问题定位及处理

CPU使用率过高可能由硬件因素、系统进程、业务进程或者木马病毒等因素引起，下面介绍如何定位到占用CPU的具体进程以及对如何对进程进行分析处理。登录到Windows服务器。
1.使用Ctrl+Shift+Esc或开始菜单右键点击任务管理器打开任务管理器，切换到详细信息tab，点击CPU使进程按照CPU使用率降序排列。
2.分析占用CPU多的进程。占用CPU多的可能为系统、业务抑或是异常进程，下面将例举这三种情况该如何处理：
（1）系统进程。当发现系统进程占用大量CPU资源时，需要仔细检查进程名，不少病毒会通过使用跟系统进程相似的名称，迷惑用户的眼睛。例如：svch0st.exe、explore.exe、iexplorer.exe，要仔细甄别。其次要注意检查这些进程对应的可执行文件对应的位置，系统进程一般位于c:\windows\system32，并且会有完善的签名和介绍，在任务管理器对应的进程处右键，点击打开文件位置，可以查看具体可执行文件的位置。如果进程位置也不是在c:\windows\system32目录下，服务器可能中了病毒，请手动或者使用安全工具进行查杀。常见的系统进程有：SystemIdleProcess（系统空间进程，显示CPU空闲时间百分比）、system（内存管理进程）、explorer（桌面和文件管理）、iexplore（微软的浏览器）、csrss（微软客户端/服务端运行时子系统）、svchost（系统进程，用于执行DLL）、Taskmgr（任务管理器）、Isass（本地安全权限服务）等。
（2）异常进程。如果占用大量CPU资源的是一些命名很奇怪的进程，可能为木马病毒进程。建议使用搜索引擎进行搜索确认，例如xmr64.exe（挖矿病毒）等。确认后使用安全工具进行查杀。
（3）业务进程。如果发现占用CPU资源的是您的业务进程（iis、httpd、php、java等），建议进一步分析，例如当前业务量是否较大，则高负载时正常情况，建议考虑升级服务器配置；否则可以考虑业务程序是否存在优化空间，进行优化。