VistaでのLSASS.EXEおよびCSRSS.EXE定数I / O読み取り/書き込み

私は同じ問題を調査しています。 procmonは、lsass.exeおよびExplorer.exeから、主にレジストリに向けて一定のI/Oを報告します。 Process Explorerでプロセスを一時停止しても、I/Oは停止しません。これは、少し奇妙なことです。ドライブは常に聞こえ、実行中の他のすべてのプログラムは終了しているため、AVスキャンなどではなく、コンピューターにマルウェアがないかチェックされています。

もう1つの可能な解決策は、ページファイルアクセスに関連していることですが、実行中のプロセスが非常に少ないのに、Windows（XP）が常にページをディスクに移動したい理由がわかりません。 WindowsUpdateもオフになっています。

CSRSSは「クライアント/サーバーランタイムサブシステム」であり、システムの ユーザーモード 部分です（カーネルモードとは対照的に、詳細についてはリンクを参照してください）。

this サイトによると：

CSRSSは、コンソールウィンドウ、スレッドの作成や削除、および16ビット仮想MS-DOS環境の一部の実装を担当します。

ウィキペディアのエントリ もあります。

LSASSは「ローカルセキュリティ認証サーバー」です。 ここに それが何をするか：

[...]は、システムにセキュリティポリシーを適用する責任があります。これは、Windowsコンピューターまたはサーバーにログオンしているユーザーを確認し、パスワードの変更を処理し、アクセストークンを作成します。また、Windowsセキュリティログに書き込みます。

私はWindowsの専門家ではありませんが、ご覧のとおり、これら2つのプロセスはWindowsの操作に必須であり、タスクを実行するためのハードディスク。

これらの2つのファイルは、プロセスを装ったウイルスの標的になることが多いことに注意してください。