스승님 들어오세요!

Win에서 CPU 사용량이 100이 되는 원인과 해결 방법

Windows 운영체제를 사용할 때 시스템이 느려지는 현상을 살펴보면서 알게 되었습니다. "작업 관리자" CPU 사용량이 100에 도달합니다. 무슨 일이 일어나고 있는 걸까요? 바이러스가 있는 걸까요, 하드웨어에 문제가 있는 걸까요, 시스템 설정에 문제가 생긴 걸까요? 이 글에서는 하드웨어, 소프트웨어, 바이러스 세 가지 측면에서 시스템 리소스 사용량이 100에 도달하는 이유를 설명합니다.

CPU 사용량이 100인 경우가 종종 있습니다. 주요 문제는 다음과 같은 측면에서 발생할 수 있습니다:

높은 CPU 사용량의 9가지 가능성

1. 바이러스 소프트웨어로 인해 오작동이 발생합니다

KV, Kingsoft 및 Rising의 새 버전에는 웹 페이지, 플러그인 및 이메일에 대한 무작위 모니터링이 추가되었으므로 이는 의심할 여지 없이 시스템 부담을 증가시킵니다. 해결책: 기본적으로 합리적인 해결책은 없습니다. 최소한의 모니터링 서비스를 사용하거나 하드웨어 구성을 업그레이드해 보십시오.

2. 드라이버가 인증되지 않아 CPU 리소스를 100% 차지합니다.

많은 테스트 버전의 드라이버가 인터넷에 범람하여 찾기가 어렵습니다. 결함이 발생합니다. 처리 방법: 그래픽 카드 드라이버에 특히 주의하십시오. Microsoft 인증 또는 공식 출시된 드라이버를 사용하는 것이 좋으며, 모델과 버전을 엄격히 확인하십시오.

3. 바이러스 및 트로이 목마로 인해 발생

시스템 내에서 대량의 웜이 빠르게 복제되어 CPU 리소스 사용량이 높게 유지됩니다. 해결책: 신뢰할 수 있는 바이러스 백신 소프트웨어를 사용하여 시스템 메모리와 로컬 하드 디스크를 완전히 청소하고 시스템 설정 소프트웨어를 열어 비정상적으로 시작되는 프로그램이 있는지 확인하십시오. 안티 바이러스 소프트웨어와 방화벽을 정기적으로 업데이트 및 업그레이드하고, 안티 바이러스 인식을 강화하며, 올바른 안티 바이러스 지식을 습득하십시오.

4. 제어판 - 관리 도구 - 서비스 - 실시간 모니터링 서비스 상승 마우스 오른쪽 버튼을 클릭하여 수동으로 변경합니다.

5. Start-gt; msconfig-gt; 불필요한 시작 항목을 닫고 다시 시작합니다.

6. "svchost" 프로세스를 확인하세요.

svchost.exe는 Windows XP 시스템의 핵심 프로세스입니다. svchost.exe는 Windows XP뿐만 아니라 NT 커널을 사용하는 Windows 시스템에도 존재합니다. 일반적으로 Windows 2000의 경우 svchost.exe 프로세스 수가 2개인 반면, Windows XP의 경우 svchost.exe 프로세스 수가 4개 이상으로 늘어납니다.

7. 네트워크 연결을 확인하세요. 주로 네트워크 카드입니다.

8. 네트워크 연결을 확인하세요

Windows XP가 서버로 설치된 컴퓨터는 445번 포트로 연결 요청을 받으면 메모리를 할당하고 CPU를 조금 할당하게 됩니다. 이러한 연결을 서비스하는 데 필요한 리소스입니다. 과부하가 발생하면 작업 항목 수와 응답성 사이의 본질적인 균형으로 인해 CPU 점유율이 너무 높을 수 있습니다. 시스템 응답성을 향상하려면 적절한 MaxWorkItems 설정을 결정해야 합니다. 설정값이 올바르지 않을 경우 서버의 응답성에 영향을 미치거나 사용자가 너무 많은 시스템 자원을 독점할 수 있습니다.

이 문제를 해결하려면 레지스트리를 수정하여 해결할 수 있습니다. 레지스트리 편집기에서 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver] 분기를 확장하고 오른쪽 창에 새 이름을 만듭니다. "maxworkitems"의 DWORD 값입니다.

그런 다음 값을 두 번 클릭하고 열리는 창에 다음 값을 입력하고 저장하고 종료합니다.

