我们遇到了一个问题,即进程在任务管理器中被标记为“已暂停”,无法被终止和/或其相关服务拒绝停止。Sysinternals Process Explorer 也无法恢复该进程,但是通过 ProcExp 中的“属性”->“线程”选项卡,我们能够恢复 RtlUserThreadStart 线程,并且该进程将继续。
我们最初将其归结为一台服务器,因此开始将服务/进程迁移到新服务器(我们刚刚移动了一个产生 cmd.exe 线程的服务),但是它也存在同样的问题。
我尝试使用管理工具中的系统事件查看器和自定义事件查看器过滤器来转储线程开始时间前后一分钟的每个事件,但两个服务器之间没有任何共同之处。
两台服务器之间的其他区别在于,第一台是终端服务器,而第二台设置为 MS SQL 服务器,并且仅运行 sqlserv.exe。两台服务器都作为 Hyper-V 虚拟机运行。
我们从未在我们负责的其他几百台服务器上看到过这种行为 - 虽然我不相信其他服务器是 Hyper-V 服务器 - 所以我们真的希望其他人也看到过类似的情况。
编辑:在这些特定服务器上运行的 A/V 是 WebRoot
答案1
如果礼仪不允许这样的回复,请原谅......第一次发帖。
@EionRobb 我们在 Windows 2012 R2 上遇到了类似的问题,postgre 进入暂停状态,其他一些内部编写的(确实很老)应用程序也出现同样的问题。几周前才开始出现这种情况 - 似乎与任何 Windows 更新无关。终止进程的唯一解决方案是重新启动。我们正在运行 Webroot AV。
您最后找到解决办法了吗?