我只是重新启动我的
内容服务器,因为它陷入困境.重新启动IIS和
sql Server后,一切都很好,但随后我打开了任务管理器,发现了以下
内容.我以前从未见过这个,我希望它不是某种病毒.任何有关此信息将不胜感激.
命令行是:
winlogon.exe = winlogon.exe
logonUI.exe = logonUI.exe /flags:0x0
csRSS.exe = see image below
我在我的一台服务器上遇到了同样的问题 – 原来是由于试图通过远程桌面/终端服务进入服务器 – 无论是暴力破解还是大规模字典攻击(每次RDP
登录尝试都会导致
logonUI产卵).检查系统和安全事件日志,它们将包含更多信息(例如任何失败的远程
登录尝试的原始IP).