2つのcsrss.exeとは? ウイルスか確認方法 プロセス停止/削除は不可能

イメージ 4
Image いらすとや

csrss.exe ファイルは 「Client/Server Runtime Subsystem」(クライアント/サーバー・ランタイム・サブシステム) に由来する Windows の システムファイル です。 <Windows Vista や Windows 7 に存在する
Windows クライアント/サーバー ランタイム サブシステム (CSRSS) とは何ですか?
Windows クライアント/サーバー ランタイム サブシステム (CSRSS) とは、(Win32.sys をカーネルモード部分とする) Win32 サブシステムのユーザー モードの部分です。
CSRSS は、コンソール ウィンドウの処理、スレッドの作成や削除を担当します。これは、常に実行されている必要のある不可欠なサブシステムです。
(マイクロソフトより)
Windows のタスクマネージャーを開くとプロセス上で動く csrss.exe1つ で、タスクマネージャー左下の [すべてのユーザーのプロセスを表示(S)] ボタンを押すと csrss.exe 2つ になります。

ウイルスかどうか判断する方法

csrss.exe は正規のシステムファイルです。

ただ、何かしらウイルス・マルウェアの感染でユーザーに不正なファイルと気づかせないトラップとして、故意に同じ csrss.exe を名乗って成りすます偽装パターンも確認されてます。
不正な csrss.exe か自分で判断するには?

【1】 Windows のタスクマネージャーを起動する

【2】 左下の [すべてのユーザーのプロセスを表示(S)] ボタンをポチッとな (※この作業をやらないとプロパティ画面が開かないので注意!)

【3】 プロセスの一覧から csrss.exe を選択して右クリックメニューの [プロパティ] をポチッとな 

イメージ 1
csrss.exe ファイルのプロパティ

説明が 「クライアント サーバー ランタイム プロセス」 となっていて、ファルの置かれてある場所が Systemフォルダ なら本物OK♪

C:\Windows\System32\csrss.exe

マイクロソフト由来かどうかを判断するのに役立つ デジタル署名 はこの実行ファイルには付いてないのね。

正規の csrss.exe の削除? 停止?

システムフォルダに存在する正規の csrss.exe ファイルは、エクスプローラからユーザーの操作で手動削除することができません。

また、タスクマネージャーから強制的に停止させようとしても、アクセスを拒否されるか、パソコンをシャットダウンする確認ダイアログが表示されて停止できません。

イメージ 3

プロセスを終了できません
操作を完了できませんでした。アクセスが拒否されました。

イメージ 2

システム プロセス 'csrss.exe' を終了しますか?
このプロセスを終了すると、オペレーティング システムがすぐにシャットダウンします。保存していないデータはすべて失われます。続行しますか?
□ 保存してないデータをすべて放棄してシャットダウンします。

関連ワードメモ
[csrss.exe とは] [csrss.exe 開かない] [csrss.exe ウイルス] [csrss.exe 2つ] [csrss.exe 削除] [csrss.exe 停止] [csrss.exe 場所] [csrss.exe CPU] [csrss.exe 重い] [csrss.exe メモリ] [csrss.exe エラー] [csrss.exe 2個] [csrss プロセス] …
関連するブログ記事