西瓜头(See)
|
|
14 楼:
Re:
|
05年01月14日09点27分 |
如病毒的话, 问题会比较复杂, 有一些利用bios和网络的病毒, 低格硬盘也解决不掉的
用win 2000自带的工具就可以判断是什么引起的系统资源紧张
管理工具下有个性能监视器 Server开着时, 把那个也打开, 如果是某个进程滥用CPU, 用这个工具一定能把原因找出来, 这个东西怎么用, 它自带的说明基本很详细的, 可以自己看看或去microsoft知识库去查查, 呵呵, 我这里就不具体写了(这个工具的用法详写可写成一本书的)。
只说个大概流程和重点, 打开性能监视器后, 点那个加号, 添加计数器 选Process, 会列出系统当前的进程 为每个进程都配上 %Process Time 和Process ID 计数器, 把监视结果保存到 log里。 如想分析的更详细点, 可以为每个Thread都配上这些计数器。
同时, 设置性能监视器的报警器, 在CPU使用时间超过 80%时报警, 选1/10秒的精度记录, 这个主要是为了知道发生这些的时刻, 究竟是哪些个进程(或具体哪些个线程)正在运行。
再加上一个处理器(processor)的%Process Time计数记录, 这个记录相当于所有进程使用CPU时间的总和的记录, 用来和前面的那些记录比较的。
然后就开着机子运行, 直到你所说的CPU 资源100%被占用的情况发生后就可以去检查那些监视的数据了
按报警时间去查, 很容易就能发现哪个进程是你的系统资源大量侵占问题的元凶, 如果分析具体到线程甚至可以很快捉出是哪个文件干的好事, 用这个工具基本可以逮出大部分的木马和一些病毒的藏身之地。:)
ps:如果连着网检测的话, 最好先建立一份离线单独运行这些计数器的24小时以上的记录样本, 以做比较和排除。 如果是发现两个或以上的进程同时占用较大处理器资源, 可以用一次只运行一个可疑进程的方式进行排它监测。 此外, 监视时可以加上内存, 硬盘, 和网络方面的计数器, 用法可以如Process计数器的方式类推, 这样可以判断出是否有哪个进程在慢慢蚕食内存, 或是哪个网络应用不正常。
用这个工具先把问题的源头找到, 再去找相应手段解决
建议用2003 Server, 这个版相当于2000的加强版, 在系统管理和优化上的表现比2000好很多。
另外, 在第一次安装后, 全部设置好后, 连上网前, 最好做一个系统分区的完整backup, 最好连MBR和分区表也一起backup, 这样在绝大多数情况下的系统都可以在很短时间内恢复。 如果是win2000, 删掉一些用不上的文件, swap文件不放系统分区, 可以把backup控制在一张CD-R光盘内, 32x光驱 5分钟多点就全恢复干净系统了。
ps: backup系统的事最好找台干净无毒的机来做。 :):)
[此贴被西瓜头于2005-1-14 9:28:44修改过]
|
|
|
It is better to risk saving a guilty man than to condemn an innocent one.
--与其将一个无辜的人判罪,不如错救一个有罪的人---
|
※来源: 【 推理之门 Tuili.Com 】.
|
|