У меня есть контроллер домена под управлением 2003 R2. Сервер ведет себя очень хорошо при ежедневном перезапуске, однако каждый день он не перезапускается, есть процесс под названием «Система», который занимает огромные куски процессорного времени (до 95%).
Сервер поддерживает AD, WINS, DNS, работает Kaspersky Endpoint Security и управляет резервным копированием через Arcserve 15.
Когда я пробовал до сих пор: Process Explorer (ex-Sysinternals) показывает, что процесс "System" не имеет подпроцессов. На вкладке «Потоки» подробного представления я вижу, что> 90% времени ЦП используется «ntkrnlpa.exe + 0x803c0». Процесс «Прерывания» выполняется на 3-5% процессорного времени, я не уверен, учитывает ли это количество процессорного времени, которое занимает Система.
ntkrnlpa.exe - это ядро NT, и большинство проблем, которые восходят к ядру, на самом деле вызваны сторонними драйверами, загруженными в ядро.
Драйверы, подобные тем, что используются в AV-продуктах.
Я готов поспорить на все, что именно Касперский вызывает ваши проблемы, и я хотел бы повторить комментарий TomTom о том, почему у вас конечная точка безопасность на DC / DNS / резервном сервере. Если на ваших серверах должен быть антивирус, у Kaspersky есть клиент специально для ОС Windows Server, который вы должны использовать вместо их клиента безопасности конечных точек. (Лично я предпочитаю защищать свои серверы от вирусов, удерживая от них пользователей, но YMMV и все такое.)