有一点服务器问题。 截至今天早上,我们的一台服务器开始变得没有反应。 我无法远程桌面(超时“等待用户configuration文件服务”)检查,所以不得不使用vnc(它在云和vnc连接直通),发现conhost.exe使用了很多的CPU。 closures所有控制台程序和所有非必要的,这个过程仍在运行,并使用所有的CPU。
我以安全模式重新启动计算机,发现相同的症状正在发生 – 服务器无响应和conhost.exe使用50%的CPU。 下面是当前正在运行的进程的屏幕截图 – 正如您所看到的,没有什么不寻常的事情正在运行。 服务器发生的唯一的事情就是安装SP1(我们刚刚尝试修复它)以及将站点移动到它上面(因为这个问题显然有问题!)。 你不能closures机器或者停止任何进程。 我什至不能运行msconfig来禁用任何东西!
原来我不能发布图像,所以这里是一个截图的链接
http://i56.tinypic.com/53tkwn.png
任何人都经历过这样的事情,如果是的话,你做了什么来解决它? 这台服务器需要启动和运行,因为它托pipe我们的公司crm,我已经用完了想法!
服务器运行的是Windows 2008r2 x64,IIS7.5一切都是最新的
任何帮助是极大的赞赏!
干杯,
汤姆。
conhost.exe是一个用于pipe理控制台窗口的系统进程,所以让它运行意味着某些命令提示符正在工作; 通常也有一个cmd.exe左右。 makecab.exe可能是罪魁祸首,因为这是一个命令行工具(猜猜是什么)创build.CAB文件; 它正在运行的事实,甚至更多的是它在SYSTEM环境中运行的事实对我来说看起来相当不对。
我的第一个猜测会是你的服务器抓到了一些病毒/恶意软件。
我们遇到类似的问题,除了我们注意到Conhost.exe和CMD.exe都在运行,并且在两个进程之间消耗了大约85-100%的CPU。 这是在我们运行Windows Server 2008 R2 Datacenter的Windows服务器之一上。
我们可以看到没有什么明显的事情发生。 我们检查了会话并打开文件,但仍然没有发现任何东西。 我们看不到任何应用程序正在运行,并且在为嫌疑人检查错误日志和资源监视器之后,我们正在画空白。
某处,某事正在运行CMD.EXE并与CONHOST.EXE配对。 所以在重新思考基础知识之后,我们简单地问自己:“什么可以运行CMD.exe,并在后台执行,以便没有人知道它正在运行或运行,所以它可以无人值守运行? 回答(在我们的例子中):任务Sheduler
我们的问题是,一个计划的任务已经build立起来,可以运行一个高级帐户权限,无论用户是否login都可以运行。 Task Scheduler实际上已经运行了一个很好的基于Dos的.BAT文件,在等待处理从.BAT文件中定义的位置path移动的文件时,该文件停滞。 该任务没有设置为自动终止,所以它只是试图运行,等待和等待… Conhost和CMD可执行文件实际上是在做一些事情,并试图做大事。 一旦任务终止,CPU使用率将在几秒钟后恢复正常。 任务Sheduler的.BAT文件正在查找的文件被find并移回到它所属的位置,如果任务未完成,则任务被修改为在几小时后自行终止。
这个问题今天再次发生。 在多次禁用和重新启动后,我将问题缩小到丛林磁盘服务器备份。 不知道它在做什么(它不应该在那个时候运行),但禁用该服务似乎停止conhost.exe中的高CPU使用率