Windows2003系统csrss.exe与winlogon.exe进程占用CPU高原因
Windows2003系统,经常有用户反映下图问题,CPU占用率高,机器反映迟钝。
从百度上查了下资料,可能是有人通过默认的远程桌面3389端口在暴力**服务器的密码。接着我在服务器上通过命令行运行“netstat -an | find "3389"”发现除了我的IP外还有其余5个在连接中的IP。
问题原因找到了,我就把服务器的默认远程连接端口3389改成了3388(你也可以改成别的没有被占用的端口)。修改过程如下:
- 点击“开始”-“运行”,输入regedit运行注册表软件。
- 定位到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]把PortNumber这个键值在十进制的基数下修改为你想要的新端口。
- 继续定位到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]把PortNumber这个键值在十进制的基数下修改为刚才那个新端口。
完成修改以后,千万不要忘记去系统防火墙里或者网卡的TCP/IP筛选里添加下3388这个新端口(如果没有开启相关的服务就可以不用操作),否则会导致服务器在重启后(新端口生效后)连接不上。
当然为了防止被暴力**,可以修改一下管理员用户名。最后重启了下服务器,之前的高CPU占用就没有了。