셀러론 CPU 교체 정보
1, dllhost 프로세스로 인해 CPU 사용률이 100% 를 차지합니다.
특징: 서버의 정상적인 CPU 소비는 75% 미만이어야 하며 CPU 소비는 위아래로 변동해야 합니다. 이 문제가 발생한 서버 CPU 는 갑자기 100% 수준에 머물러 떨어지지 않습니다. 작업 관리자를 보면 DLLHOST.EXE 가 모든 CPU 유휴 시간을 소비한다는 것을 알 수 있습니다. 이 경우 관리자는 IIS 서비스를 다시 시작해야 합니다. 이상하게도, IIS 서비스를 다시 시작한 후 모든 것이 정상이었지만, 잠시 후 문제가 다시 발생했다.
직접적인 원인:
하나 이상의 ACCESS 데이터베이스가 여러 번 읽고 쓰는 동안 손상되었습니다. Microsoft 의 MDAC 시스템이 손상된 액세스 파일을 쓸 때 ASP 스레드가 차단되었습니다. 따라서 다른 스레드는 기다려야 하고, IIS 는 교착 상태에 빠지고, 모든 CPU 시간은 DLLHOST 에서 소비됩니다.
솔루션:
"1 차 정보 모니터링 차단 시스템" 을 설치하고 "CEO IIS 건강감독" 소프트웨어를 사용합니다.
교착 상태 모듈 찾기를 활성화하고 다음을 설정합니다.
-wblock = 예
모니터링되는 디렉토리, 호스트 파일이 있는 디렉토리를 지정하십시오.
-wblockdir=d:\test
생성된 로그를 모니터링하는 파일 저장 위치는 설치 디렉토리의 log 디렉토리에 있으며 파일 이름은 logblock.htm 입니다.
IIS 를 중지하고 수석 문서 검사기 IIS 상태 검사기를 시작한 다음 IIS 를 시작합니다. 수석 문서 검사원 IIS Health Inspector 는 logblock.htm 에 최종 서면 액세스 파일을 기록합니다.
시간이 지나면서 CPU 가 100% 수준인 경우 IIS 를 중지하고 logblock.htm 이 기록한 마지막 10 개 파일을 볼 수 있습니다. 가장 문제가 있는 파일은 일반적으로 카운터와 유사한 액세스 파일 (예:' **COUNT') 입니다. MDB' 및' * * 개수. ASP' 로 표시됩니다. 먼저 마지막 열 개의 서류나 의심스러운 서류를 넣을 수 있다. 우리는 주의 깊은 수색을 거쳐, 너는 반드시 너를 한동안 걱정하게 한 이 서류를 찾을 수 있을 것이라고 믿는다.
이 파일을 찾으면 삭제하거나 다운로드 후 ACCESS2000 으로 고치면 문제가 해결됩니다.
2.svchost.exe 는 100% CPU 사용률을 사용합니다.
Win.ini 파일에서 [Windows] 에서 "run=" 과 "load=" 는 트로이 목마 프로그램을 로드할 수 있는 방법이므로 주의를 기울여야 합니다. 일반적으로 등호 뒤에는 아무것도 없습니다. 뒤에 있는 경로와 파일 이름이 익숙한 시작 파일이 아니라는 것을 알게 되면, 컴퓨터는 트로이 목마일 수 있습니다. 물론, "AOL 트로이 목마" 와 같은 많은 "트로이 목마" 가 자신을 command.exe 파일로 위장하기 때문에, 주의하지 않으면 실제 시스템 시작 파일이 아니라는 것을 알 수 없을 것입니다.
System.ini 파일의 [BOOT] 아래에 "shell= filename" 이 있습니다. 올바른 파일 이름은' explorer.exe' 여야 합니다. 만약' explorer.exe' 가 아니라' shell = explorer.exe 프로그램 이름' 이라면, 다음 프로그램은' 트로이마' 프로그램이다. 즉' 트로이마' 를 이미 땄다는 뜻이다.
