我有一个运行 2003 R2 的域控制器。服务器每天重新启动时运行良好,但是,每天不重新启动时,就会有一个名为“系统”的进程占用大量 CPU 时间(高达 95%)。
该服务器支持 AD、WINS、DNS,运行卡巴斯基端点安全,并通过 Arcserve 15 管理备份。
到目前为止,我尝试过:Process Explorer(ex-Sysinternals)显示“System”进程没有子进程。在详细视图的“Threads”选项卡中,我可以看到 90% 以上的 CPU 时间被“ntkrnlpa.exe+0x803c0”占用。“Interrupts”进程运行占用了 3-5% 的 CPU 时间,我不确定这是否占了 System 占用的 CPU 时间。
答案1
ntkrnlpa.exe 是 NT 内核,大多数追溯到内核的问题实际上是由加载到内核的第三方驱动程序引起的。
诸如 AV 产品中的驱动程序。
我敢打赌,卡巴斯基是导致你遇到问题的原因,我想附和 TomTom 的评论,说明你为什么会端点DC/DNS/备份服务器上的安全性。如果您的服务器上必须有 AV,卡巴斯基有一个专门针对 Windows Server 操作系统的客户端,您应该使用它来代替他们的端点安全客户端。(就我个人而言,我更喜欢通过让用户远离病毒来保护我的服务器免受病毒侵害,但 YMMV 等等。)