Les systèmes d’ex­ploi­ta­tion modernes sont des struc­tures complexes. En 1982, lorsque Microsoft a com­mer­cia­lisé MS-DOS, le pré­dé­ces­seur de la version actuelle de Windows, il se composait de sept fichiers d’un volume total de 400 ki­looc­tets environ. Au démarrage, seuls une ligne de commande et un curseur clig­no­tant, en attente de commandes, s’af­fi­chaient.

De nos jours, au démarrage d’un système d’ex­ploi­ta­tion Windows, un nombre in­cal­cu­lable de pro­grammes sont chargés dans la mémoire de travail. Plusieurs douzaines de processus et services sont activés avant même que vous puissiez vous connecter au système. Le programme csrss.exe est l’un de ces pro­grammes. Cet article vous explique les fonctions au sein du système Windows.

Qu’est-ce que csrss.exe ?

L’abré­via­tion « csrss » est celle du programme « Client Server Runtime Subsystem ». Dans les anciennes versions de Windows, l’ap­pli­ca­tion faisait office de serveur de requêtes pour les in­ter­faces uti­li­sa­teurs gra­phiques. Depuis, cette zone sensible a été déplacée vers le noyau du système d’ex­ploi­ta­tion(kernel). Cependant csrss.exe fonc­tionne toujours comme serveur et prend en charge des tâches es­sen­tielles au sein du système. Ce processus est res­pon­sable, entre autres, de la capacité de démarrage et d’arrêt de nombreux autres processus du système. Il gère également la ligne de commande qui n’est plus aujourd’hui qu’un des nombreux pro­grammes du système d’ex­ploi­ta­tion. En raison de ces tâches, csrss.exe est considéré comme un processus critique.

Le Client Server Runtime Subsystem est démarré une fois pas session, sachant que les instances de Windows démarrées con­tien­nent toujours deux sessions minimum – une session « 0 » pour les Services et une autre pour les processus uti­li­sa­teurs. Le fichier csrss.exe est donc sys­té­ma­ti­que­ment démarré au moins deux fois.

Conseil

Vous pouvez afficher les sessions démarrées via la commande de ligne de commande : « query SESSION ». Les ID in­di­vi­duels des sessions y sont également affichés. Vous pouvez ainsi comparer le nombre de processus csrss.exe avec le nombre de sessions dans le Ges­tion­naire des tâches.

À quoi sert le processus csrss.exe ?

Chaque processus csrss.exe charge plusieurs DLL (bi­blio­thèques de liens dy­na­miques), telles que basesrv.dll, winsrv.dll ou csrsv.dll. Celles-ci offrent, entre autres, les fonctions suivantes :

  • Démarrage et arrêt de processus
  • Démarrage et arrêt de fils d’exécution
  • Mise à dis­po­si­tion de la fenêtre de l’ap­pli­ca­tion Console (ligne de commande)
  • Arrêt du système

D’autres pro­grammes et processus peuvent ouvrir et utiliser ces fonctions à l’aide de ce processus, d’où sa grande utilité. Lorsque csrss.exe n’est pas exécuté cor­rec­te­ment ou est désactivé, des fonctions im­por­tantes du système d’ex­ploi­ta­tion ne sont sou­dai­ne­ment plus dis­po­nibles. Des processus actifs cessent de fonc­tion­ner dès qu’ils ne peuvent plus démarrer de fils d'exé­cu­tion.

Méthode de contrôle de l’état actuel de csrss.exe

Il existe plusieurs moyens pour examiner pré­ci­sé­ment le processus csrss.exe. Le plus simple est d'uti­li­ser le Ges­tion­naire de tâches intégré. Vous pouvez l’ouvrir, par exemple, via le raccourci clavier [Ctrl] + [Maj] + [Echap] ou en le sai­sis­sant dans le champ de recherche de Windows. Le Ges­tion­naire de tâches, également appelé Ges­tion­naire des processus, fournit, dans dif­fé­rents onglets, des in­for­ma­tions sur le taux d’uti­li­sa­tion du système, les processus et les services actifs.