레지스트리의 상황이 가장 복잡하다. Regedit 명령으로 레지스트리 편집기를 열고 HKEY-local-machine ₩ software ₩ Microsoft ₩ windows ₩ currentversion ₩ run 디렉토리를 클릭합니다 기억하십시오: 일부 트로이 목마 프로그램은 시스템 자체 파일과 매우 유사한 파일을 생성하며 "신 배터리 v 1.0 트로이 목마" 와 같은 위장을 통해 "HKEY-Local-Machine \ Run' 아래의 Explorer 키 값은 Explorer = "c: \ windows \ explorer.exe" 로 변경됩니다. 트로이 목마 프로그램은 실제 explorer 와' I' 와' l' 만 다릅니다. 물론 트로이 목마 프로그램은 "HKEY- 현재-사용자 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행" HKEY- 사용자 \ * * * * \ 소프트웨어 \ 이 바이러스는' Code Red II' 바이러스라고도 불리는데, 서양 영어시스템에서 유행하는' 레드팀' 바이러스와는 약간 반대되는데, 국제적으로 VirtualRoot 라고 불린다. 웜은 Microsoft 의 알려진 오버플로우 취약점을 이용하여 포트 80 을 통해 다른 웹 서버로 전파한다. 해커는 Http Get 의 요청을 통해 감염된 시스템의 scripts/root.exe 를 실행하여 감염된 시스템을 완벽하게 제어할 수 있습니다.
서버 한 대를 성공적으로 감염시킨 후 감염된 기계가 중국어 시스템인 경우 프로그램은 2 일 동안 잠을 자고 다른 시스템은 1 일 동안 잠을 잔다. 휴면 시간이 되면 웜 프로그램이 기계를 다시 시작합니다. 웜은 또한 시스템의 월이 10 또는 연도가 2002 인지 확인하고, 그렇다면 감염된 서버가 재부팅됩니다. Windows NT 시스템이 시작되면 NT 시스템은 CD 루트 아래에 있는 explorer.exe 파일을 자동으로 검색합니다. 네트워크 웜 프로그램에 감염된 서버의 explorer.exe 파일은 네트워크 웜 자체입니다. 파일 크기는 8 192 바이트이며 이 프로그램을 통해 VirtualRoot 네트워크 웜 프로그램을 실행합니다. 한편 VirtualRoot 네트워크 웜 프로그램은 cmd.exe 의 파일을 Windows NT 의 시스템 디렉토리에서 다른 디렉토리로 복사하여 해커 침입을 위한 편리한 문을 열었습니다. 또한 시스템의 레지스트리 키를 수정합니다. 레지스트리 키를 수정하여 웜 프로그램은 바이러스 이름이 나오는 가상 디렉터리 C 또는 D 를 만들 수 있습니다. 주목할 만하게도, explorer.exe 파일을 제외하고 이 인터넷 웜 프로그램의 다른 작업은 모두 파일 기반이 아니라 메모리에 직접 감염되고 전파되어 체포에 큰 어려움을 가져왔다.
"프로그램의 파일 이름을 입력하고 레지스트리 전체를 검색합니다.
먼저 Microsoft 가 svchost.exe 를 어떻게 묘사했는지 살펴보겠습니다. Svchost.exe 는 Microsoft 기술 자료 3 14056 에서 다음과 같이 설명합니다. svchost.exe 는 DLL (dynamic linkbase) 에서 실행되는 서비스의 범용 호스트 프로세스 이름입니다.
실제로 svchost.exe 는 Windows XP 시스템의 핵심 프로세스입니다. Svchost.exe 는 Windows XP 뿐만 아니라 NT 커널을 사용하는 Windows 시스템에도 나타납니다. 일반적으로 Windows 2000 에서는 svchost.exe 프로세스 수가 2 인 반면 Windows XP 에서는 svchost.exe 프로세스 수가 4 이상으로 증가했습니다. 따라서 시스템의 프로세스 목록에서 몇 개의 svchost.exe 를 볼 때 너무 걱정하지 마십시오.
Svchost.exe 는 도대체 무엇을 하고 있습니까?
우선, Windows 시스템의 프로세스는 독립 프로세스와 * * * 즐거움 프로세스의 두 가지 유형으로 나뉩니다. Windows 시스템에는 점점 더 많은 서비스가 있기 때문에 제한된 시스템 자원을 절약하기 위해 Microsoft 는 많은 시스템 서비스를 * * * 공유 모델로 만들었습니다. Svchost.exe 는 여기서 어떤 역할을 합니까?
Svchost.exe 의 작업은 이러한 서비스를 호스팅하는 것입니다. 즉, svchost.exe 가 서비스를 시작합니다. Svchost.exe 는 이러한 서비스에 대한 시작 조건만 제공할 뿐, 서비스 기능을 자체적으로 구현하거나 사용자에게 서비스를 제공할 수 없습니다. Svchost.exe 는 이러한 시스템 서비스에 대한 dll (동적 링크 라이브러리) 을 호출하여 시스템 서비스를 시작합니다.
