Windows云服务器卡顿怎么办?
- 云服务器使用共享资源型实例。
由于共享型资源实例是多实例共享CPU,当资源不足时,实例间可能出现CPU资源争抢,导致云服务器卡顿。
- 云服务器的带宽和CPU使用率过高。
如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。
当Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:
- 问题定位:定位影响云服务器带宽和CPU利用率高的进程和不明来源驱动。
Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。
- 问题处理:排查进程和驱动是否正常,并分类进行处理。
- 正常进程:优化程序,或变更弹性云服务器配置。
- 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
- 正规来源驱动:系统自带驱动不进行处理,第三方软件驱动根据您的需求决定是否卸载对应软件。
- 不明来源驱动:建议您卸载不明驱动,您也可以使用正规商业杀毒软件或第三方安全管理工具进行删除。
问题定位步骤
- 在管理控制台使用VNC方式登录云服务器。
- 打开“运行”窗口,输入“perfmon -res”。
图1 打开资源监视器
- 在“资源监视器”中,单击“CPU”或“网络”,查看CPU占用率或带宽使用情况。
图2 资源监视器
- 查看CPU和带宽占用率较高的进程ID和进程名。
- 在控制台VNC登录页面单击“Ctrl+Alt+Del”,打开“Windows任务管理器”。
或打开“运行”窗口,输入“taskmgr”,打开“Windows任务管理器”。
以下步骤为您介绍在任务管理器中打开PID,找到进程的具体位置,核对是否异常进程。
- 选择“详细信息”选项卡。
- 单击PID进行排序。
- 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。
- 定位进程是否是正常或是否为恶意程序。
图3 检查进程
- 打开“运行”窗口,输入“fltmc”,查看系统的文件系统过滤驱动。
下图以windows10操作系统为例,不同操作系统内置驱动不同,请以官网网站说明为准。如果安装了第三方的驱动,也会在这个列表中显示。图4 查看系统驱动
以下步骤为您介绍如何查看驱动的来源,核对是否为不明来源驱动。
- 打开系统路径“C:\Windows\System32\drivers”。
- 在不明驱动名称上单击,选择“属性”,查看详细信息。
- 选择“数字签名”,查看驱动的来源。
图5 查看驱动来源
分析处理
在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程和驱动是否正常,并分类进行处理。
正常进程分析处理建议
- 如果您的操作系统是Windows 2008/Windows 2012,请检查内存大小,建议内存配置在2GB或以上。
- 检查后台是否有执行Windows Update的行为。
- 检查杀毒软件是否正在后台执行扫描操作。
- 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您变更弹性云服务器配置或修改带宽。
- 如果云服务器配置已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。
异常进程分析处理建议
如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下:
- 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。
- 安装Windows最新补丁。
- 使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生,具体请参考微软官方文档《如何在Windows中执行干净启动》。
- 若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。
您可以登录管理控制台执行以下操作:
- 查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置开启Anti-DDoS防护。
- 查看CC防护策略是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置CC防护策略。
不明来源驱动分析处理建议
有些病毒和木马会通过文件系统过滤驱动加载。如果您发现不明来源的驱动,建议您卸载该驱动,也可以使用正规商业杀毒软件或第三方安全管理工具进行删除。
如果发现有无法删除的不明驱动,或者删除后还会再次出现的不明驱动,一般都是病毒或木马的驱动。如果使用正规商业杀毒软件或第三方安全管理工具也不能彻底删除,建议您重装操作系统,在这之前请做好数据备份避免造成损失。