LSASS.EXE и CSRSS.EXE постоянный ввод / вывод для чтения / записи в Vista

CSRSS - это "Подсистема времени выполнения клиент / сервер" и часть системы, работающая в пользовательском режиме (в отличие от режима ядра, см. Ссылку для более подробного объяснения).

По данным этого сайта:

CSRSS отвечает за окна консоли, создание и / или удаление потоков и реализацию некоторых частей 16-разрядной виртуальной среды MS-DOS.

Там также есть запись в Википедии.

LSASS - это "Локальный сервер аутентификации безопасности". Вот что он делает:

[...] несет ответственность за соблюдение политики безопасности в системе. Он проверяет пользователей, которые входят в систему на компьютере или сервере Windows, обрабатывает изменения пароля и создает токены доступа. Он также записывает в журнал безопасности Windows.

Я не эксперт по Windows, но, как вы видите, эти два процесса важны для работы Windows, и я не удивлюсь, если им нужны постоянные операции чтения / записи с жесткого диска для выполнения своих задач.

Обратите внимание, что эти два файла часто являются мишенью вирусов, которые маскируют себя как процесс.

Я исследую ту же проблему; procmon сообщает о постоянном вводе-выводе из lsass.exe и explorer.exe, в основном в реестр. Даже приостановка процессов с помощью Process Explorer не останавливает ввод-вывод, что немного странно. Диск можно услышать постоянно, все остальные работающие программы были прерваны, так что это не сканирование AV или что-то еще, и компьютер был проверен на наличие вредоносных программ.

Еще одно возможное решение заключается в том, что оно связано с доступом к файлу подкачки, но я не понимаю, почему Windows (XP) хотела бы постоянно выполнять перелистывание на диск, когда запущено очень мало процессов. Центр обновления Windows также был отключен.