【正文】 Windows2020/xp 作為服務器時，收到來自端口 445 上的連接請求后，系統(tǒng)將分配內(nèi)存和少量 CPU資源來為這些連接提供服務，當負荷過重，就會出現(xiàn)上述情況。關閉該殺毒軟件是解決得最直接辦法。 殺毒軟件 CPU使用率占用 100% 現(xiàn)在的殺毒軟件一般都加入了，對網(wǎng)頁、郵件、個人隱私的即時監(jiān)空功能，這樣無疑會加大系統(tǒng)的負擔。如果文件較大就會需要較長時間并造成 CPU占用率 100%。據(jù)一些網(wǎng)友總結超線程似乎和天網(wǎng) _blank防火墻有沖突，可以通過卸載天網(wǎng)并安裝其它 _blank防火墻解決，也可以通過在 BIOS中關閉超線程功能解決。 超線程導致 CPU使用率占用 100% 這類故障的共同原因就是都使用了具有超線程功能的 P4 CPU。 在 注 冊 表 中 的 情 況 最 復 雜 ， 通 過 regedit 命 令 打 開 注 冊 表 編 輯 器 ， 在 點 擊至 :“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為 EXE，這里切記 :有的 “木馬 ”程序生成的文件很像系統(tǒng)自身文件，想通過偽裝蒙混過關，如 “Acid Battery 木馬 ”，它將注冊表 “HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 鍵值改為 Explorer=“C:Window***”， “木馬 ”程序與真正的 Explorer 之間只有 “i”與 “l(fā)”的差別。 進程造成 CPU使用率占用 100% 在 文件中，在 [BOOT]下面有個 “shell=文件名 ”。 Windows 中的系統(tǒng)服務是以動態(tài)鏈接庫 (DLL)的形式實現(xiàn)的，其中一些會把可執(zhí)行程序指向 ，由它調(diào)用相應服務的動態(tài)鏈接庫并加上相應參數(shù)來啟動服務。接著，在使用反間諜 軟件 Ad—Aware，檢查是否存在間諜軟件。 病毒、木馬、間諜軟件造成 CPU使用率占用 100% 出現(xiàn) CPU占用率 100% 的故障經(jīng)常是因為病毒木馬造成的，比如震蕩波病毒。 如果是使用電腦途中出項這類問題，可以調(diào)出任務管理器 (WINXP CTRL+ALT+DEL WIN2020 CTRL+SHIFT“ESC)，進入 ”進程 “選項卡，看 ”CPU“欄，從里面找到占用資源較高的程序 (其中 SYSTEM IDLE PROCESS 是屬于正常，它的值一般都很高，它的作用是告訴當前你可用的 CPU資源是多少，所以它的值越高越好 )通過搜索功能找到這個進程屬于哪個軟件?；蛘呖梢酝ㄟ^一些優(yōu)化軟件如 “優(yōu)化大師 ”達到上述目的。接著，依次取消可疑選項前面的對鉤，然后重新啟動電腦。那幺就有可能是由某個隨系統(tǒng)同時登陸的軟件造成的。此問題最初是在 Microsoft Windows 2020 Service Pack 4 中更正的。要了解 UTC 與本地時間之間的時差，請使用 “控制面板 ”中的 “日期和時間 ”工具中的 時區(qū) 選項卡。這些文件的日期和時間按協(xié)調(diào)通用時間 (UTC) 列出。對于特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。 要立即解決此問題，請與 “Microsoft 產(chǎn)品支持服務 ”聯(lián)系，以獲取此修補程序。此修補程序可能還會接受其它一些測試。有關其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章 : 260910 如何獲取最新的 Windows 2020 Service Pack 修復程序信息 Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。如果 錯誤地處理將文件刷新到磁盤的方式，則會出現(xiàn)此癥狀。出現(xiàn)此問題時，連接到該計算機 (如果它是文件服務器或域控制器 )的用戶會被斷開連接。通過察看 進程的執(zhí)行路徑可以確認是否中毒?？偠灾?， 是一個系統(tǒng)的核心進程，并不是病毒進程。但是由于在 Windows 系統(tǒng)自帶的任務管理器不能察看進程路徑，所以要使用第三方的 進程察看工具。如果你在其它目錄下發(fā)現(xiàn) 程序的話，那很可能就是中毒了。如果你懷疑計算機有可能被病毒感染， 的服務出現(xiàn)異常的話通過搜索 文件就可以發(fā)現(xiàn)異常情況。圖 2 中紅框包圍起來的區(qū)域就是 啟動的服務列表。以 Windows XP 為例 :在 “運行 ”中輸入 :cmd，然后在命令行模式中輸入 :tasklist /svc。圖 1 中每個鍵值表示一個獨立的 組。 是病毒這種說法是任何產(chǎn)生的呢 ? 因為 可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用 的這個特性來迷惑用戶達到入侵、破壞計算機的目的。 只是負責為這些服務提供啟動的條件，其自身并不能實現(xiàn)任何服務的功能，也不能為用戶提供任何服務。由于 Windows 系統(tǒng)中的服務越來越多，為了節(jié)約有限的系統(tǒng)資源微軟把很多的系統(tǒng)服務做成了共享模式。所以看到系統(tǒng)的進程列表中有幾個 不用那幺擔心。 不單單只出現(xiàn)在 Windows XP 中，在使用 NT內(nèi)核的 Windows 系統(tǒng)中都會有 的存在。在微軟知識庫 314056 中對 有如下描述 : 是從動態(tài)鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。 ”程序的文件名，再在整個注冊表中搜索即可。它還會修改系統(tǒng)的注冊表項目，通過該注冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄 C 或者 D，病毒名由此而來。該文件的大小是 8192 字節(jié)，VirtualRoot 網(wǎng)絡蠕蟲程序就是通過 該程序來執(zhí)行的。該蠕蟲也會檢查機器的月份是否是 10 月或者年份是否是 2020 年，如果是，受感染的服務器也會重新啟動。 當感染一臺服務器成功了以后，如果受感染的機器是中文的系統(tǒng)后，該程序會休眠 2 天，別的機器休眠 1 天。該蠕蟲病毒利用 Microsoft已知的溢出漏洞，通過 80端口來傳播到其它的 Web頁服務器上。 在 注 冊 表 中 的 情 況 最 復 雜 ， 通 過 regedit 命 令 打 開 注 冊 表 編 輯 器 ， 在 點 擊至 :“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為 EXE，這里切記 :有的 “木馬 ”程序生成的文件很像系統(tǒng)自身文件，想通過偽裝蒙混過關，如 “Acid Battery 木馬 ”，它將注冊表 “HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 鍵值改為 Explorer=“C:Window***”， “木馬 ”程序與真正的 Explorer 之間只有 “i”與 “l(fā)”的差別。 在 文件中，在 [BOOT]下面有個 “shell=文件名 ”。一般情況下，它們的等號后面什幺都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上 “木馬 ”了。 找到這個文件后，可以刪除它，或下載下來，用 ACCESS2020 修復它，問題就解決了。 過了一段時間后，當問題出來時，例如 CPU會再次一直處 100%的水平，可以停止 IIS，檢查 所記錄的最后的十個文件，注意，最有問題的往往是計數(shù)器類的 ACCESS 文件，例如 :”**”， ”**”，可以先把最后十個文件或有所懷疑的文件刪除到回收站中，再啟動 IIS，看看問題是否再次出現(xiàn)。 直接原因 : 有一個或多個 ACCESS 數(shù)據(jù)庫在多