發文前請詳閱↓↓↓↓
若你是發表Windows 10相關問題 請一併PO出版本相關資訊
"Windows鍵" + "R" → 輸入 "winver" 並將上面的版本資訊打到文章內
若發表Windows 10問題文章 沒有將版本號打到文章內者 一律刪文處理
作業系統：W10
Service Pack：1607 (14393.2068)
發生問題頻率：隨時
是否有做Windows Update：無
問題內容：
處理程序裡有兩個 csrss.exe
以下為兩個程式的參數
%SystemRoot%\system32\csrss.exe
ObjectDirectory=\Windows
SharedSection=1024,20480,768
Windows=On
SubSystemType=Windows
ServerDll=basesrv,1
ServerDll=winsrv:UserServerDllInitialization,3
ServerDll=sxssrv,4
ProfileControl=Off
MaxRequestThreads=16
目前不擔心這個是病毒或木馬
如果是病毒或木馬的話
ServerDll 其中一個會被指向其它的 dll
其中參數似乎是從
HKEY_LOCAL_MACHINE\
SYSTEM\
ControlSet001\
Control\
Session Manager\
SubSystems\
Windows
提供的(理所當然病毒/木馬入侵就從這邊著手)
回到問題的本體
其中有一個 csrss 是幾乎靜態的
CPU/GPU 常態下使用率
無論怎麼使用電腦都是 0% 這個可以接受
執行緒綁著
csrsrv.dll
winsrv.dll
但重點來了 第二個 csrss 浮動很大
CPU 使用率 常態下 0.2x ~ 0.5x
GPU 指派位元高達 40MB
除了上面兩個 dll 這個 csrss 還多綁了
cdd.dll
cdd 從 Google 理解到的是
全名 : Canonical Display Driver
它是 Windows 最先搞出來 gdi 底下的其中一個 dll
如果把它刪除很容易造成 BSoD
神奇的事情來了 我工作的地方
所有的 Win 10 從 1607 到 1803 都有看過
都只有 1 個 csrss
(這些工作機都沒有獨顯