krserv
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
надо будет поиском в инет посмотреть что народ по поводу этой записи пишет. И у разработчиков спросить, видно этот процесс видет себя так. Интересно посмотреть на других версиях Windows будет такая запись или только на 10?
Погружаюсь в теорию, но времени глубоко вникать нет:
Книга внутреннее устройство Windows Руссинович.
Системные процессы: Подсистема Windows Csrss.exe
Основной поток Smss выполняет следующие инициализирующие операции:
.....
11. Запускает процессы подсистем, в том числе Csrss
12 Запускает процесс Winlogon
После выполнения этих операций основной поток Smss переходит к бесконечному ожиданию описателей процессор Csrss и Winlogon. Поскольку от этих процессов зависит функционирование Windows, в случае их неожиданного завершения Smss вызывает крах системы.
Подсистема Windows состоит из процесса подсистемы окружения (csrss.exe), предоставляющего поддержку консольных окон, создание и удаление процессов и потоков; множество других функций....
она загружается еще до Winlogon и загрузки драйверов, т.е ее можно рассматривать как Rootkit, другое дело, наверное разработчикам известны стандартные потоки и действия, которые должна совершать Csrss, и раз Gmer показывает какой-то возникший поток в разделе Rootkits, то хотелось бы понять почему.
Нужно запустить Process Explorer Sysinternals и посмотреть что там делает Сsrss
Добавлено:
установил Process Explorer - он мне выдает ошибку открытия процесса Csrss
Установил Process Monitor - смотрю на этот процесс в нем, еще бы понимать бы что-нибудь 
Знатоки, подключайтесь! |
Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 14:33 31-07-2016 | Исправлено: krserv, 16:37 31-07-2016 |
|