컴퓨터의 메모리가 512MB보다 크면 컴퓨터의 메모리가 더 작으면 "1024"를 입력하세요. 메모리가 512MB 이상인 경우 "256"을 입력하세요.

9. Windows XP에서 마우스 오른쪽 버튼을 사용하면 CPU가 100%를 차지하는지 확인하세요.

얼마 전 리소스 관리자에서 마우스 오른쪽 버튼을 사용하면 된다는 보고가 있었습니다. 그러면 CPU가 100%를 차지하게 됩니다. 가서 무슨 일이 일어나는지 살펴볼까요?

증상:

탐색기에서 디렉터리나 파일을 마우스 오른쪽 버튼으로 클릭하면 다음과 같은 문제가 발생할 수 있습니다.

모두 파일 복사 작업 그 때에는 응답이 중지될 가능성이 높습니다.

네트워크 연결 속도가 크게 감소됩니다.

Windows Media Player를 사용하여 음악을 듣는 등의 모든 스트림 입출력 작업이 중단될 수 있습니다. 음악왜곡으로 인한 원인:

탐색기에서 파일이나 디렉토리를 마우스 오른쪽 버튼으로 클릭하면 바로가기 메뉴가 표시되면 CPU 사용량이 100으로 증가합니다. 바로가기 메뉴를 닫으면 돌아갈 시간이 정상적인 수준.

해결책:

방법 1: "메뉴 및 툴팁에 전환 효과 사용" 끄기

1. "시작"--"제어판"을 클릭합니다. < /p>

2. "제어판"에서 "디스플레이"를 두 번 클릭합니다.

3. "디스플레이" 속성에서 "모양" 탭을 클릭합니다.

4. "모양" 탭에서 "효과"를 클릭합니다.

5. "효과" 대화 상자에서 "메뉴 및 도구 설명에 전환 효과 사용" 앞의 확인란을 선택 취소하고 "확인"을 두 번 클릭합니다. 단추.

방법 2: 마우스 오른쪽 버튼을 사용하여 파일이나 디렉터리를 클릭하는 경우 먼저 마우스 왼쪽 버튼을 사용하여 대상 파일이나 디렉터리를 선택합니다. 그런 다음 마우스 오른쪽 버튼을 사용하여 바로 가기 메뉴를 표시합니다.

CPU 사용량 100에 대한 해결책

일반적으로 CPU 사용량이 100이면 컴퓨터 속도가 항상 느려지는데, 몇 가지 변경 사항을 적용하면 문제를 해결할 수 있습니다. 그 새우에게 묻는 대신.

기계 속도가 느려지면 가장 먼저 생각하는 것은 작업 관리자가 어떤 프로그램이 더 큰 비율을 차지하는지 확인하는 것입니다. 프로그램, CPU가 정상이면 문제가 없습니다. 그렇지 않으면 프로그램이 무엇인지 알아내야 합니다. 프로세스가 무엇인지 알 수 없으면 Google이나 Baidu에서 검색하세요. 때로는 그냥 끝나는 것이 쓸모가 없을 때도 있습니다. XP에서는 msconfig의 시작 항목을 결합하여 일부 사용하지 않는 항목을 끌 수 있습니다. 2000 미만에서는 다음 winpatrol로 이동하여 사용할 수 있습니다.

브라우저 등 일반적으로 사용되는 일부 소프트웨어는 CPU를 많이 차지하므로 소프트웨어를 업그레이드하거나 단순히 다른 유사한 소프트웨어로 교체해야 하는 경우가 있습니다. 소프트웨어와 시스템이 약간 호환되지 않는 경우도 있습니다. 물론 XP 시스템에서 제공되는 호환성 항목을 사용해 볼 수 있습니다. .exe 파일을 마우스 오른쪽 버튼으로 클릭하고 호환성을 선택하세요.

Svchost.exe가 때때로 골치 아픈 경우가 있습니다. svchost.exe 중 하나가 CPU를 많이 차지하는 것을 보면 다음 aports 또는 fport로 이동하여 해당 프로그램 경로를 확인할 수 있습니다. 이 svchost.exe는 무엇을 사용하고 있습니까? c:\Windows\system32(xp) 또는 c:\winnt\system32(2000)에 없으면 의심스럽습니다. 바이러스 백신 소프트웨어를 업데이트하세요.

또한 파일을 마우스 오른쪽 버튼으로 클릭하면 CPU 사용량이 100이 되는 경우도 있습니다. 공식적인 설명: 먼저 마우스 왼쪽 버튼을 클릭하여 선택한 다음 마우스 오른쪽 버튼을 클릭합니다(잘 모르겠습니다). 비공식: 데스크탑-속성-모양-효과를 마우스 오른쪽 버튼으로 클릭하고 "메뉴 및 툴팁에 다음과 같은 과도한 효과(U) 사용"을 선택 취소하여 해결되었습니다.

파일 모니터링에도 영향을 미치는 일부 바이러스 백신 소프트웨어도 있습니다. 바이러스 백신 소프트웨어의 파일 모니터링을 끌 수 있습니다. 웹 페이지, 플러그인 및 이메일을 모니터링하는 경우에도 마찬가지입니다.

일부 드라이버에서는 이러한 현상이 발생할 수 있습니다. Microsoft 인증 또는 공식 출시된 드라이버를 선택하여 설치하는 것이 가장 좋습니다. 경우에 따라 드라이버를 적절하게 업그레이드할 수 있지만 최신 드라이버가 가장 좋은 것은 아닙니다.

CPU 냉각 소프트웨어는 소프트웨어가 실행 시 냉각을 위해 모든 CPU 유휴 시간을 사용하지만 Windows는 일반 CPU 사용량과 냉각 소프트웨어의 냉각 지침 간의 차이를 구별할 수 없기 때문에 CPU는 항상 표시됩니다. 100, 이에 대해 걱정할 필요가 없습니다. 정상적인 시스템 작동에는 영향을 미치지 않습니다.

더 큰 단어 파일을 처리할 때 단어의 맞춤법 및 문법 검사로 인해 CPU가 소모됩니다. Word의 도구-옵션-맞춤법 및 문법을 열고 "맞춤법 검사 및 문법 검사"를 선택 취소하세요.

avi 비디오 파일을 클릭한 후 CPU 사용량이 높은 이유는 시스템이 먼저 파일을 스캔하고 파일의 모든 부분을 확인한 후 인덱스 솔루션을 생성해야 하기 때문입니다. 비디오 파일이 저장된 폴더-속성-일반-고급에서 더 빠른 검색을 위해 인덱싱 서비스가 이 폴더를 인덱싱하도록 허용을 선택 취소합니다.

CPU 사용량 100 사례 분석

1. dllhost 프로세스로 인해 CPU 사용량 100이 발생합니다.

특징: 서버의 일반적인 CPU 사용량은 75 미만이어야 하며, CPU 소비 이 문제가 있는 서버에서는 CPU가 갑자기 100 수준이 되어 떨어지지 않습니다. 작업 관리자를 보면 DLLHOST.EXE가 CPU 유휴 시간을 모두 소비한다는 것을 알 수 있습니다. 이 경우 관리자는 IIS 서비스를 다시 시작해야 하지만 이상한 점은 IIS 서비스를 다시 시작한 후에는 모든 것이 정상이라는 것입니다. 잠시 후 문제가 다시 발생했습니다.

직접적인 이유:

다중 읽기 및 쓰기 프로세스 중에 하나 이상의 ACCESS 데이터베이스가 손상되었습니다. Microsoft의 MDAC 시스템이 손상된 ACCESS 파일을 쓸 때 ASP 스레드는 BLOCK 상태가 됩니다. 결과적으로 다른 스레드는 대기만 할 수 있고 IIS는 교착 상태에 빠지며 모든 CPU 시간은 DLLHOST에서 소비됩니다.

해결책:

"최고 수준의 정보 모니터링 및 차단 시스템"을 설치하고 "Chief File Inspector IIS Health Inspector" 소프트웨어를 사용합니다.

활성화" "교착 상태 모듈 찾기", 설정:

--wblock=yes

디렉토리를 모니터링하려면 호스트 파일이 있는 디렉터리를 지정하십시오:

< p>-- wblockdir=d:\test

모니터링으로 생성된 로그의 파일 저장 위치는 설치 디렉터리의 로그 디렉터리에 있습니다. 파일 이름은 logblock.htm입니다.

< p>IIS를 중지하고 "Chief File Inspector IIS Health Checker"를 시작한 다음 IIS를 시작하면 "Chief File Inspector IIS Health Checker"가 마지막으로 작성된 ACCESS 파일을 logblock.htm에 기록합니다.

