解決csrss.exe及winlogon.exe導致網站存取速度慢的問題

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

今天，一朋友打電話給我，說它的網站存取速度極慢。 打開他的網站，確實很慢。 在站長之家檢測了一下網站的回應時間，好傢伙，快的近1s,慢的能有個4s左右。 首先懷疑朋友的網站中毒了，要了登陸使用者名、密碼及ip,登陸朋友的vps，作業系統是win2003,iis版本是6.0。 用殺毒軟體查殺了一下整個系統，結果無木馬文件;用cms的後臺查找病毒，也沒異常檔;打開作業系統的資源管理器，cpu的佔用率很高，8630.html">有時候甚至能達到100%。 這樣的cpu，回應時間能快嗎。 接著仔細看了下，資源管理裡有兩個進程佔用了很高的cpu:csrss.exe及winlogon.exe。 這兩個進程佔用cpu如此之高說明有人正在暴力破解我朋友的伺服器。 既然如此，就把我朋友的vps埠3389給換掉。

具體操作是在運行裡輸入：regedit,進入系統的註冊表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\ tcp下找一個名稱PortNumber，修改它的數值為你想要修改的埠，比如6666(備註：這個隨意，只要不與系統現有的埠衝突就可以了)，注意基數得選十進位。 除了這一處外，還得修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber值 ，這次修改的埠應該與上面所修改的埠一致。 接下來，關閉註冊表。 同時我把vps上的windows防火牆關閉，因為已經給朋友另裝了一個防火牆。 這裡注意，開啟了windows防火牆的站長一定要在本地連接/屬性的高級選項卡裡點擊設置，在彈出的windows防火牆裡點擊添加埠，名稱隨意，埠號一定要與上面註冊表修改的埠號一致，具體見下圖：

至此，埠已經修改完畢，為了讓朋友的機器更安全，我把他預設的管理員名稱也修改了。 具體路徑在我的電腦，右擊滑鼠點擊管理，在電腦管理的本地使用者和組裡選使用者，在右邊的視窗把預設的administrator直間重命名就可以了。

好了，埠的修改需要重新開機電腦才能生效，而管理員名稱的修改通過登出就能生效。 所以，要想讓埠修改生效，只能讓你的網站斷那麼一兩分鐘了。 重啟之後，在本地電腦上執行遠端桌面連線，在電腦(C)後填寫的ip位址一定要跟埠號，比如：220.220.220.5：6666，不然是無法登陸的。 再進資源管理器查看的時候，cpu明顯已經降下來了，一般不超過20%，至此，問題解決。 接下來兩天，我不放心，特地問了下朋友，被告知一直挺正常，沒出現過訪問慢的現象。

本文是由手機壁紙大全HTTP://www.desk-site.com的作者撰寫，轉載請注明出處，謝謝。