CSRSS es el "subsistema de tiempo de ejecución de cliente / servidor" y es la parte del modo de usuario del sistema (en contraste con el modo Kernel, consulte el enlace para obtener más explicaciones).
De acuerdo con este sitio:
CSRSS es responsable de las ventanas de la consola, la creación y / o eliminación de subprocesos y la implementación de algunas partes del entorno virtual de MS-DOS de 16 bits.
También hay una entrada de Wikipedia en él.
LSASS es el "Servidor de autenticación de seguridad local". Esto es lo que hace:
[...] es responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en una computadora o servidor Windows, maneja los cambios de contraseña y crea tokens de acceso. También escribe en el registro de seguridad de Windows .
No soy un experto en Windows, pero como puede ver, esos dos procesos son esenciales para el funcionamiento de Windows y no me pregunto si necesitan lecturas / escrituras constantes del disco duro para realizar sus tareas.
Tenga en cuenta que esos dos archivos a menudo son blanco de virus, que se disfrazan como el proceso.