服务器有点问题。从今天早上开始,我们的一台服务器开始变得没有响应。我无法通过远程桌面(“等待用户配置文件服务”时超时)进行检查,因此不得不使用 vnc(它在云端,vnc 直接连接),发现 conhost.exe 占用了大量 CPU。关闭所有控制台程序和所有非必要程序后,此进程仍在运行并使用所有 CPU。
我以安全模式重新启动了机器,发现出现了同样的症状 - 服务器没有响应,conhost.exe 占用了 50% 的 CPU。下面是当前正在运行的进程的屏幕截图 - 如您所见,没有运行任何异常。服务器上发生的唯一事情是安装 SP1(我们刚刚尝试修复它)并将网站移到它上面(后来又移回来了,因为这个网站显然有问题!)。您无法关闭机器或终止任何进程,因为它只是挂起。我甚至无法运行 msconfig 来禁用任何东西!
我无法发布图片,所以这是屏幕截图的链接
http://i56.tinypic.com/53tkwn.png
以前有人遇到过类似的事情吗?如果有,您是如何解决的?此服务器需要启动并运行,因为它托管我们公司的 CRM,而我已经没有办法了!
服务器运行的是 Windows 2008r2 x64,IIS7.5,一切都是最新的
任何帮助是极大的赞赏!
干杯,
汤姆。
答案1
这conhost.exe
是一个用于管理控制台窗口的系统进程,因此运行它意味着命令提示符中有东西在运行;通常还有一个cmd.exe
。这makecab.exe
可能是罪魁祸首,因为这是一个用于(猜猜是什么)创建 .CAB 文件的命令行实用程序;它正在运行,更重要的是它正在运行在系统上下文中看起来相当对我来说是错误的。
我的第一个猜测是您的服务器感染了某种病毒/恶意软件。
答案2
我们遇到了类似的问题,但我们注意到 Conhost.exe 和 CMD.exe 都在运行,并且两个进程消耗了大约 85-100% 的 CPU。这是在我们运行 Windows Server 2008 R2 Datacenter 的其中一台 Windows 服务器上。
我们看不到任何明显的事情发生。我们检查了会话和打开的文件,但仍然一无所获。我们看不到任何正在运行的应用程序,在检查了错误日志和资源监视器以查找可疑程序后,我们一无所获。
在某个地方,某个程序正在运行 CMD.EXE,并且与 CONHOST.EXE 配对。因此,在重新思考了基础知识之后,我们简单地问自己:“什么可以运行 CMD.exe 并在后台执行,以便没有人知道它正在运行,或者运行它以便它可以无人值守地运行?”答案(在我们的例子中):任务调度程序
我们的问题是,已设置一个计划任务,以高级帐户权限运行,无论用户是否登录,该任务都会运行。任务计划程序实际上运行了一个基于 Dos 的旧 .BAT 文件,该文件在等待处理已从 .BAT 文件中定义的位置路径移动的文件时停滞。该任务未设置为自动终止,因此它只是尝试运行并等待了又等待.....Conhost 和 CMD 可执行文件实际上正在做一些事情,并试图以大的方式完成它。任务终止后,CPU 使用率在几秒钟内恢复正常。任务计划程序的 .BAT 文件正在寻找的文件被找到并移回其所属的位置,并且任务被修改为如果未完成则在几个小时后自行终止。
答案3
今天又出现了这个问题。经过多次禁用和重启后,我将问题缩小到 Jungle Disk Server Backup。不确定它在做什么(它当时不应该运行),但禁用该服务似乎可以阻止 conhost.exe 的高 CPU 使用率