Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podsystem Run-Time Client Server (CSRSS) to proces trybu użytkownika, który kontroluje podstawową warstwę środowiska systemu Windows.
Uwaga
Począwszy od systemu Windows 10, CSRSS jest procesem chronionym i może być debugowany tylko w trybie jądra.
Aby uzyskać ogólne informacje na temat chronionych procesów, a także dodatkowe szczegóły dotyczące chronionego systemu Windows, krytycznego kodu, takiego jak wininit i csrss, zobacz Windows Internals by Pavel Yosifovich, Mark E. Russinovich, David A. Solomon i Alex Ionescu.
Wyświetlanie informacji o procesie CSRSS
Aby sprawdzić CSRSS, niektóre informacje są dostępne przy użyciu debugowania jądra.
Użyj rozszerzenia !process , aby wyświetlić informacje o procesach skojarzonych z csrss.exe.
0: kd> !process 0 0 csrss.exe
PROCESS ffffe381a583b080
SessionId: 0 Cid: 027c Peb: e0c93ef000 ParentCid: 0270
DirBase: 115478000 ObjectTable: ffffaa87786b67c0 HandleCount: 722.
Image: csrss.exe
PROCESS ffffe381a68ab140
SessionId: 1 Cid: 02f4 Peb: 186a447000 ParentCid: 02dc
DirBase: 143c0e000 ObjectTable: ffffaa87786b5200 HandleCount: 445.
Image: csrss.exe
Wybierz dowolny ze skojarzonych procesów i ustaw kontekst na lokalizację przy użyciu polecenia .process (Ustaw kontekst procesu).
0: kd> .process /r /p ffffe381a583b080
Implicit process is now ffffe381`a583b080
Loading User Symbols
Teraz użyj polecenia dt (Typ wyświetlania), aby wyświetlić strukturę procesu bezpośrednio:
0: kd> dt csrss!_csr_process
+0x000 ClientId : _CLIENT_ID
+0x010 ListLink : _LIST_ENTRY
+0x020 ThreadList : _LIST_ENTRY
+0x030 NtSession : Ptr64 _CSR_NT_SESSION
+0x038 ClientPort : Ptr64 Void
+0x040 ClientViewBase : Ptr64 Char
+0x048 ClientViewBounds : Ptr64 Char
+0x050 ProcessHandle : Ptr64 Void
+0x058 SequenceNumber : Uint4B
+0x05c Flags : Uint4B
+0x060 DebugFlags : Uint4B
+0x064 ReferenceCount : Int4B
+0x068 ProcessGroupId : Uint4B
+0x06c ProcessGroupSequence : Uint4B
+0x070 LastMessageSequence : Uint4B
+0x074 NumOutstandingMessages : Uint4B
+0x078 ShutdownLevel : Uint4B
+0x07c ShutdownFlags : Uint4B
+0x080 Luid : _LUID
+0x088 ServerDllPerProcessData : [1] Ptr64 Void
Rozszerzenie !peb może służyć do wyświetlania dodatkowych informacji o bloku środowiska przetwarzania (PEB).