问题定位及处理
最近更新时间: 2023-03-24 14:58:15
CPU使用率过高可能由硬件因素、系统进程、业务进程或者木马病毒等因素引起,下面介绍如何定位到占用CPU的具体进程以及对如何对进程进行分析处理。登录到Windows服务器。
1.使用Ctrl+Shift+Esc或开始菜单右键点击任务管理器打开任务管理器,切换到详细信息tab,点击CPU使进程按照CPU使用率降序排列。
2.分析占用CPU多的进程。占用CPU多的可能为系统、业务抑或是异常进程,下面将例举这三种情况该如何处理:
(1)系统进程。当发现系统进程占用大量CPU资源时,需要仔细检查进程名,不少病毒会通过使用跟系统进程相似的名称,迷惑用户的眼睛。例如:svch0st.exe、explore.exe、iexplorer.exe,要仔细甄别。其次要注意检查这些进程对应的可执行文件对应的位置,系统进程一般位于c:\windows\system32,并且会有完善的签名和介绍,在任务管理器对应的进程处右键,点击打开文件位置,可以查看具体可执行文件的位置。如果进程位置也不是在c:\windows\system32目录下,服务器可能中了病毒,请手动或者使用安全工具进行查杀。常见的系统进程有:SystemIdleProcess(系统空间进程,显示CPU空闲时间百分比)、system(内存管理进程)、explorer(桌面和文件管理)、iexplore(微软的浏览器)、csrss(微软客户端/服务端运行时子系统)、svchost(系统进程,用于执行DLL)、Taskmgr(任务管理器)、Isass(本地安全权限服务)等。
(2)异常进程。如果占用大量CPU资源的是一些命名很奇怪的进程,可能为木马病毒进程。建议使用搜索引擎进行搜索确认,例如xmr64.exe(挖矿病毒)等。确认后使用安全工具进行查杀。
(3)业务进程。如果发现占用CPU资源的是您的业务进程(iis、httpd、php、java等),建议进一步分析,例如当前业务量是否较大,则高负载时正常情况,建议考虑升级服务器配置;否则可以考虑业务程序是否存在优化空间,进行优化。