Как найти скрытые процессы, поедающие ресурсы процессора (Windows Server (RDP))?

Картинка снята в диспетчере задач запущенного от имени SYSTEM:
6049f9786b034366342353.gif

Коллеги!
Мучаюсь, просто до не могу.
Сервер терминалов (Windows Server 2008r2), иногда процессор в потолок 100%, отрываю процессы и не вижу ни одного процесса который жрет ресурсы и гнобит процессор.

Тоже самое касается фактически любого сервера до Windows Server 2019, всегда суть одна - бывают процессы жрущие ресурсы , но нигде в диспетчере задач или мониторе ресурсов - не видимые. Как найти виновные процессы и придушить их в таком случае? Чем можно увидеть такие процессы и исследовать?

Утилиты типа ProcessHacker / ProcessExplorer и прочие, так же ничего не показывают. Или я не нашёл где надо искать....

PS: Замечено давно, что если по кругу срубать появившиеся процесс rundll.exe - то нагрузка падает до нормы.

@echo off
@:loop
@taskkill /f /im rundll*
@ping 127.0.0.1 -n 15 2>nul>nul
@goto loop
  • Вопрос задан
  • 1242 просмотра
Пригласить эксперта
Ответы на вопрос 3
fzfx
@fzfx
18,5 дм
по графику видно, что ЦПУ потребляет код, исполняющийся в режиме ядра, а раз так, то данный код может не соответствовать ни одному из запущенных процессов (т. е. это драйвер или само ядро). именно поэтому вы не видите ни одного нагружающего систему процесса.
отвечая на вопрос: в вашем случае никак не найти процессы, поедающие ресурсы процессора, потому что их нет.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Запустите сбор нужных логов через Performance Monitor, потом проанализируйте собранное.
Вот неплохая статья https://windowsnotes.ru/windows-server-2008/schetc...
Ответ написан
@rPman
Охх! 2008 сервер, небось и железо тех же времен? случайно нет ide работающего в режиме pio (софтварный режим, работа с диском дико нагружало процессор, выглядело именно так).

Драйвера то на сервере установлены? Потому как такую нагрузку дают обычно ядерные процессы, они в таскменеджере не отображаются. Так же я такую картину наблюдал на win, когда сильно нагружал win32 gdi, рисуя активно что-нибудь системными вызовами (мало кто сейчас так делает, все gui фреймворки рисуют в память сами)

По видео в посте видно что есть процесс svchost.exe 60% нагрузка покажи командную строку для него, там будет видно что именно за сервис его запустил... либо это вирус, который мимикрирует под службу
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы