2021年02月28日更新
csrss.exeとは何?ウイルス?重い時の停止方法を解説!
タスクマネージャーでWindowsで動いているプロセスを確認できますが、その中に「csrss.exe」が2つ存在していることがあります。「csrss.exe」が複数あるけれどこれは何なのか、「csrss.exe」が原因で重い場合の対処法を含め解説します。
目次
csrss.exeとは?
Windowsでは様々なプロセスがバックグラウンドで実行されていますが、そのうちの1つに「csrss.exe」というものがあります。タスクマネージャーを開いた時、この「csrss.exe」のプロセスが2つ起動していることがあります。
「csrss.exe(クライアントサーバーランタイムプロセス)」
そもそも「csrss.exe」とは何なのか分からない人も多いかと思います。「csrss.exe」とはクライアントサーバーランタイムプロセスのことを指します。
csrss.exeの役割
「csrss.exe(クライアントサーバーランタイムプロセス)」とは、Windowsの動作に必要なプログラムです。
Windows内のソフトウェアと、OSの中核部分にあるカーネルとの間で行われる通信をおこなっていて、Windowsのシステムを制御したりプログラムを実行したりする場合に必要なものです。
csrss.exeがウイルスかどうか見極める方法
しかし、残念なことにこういったWindowsの動作に必要なプロセスと同じプログラム名のTrojan(トロイの木馬)などのウイルスも存在しています。
こういったTrojan(トロイの木馬)は「csrss.exe」と同じ物があり、この挙動に以上を感じるような場合はウイルスの可能性を危惧したほうが良いです。
- 「csrss.exe」がCPUやメモリを大量に消費している
- プロパティを見ると「C:\Windows\System32」の中のものでない
- 複数起動している
2つ3つ起動していることも少なくないため、複数ある=ウイルスではありません。そのクライアントサーバーランタイムプロセスを実行しているファイルの場所なども含めて判断する必要があります。
Trojan(トロイの木馬)が偽装しているプロセスか確かめるには?
具体的な確認方法ですが、タスクマネージャー上のクライアントサーバーランタイムプロセスで右クリックしてプロパティを開きます。
プロパティ画面が開きます。「全般」タブの中の「場所」を確認しましょう。上記のように「C:\Windows\System32」であれば大丈夫ですが、そうでない場合はTrojan(トロイの木馬)の可能性があります。
また、ウイルスの場合スタートアップフォルダに追加されている可能性が高いです。エクスプローラーで「shell:startup」をアドレスバーに入力して確認してみてください。
スタートアップフォルダの中に「csrss.exe」が見当たらなければ大丈夫です。
Googleが運営している、ファイルの危険性を確認できるオンラインサービスでの確認もおすすめです。既定の場所にない「csrss.exe」をVirustotalにアップロードして確認してみましょう。
なお、このサイトでチェックしたデータはセキュリティ研究に利用されます。今回のような場合はともかく他の個人情報や機密情報などに利用することは避けましょう。
csrss.exeでWindowsが重い時に停止しても大丈夫?
さて、「csrss.exe」のせいでWindowsの動作が重い場合、停止しても良いのかについても確認していきましょう。
通常の方法で削除はNG
仮に「csrss.exe」がウイルスだった場合でも、通常の方法(右クリックでの削除など)で消すのはNGです。
アンチウィルスソフトでスキャン
ではどうやってウイルスの可能性が危惧される「csrss.exe」を削除するのかですが、アンチウイルスソフトでフルスキャンしましょう。重い原因となっている「csrss.exe」がウイルスだった場合、スキャンした際に削除されます。
自動的にウイルスの可能性がある「csrss.exe」の動作も停止し、Windowsの動作が重い状態が改善する可能性が高いです。
最後に
Windowsで「csrss.exe」が原因で動作が重い場合、ウイルスの可能性は否めないものの実際にウイルスかどうかはスキャンして確認するしかありません。
プロパティで確認してみて怪しい場合はアンチウイルスソフトでフルスキャンして確認し、削除/停止を実行してください。