클라이언트/서버 런타임 서브시스템

클라이언트 서버 런타임 서브시스템 또는csrss.exe 는 Windows NT 패밀리 운영체제의 컴포넌트로 Win32 서브시스템의 사용자 모드 측을 제공하며 Windows NT 3.1 ^[1]이후에 포함되어 있습니다.Windows NT 4 이후에서는 대부분의 Win32 서브시스템 조작이 커널 모듈리버로 이행되었기 때문에 CSRSS는 주로 Win32 콘솔의 처리와 GUI 셧다운을 담당합니다.이는 시스템 동작에 매우 중요합니다.따라서 이 프로세스를 종료하면 시스템 장애가 발생합니다.통상적인 상황에서는 taskkill 명령 또는 Windows Task Manager를 사용하여 CSRSS를 종료할 수 없습니다.단, 태스크 매니저가 관리자 모드로 실행되고 있는 경우는 Windows Vista 에서는 가능합니다.Windows 7 이후에서는 태스크 매니저가 사용자에게 프로세스를 종료하면 시스템 장애가 발생할 수 있음을 알리고 계속 진행할지 묻는 메시지를 표시합니다.단, Windows NT 4.0에서는 Session Manager Subsystem(SMSS; 세션 매니저 서브시스템) 감시 없이 CSRSS를 종료해도 시스템이 ^[2]크래시되지 않습니다.다만, Windows XP 에서는, SMSS 감시 없이 CSRSS 를 종료하면, csrss.exe 의 RAM 에 크리티컬 비트가 설정되어 있기 때문에, 시스템이 크래시 됩니다.

역사

Windows NT 3.x 시리즈의 릴리스에서는 그래픽스 디바이스 인터페이스 컴포넌트가 CSRSS로 되어 있었지만 그래픽스 성능을 ^[1]향상시키기 위해 Windows NT 4.0에서는 커널 모드로 전환되었습니다.Vista 이후의 Windows 기동 프로세스는 큰폭으로 변경되었습니다.2개의 csrss 인스턴스exe는 Windows 7 및 ^[3]Vista에서 실행됩니다.

기술적 세부사항

CSRSS는 사용자 모드시스템 서비스로서 동작합니다.사용자 모드 프로세스가 콘솔창, 프로세스/스레드 작성 또는 병렬 지원을 포함하는 함수를 호출하면 Win32 라이브러리(kernel32.dll, user32.dll, gdi32.dll)는 커널을 ^[4]손상시키지 않고 실제 대부분의 작업을 수행하는 CSRSS 프로세스에 프로세스 간 콜을 전송합니다.윈도 매니저 및 GDI 서비스는 커널모드 드라이버(win32k.sys)에 의해 대신 ^[5]처리됩니다.

CSRSS는 와 함께 호출됩니다.winlogon.exesmss에서.exe를 클릭합니다.파일 중 하나가 손상되었거나 액세스할 수 없는 경우 SMSS는 부팅 프로세스를 종료하고 블루 스크린 데스(^[6]Blue screen of Death)를 표시하도록 커널에 지시합니다.이 장애의 오류 코드는 0xc000021a(STATUS_SYSTEM_PROCESS_TERMINATED)입니다.

Windows 7 이후에서는 CSRSS는 콘솔창을 직접 그리는 것이 아니라conhost.exe해당 사용자의 권한을 사용하여 명령줄 프로그램에 대한 콘솔 창을 그리는 하위 프로세스입니다.

악성 프로그램 조작

csrss라고 주장하는 수많은 바이러스 기만행위가 있다.exe는 말웨어이므로 시스템 손상을 방지하기 위해 삭제해야 합니다.csrss를 삭제하는 등의 오류입니다.실행하거나 csrss를 삭제합니다.exe 프로세스로 인해 커널 패닉이 발생합니다.

또, Microsoft 의 대리점을 가장한 기술 서포트 스캠퍼도 csrss 를 사용하는 것으로 알려져 있습니다.exe는 바이러스 감염의 '방증'으로 간주되며 사기당한 사용자에게 악성 보안 소프트웨어를 구입하도록 설득하여 바이러스 ^[7]감염을 제거합니다.

「 」를 참조해 주세요.

• Microsoft Windows 컴포넌트 목록

레퍼런스

외부 링크

• 기동 프로세스의 트러블 슈팅(Windows XP Professional Resource Kit)