我注意到我的AWS服务器偶尔会开始使用一堆cpu,没有特别的原因,看起来像这样:
观察它不会在特定时间发生,但具有非常明确的模式.它持续不到一个小时.
在这种情况下远程操作机器将不可避免地使其停止发生.让帐户永久登录后,我可以捕获更精细的cpu使用情况跟踪.它看起来像这样:
那就对了;实际使用该cpu的进程不在列表中.相反,它们一直出现和消失. ProcMon显然是这项工作的工具,所以我抓住了一条痕迹.这是我发现的:
还有Postgres参与:
但是,所有的cpu使用都来自Winlogon / logonUI / etc:
以下是此过程中流程启动和停止事件的简短摘录:
请注意,postgres不与smss / winlogon / etc的每个开始/停止交错,但仅与其中一些交错.
任何想法为什么会发生这种情况,以及如何预防?
对于postgres部分,这是因为postgres为每个会话创建一个进程 – 而不是一个线程.这在
Windows上非常昂贵(但在unix系统上相当高效).
Winlogon / logonUi部分这很奇怪.服务器是否可以远程访问?网络上是否会有网络扫描程序尝试在服务器上打开端口3389,从而跨越rdp会话,这将解释smss / winlogon / logonui序列?我想到了网络扫描仪,因为会话立即关闭.
所以我对赏金的猜测:你有一个nmap进程或一些“网络发现”工具扫描网络上的端口,或者你的服务器在没有防火墙的情况下在3389端口(也许是5432)上网.
原文地址:https://www.jb51.cc/windows/367999.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
