Subsistema de tiempo de ejecución cliente/servidor

El subsistema de tiempo de ejecución Cliente/Servidor , o csrss.exe, es un componente de la familia de sistemas operativos Windows NT que proporciona el lado del modo de usuario del subsistema Win32 . En las versiones modernas de Windows, está relacionado principalmente con la gestión de procesos y subprocesos, el manejo de ventanas de la consola , la carga de ensamblajes en paralelo y el proceso de apagado. Históricamente, también era responsable de la gestión de ventanas y la representación de gráficos; sin embargo, estas operaciones se trasladaron al modo kernel a partir de Windows NT 4.0 para mejorar el rendimiento. ^[1]

Las instancias de CSRSS están marcadas como procesos críticos, lo que significa que al finalizar una se bloqueará el sistema. Las herramientas de gestión de procesos integradas en la mayoría de las versiones de Windows también se negarán a eliminar instancias de CSRSS. En funcionamiento normal, hay una instancia de CSRSS para cada sesión (dos en Windows Vista y posteriores, una en versiones anteriores, ^[2] ambas asumiendo que no hay conexiones RDP activas que generen sesiones adicionales).

Detalles técnicos

CSRSS se ejecuta como un servicio del sistema en modo de usuario . Cuando un proceso en modo de usuario llama a una función que involucra ventanas de consola, creación de procesos/hilos o soporte en paralelo , en lugar de emitir una llamada al sistema , las bibliotecas Win32 (kernel32.dll, user32.dll, gdi32.dll) envían una llamada entre procesos al proceso CSRSS que realiza la mayor parte del trabajo real sin comprometer el kernel. ^[3] En su lugar , el administrador de ventanas y los servicios GDI son manejados por un controlador en modo kernel (win32k.sys). ^[4]

Se llama a CSRSS junto con winlogon.exesmss.exe al iniciar Windows. Si alguno de los archivos está dañado o es inaccesible, SMSS le indicará al kernel que cierre el proceso de inicio con una pantalla azul de la muerte . ^[5] El código de error para esta falla es 0xc000021a (STATUS_SYSTEM_PROCESS_TERMINATED).

En Windows 7 y versiones posteriores, en lugar de dibujar las ventanas de la consola, CSRSS genera conhost.exesubprocesos para dibujar ventanas de la consola para programas de línea de comandos con los permisos de ese usuario.

Engaños de malware

Existen numerosos engaños de virus que afirman que csrss.exe es malware y debe eliminarse para evitar daños al sistema; Estos son falsos, ya que eliminar csrss.exe o finalizar el proceso csrss.exe provocará un bloqueo del sistema en las aplicaciones de Windows.

Además, se sabe que los estafadores de soporte técnico que se hacen pasar por representantes de Microsoft utilizan csrss.exe como "prueba" de una infección de virus y convencen al usuario estafado para que compre su software de seguridad fraudulento para eliminarlo. ^[6]

Ver también

• Lista de componentes de Microsoft Windows

Referencias

1. "El cambio de modo Kernel de Windows NT 4.0". Usuario en modo kernel de MS Windows NT y documento técnico sobre GDI . Microsoft . Consultado el 19 de enero de 2009 .
2. "Dentro del kernel de Windows Vista: procesos de inicio". Dentro del kernel de Windows Vista: procesos de inicio . Microsoft . Consultado el 1 de octubre de 2010 .
3. "Implementación detallada de un servicio del sistema en Windows NT". Windows NT no documentado . Archivado desde el original el 17 de julio de 2011 . Consultado el 10 de junio de 2010 .
4. Russinovich, Mark (2009). Componentes internos de Windows, quinta edición . Prensa de Microsoft. pag. 54.
5. "Cómo solucionar un error" STOP 0xC000021A "en Windows XP o Windows Server 2003". soporte.microsoft.com . Consultado el 15 de marzo de 2020 .
6. Cimpanu, Catalin (22 de enero de 2016). "Symantec rechaza a un socio comercial sorprendido realizando una estafa de soporte técnico". Softpedia . Consultado el 29 de julio de 2016 .

enlaces externos

• Solución de problemas del proceso de inicio (kit de recursos de Windows XP Professional)