일정 시간이 지난 후 CPU 레벨이 항상 100이 되는 등의 문제가 발생하면 IIS를 중지하고 logblock.htm에 기록된 마지막 10개 파일을 확인할 수 있습니다. 가장 문제가 되는 것은 "**COUNT.MDB", "**COUNT.ASP"와 같은 카운터 ACCESS 파일인 경우가 많습니다. 먼저 마지막 10개 파일이나 의심스러운 파일을 휴지통으로 삭제한 다음 IIS를 시작할 수 있습니다. . 문제가 다시 발생하는지 확인하세요. 우리는 신중하게 검색한 후에는 한동안 당신을 걱정했던 이 파일을 확실히 찾을 수 있을 것이라고 믿습니다.

이 파일을 찾은 후 삭제하거나 다운로드한 후 ACCESS2000을 사용하여 복구하면 문제가 해결됩니다.

2. svchost.exe로 인해 CPU 사용량이 100을 차지합니다.

win.ini 파일의 [Windows]에서 "run=" 및 "load="가 로드될 수 있습니다. "트로이 목마" 프로그램의 경로를 주의 깊게 관찰해야 합니다. 일반적인 상황에서는 등호 뒤에 아무것도 없습니다. 익숙한 시작 파일이 아닌 경로와 파일 이름이 있는 경우 컴퓨터가 "트로이 목마"에 감염되었을 수 있습니다. 물론 'AOL 트로이목마' 등 많은 '트로이목마'가 command.exe 파일로 위장하는 경우가 많기 때문에 주의 깊게 살펴보아야 한다. 시작 파일.

system.ini 파일의 [BOOT] 아래에 "shell=파일명"이 있습니다. 올바른 파일 이름은 "explorer.exe"여야 합니다. "explorer.exe"가 아니고 "shell= explorer.exe 프로그램 이름"이면 그 뒤에 나오는 프로그램은 "트로이 목마" 프로그램입니다. "트로이 목마"에 감염되었습니다.

레지스트리의 상황이 가장 복잡합니다. regedit 명령을 통해 레지스트리 편집기를 열고 "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" 디렉터리를 클릭하여 확인하세요. 확장자가 EXE인 키 값에 익숙하지 않은 자동 시작 파일이 있습니까? 여기를 기억하십시오. 일부 "트로이 목마" 프로그램은 시스템 자체 파일과 매우 유사한 파일을 생성하므로 이를 무시하고 싶습니다. "HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" 레지스트리 아래의 Explorer 키 값을 Explorer="C:\Windows\로 변경하는 "Acid Battery v1.0 Trojan"과 같은 척하여 이를 수행합니다. expiorer.exe". "트로이목마" 프로그램은 실제와 다릅니다. 익스플로러의 차이점은 "i"와 "l"뿐입니다. 물론 레지스트리에는 "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\****와 같이 "트로이 목마" 프로그램을 숨길 수 있는 여러 위치가 있습니다. \Software\Microsoft \Windows\CurrentVersion\Run" 디렉터리. 가장 좋은 방법은 "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"에서 "트로이 목마"를 찾는 것입니다. 이 바이러스는 "코드"라고도 합니다. Red II(Code Red 2)" 바이러스는 이전에 서부 영어 시스템에서 유행했던 "Code Red" 바이러스와 다소 상반되는 바이러스로 국제적으로 VirtualRoot(가상 디렉터리) 바이러스로 알려져 있습니다. 이 웜은 알려진 오버플로 취약점을 사용합니다. Microsoft는 80 포트를 통과하여 다른 웹 페이지 서버로 확산합니다. 해커는 서버가 성공적으로 감염된 후 Http Get 요청을 통해 scripts/root.exe를 실행할 수 있습니다. 설치된 컴퓨터가 중국 시스템인 경우 프로그램은 2일 동안 잠자기 상태가 되고, 다른 컴퓨터는 1일 동안 잠자기 상태가 되면 웜 프로그램도 컴퓨터를 다시 시작하게 됩니다. 컴퓨터의 월이 10월이거나 연도가 2002년입니다. 그렇다면 감염된 서버도 다시 시작됩니다.

