タスクマネージャーでWindowsで動いているプロセスを確認できますが、その中に「csrss.exe」が2つ存在していることがあります。「csrss.exe」が複数あるけれどこれは何なのか、「csrss.exe」が原因で重い場合の対処法を含め解説します。
Windowsでは様々なプロセスがバックグラウンドで実行されていますが、そのうちの1つに「csrss.exe」というものがあります。タスクマネージャーを開いた時、この「csrss.exe」のプロセスが2つ起動していることがあります。
そもそも「csrss.exe」とは何なのか分からない人も多いかと思います。「csrss.exe」とはクライアントサーバーランタイムプロセスのことを指します。
「csrss.exe(クライアントサーバーランタイムプロセス)」とは、Windowsの動作に必要なプログラムです。
Windows内のソフトウェアと、OSの中核部分にあるカーネルとの間で行われる通信をおこなっていて、Windowsのシステムを制御したりプログラムを実行したりする場合に必要なものです。
しかし、残念なことにこういったWindowsの動作に必要なプロセスと同じプログラム名のTrojan(トロイの木馬)などのウイルスも存在しています。
こういったTrojan(トロイの木馬)は「csrss.exe」と同じ物があり、この挙動に以上を感じるような場合はウイルスの可能性を危惧したほうが良いです。
具体的な確認方法ですが、タスクマネージャー上のクライアントサーバーランタイムプロセスで右クリックしてプロパティを開きます。
プロパティ画面が開きます。「全般」タブの中の「場所」を確認しましょう。上記のように「C:\Windows\System32」であれば大丈夫ですが、そうでない場合はTrojan(トロイの木馬)の可能性があります。
また、ウイルスの場合スタートアップフォルダに追加されている可能性が高いです。エクスプローラーで「shell:startup」をアドレスバーに入力して確認してみてください。
スタートアップフォルダの中に「csrss.exe」が見当たらなければ大丈夫です。
Googleが運営している、ファイルの危険性を確認できるオンラインサービスでの確認もおすすめです。既定の場所にない「csrss.exe」をVirustotalにアップロードして確認してみましょう。
なお、このサイトでチェックしたデータはセキュリティ研究に利用されます。今回のような場合はともかく他の個人情報や機密情報などに利用することは避けましょう。
さて、「csrss.exe」のせいでWindowsの動作が重い場合、停止しても良いのかについても確認していきましょう。
仮に「csrss.exe」がウイルスだった場合でも、通常の方法(右クリックでの削除など)で消すのはNGです。
ではどうやってウイルスの可能性が危惧される「csrss.exe」を削除するのかですが、アンチウイルスソフトでフルスキャンしましょう。重い原因となっている「csrss.exe」がウイルスだった場合、スキャンした際に削除されます。
自動的にウイルスの可能性がある「csrss.exe」の動作も停止し、Windowsの動作が重い状態が改善する可能性が高いです。
1 / 2
続きを読む