Categories


Tags


Windows操作系统带宽、CPU跑满或跑高排查思路

1.找到影响带宽和 CPU 跑满或跑高的具体进程

2.分析处理。排查影响带宽和 CPU 跑满或跑高的进程是否正常

WINDOWS系统本身可以定位 CPU 和带宽跑满或跑高的问题,例如任务管理器,资源监视器(Resource Monitor),性能监视器(Performance Monitor), Process Explorer,Xperf (Windows server 2008 以后),抓取系统 Full Memory Dump 检查。在流量大的情况下,您还可以使用 工具如:Wireshark 抓取一段时间的网络包,分析检查。

操作步骤

在桌面左下角单击“开始”菜单,选择“运行”。

打开运行框后,在框中输入 perfmon -res 并单击确定。

图片1.png

在资源监视器页面中,查看各进程是否有 CPU 或带宽跑满/跑高的现象。

图片2.png

针对占用资源较高的进程,查看对应的进程ID和进程的程序名。定位进程ID后,结合任务管理器判断程序是否异常并定位程序的具体位置。定位异常进程前,需要在任务管理器中选择“查看(V)”>“选择列(S)”。

图片3.png

在弹出的框中选择“PID(进程标识符)”,单击确定。

图片4.png

任务管理器的“进程”页面中,将会增加“PID”这一项。单击“PID”项,通过排序,找到之前资源监视器查看到的异常进程。右击进程名称,选择“打开文件位置”,定位进程是不是恶意程序。

图片5.png

正常情况下,当客户频繁访问业务,或由于 Windows 自身服务(更新服务等)都可能会占用较高网络流量和 CPU 。针对正常进程导致的 CPU 和带宽跑满或跑高的情况,请按照如下顺序逐一进行排查。

检查后台是否有执行 Windows Update 的行为。

建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查 CPU 或带宽飙高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除运行异常的杀毒软件。

检查服务器应用程序是否有大量的磁盘访问/网络访问行为/高计算需求。通过尝试增配实例规格的方式,使用更多核数/内存的规格来解决资源瓶颈问题,如升级网络带宽。

若自身服务器配置较高,再去升级配置已经没有太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,同时对相关程序进行优化。

异常跑满或跑高的分析处理

对于 CPU 和带宽异常跑满或跑高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe,或者 Tcpsvcs.exe来伪装,引起高带宽的占用。需要手动对异常进程进行查杀,并通过安装如护卫神云查杀工具扫描网站程序文件是否有异常。

运行 Windows Update 来安装最新的微软安全补丁。

使用 MSconfig 禁用所有非微软自带服务驱动,观察系统情况。

来源:景安


Public @ 2021-09-14 15:47:12

access升迁sqlserver(代理平台数据库转换)

注意:请使用office的microsoft access进行转换,推荐office 2007以上版本 。其他第三方office工具可能无法操作。1.双击global.mdb打开access数据库-数据库工具-sqlserver图片1.png2.使用现有数据库-下一步-dsn名称后图片2.png3.选择sqlserver图片3.png4.下一步-浏览,设置一个数据源名称,如test,下一步,完成图

Public @ 2020-10-27 15:47:50

VPS/弹性云windows远程桌面连接/ssh方式登陆教程

1.windows主机如何远程登录点本地电脑开始--运行(或者按"window+R")--输入mstsc 回车确认。image.png在弹出远程连接的框输入IP连接image.png输入: ip:33890 ,如 118.123.1.1:33890  (我司弹性云默认端口33890)输入用户名administrator和密码就可远程登录服务器image.pngwin1

Public @ 2021-12-02 16:13:25

Windows网站架构服务器的优劣

优点: 1. 可靠性高:Windows服务器在应对潜在安全威胁方面表现出色,其内置安全性能可以很好地保护用户信息和数据,架构服务器在Windows系统上运行更具可靠性。 2. 易用性好:Windows服务器易于安装、配置和管理,对于那些没有经验的用户来说,更容易上手。 3. 兼容性强:Windows服务器对多种应用程序和网站代码方案提供了完整的兼容性。它还支持多种编程语言,如PHP、Perl

Public @ 2023-03-31 20:50:48

Windows系统安全风险-本地NTLM重放提权

本地NTLM重放提权是一种常见的Windows系统安全风险。NTLM是Windows系统中常用的认证协议,使用了单向哈希算法,其安全性相对较低。 在本地NTLM重放提权攻击中,攻击者通常会通过获取本地账户的NTLM哈希值,进而使用该哈希值向目标系统发送认证请求,以获取更高的权限。因为NTLM哈希值可以在本地存储,所以攻击者可以在未获取管理员权限的情况下进行本地提权。 防范本地NTLM重放提权攻

Public @ 2023-06-23 13:50:18

更多您感兴趣的搜索

0.487568s