Знаймо![]() приховати рекламу
| Цей текст може містити помилки. Процес виконання клієнт-серверПлан:ВведенняПідсистема клієнт / сервер часу виконання ( англ. Client / Server Runtime Subsystem , CSRSS) або csrss.exe, входить до складу операційної системи Microsoft Windows NT, і надає собою частину користувальницького режиму підсистеми Win32. Включена до складу Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 і Windows 7. Оскільки більшість операцій підсистеми Win32 були перенесені в режим ядра, а конкретніше в драйвери режиму ядра, в Windows NT 4 і вище CSRSS в основному відповідає за обробку консолі в Win32 і графічний інтерфейс виключення ОС. Підсистема має вирішальне значення для функціонування ОС; тому завершення цього процесу призведе до відмови системи. При нормальних умовах, CSRSS не може бути завершена застосуванням команди Taskkill або за допомогою диспетчера завдань Windows, хоча це можливо в Vista, якщо диспетчер задач запускається в режимі адміністратора. У Windows 7 і Windows 8 Developer Preview, диспетчер задач повідомить користувачеві, що завершення процесу призведе до відмови системи, і покаже запит чи хоче користувач продовжити. Завершення csrss.exe веде до BSOD і (аварійної) перезавантаженні Windows. Виконуваний файл csrss.exe зберігається в папці 1. ОглядПроцес бере участь у роботі:
2. Робота підсистемиCSRSS виконується як системний сервіс користувацького режиму. Коли процес користувацького режиму викликає функцію за участю консольних вікон, створення процесу / потоку, або підтримки Side-by-Side, бібліотеки Win32 (kernel32.dll, user32.dll, gdi32.dll) замість запиту системного виклику звертаються до процесу CSRSS шляхом між- процесного виклику (IPC виду Local Procedure Call), і CSRSS робить велику частину реальної роботи, без того, щоб наражати на небезпеку (компрометувати) ядро [1]. Однак виклики до віконного менеджеру і сервісам GDI обробляються драйверами режиму ядра (win32k.sys) [2]. 3. ІсторіяCерия випусків Windows NT 3.x вміщала компонент GDI (інтерфейс графічних пристроїв) всередині CSRSS, але GDI був перенесений в режим ядра у версії Windows NT 4.0 для поліпшення продуктивності графічного відображення [3]. Процес запуску Windows був значно змінений починаючи з версії Vista. У версіях Windows Vista і 7 працює 2 примірники csrss.exe [4]. 4. ЗагрозиВідомо, що віруси, шпигунські програми і трояни, заражають або маскуються під цей процес. Це роблять наступні злісні програми (включаючи, але не обмежуючись):
Безліч вірусів використовує для маскування ім'я додатка, щоб не викликати підозри у користувача, особливо враховуючи, що для кожного термінального доступу створюється окремий екземпляр процесу, тому на серверних машинах їх кількість може доходити до декількох десятків. Оригінальний файл зберігається лише в папці 5. ПроблемиДана програма є критичним системним компонентом, що відповідає за виклики функцій підсистеми Win32. При її завершенні система завершить роботу з відображенням синього екрану смерті. Цей текст може містити помилки. Схожі роботи | скачати Схожі роботи: Сервер Проксі-сервер Файловий сервер Клієнт ICQ (клієнт) Тонкий клієнт Клієнт (фільм) Клієнт завжди мертвий Сервер перевірки автентичності локальної системи безпеки |