Svchost.exe 는 바이러스입니다. 이 진술은 어떻게 나왔습니까?
Svchost.exe 는 서비스의 호스트로 서비스를 시작할 수 있기 때문에 바이러스와 트로이 목마의 저자도 svchost.exe 의 이 기능을 이용하여 사용자를 현혹시키고 컴퓨터를 침입하고 파괴하려는 목적을 달성하기 위해 노력하고 있습니다.
정상적인 svchost.exe 프로세스와 바이러스 프로세스를 어떻게 구분할 수 있습니까?
Svchost.exe 의 키 값은 "HKEY _ local _ machine \ software \ Microsoft \ windows nt \ currentversion \ svchost" 입니다 (예:/kloc-; 그림 65 에서 438+0 의 각 키 값은 별도의 svchost.exe 커뮤니티를 나타냅니다.
Microsoft 는 또한 svchost.exe 목록에서 시스템이 실행 중인 서비스를 확인할 수 있는 방법을 제공합니다. Windows XP 의 경우: 실행에: cmd 를 입력하고 명령줄 모드에서: tasklist /svc 를 입력합니다. 시스템은 그림 2 와 같은 서비스를 나열합니다. 그림 2 의 빨간색 상자로 둘러싸인 영역은 svchost.exe 가 시작한 서비스 목록입니다. Windows 2000 시스템을 사용하는 경우 이전 "tasklist /svc" 명령을 "tlist -s" 로 바꾸면 됩니다. 컴퓨터가 바이러스에 감염될 가능성이 있다고 의심되고 svchost.exe 의 서비스에 이상이 있는 경우 svchost.exe 의 파일을 검색하여 예외를 찾을 수 있습니다. 일반적으로' c: ₩ windows ₩ system32' 디렉토리에서 svchost.exe 프로그램을 하나만 찾을 수 있습니다. Svchost.exe 프로그램이 다른 디렉터리에 있는 것을 발견하면 중독될 수 있습니다.
Svchost.exe 가 중독되었는지 확인하는 또 다른 방법은 작업 관리자에서 프로세스의 실행 경로를 보는 것입니다. 그러나 Windows 시스템에 포함된 작업 관리자는 프로세스 경로를 볼 수 없으므로 타사 프로세스 보기 도구가 필요합니다.
위의 내용은 svchost.exe 프로세스와 관련된 상황을 간략하게 설명합니다. 결론적으로 svchost.exe 는 바이러스 프로세스가 아닌 시스템의 핵심 프로세스입니다. 그러나 svchost.exe 프로세스의 특수성으로 인해 바이러스는 svchost.exe 를 침입하기 위해 최선을 다할 것입니다. 중독 여부는 svchost.exe 프로세스의 실행 경로를 보고 확인할 수 있습니다.
3.Services.exe 는 100% CPU 사용률을 사용합니다.
증상
Windows 2000 기반 컴퓨터에서는 Services.exe 의 CPU 사용률이 간헐적으로 100% 에 도달할 수 있으며 컴퓨터가 응답을 중지할 수 있습니다 (끊김). 이 문제가 발생하면 이 컴퓨터에 연결된 사용자 (파일 서버 또는 도메인 컨트롤러인 경우) 가 연결 해제됩니다. 컴퓨터를 다시 시작해야 할 수도 있습니다. 이 증상은 Esent.dll 오류 처리 파일이 디스크로 플러시되는 방식을 처리하는 경우에 발생합니다.
해결 방법
서비스 팩 정보
이 문제를 해결하려면 최신 Microsoft windows 2000 서비스 팩을 받으십시오. 자세한 내용을 보려면 아래 문장 번호를 클릭하여 Microsoft 기술 자료에서 해당 웹 문장 를 확인하십시오.
2609 10 최신 windows 2000 서비스 팩을 어떻게 구할 수 있습니까?
수리 계획 정보
Microsoft 는 지원되는 패치를 제공했지만 이 프로그램은 이 문서에 설명된 문제를 해결하기 위한 것입니다. 이 패치는 컴퓨터에 이 문서에 언급된 특정 문제가 발생한 경우에만 적용해야 합니다. 이 패치는 다른 테스트를 받을 수 있습니다. 따라서 이 문제가 사용자에게 심각한 영향을 미치지 않을 경우 Microsoft 는 이 패치가 포함된 다음 windows 2000 서비스 팩을 기다릴 것을 권장합니다.
