代码之家  ›  专栏  ›  技术社区  ›  Dirk Vollmar

csrss.exe进程的作用是什么?

internals service debugging windows
  •  5
  • Dirk Vollmar  · 技术社区  · 16 年前

    我问的原因是,我从我的服务应用程序中得到了一个BSOD,它似乎与csrss.exe进程有关,至少内存转储的分析显示了这一点: 

    PROCESS_OBJECT: 85eeeb70

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000 
PROCESS_NAME:  PreviewService.
BUGCHECK_STR:  0xF4_PreviewService.
DEFAULT_BUCKET_ID:  DRIVER_FAULT
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 80998221 to 80876b40

STACK_TEXT:  
f5175d00 80998221 000000f4 00000003 85eeeb70 nt!KeBugCheckEx+0x1b
f5175d24 8095b1be 8095b1fa 85eeeb70 85eeecd4 nt!PspCatchCriticalBreak+0x75
f5175d54 8082350b 00000494 ffffffff 051bf114 nt!NtTerminateProcess+0x7a
f5175d54 7c8285ec 00000494 ffffffff 051bf114 nt!KiFastCallEntry+0xf8
051bf114 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet

STACK_COMMAND:  kb
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe
BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe

Followup: MachineOwner

    4 回复  |  直到 15 年前
        1
  •  5
  •   Michael    16 年前

    Windows Internals Wikipedia 还有一篇关于CSRSS的文章。

        2
  •  1
  •   John Feminella    16 年前

    csrss 是Win32子系统的用户模式部分,与内核模式Win32.sys类似。至于你的特定服务发生了什么,如果没有更好的提示,很难说你的服务在做什么。

        3
  •  0
  •   Community CDub    8 年前

    它所做的一件事是为cmd.exe等控制台应用程序提供默认控制台窗口。至少根据jdeBP:

    On Windows, how does console window ownership work?

    当创建控制台应用程序进程时,如果没有将句柄传递给stdin、stdout和stderr,那么一些进程间命令会要求csrss在新线程中创建一个控制台窗口,并将其IO句柄传递给控制台进程。

        4
  •  0
  •   Josh Ross    7 年前

    它与图形系统有关。然而,现在这个名字背后有一个活跃的木马,它给人们带来了许多问题。我听说了。它正在挖掘加密货币,由于exe进程本身很常见,人们很难检测到主要问题

    推荐文章
    MineRickStar  ·  如何在Java中从Windows获取当前选定的应用程序
    8 月前
    dalvol.amsi  ·  无法在Windows上使用g++使用SFML编译*.cpp文件
    8 月前
    Parduz  ·  Powershell Get ChildItem:如何获取具有给定BaseName的所有内容,包括文件和文件夹?
    9 月前
    Dan  ·  安装后如何获取Powershell Gallery软件包中的函数列表?
    9 月前
    TheFuture1sNow  ·  ShowWindow()无法最大化窗口的原因是什么?
    9 月前
    WonkyWombat38  ·  如何防止我的Python脚本在Windows上运行后立即关闭?
    9 月前
    Flash_Steel  ·  是否有任何方法可以让VBA在不使用CMD的情况下从Windows用户帐户获取当前用户的全名?
    9 月前
    eden sson  ·  使用std::thread和native_handle()设置线程关联掩码
    1 年前
    some guy who likes C  ·  如何检查可执行文件是否在C[复制]中运行
    1 年前
    PHPLover  ·  “支持PHP扩展或功能的端口”实际上是什么意思?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号