Есть небольшая проблема с сервером. Сегодня утром один из наших серверов перестал отвечать. Мне не удалось подключиться к удаленному рабочему столу (время ожидания истекает при «ожидании службы профиля пользователя») для проверки, поэтому мне пришлось использовать vnc (он находится в облаке, а vnc подключается напрямую), и обнаружил, что conhost.exe использует много ЦП. После закрытия всех консольных программ и всего несущественного, этот процесс все еще работал и использовал весь процессор.
Я перезапустил компьютер в безопасном режиме и обнаружил, что наблюдаются те же симптомы - сервер не отвечает, а conhost.exe использует 50% ЦП. Ниже приведен снимок экрана с текущими запущенными процессами - как видите, ничего необычного не выполняется. Единственное, что произошло с сервером, - это установка SP1 (которую мы только что сделали, чтобы попытаться исправить) и перемещение на него сайта (с тех пор, как мы вернулись, поскольку у этого явно есть проблемы!). Вы не можете выключить машину или убить какие-либо процессы, так как она просто зависает. Я даже не мог запустить msconfig, чтобы что-нибудь отключить!
Оказывается, я не могу публиковать изображения, поэтому вот ссылка на скриншот
http://i56.tinypic.com/53tkwn.png
Кто-нибудь испытывал подобное раньше, и если да, что вы сделали, чтобы это исправить? Этот сервер должен быть запущен, поскольку на нем размещается crm нашей компании, а у меня закончились идеи!
Сервер работает под управлением Windows 2008r2 x64, IIS7.5 все в актуальном состоянии
Любая помощь приветствуется!
Привет,
Том.
У нас возникла аналогичная проблема, за исключением того, что мы заметили, что и Conhost.exe, и CMD.exe были запущены и потребляли около 85–100% ЦП между двумя процессами. Это было на одном из наших серверов Windows под управлением Windows Server 2008 R2 Datacenter.
Мы не видели ничего очевидного. Мы проверили сеансы и открытые файлы, но все равно ничего не нашли. Мы не увидели запущенных приложений и, проверив журналы ошибок и монитор ресурсов на предмет подозреваемых, рисовали пустое место.
Где-то что-то запускало CMD.EXE, и это было связано с CONHOST.EXE. Поэтому, переосмыслив основы, мы просто спросили себя: «Что может запускать CMD.exe и делать это в фоновом режиме, чтобы никто не знал, что он запущен, или запускать его, чтобы он мог работать без присмотра?» Ответ (в нашем случае): Task Sheduler
Наша проблема заключалась в том, что запланированная задача была настроена для запуска с высокоуровневыми полномочиями учетной записи, которая будет выполняться независимо от того, вошел ли пользователь в систему или нет. Планировщик заданий фактически запустил старый добрый файл .BAT на основе Dos, который завис, пока ожидал обработки файла, который был перемещен с пути, указанного в файле .BAT. Задача не была настроена на автоматическое завершение, поэтому она просто пыталась запустить, и ждала, и ждала ... исполняемые файлы Conhost и CMD на самом деле что-то делали и пытались сделать это по-крупному. После завершения задачи загрузка ЦП вернулась в норму в течение нескольких секунд. Файл, который искал .BAT-файл планировщика заданий, был обнаружен и перемещен обратно туда, где он принадлежал, а задача была изменена так, чтобы автоматически завершаться через несколько часов, если она не завершалась.
Который conhost.exe это системный процесс, используемый для управления окнами консоли, поэтому его запуск означает, что в командной строке что-то работает; обычно есть cmd.exe вокруг. Который makecab.exe вероятно, виноват, поскольку это утилита командной строки для (угадайте, что) создания файлов .CAB; тот факт, что он работает, и даже более того, что он работает в контексте СИСТЕМЫ выглядит вполне неправильно для меня.
Я сначала предполагаю, что на вашем сервере обнаружен какой-то вирус / вредоносное ПО.
Проблема повторилась сегодня. После долгих отключений и перезапусков я сузил проблему до резервного копирования сервера дисков в джунглях. Не уверен, что он делает (в то время он не должен работать), но отключение службы, похоже, остановило высокое использование процессора в conhost.exe
