我有一个运行2003 R2的域控制器。 每天重新启动时,服务器performance得非常好,但是,每天都没有重新启动,有一个称为“系统”的进程,占用大量的CPU时间(高达95%)。
服务器支持AD,WINS,DNS,运行Kaspersky Endpoint Security,并通过Arcserve 15pipe理备份。
当我尝试到目前为止:Process Explorer(前Sysinternals)显示“系统”进程没有subprocess。 在详细视图的“线程”选项卡中,我可以看到> 90%的CPU时间被“ntkrnlpa.exe + 0x803c0”用完。 “中断”进程在CPU时间的3-5%运行,我不确定这是否占用了系统占用的CPU时间。
ntkrnlpa.exe是NT内核,追溯到内核的大多数问题实际上是由加载到内核的第三方驱动程序引起的。
诸如在AV产品中find的驱动程序。
我敢打赌什么是卡巴斯基导致你的问题,我想回应TomTom关于你为什么在DC / DNS /备份服务器上有端点安全性的评论。 如果您的服务器上必须有AV,则卡巴斯基有一个专门用于Windows Server操作系统的客户端,您应该使用该客户端而不是他们的端点安全客户端。 (就我个人而言,我宁愿让我的服务器免受病毒的侵害,让用户远离它们,但是YMMV等等)。