代码之家  ›  专栏  ›  技术社区  ›  Dirk Vollmar

csrss.exe进程的作用是什么?

internals service debugging windows
  •  5
  • Dirk Vollmar  · 技术社区  · 16 年前

    我问的原因是,我从我的服务应用程序中得到了一个BSOD,它似乎与csrss.exe进程有关,至少内存转储的分析显示了这一点: 

    PROCESS_OBJECT: 85eeeb70

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000 
PROCESS_NAME:  PreviewService.
BUGCHECK_STR:  0xF4_PreviewService.
DEFAULT_BUCKET_ID:  DRIVER_FAULT
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 80998221 to 80876b40

STACK_TEXT:  
f5175d00 80998221 000000f4 00000003 85eeeb70 nt!KeBugCheckEx+0x1b
f5175d24 8095b1be 8095b1fa 85eeeb70 85eeecd4 nt!PspCatchCriticalBreak+0x75
f5175d54 8082350b 00000494 ffffffff 051bf114 nt!NtTerminateProcess+0x7a
f5175d54 7c8285ec 00000494 ffffffff 051bf114 nt!KiFastCallEntry+0xf8
051bf114 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet

STACK_COMMAND:  kb
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe
BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe

Followup: MachineOwner

    4 回复  |  直到 15 年前
        1
  •  5
  •   Michael    16 年前

    Windows Internals Wikipedia 还有一篇关于CSRSS的文章。

        2
  •  1
  •   John Feminella    16 年前

    csrss 是Win32子系统的用户模式部分,与内核模式Win32.sys类似。至于你的特定服务发生了什么,如果没有更好的提示,很难说你的服务在做什么。

        3
  •  0
  •   Community Mohan Dere    8 年前

    它所做的一件事是为cmd.exe等控制台应用程序提供默认控制台窗口。至少根据jdeBP:

    On Windows, how does console window ownership work?

    当创建控制台应用程序进程时,如果没有将句柄传递给stdin、stdout和stderr,那么一些进程间命令会要求csrss在新线程中创建一个控制台窗口,并将其IO句柄传递给控制台进程。

        4
  •  0
  •   Josh Ross    7 年前

    它与图形系统有关。然而,现在这个名字背后有一个活跃的木马,它给人们带来了许多问题。我听说了。它正在挖掘加密货币,由于exe进程本身很常见,人们很难检测到主要问题

    推荐文章
    Winzer Prince  ·  为什么在使用for循环和printf函数打印缓冲区中的字符时,会得到不同的结果?
    1 年前
    Edmund Young  ·  在C++优先级队列中使用静态成员函数作为比较器时发生地址清理器错误
    1 年前
    Mahir  ·  如何确保Flask应用程序管理面板中的项目具有一键删除功能?
    1 年前
    mins  ·  Spyder或Pandas在调用函数DataFrame.info()时的错误行为
    1 年前
    Gar  ·  如何将React Native Debugger或Redux开发工具与Expo 50一起使用
    1 年前
    MD Jahid Hasan  ·  如何使用WebStorm调试NextJS的TypeScript服务器端代码?
    2 年前
    PBtrader  ·  试图从特定酒吧获取价格
    2 年前
    Muhammad Ikhwan Perwira  ·  在屏幕上创建一个小型控制面板,用于pyautogui监视和控制
    2 年前
    Lee Barone  ·  Shopify或Javascript调试
    2 年前
    prince pandey  ·  我是应用程序开发的新手。我正试图制作一个心愿单应用程序。在那个应用程序中,当我实现删除功能时,我的应用程序正在崩溃
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号