Windows NT 시스템이 시작되면 NT 시스템은 자동으로 C 드라이브의 루트 디렉터리에서 explorer.exe 파일을 검색합니다. 네트워크 웜 프로그램에 감염된 서버의 explorer.exe 파일은 네트워크 웜 프로그램 자체입니다. 이 파일의 크기는 8192바이트이며, 이 프로그램을 통해 VirtualRoot 네트워크 웜 프로그램이 실행된다. 동시에 VirtualRoot 네트워크 웜 프로그램은 Windows NT의 시스템 디렉터리에 있는 cmd.exe 파일을 다른 디렉터리로 복사하여 해커의 침입 가능성을 열어줍니다. 또한 웜 프로그램은 레지스트리 항목을 수정하여 바이러스 이름이 유래된 가상 디렉터리 C 또는 D를 생성할 수 있습니다. 주목할 점은 explorer.exe 파일을 제외하면 이 네트워크 웜 프로그램의 나머지 작업은 파일 기반이 아니고 메모리에 직접 감염되어 확산되기 때문에 캡쳐가 더욱 어렵다는 점입니다.

"프로그램의 파일 이름을 입력한 다음 전체 레지스트리에서 검색합니다.

먼저 Microsoft가 svchost.exe를 어떻게 설명하는지 살펴보겠습니다. Microsoft Knowledge Base 314056에는 svchost.exe가 있습니다. 다음 설명: svchost.exe는 동적 링크 라이브러리(DLL)에서 실행되는 서비스의 공통 호스트 프로세스 이름입니다.

사실 svchost.exe는 Windows XP 시스템의 핵심 프로세스입니다. Windows XP에만 나타나지만 NT 커널을 사용하는 Windows 시스템에도 존재합니다. 일반적으로 Windows 2000의 svchost.exe 프로세스 수는 2개이지만 Windows XP에는 svchost.exe 프로세스 수가 4개 이상으로 늘어났습니다. 그 이상이므로 시스템의 프로세스 목록에 svchost.exe가 몇 개 보이더라도 크게 걱정하지 마세요.

svchost.exe는 어떤 용도로 사용되나요? Windows 시스템의 프로세스는 독립 프로세스와 공유 프로세스의 두 가지 유형으로 구분된다는 점을 이해해야 합니다. Windows 시스템에는 점점 더 많은 서비스가 있기 때문에 제한된 시스템 리소스를 절약하기 위해 Microsoft는 많은 시스템 서비스를 제공합니다. 공유 모드에서 svchost.exe는 이 프로세스에서 어떤 역할을 합니까?

svchost.exe의 작업은 이러한 서비스의 호스트 역할을 하는 것입니다. exe는 이러한 서비스에 대한 시작 조건을 제공하는 역할만 담당하며 자체적으로는 서비스 기능을 구현할 수 없으며 svchost.exe를 호출하여 시스템 서비스를 시작하여 사용자에게 서비스를 제공할 수도 없습니다.

svchost.exe가 바이러스라고 말할 이유가 있나요?

svchost.exe가 서비스의 호스트 역할을 할 수 있기 때문에 바이러스와 트로이 목마 작성자도 최선을 다해 서비스를 시작합니다. svchost.exe의 이 기능을 사용하여 사용자를 혼란스럽게 하고 컴퓨터를 파괴하도록 합니다.

어떤 것이 정상적인 svchost.exe 프로세스이고 어떤 것이 바이러스 프로세스인지 식별하는 방법은 무엇입니까?

svchost.exe의 키 값은 그림 1과 같이 "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost"에 있습니다. 키 값은 독립적인 svchost.exe 그룹을 나타냅니다.

Microsoft 또한 svchost.exe 목록에서 시스템이 실행 중인 서비스를 볼 수 있는 방법을 제공합니다. Windows XP를 예로 들어 보겠습니다. "실행"에 cmd를 입력한 다음 명령줄 모드에서 tasklist /svc를 입력합니다.

시스템은 그림 2와 같이 서비스 목록을 나열합니다. 그림 2에서 빨간색 상자로 둘러싸인 영역은 svchost.exe에 의해 시작된 서비스 목록입니다. Windows 2000 시스템을 사용하는 경우 이전 "tasklist /svc" 명령을 "tlist -s"로 바꾸십시오. 컴퓨터가 바이러스에 감염된 것으로 의심되고 svchost.exe 서비스에 이상이 있는 경우 svchost.exe 파일을 검색해 보면 이상 유무를 알 수 있습니다. 일반적으로 "C:\Windows\System32" 디렉터리에는 svchost.exe 프로그램이 하나만 있습니다. 다른 디렉터리에서 svchost.exe 프로그램을 찾으면 해당 프로그램이 중독되었을 가능성이 높습니다.

svchost.exe가 감염되었는지 확인하는 또 다른 방법은 작업 관리자에서 프로세스의 실행 경로를 보는 것입니다. 그러나 Windows 시스템과 함께 제공되는 작업 관리자는 프로세스 경로를 볼 수 없으므로 타사 프로세스 보기 도구를 사용해야 합니다.

