Windows csrss.exe进程做什么？_Windows_Debugging_Service_Internals

Windows csrss.exe进程做什么？

windows debugging service

Windows csrss.exe进程做什么？,windows,debugging,service,internals,Windows,Debugging,Service,Internals,Windows上csrss.exe（客户端/服务器运行时服务器子系统）的用途是什么也许有人可以给一个很好的解释或指向文档？不幸的是，在搜索Windows的核心进程时，谷歌的搜索结果非常嘈杂我询问的原因是，我从服务应用程序中获得了一个BSOD，它似乎与csrss.exe进程有关，至少这是内存转储分析显示的： PROCESS_OBJECT: 85eeeb70 IMAGE_NAME: csrss.exe DEBUG_FLR_IMAGE_TIMESTAMP: 0 MODULE_NAME: c

Windows上csrss.exe（客户端/服务器运行时服务器子系统）的用途是什么

也许有人可以给一个很好的解释或指向文档？不幸的是，在搜索Windows的核心进程时，谷歌的搜索结果非常嘈杂

我询问的原因是，我从服务应用程序中获得了一个BSOD，它似乎与csrss.exe进程有关，至少这是内存转储分析显示的：

PROCESS_OBJECT: 85eeeb70

IMAGE_NAME:  csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000 
PROCESS_NAME:  PreviewService.
BUGCHECK_STR:  0xF4_PreviewService.
DEFAULT_BUCKET_ID:  DRIVER_FAULT
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 80998221 to 80876b40

STACK_TEXT:  
f5175d00 80998221 000000f4 00000003 85eeeb70 nt!KeBugCheckEx+0x1b
f5175d24 8095b1be 8095b1fa 85eeeb70 85eeecd4 nt!PspCatchCriticalBreak+0x75
f5175d54 8082350b 00000494 ffffffff 051bf114 nt!NtTerminateProcess+0x7a
f5175d54 7c8285ec 00000494 ffffffff 051bf114 nt!KiFastCallEntry+0xf8
051bf114 00000000 00000000 00000000 00000000 ntdll!KiFastSystemCallRet

STACK_COMMAND:  kb
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe
BUCKET_ID:  0xF4_PreviewService._IMAGE_csrss.exe

Followup: MachineOwner

编辑：谢谢你的回答，但实际上我并不需要关于我的服务的帮助，我只是想对这个服务的目的有一些基本的了解。

csrss

是Win32子系统的用户模式部分——与内核模式Win32.sys类似的用户模式。至于您的特定服务发生了什么，如果没有更好的提示，很难说您的服务在做什么。

CSRSS托管Win32子系统的服务器端。它被认为是一个系统关键的过程，如果它被终止，你会得到一个蓝屏。需要更多的数据，但您需要确定某个进程是否正在终止csrss，或者它是否由于错误而崩溃

这是一本关于这类东西的好书。还有一篇关于CSRSS的文章。

它做的一件事是为诸如cmd.exe之类的控制台应用程序提供默认的控制台窗口。至少根据jdeBP：

当创建控制台应用程序进程时，似乎没有将句柄传递给stdin、stdout和stderr，然后一些进程间通信要求csrss在新线程中创建控制台窗口，并将其IO句柄提供给控制台进程。

它与图形系统有关。然而，现在这个名字背后有一个活跃的特洛伊木马，它给人们带来了很多问题。我听说了。它是挖掘密码的，由于exe进程本身是普通人难以发现的主要问题