이 문제를 즉시 해결하려면 Microsoft 제품 지원 서비스에 문의하여 패치를 받으십시오. Microsoft 제품 지원 서비스 전화 번호 및 지원 비용 정보의 전체 목록을 보려면 Microsoft 웹 사이트:
참고: 특별한 경우 Microsoft 지원 전문가가 특정 업데이트가 문제를 해결할 수 있다고 판단하면 일반적으로 부과되는 전화 지원 서비스 요금을 면제받을 수 있습니다. 특정 업데이트에서 해결할 수 없는 기타 지원 문제에 대해서는 일반적으로 지원 요금이 청구됩니다.
다음 표에는 이 패치의 전역 버전에 대한 파일 속성 (또는 업데이트된 속성) 이 나열되어 있습니다. 이러한 파일의 날짜와 시간은 UTC (coordinated universal time) 로 나열됩니다. 파일 정보를 볼 때 현지 시간으로 변환됩니다. UTC 와 현지 시간 간의 시차를 이해하려면 제어판의 날짜 및 시간 도구에서 시간대 탭을 사용합니다.
상황
Microsoft 는 이 문서의 시작 부분에 나열된 Microsoft 제품의 문제라는 것을 확인했습니다. 이 문제는 원래 Microsoft windows 2000 서비스 팩 4 에서 수정되었습니다.
4. 일반 소프트웨어가 CPU 사용률의 100% 를 차지합니다.
첫째, 시작에서 종료까지 이러한 상황이 발생하면 그런 다음 시스템에 동시에 로그인하는 소프트웨어로 인해 발생할 수 있습니다. "msconfig" 를 입력하여 시스템 유틸리티 구성 도구를 열고 시작 탭으로 이동할 수 있습니다. 그런 다음 의심스러운 옵션의 선택을 취소하고 컴퓨터를 다시 시작합니다. 장애를 일으킨 소프트웨어를 찾을 때까지 테스트를 반복합니다. 또는 "최적화 마스터" 와 같은 최적화 소프트웨어를 통해 수행할 수 있습니다. 또한 키보드의 키가 끼면 키보드 부팅 시 이러한 문제가 발생할 수 있습니다.
컴퓨터 사용 중 문제가 발생하면 작업 관리자 (winxp ctrl+alt+del win2000 ctrl+shift "ESC") 를 불러와 프로세스 탭으로 이동하여 CPU 열을 확인할 수 있습니다
5. 바이러스, 트로이 목마, 스파이웨어가 CPU 사용률의 100% 를 차지합니다.
CPU 활용도 100% 의 고장은 충격파 바이러스와 같은 바이러스 목마로 인해 발생하는 경우가 많습니다. 우리는 먼저 바이러스 창고를 업데이트하여 전체 컴퓨터를 스캔해야 한다. 그런 다음 반스파이 광고 의식을 사용하여 스파이웨어가 있는지 확인합니다. 포럼의 많은 친구들은 svchost.exe 가 CPU 100% 를 차지하는 상황을 겪었는데, 이는 왕왕 중독의 징조이다.
Svchost.exe Windows 의 시스템 서비스는 dll (dynamic linkbase) 로 구현되며, 일부 실행 파일은 해당 서비스의 dll 을 호출하고 적절한 매개 변수를 추가하여 서비스를 시작하는 svchost.exe 를 가리킵니다. 특수성과 중요성 때문에 일부 바이러스 목마의 숙주 되기가 더 쉽다.
6.explorer.exe 프로세스로 인한 CPU 사용률은 100% 를 차지합니다.
System.ini 파일의 [BOOT] 아래에 "shell= filename" 이 있습니다. 올바른 파일 이름은' explorer.exe' 여야 합니다. 만약' explorer.exe' 가 아니라' shell = explorer.exe 프로그램 이름' 이라면, 다음 프로그램은' 트로이마' 프로그램이다. 즉' 트로이마' 를 이미 땄다는 뜻이다.
