Esistono diverse possibilità di analizzare più da vicino il processo csrss.exe. Il metodo più comodo consiste nell’utilizzare la Gestione attività integrata nel sistema. La Gestione attività può essere richiamata con la combinazione di tasti [Ctrl] + [Shift] + [Esc] oppure utilizzando il campo di ricerca di Windows. La Gestione attività, denominata anche Task Manager, fornisce in diverse schede informazioni sull’utilizzo del sistema, nonché sui processi e sui servizi attivi.
A partire da Windows 10, il file csrss.exe si trova nella scheda della Gestione attività denominata “Processi” ed è indicato con il nome “Processo runtime client server”. Nelle versioni precedenti era ancora elencato in questa scheda con il nome dell’applicazione (ossia “csrss.exe”). Facendo clic con il tasto destro sul processo vengono proposte varie opzioni. Le opzioni utili per l’analisi del processo sono:
- Apri percorso file: apre una finestra di Esplora risorse con il percorso di csrss.exe. Il percorso deve essere “Windows\System32\”. In caso contrario, non si tratta del processo corretto.
- Vai ai dettagli: oltre all’ID di processo, qui viene indicato anche se il processo è in esecuzione e da quale utente viene eseguito. Nel caso di csrss.exe, l’utente dovrebbe sempre essere “System”, poiché si tratta di un processo di sistema.
- Proprietà: nella scheda “Dettagli” è possibile visualizzare i dettagli sull’applicazione. Nella scheda “Firme digitali” è possibile richiamare il certificato del programma. L’autore del certificato relativo a csrss.exe deve sempre essere la società Microsoft.
Un’alternativa ormai consolidata per eseguire una verifica generale dei processi di sistema come csrss.exe sono i programmi del guru di Windows Mark Russinovich. Quest’ultimo ha pubblicato un’ampia raccolta di software utili denominata “Sysinternals Suite”, in cui è contenuto anche il programma Process Explorer che permette di creare una rappresentazione gerarchica dei processi. Il software offre inoltre un collegamento diretto alla piattaforma Virustotal.com, che permette di eseguire una verifica rapida dei processi.