什么是 csrss.exe？我应该将它移除吗？

Csrss.exe 是一个可能会被犯罪分子利用 的合法 Windows 进程

Csrss.exe 是一个 Microsoft Windows 完全安全的“客户端运行时服务器进程 (Client Runtime Server Process) 。这个可执行文件负责管理图形指令集，通常位于 C:\Windows\System32 目录中。请注意，这个合法文件应该占用计算机上 4 000 – 7 000字节的磁盘空间。专家最近检测到 Csrss.exe 木马程序使用了与 Windows 进程相同的名称，目的是为了隐藏它在系统中的存在。

csrss.exe 进程最初是用在整个图形系统上，包括在屏幕上绘图、管理窗口和类似功能。随着 Windows NT 4.0 的发布（发布于 1996年），这些功能被转移到 Windows 的内核，但是这个进程仍然保留了控制台窗口和关机过程的责任。

因此，CSRSS 进程是 Windows 的重要组成部分，是不可以被终止的。即使用户试图结束其任务，操作系统也会发出警告。如果没有这个进程，计算机将无法正常运行，并且会关闭。如果点击，Windows 将拒绝关闭设备——这是为了避免损坏系统的预防措施。 

话虽如此，这是一个标准的系统流程，恶意软件作者可能会使用这个名称作为掩饰。任何可执行文件都应被视为潜在威胁，即使它们使用了合法的名称。这个文件的恶意版本可以用来进行以下的可疑活动：

• 收集个人信息
• 下载任意文件
• 挖掘数字货币
• 渗入额外的恶意软件

Csrss.exe 是 Windows 的合法且必不可少的文件；因此，这个可执行文件可以被恶意代码替换、复制或删除。如果你注意到 Windows 系统上正在运行两个以上的 csrss.exe 进程，那你应该使用反恶意软件来扫描你的计算机，因为它是恶意软件感染的迹象之一。

总而言之，客户端运行时服务器进程是 Windows 的重要组件，应该始终保持在运行的状态。然而，如果你在任务管理器中看到多个进程正在运行，那你应该立即使用 FortectIntego 或其他信誉良好的安全软件，从你的设备中移除 csrss.exe 病毒。

恶意程序在进入系统之前并没有征询直接的许可

危险的网络威胁是以复杂的方式创建的，以确保它们能够隐藏自身的存在，并避免在计算机上出现任何可疑活动。因此，犯罪分子也会将它以完全合法的系统进程名称命名，以诱使用户相信他们是值得信赖的。此外，还有其他棘手的分布方法，帮助了犯罪分子持续进行感染。

因此，必须了解到恶意软件是可以通过以下的方式注入的：

• 垃圾邮件
• 重新包装或破解的软件
• 定义生成密钥 (keygen) 或类似的可执行文件
• 恶意网站
• 虚弱的 RDP（远程桌面协议）密码
• 软件漏洞等等

因此，在浏览互联网时应该总是采取预防措施，特别是涉及垃圾邮件时，因为它是网络犯罪分子最常使用来传播恶意软件的方法。不要打开附件，如果需要，请在打开电邮之前确保它是合法的。

最后，我们建议避免使用文件共享网站，并记得定期更新软件，以及使用安全软件来扫描计算机。

如果必要，请将 Csrss.exe 恶意软件摆脱

请注意，黑客可能会滥用 Csrss.exe 的Windows进程名称来隐藏系统上的恶意程序。然而，NoVirus.uk 的专家说，可执行文件是否存有潜在危险是很难确定的。

一般情况下，危险的恶意软件能够很好地隐藏自己，甚至可以避开 AV 引擎的检测，因此可能很难删除 Csrss.exe 恶意软件。绕过此类功能的最佳方法是进入“带网络连接的安全模式”，并使用 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes 来执行完整的系统扫描。

另外，我们敦促用户不要手动移除 Csrss.exe 病毒，因为它可能会进一步损坏计算机。相反的，让专业安全软件来自动完成工作。