У меня есть 2 процесса, которые всегда кажутся для чтения / записи на жесткий диск: LSASS.EXE и CRSS.EXE
CSRSS.EXE читает 1-2 в секундуLSASS.EXE пишет / читает 1 / секОба процесса запускаются при загрузке. Есть ли причина, по которой они должны так много читать / писать?
Я исследую ту же проблему; procmon сообщает о постоянном вводе-выводе из lsass.exe и explorer.exe, в основном в реестр. Даже приостановка процессов с помощью Process Explorer не останавливает ввод-вывод, что немного странно. Диск можно услышать постоянно, все остальные работающие программы были прерваны, так что это не сканирование AV или что-то еще, и компьютер был проверен на наличие вредоносных программ.
Еще одно возможное решение заключается в том, что оно связано с доступом к файлу подкачки, но я не понимаю, почему Windows (XP) хотела бы постоянно перелистывать страницы на диск, когда запущено очень мало процессов. Центр обновления Windows также был отключен.
CSRSS - это «Подсистема времени выполнения клиент / сервер», и она является частью системы, работающей в пользовательском режиме (в отличие от режима ядра, см. Ссылку для более подробного объяснения).
По данным этого сайта:
CSRSS отвечает за консольные окна, создание и / или удаление потоков и реализацию некоторых частей 16-битной виртуальной среды MS-DOS.
Там также есть запись в Википедии .
LSASS - это "Локальный сервер аутентификации безопасности". Вот что он делает:
[...] отвечает за применение политики безопасности в системе. Он проверяет пользователей, входящих в систему на компьютере или сервере Windows, обрабатывает изменения пароля и создает токены доступа. Он также записывает в журнал безопасности Windows.
Я не эксперт по Windows, но, как вы видите, эти два процесса важны для работы Windows, и я не удивлюсь, если им нужны постоянные операции чтения / записи с жесткого диска для выполнения своих задач.
Обратите внимание, что эти два файла часто являются мишенью для вирусов, которые маскируют себя как процесс.