Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Klient-server Run-Time-undersystem (CSRSS) är användarlägesprocessen som styr Windows-miljöns underliggande lager.
Anmärkning
Från och med Windows 10 är CSRSS en skyddad process och kan bara debuggas i kernelläge.
Allmän information om skyddade processer samt ytterligare detaljer om Windows-skyddad, kritisk kod som wininit och csrss finns i Windows Internals av Pavel Yosifovich, Mark E. Russinovich, David A. Solomon och Alex Ionescu.
Visa information om CSRSS-processen
För att undersöka CSRSS finns viss information tillgänglig med hjälp av kernel-felsökning.
Använd tillägget !process för att visa information om processer som är associerade med csrss.exe.
0: kd> !process 0 0 csrss.exe
PROCESS ffffe381a583b080
SessionId: 0 Cid: 027c Peb: e0c93ef000 ParentCid: 0270
DirBase: 115478000 ObjectTable: ffffaa87786b67c0 HandleCount: 722.
Image: csrss.exe
PROCESS ffffe381a68ab140
SessionId: 1 Cid: 02f4 Peb: 186a447000 ParentCid: 02dc
DirBase: 143c0e000 ObjectTable: ffffaa87786b5200 HandleCount: 445.
Image: csrss.exe
Ta någon av de associerade processerna och ange kontexten till den platsen med hjälp av kommandot .process (Ange processkontext).
0: kd> .process /r /p ffffe381a583b080
Implicit process is now ffffe381`a583b080
Loading User Symbols
Använd nu kommandot dt (visningstyp) för att visa processstrukturen direkt:
0: kd> dt csrss!_csr_process
+0x000 ClientId : _CLIENT_ID
+0x010 ListLink : _LIST_ENTRY
+0x020 ThreadList : _LIST_ENTRY
+0x030 NtSession : Ptr64 _CSR_NT_SESSION
+0x038 ClientPort : Ptr64 Void
+0x040 ClientViewBase : Ptr64 Char
+0x048 ClientViewBounds : Ptr64 Char
+0x050 ProcessHandle : Ptr64 Void
+0x058 SequenceNumber : Uint4B
+0x05c Flags : Uint4B
+0x060 DebugFlags : Uint4B
+0x064 ReferenceCount : Int4B
+0x068 ProcessGroupId : Uint4B
+0x06c ProcessGroupSequence : Uint4B
+0x070 LastMessageSequence : Uint4B
+0x074 NumOutstandingMessages : Uint4B
+0x078 ShutdownLevel : Uint4B
+0x07c ShutdownFlags : Uint4B
+0x080 Luid : _LUID
+0x088 ServerDllPerProcessData : [1] Ptr64 Void
Tillägget !peb kan användas för att visa ytterligare information om processmiljöblocket (PEB).