文档首页/ 弹性云服务器 ECS/ 故障排除/ 高频故障案例/ Windows云服务器卡顿怎么办?
更新时间:2024-10-30 GMT+08:00

Windows云服务器卡顿怎么办?

当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象,则可能是由以下原因导致的:
  • 云服务器使用共享资源型实例。

    由于共享型资源实例是多实例共享CPU,当资源不足时,实例间可能出现CPU资源争抢,导致云服务器卡顿。

  • 云服务器的带宽和CPU使用率过高。

    如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

云服务器使用共享资源型实例时,您可以按如下步骤进行排查:
  1. 问题定位:检查当前云服务器的规格类型,共享型和独享型实例的说明请参考实例类型
  2. 问题处理:如果对业务稳定性有较高要求,建议您通过变更规格操作将共享型实例变更为独享型实例。

当Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:

  1. 问题定位:定位影响云服务器带宽和CPU利用率高的进程和不明来源驱动。

    Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。

  1. 问题处理:排查进程和驱动是否正常,并分类进行处理。
    • 正常进程:优化程序,或变更弹性云服务器配置
    • 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
    • 正规来源驱动:系统自带驱动不进行处理,第三方软件驱动根据您的需求决定是否卸载对应软件。
    • 不明来源驱动:建议您卸载不明驱动,您也可以使用正规商业杀毒软件或第三方安全管理工具进行删除。

问题定位步骤

  1. 在管理控制台使用VNC方式登录云服务器
  2. 打开“运行”窗口,输入“perfmon -res”。
    图1 打开资源监视器
  3. 在“资源监视器”中,单击“CPU”或“网络”,查看CPU占用率或带宽使用情况。
    图2 资源监视器
  4. 查看CPU和带宽占用率较高的进程ID和进程名。
  5. 在控制台VNC登录页面单击“Ctrl+Alt+Del”,打开“Windows任务管理器”。

    或打开“运行”窗口,输入“taskmgr”,打开“Windows任务管理器”。

    以下步骤为您介绍在任务管理器中打开PID,找到进程的具体位置,核对是否异常进程。

    1. 选择“详细信息”选项卡。
    2. 单击PID进行排序。
    3. 在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。
    4. 定位进程是否是正常或是否为恶意程序。
      图3 检查进程
  6. 打开“运行”窗口,输入“fltmc”,查看系统的文件系统过滤驱动。
    下图以windows10操作系统为例,不同操作系统内置驱动不同,请以官网网站说明为准。如果安装了第三方的驱动,也会在这个列表中显示。
    图4 查看系统驱动

    以下步骤为您介绍如何查看驱动的来源,核对是否为不明来源驱动。

    1. 打开系统路径“C:\Windows\System32\drivers”。
    2. 在不明驱动名称上单击,选择“属性”,查看详细信息。
    3. 选择“数字签名”,查看驱动的来源。
      图5 查看驱动来源

分析处理

在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程和驱动是否正常,并分类进行处理。

正常进程分析处理建议

  1. 如果您的操作系统是Windows 2008/Windows 2012,请检查内存大小,建议内存配置在2GB或以上。
  2. 检查后台是否有执行Windows Update的行为。
  3. 检查杀毒软件是否正在后台执行扫描操作。
  4. 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您变更弹性云服务器配置修改带宽
  5. 如果云服务器配置已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。

异常进程分析处理建议

如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下:

  1. 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。
  2. 安装Windows最新补丁。
  3. 使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生,具体请参考微软官方文档《如何在Windows中执行干净启动》。
  4. 若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。
    您可以登录管理控制台执行以下操作:
    • 查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置开启Anti-DDoS防护
    • 查看CC防护策略是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置CC防护策略

不明来源驱动分析处理建议

有些病毒和木马会通过文件系统过滤驱动加载。如果您发现不明来源的驱动,建议您卸载该驱动,也可以使用正规商业杀毒软件或第三方安全管理工具进行删除。

如果发现有无法删除的不明驱动,或者删除后还会再次出现的不明驱动,一般都是病毒或木马的驱动。如果使用正规商业杀毒软件或第三方安全管理工具也不能彻底删除,建议您重装操作系统,在这之前请做好数据备份避免造成损失。