Windows操作系统带宽或CPU使用率过高排查方法
当Windows操作系统的带宽或CPU使用率过高时,可以通过以下步骤进行排查:
定位问题
- 使用内置工具:在桌面左下角单击“开始”菜单,选择“运行”。打开运行框后,在框中输入
perfmon-res并单击确定。在资源监视器页面中,查看各进程是否有带宽使用率过高的现象。针对占用资源较高的进程,查看对应的进程ID和进程的程序名。 - 结合任务管理器:定位进程ID后,结合任务管理器判断程序是否异常并定位程序的具体位置。定位异常进程前,需要在任务管理器中依次单击查看(V)选择列(S)。
分析处理
- 检查正常进程:正常情况下,当客户频繁访问业务,或由于Windows自身服务(更新服务等)都可能会占用较高网络流量和CPU。针对正常进程导致的CPU和带宽跑满或跑高的情况,请按照如下顺序逐一进行排查。检查后台是否有执行WindowsUpdate的行为。建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查CPU或带宽飙高时,杀毒软件是否在后台执行扫描操作。如果有安装杀毒软件,建议升级杀毒软件到最新版本,或者删除运行异常的杀毒软件。
- 检查应用程序:检查服务器应用程序是否有大量的磁盘访问/网络访问行为/高计算需求。通过尝试增配实例规格的方式,使用更多核数/内存的规格来解决资源瓶颈问题,如升级网络带宽。若自身服务器配置较高,再去升级配置已经没有太大意义。
- 排查恶意病毒或木马:对于CPU和带宽异常跑满或跑高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe, 或者Tcpsvcs.exe 来伪装,引起高带宽的占用。若您无法判断进程是否为病毒或木马,建议将进程名称在网上进行搜索后确认。另外,建议您进行进程删除操作前,创建快照完成备份。
- 优化应用程序:对于CPU异常使用率过高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe 或者Tcpsvcs.exe 来伪装,引起高CPU的占用。若服务器或站点遭受DDoS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录云安全中心,查看云安全中心中的防护DDoS攻击是否调整好阈值,并核实是否开启CC防护。如果攻击没有触发到阈值,云安全中心没有清洗,可以联系售后协助开起清理。
以上步骤可以帮助您有效地排查Windows操作系统中带宽或CPU使用率过高的问题。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/7885.html
