Слишком много winlogon.exe LogonUI.exe csrss.exe открыто на сервере?
Мне просто пришлось перезапустить мой контент-сервер, потому что он завис. Все было хорошо после перезапуска IIS и SQL Server, но затем я открыл диспетчер задач и обнаружил следующее. Я никогда раньше такого не видел, надеюсь, это не какой-то вирус. Любая информация по этому поводу будет оценена.
Командные строки: winlogon.exe = winlogon.exe
logonUI.exe = LogonUI.exe /flags:0x0
csrss.exe = see image below
У меня была такая же проблема на одном из моих серверов - она оказалась вызвана попыткой проникнуть на сервер через удаленный рабочий стол / службы терминалов - либо грубая сила, либо массовая атака по словарю (каждая попытка входа в систему RDP приводит к тому, что LogonUI порождать). Проверьте свои журналы событий системы и безопасности, они будут содержать дополнительную информацию (например, исходный IP-адрес любых неудачных попыток удаленного входа в систему).
Я обнаружил, что это был вирус морто
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Morto.A
Malwarebytes это исправляет.