레지스트리의 상황이 가장 복잡하다. Regedit 명령으로 레지스트리 편집기를 열고 HKEY-local-machine ₩ software ₩ Microsoft ₩ windows ₩ currentversion ₩ run 디렉토리를 클릭합니다 여기서 기억해야 할 점은' 트로이마' 프로그램에서 생성된 일부 파일은 시스템에 포함된 파일과 매우 유사하며' 산 배터리 v 1.0 트로이 말', 레지스트리' HKEY-Local-Machine \
Explorer 의 키 값은 Explorer = "C: \ Windows \ Explorer 로 변경됩니다. Exe' 와 트로이마와 진정한 탐험가는' 나' 와' L' 의 차이밖에 없다. 물론 트로이 목마 프로그램은' HKEY- 현재-사용자 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행' 및' HKEY- 사용자 \ * * * \ 소프트웨어' 와 같이 숨길 수 있는 곳이 많다
7. 하이퍼스레딩으로 인해 CPU 사용률이 100% 에 도달했습니다.
이 장애는 하이퍼-스레딩 기능이 있는 P4 CPU 를 사용했기 때문에 발생합니다. 나는 명확한 설명 없이 몇 가지 자료를 조사했다. 한 네티즌은 하이퍼스레딩이 스카이넷 방화벽과 충돌하는 것 같아 스카이넷을 제거하여 다른 방화벽을 설치하거나 BIOS 에서 하이퍼 스레딩 기능을 끄면 해결할 수 있다는 반응을 보였다.
8.AVI 비디오 파일은 100% 의 CPU 자원을 사용합니다.
Windows XP 에서 큰 AVI 비디오 파일을 클릭하면 시스템이 가사될 수 있으며 exploere.exe 프로세스 사용률은 100% 입니다. 이는 시스템에서 먼저 파일을 스캔하고, 문서의 모든 부분을 검사하고, 색인을 만들어야 하기 때문입니다. 파일이 크면 시간이 오래 걸리고 CPU 활용도는 100% 입니다. 해결 방법:->-비디오 파일을 저장할 폴더를 클릭하고 속성->; 일반-> 고급, 삭제 빠른 검색을 위해 인덱싱 서비스가 이 폴더를 인덱싱할 수 있도록 하려면 그 앞의 확인란을 선택하기만 하면 됩니다.
9. 바이러스 백신 소프트웨어의 CPU 활용률이 100% 를 차지한다.
오늘날의 바이러스 백신 소프트웨어는 일반적으로 웹 페이지, 메일, 개인 정보 보호에 대한 실시간 모니터링 기능을 추가하여 시스템의 부담을 가중시킵니다. 예를 들어, 게임을 할 때, 매우 느릴 것이다. 바이러스 백신 소프트웨어를 끄는 것이 가장 직접적인 해결책이다.
10, 큰 Word 파일을 처리할 때 CPU 사용률이 너무 높습니다.
위의 문제는 보통 컴퓨터의 가사로 이어지는데, 이는 WORD 의 철자와 문법 검사로 인한 것이다. WORD 의 도구-옵션을 켜고 맞춤법 및 문법 탭으로 이동하여 "입력할 때 맞춤법 검사" 및 "입력할 때 구문 확인" 앞에 있는 확인란을 제거합니다.
1 1, 네트워크 접속으로 인해 CPU 활용도 100% 가 발생합니다.
Windows2000/xp 를 서버로 사용할 때 445 포트에서 연결 요청을 받으면 메모리와 소량의 CPU 자원이 해당 연결에 서비스를 제공합니다. 이는 하중이 과중한 경우에 발생합니다. 이 문제를 해결하려면 레지스트리를 수정하고 레지스트리를 열고 HKEY-local-machine \ system \ current control set \ services \ lanmanserver 를 찾아 새로 만들 수 있습니다 Maxworkitems ";; DWORD 값입니다. 그런 다음 값을 두 번 클릭합니다. 컴퓨터의 메모리가 5 12 를 초과하는 경우 "; 1024 "; 5 12 보다 작은 경우 256 으로 설정합니다.
일부 불완전한 드라이버로 인해 CPU 사용률이 높아질 수도 있습니다.
대기 기능을 자주 사용하면 시스템이 하드 드라이브 DMA 모드를 자동으로 끌 수도 있습니다. 이렇게 하면 시스템 성능이 크게 저하되고 시스템 부팅 속도가 느려지며 일부 대형 소프트웨어 및 게임을 실행할 때 CPU 사용률이 100% 에 이를 수 있어 시스템이 일시 정지됩니다.