRSS se ejecuta como un servicio del sistema en modo de usuario . Cuando un proceso en modo de usuario llama a una función que involucra ventanas de consola, creación de procesos/hilos o soporte en paralelo , en lugar de emitir una llamada al sistema , las bibliotecas Win32 (kernel32.dll, user32.dll, gdi32.dll) envían una llamada entre procesos al proceso CSRSS que realiza la mayor parte del trabajo real sin comprometer el kernel. [3] En su lugar , el administrador de ventanas y los servicios GDI son manejados por un controlador en modo kernel (win32k.sys). [4]
Se llama a CSRSS junto con winlogon.exe
smss.exe al iniciar Windows. Si alguno de los archivos está dañado o es inaccesible, SMSS le indicará al kernel que cierre el proceso de inicio con una pantalla azul de la muerte . [5] El código de error para esta falla es 0xc000021a (STATUS_SYSTEM_PROCESS_TERMINATED).
En Windows 7 y versiones posteriores, en lugar de dibujar las ventanas de la consola, CSRSS genera conhost.exe
subprocesos para dibujar ventanas de la consola para programas de línea de comandos con los permisos de ese usuario.
Existen numerosos engaños de virus que afirman que csrss.exe es malware y debe eliminarse para evitar daños al sistema; Estos son falsos, ya que eliminar csrss.exe o finalizar el proceso csrss.exe provocará un bloqueo del sistema en las aplicaciones de Windows.
Además, se sabe que los estafadores de soporte técnico que se hacen pasar por representantes de Microsoft utilizan csrss.exe como "prueba" de una infección de virus y convencen al usuario estafado para que compre su software de seguridad fraudulento para eliminarlo. [6]