Win 2K/XP中CPU占用100%原因及解决方法
在使用Win 2K/XP系统时,用着用着系统就变慢了,一看“Windows任务管理器”发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。
一、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版驱动在网上泛滥,造成了难以发现的故障原因。
解决办法:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本号等。
二、网络连接导致CPU使用率占用100%
用Win 2K/XP的计算机做服务器的时候,收到端口445上的连接请求时,它将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
解决办法:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]分支,在右侧窗口中新建一个名为“maxworkitems”的 DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”,如果计算机内存小于 512 MB,键入“256”。
三、可疑进程造成CPU使用率占用100%
Win 2K系统只显示具体进程的全名,占用的内存量,Win XP系统相比Win 2K会显示该进程归属于哪个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
1、为了让读者更好的判断进程,在这里补充一些Windows进程资料给大家:
进程名描述
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
svchost.exe Win 2K/XP的文件保护系统
Spoolsv.exe 将文件加载到内存中以便迟后打印
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
mstask.exe 允许程序在指定时间运行
llssrv.exe 证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
locator.exe 管理RPC名称服务数据库
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对NTFS文件系统有用)。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
2、微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的办法。
以Win XP为例:
在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc,系统列出服务列表。如果使用的是Win 2K系统则把“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
上面简单的介绍了svchost.exe进程的相关情况。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,所以病毒也会千方百计的入侵svchost.exe,使它更容易成为了一些病毒木马的宿主。
四、正常软件(特别是防杀毒软件)造成CPU使用率占用100%
1、如果从开机后发生上述情况直到关机,那么有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。取消可疑选项前面的对钩,然后重新启动电脑。或者可以通过一些优化软件如“超级兔子魔法设置”达到上述目的。
另:如果键盘内按键卡住也可能造成开机就出现上述问题。
2、由于新版的KV、金山、瑞星都加入了对网页、插件、邮件等的随机监控,无疑增大了系统负担。
解决办法:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
一些常用的软件,比如浏览器占用了较高的CPU,要么升级该软件或者干脆用同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下XP系统下的那个兼容项,右键点该.exe文件属性选兼容性选项卡。
五、病毒、木马、间谍软件造成CPU使用率占用100%
1、为什么杀毒软件并不能全面的查找和杀掉病毒?
病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。
所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
那么怎么查杀最有效呢?
系统补丁升级->结束可疑进程->删除可疑注册表项->全面杀毒
2、系统补丁升级
可以使用Windows Update、金山漏洞修复、360安全卫士、超级兔子魔法设置系统补丁升级,对系统时行全面修补。
3、通过进程如何发现和杀掉病毒呢?
由前面介绍可知,Win 2K系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面提过的“超级兔子魔法设置”来查看进程程序的源路径,如果是“C:\Windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。
Win XP系统进程后会有“用户名”的显示,病毒目前是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。
微软知识库314056中对svchost.exe有如下描述:
svchost.exe是从动态链接库(DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Win XP系统的一个核心进程。svchost.exe不单单只出现在Win XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Win 2K中svchost.exe进程的数目为2个,而在Win XP中svchost.exe进程的数目就上升到了4个或4个以上。所以看到系统的进程列表中有几个svchost.exe不用那么担心。
svchost.exe到底是做什么用的呢?
首先我们要了解一点那就是Windows系统中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。
那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是如何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
svchost.exe在注册表中的键值是“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost”,每个键值表示一个独立的svchost.exe组。
4、删除可疑注册表项
注册表中的情况最复杂,通过regedit命令打开注册表编辑器。
先点击至:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“病毒、木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
情天:结束语
一款好的防火墙并不能发现所有病毒;
一个好的杀毒软件并不能歼灭所有的带毒程序!
经常性更新升级系统补丁、杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
先点击至:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“病毒、木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
情天:结束语
一款好的防火墙并不能发现所有病毒;
一个好的杀毒软件并不能歼灭所有的带毒程序!
经常性更新升级系统补丁、杀毒软件和防火墙,加强防毒意识,掌握正确的防
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024