发文前请详阅↓↓↓↓
若你是发表Windows 10相关问题 请一并PO出版本相关资讯
"Windows键" + "R" → 输入 "winver" 并将上面的版本资讯打到文章内
若发表Windows 10问题文章 没有将版本号打到文章内者 一律删文处理
作业系统：W10
Service Pack：1607 (14393.2068)
发生问题频率：随时
是否有做Windows Update：无
问题内容：
处理程序里有两个 csrss.exe
以下为两个程式的参数
%SystemRoot%\system32\csrss.exe
ObjectDirectory=\Windows
SharedSection=1024,20480,768
Windows=On
SubSystemType=Windows
ServerDll=basesrv,1
ServerDll=winsrv:UserServerDllInitialization,3
ServerDll=sxssrv,4
ProfileControl=Off
MaxRequestThreads=16
目前不担心这个是病毒或木马
如果是病毒或木马的话
ServerDll 其中一个会被指向其它的 dll
其中参数似乎是从
HKEY_LOCAL_MACHINE\
SYSTEM\
ControlSet001\
Control\
Session Manager\
SubSystems\
Windows
提供的(理所当然病毒/木马入侵就从这边着手)
回到问题的本体
其中有一个 csrss 是几乎静态的
CPU/GPU 常态下使用率
无论怎么使用电脑都是 0% 这个可以接受
执行绪绑着
csrsrv.dll
winsrv.dll
但重点来了 第二个 csrss 浮动很大
CPU 使用率 常态下 0.2x ~ 0.5x
GPU 指派位元高达 40MB
除了上面两个 dll 这个 csrss 还多绑了
cdd.dll
cdd 从 Google 理解到的是
全名 : Canonical Display Driver
它是 Windows 最先搞出来 gdi 底下的其中一个 dll
如果把它删除很容易造成 BSoD
神奇的事情来了 我工作的地方
所有的 Win 10 从 1607 到 1803 都有看过
都只有 1 个 csrss
(这些工作机都没有独显