浏览模式: 标准 | 列表 Tag: winlogon.exe

Windows2003系统csrss.exe与winlogon.exe进程占用C...

今天发现在操作windows2003服务器的时候卡死了,而看DuMeter上的流量却不大,打开任务管理器才看到Cpu占用持续高达100%,而导致的高占用的进程经过观察确定是csrss.exewinlogon.exe

从百度上查了下资料,可能是有人通过默认的远程桌面3389端口在暴力破解服务器的密码。接着我在服务器上通过命令行运行“netstat -an | find "3389"”发现除了我的IP外还有其余5个在连接中的IP。

问题原因找到了,我就把服务器的默认远程连接端口3389改成了3388(你也可以改成别的没有被占用的端口)。修改过程如下:

  1. 点击“开始”-“运行”,输入regedit运行注册表软件。
  2. 定位到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]把PortNumber这个键值在十进制的基数下修改为你想要的新端口。
  3. 继续定位到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]把PortNumber这个键值在十进制的基数下修改为刚才那个新端口。

完成修改以后,千万不要忘记去系统防火墙里或者网卡的TCP/IP筛选里添加下3388这个新端口(如果没有开启相关的服务就可以不用操作),否则会导致服务器在重启后(新端口生效后)连接不上。

当然为了防止被暴力破解,可以修改一下管理员用户名。最后重启了下服务器,之前的高CPU占用就没有了。

Tags: windows2003, csrss.exe, winlogon.exe, pu