windows-server-2008 – winlogon / LogonUI定期尖峰CPU使用率

发布时间：2020-12-14 00:04:49 所属栏目：Windows 来源：网络整理

导读：我注意到我的AWS服务器偶尔会开始使用一堆CPU,没有特别的原因,看起来像这样：观察它不会在特定时间发生,但具有非常明确的模式.它持续不到一个小时. 在这种情况下远程操作机器将不可避免地使其停止发生.让帐户永久登录后,我可以捕获更精细的CPU使用情况跟踪.

我注意到我的AWS服务器偶尔会开始使用一堆CPU,没有特别的原因,看起来像这样：

观察它不会在特定时间发生,但具有非常明确的模式.它持续不到一个小时.

在这种情况下远程操作机器将不可避免地使其停止发生.让帐户永久登录后,我可以捕获更精细的CPU使用情况跟踪.它看起来像这样：

那就对了;实际使用该CPU的进程不在列表中.相反,它们一直出现和消失. ProcMon显然是这项工作的工具,所以我抓住了一条痕迹.这是我发现的：

还有Postgres参与：

但是,所有的CPU使用都来自Winlogon / LogonUI / etc：

以下是此过程中流程启动和停止事件的简短摘录：

请注意,postgres不与smss / winlogon / etc的每个开始/停止交错,但仅与其中一些交错.

任何想法为什么会发生这种情况,以及如何预防？

对于postgres部分,这是因为postgres为每个会话创建一个进程 – 而不是一个线程.这在 Windows上非常昂贵(但在unix系统上相当高效).

Winlogon / LogonUi部分这很奇怪.服务器是否可以远程访问？网络上是否会有网络扫描程序尝试在服务器上打开端口3389,从而跨越rdp会话,这将解释smss / winlogon / logonui序列？我想到了网络扫描仪,因为会话立即关闭.

所以我对赏金的猜测：你有一个nmap进程或一些“网络发现”工具扫描网络上的端口,或者你的服务器在没有防火墙的情况下在3389端口(也许是5432)上网.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!