LSASS.EXE y CSRSS.EXE E / S constantes de lectura / escritura en Vista

Tengo 2 procesos que siempre parecen estar leyendo / escribiendo en el disco duro: LSASS.EXEyCRSS.EXE

• CSRSS.EXE lee 1-2 / seg
• LSASS.EXE escribe / lee 1 / seg

Ambos procesos comienzan en el arranque. ¿Hay alguna razón por la que deberían estar leyendo / escribiendo tanto?

CSRSS es el "subsistema de tiempo de ejecución de cliente / servidor" y es la parte del modo de usuario del sistema (en contraste con el modo Kernel, consulte el enlace para obtener más explicaciones).

De acuerdo con este sitio:

CSRSS es responsable de las ventanas de la consola, la creación y / o eliminación de subprocesos y la implementación de algunas partes del entorno virtual de MS-DOS de 16 bits.

También hay una entrada de Wikipedia en él.

LSASS es el "Servidor de autenticación de seguridad local". Esto es lo que hace:

[...] es responsable de hacer cumplir la política de seguridad en el sistema. Verifica que los usuarios inicien sesión en una computadora o servidor Windows, maneja los cambios de contraseña y crea tokens de acceso. También escribe en el registro de seguridad de Windows .

No soy un experto en Windows, pero como puede ver, esos dos procesos son esenciales para el funcionamiento de Windows y no me pregunto si necesitan lecturas / escrituras constantes del disco duro para realizar sus tareas.

Tenga en cuenta que esos dos archivos a menudo son blanco de virus, que se disfrazan como el proceso.

Estoy investigando el mismo problema; procmon reporta E / S constantes desde lsass.exe y explorer.exe, principalmente hacia el registro. Incluso suspender los procesos con Process Explorer no detiene la E / S, lo cual es un poco extraño. La unidad se puede escuchar constantemente, todos los demás programas en ejecución se han cancelado, por lo que no se trata de un escaneo AV ni de ninguna otra cosa, y la computadora ha sido revisada en busca de malware.

Otra posible solución es que está relacionada con el acceso a los archivos de la página, pero no puedo ver por qué Windows (XP) querría constantemente buscar en el disco cuando hay tan pocos procesos en ejecución. Windows Update también se ha desactivado.