Depuis Windows 10, csrss.exe est affiché dans le Ges­tion­naire des tâches, à l’onglet « Processus », sous l’ap­pel­la­tion « Processus d’exécution client-serveur ». Dans les versions pré­cé­dentes, il était désigné par son nom d’ap­pli­ca­tion (c.-à-d. csrss.exe). Un clic droit sur le processus vous propose plusieurs options. Pour examiner le processus, utilisez :

  • Ouvrir le chemin d’accès au fichier : ouvre une fenêtre de l’ex­plo­ra­teur de fichiers et affiche l’em­pla­ce­ment de stockage de csrss.exe. Le chemin d’accès doit toujours être « Windows\System32\ ». Dans le cas contraire, il ne s’agit pas du bon processus.
  • Afficher les détails : outre l’ID du processus, découvrez ici si le processus est en cours d'exé­cu­tion et au nom de quel uti­li­sa­teur. Pour csrss.exe, l’uti­li­sa­teur doit toujours être « Système », car il s’agit d’un processus système.
  • Pro­prié­tés : l’onglet « Détails » affiche les ca­rac­té­ris­tiques dé­tail­lées de l’ap­pli­ca­tion. L’onglet « Sig­na­tures nu­mé­riques » permet de consulter le cer­ti­fi­cat du programme. L’émetteur du cer­ti­fi­cat de csrss.exe doit toujours être la société Microsoft.

Les pro­grammes du spé­cia­liste Windows Mark Rus­si­no­vitch forment une al­ter­na­tive reconnue au contrôle général des processus de système, tels que csrss.exe. Il a publié une com­pi­la­tion vo­lu­mi­neuse de logiciels utiles intitulée « Sy­sin­ter­nals Suite » qui contient le programme Process Explorer et permet une re­pré­sen­ta­tion hié­rar­chique des processus actifs. Ce logiciel propose également un lien direct à la pla­te­forme Vi­rus­to­tal.com qui permet de contrôler ra­pi­de­ment les processus souhaités.

Est-il possible d’arrêter ou de supprimer csrss.exe ?

La question de la pos­si­bi­lité d’arrêter ou de supprimer des processus tels que csrss.exe revient souvent sur les forums en ligne. Fermer csrss.exe en­traî­ne­rait l'arrêt immédiat du système. C’est là une raison suf­fi­sante pour com­prendre l’absurdité de cette manœuvre. Dans le ges­tion­naire des tâches, le processus ne peut pas être arrêté par manque des droits cor­res­pon­dants.

Si le processus pose problème, en­traî­nant par exemple un taux d’uti­li­sa­tion élevé de l'UC, votre rôle est plutôt de re­con­naître les com­po­sants du système en cause. Vous devez également vérifier s’il s’agit bien du « vrai » processus csrss.

La sup­pres­sion totale de l’ap­pli­ca­tion csrss.exe du dossier système en­traî­ne­rait la perte de fonc­tion­na­lité du système.

Virus présumé dans le fichier csrss.exe

Le processus csrss.exe étant toujours actif, il est mis en évidence lors du contrôle des processus en cours. Son nom cryptique incite les dé­ve­lop­peurs de logiciels mal­veil­lants à pro­gram­mer et injecter des ap­pli­ca­tions aux noms si­mi­laires, comme par exemple « crss.exe » ou « cssrs.exe » dans des systèmes mal protégés. Ces noms, con­trai­re­ment à des dé­sig­na­tions to­ta­le­ment étran­gères, sont dif­fi­ciles à détecter ou peuvent fa­ci­le­ment être confondus avec le fichier d’origine.

Vérifiez donc sys­té­ma­ti­que­ment l'or­tho­graphe, puis le bon em­pla­ce­ment du logiciel. L’ap­pli­ca­tion csrss.exe du dossier système .\Windows\System32\ n’est très pro­ba­ble­ment pas un logiciel mal­veil­lant. Malgré tout, en cas de suspicion de ma­ni­pu­la­tion, nous vous con­seil­lons de procéder à la réins­tal­la­tion du système au complet. Ce dernier doit, en effet, être considéré comme non sécurisé.

En résumé

csrss.exe est l'un des processus système les plus im­por­tants de Windows. Il est toujours actif dans au moins deux sessions. Essentiel au démarrage et à l‘arrêt des processus, il est considéré comme un processus critique qui ne doit en aucun cas être arrêté. Lorsque le processus est démarré à partir du ré­per­toire système .\Windows\System32\, il ne peut nor­ma­le­ment pas être à l’origine de processus mal­veil­lants.

Aller au menu principal