Windows服务器CPU，宽带跑满后的排查方法

当Windows服务器出现CPU或宽带跑满的情况时，可按照以下步骤进行排查：

第一步：使用资源监视器查看进程资源占用
在桌面底部单击“开始”菜单，选择“运行”，在输入框中输入perfmon -res并单击“确定”，打开“资源监视器”页面。在此页面中，查看各进程的CPU和带宽使用情况，重盯让点关注是否存在CPU或带宽跑满、跑高的现象。

第二步：定位占用资源较高的进程
针对占用资源较高的进程，记录其进程ID和进程的程序名。进程ID是后续定位和判断异常的关键信息。

第三步：在任务管理器中显示PID并定位异常进程
打开任务管理器，选择“查看(V)” > “选择列(S)…”，在弹出的框中勾选PID（进程标识符），单击“确定”。此时，任务管理器的“进程”页面中会显示PID这一项。

第四步：通过PID排序找到异常进程
在任务管理器的“进程”页面中，单击PID项，使进程按PID排序。通过排序，找到之前在资源监视器中查看到的异常进程。

第五步：判断程序是否异常并定位其位置
右击异常进程的名称，选择“打开文件位置”，查看该进程对应的文件路径和程序。结合进程的程序名和文件位置，判断程序是否为正常业务程序。若程序来源梁桥不明或路径异常，则可能为恶意程序。

第六步：处理异常程序
若确认程序为恶意程序，需立即采取措施。可根据情况选择重装系统以彻底清除潜在威胁，或使用可靠的杀毒软件进行查杀和清理。若为正常业务流量导致资源跑满，则需考橡则猛虑增加服务器带宽或优化业务逻辑以降低资源消耗。

热门标签