windows-server-2008 – winlogon / LogonUI定期尖峰CPU使用率

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – winlogon / LogonUI定期尖峰CPU使用率前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我注意到我的AWS服务器偶尔会开始使用一堆cpu,没有特别的原因,看起来像这样:

观察它不会在特定时间发生,但具有非常明确的模式.它持续不到一个小时.

在这种情况下远程操作机器将不可避免地使其停止发生.让帐户永久登录后,我可以捕获更精细的cpu使用情况跟踪.它看起来像这样:

那就对了;实际使用该cpu的进程不在列表中.相反,它们一直出现和消失. ProcMon显然是这项工作的工具,所以我抓住了一条痕迹.这是我发现的:

还有Postgres参与:

但是,所有的cpu使用都来自Winlogon / logonUI / etc:

以下是此过程中流程启动和停止事件的简短摘录:

请注意,postgres不与smss / winlogon / etc的每个开始/停止交错,但仅与其中一些交错.

任何想法为什么会发生这种情况,以及如何预防?

对于postgres部分,这是因为postgres为每个会话创建一个进程 – 而不是一个线程.这在 Windows上非常昂贵(但在unix系统上相当高效).

Winlogon / logonUi部分这很奇怪.服务器是否可以远程访问?网络上是否会有网络扫描程序尝试在服务器上打开端口3389,从而跨越rdp会话,这将解释smss / winlogon / logonui序列?我想到了网络扫描仪,因为会话立即关闭.

所以我对赏金的猜测:你有一个nmap进程或一些“网络发现”工具扫描网络上的端口,或者你的服务器在没有防火墙的情况下在3389端口(也许是5432)上网.

猜你在找的Windows相关文章