위에서는 svchost.exe 프로세스의 관련 상황을 간략하게 소개했습니다. 전체적으로 svchost.exe는 바이러스 프로세스가 아닌 시스템의 핵심 프로세스입니다. 그러나 svchost.exe 프로세스의 특수성으로 인해 바이러스도 svchost.exe에 침입하려고 최선을 다합니다. svchost.exe 프로세스의 실행 경로를 확인하면 포이즌 여부를 확인할 수 있다.

3. Services.exe로 인해 CPU 사용량이 100이 됩니다.

증상

Windows 2000 기반 컴퓨터에서 Services.exe의 CPU 사용량이 간헐적으로 발생할 수 있습니다. 100에 도달하면 컴퓨터가 응답을 중지할 수 있습니다. 이 문제가 발생하면 컴퓨터(파일 서버 또는 도메인 컨트롤러인 경우)에 연결된 사용자의 연결이 끊어집니다. 컴퓨터를 다시 시작해야 할 수도 있습니다. 이 증상은 Esent.dll이 파일을 디스크로 플러시하는 것을 잘못 처리하는 경우 발생합니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 최신 Microsoft Windows 2000 서비스 팩을 구하십시오. 자세한 내용은 아래 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

260910 최신 Windows 2000 서비스 팩을 구하는 방법

핫픽스 정보

< p> p>

Microsoft에는 지원되는 핫픽스가 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 컴퓨터에 이 문서에서 설명하는 특정 문제가 발생하는 경우에만 이 핫픽스를 적용해야 합니다. 이 패치는 추가 테스트를 거칠 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이 핫픽스가 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 Microsoft 기술 지원 서비스에 문의하여 핫픽스를 구하십시오. Microsoft 기술 지원 서비스 전화 번호 및 지원 수수료 정보의 전체 목록을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

참고: 특별한 경우, Microsoft 지원 전문가가 특정 업데이트로 문제를 해결할 것이라고 판단하는 경우 일반적인 전화 지원 비용 없이 질문에 답변할 수 있습니다. 특정 업데이트로 해결되지 않은 기타 지원 질문 및 문제에는 일반 지원 요금이 적용됩니다.

다음 표에는 이 패치의 글로벌 버전에 대한 파일 속성(또는 최신 속성)이 나열되어 있습니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 파일 정보를 볼 때 현지 시간으로 변환됩니다.

UTC와 현지 시간의 시차를 확인하려면 제어판의 날짜 및 시간 도구에 있는 시간대 탭을 사용하세요.

상태

Microsoft는 이 문서의 시작 부분에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 원래 Microsoft Windows 2000 서비스 팩 4에서 수정되었습니다.

4. 일반적인 소프트웨어는 CPU 사용량을 100% 차지하게 됩니다.

우선, 컴퓨터를 켰을 때부터 종료할 때까지 위와 같은 상황이 발생한다면. 그런 다음 시스템과 동시에 로그인하는 일부 소프트웨어로 인해 발생할 수 있습니다. "msconfig"를 실행하고 입력한 후 "시작" 탭으로 들어가면 "시스템 유틸리티 구성 도구"를 열 수 있습니다. 그런 다음 의심스러운 옵션을 하나씩 선택 취소한 다음 컴퓨터를 다시 시작하세요. 문제를 일으키는 소프트웨어를 찾을 때까지 계속해서 테스트하십시오. 또는 "Optimization Master"와 같은 일부 최적화 소프트웨어를 통해 위의 목적을 달성할 수 있습니다. 또한: 키보드의 키가 걸린 경우 컴퓨터를 켤 때 위의 문제가 발생할 수도 있습니다.

컴퓨터 사용 중 이런 문제가 발생하면 작업 관리자(WINXP CTRL ALT DEL WIN2000 CTRL SHIFT "ESC)를 불러와서 "프로세스" 탭에 들어가서 "CPU"를 살펴보세요. 열을 클릭하고 더 높은 리소스를 차지하는 프로그램 찾기(SYSTEM IDLE PROCESS는 정상이며 그 값은 일반적으로 매우 높으며 해당 기능은 현재 사용 가능한 CPU 리소스의 양을 알려주는 것이므로 값이 높을수록 좋습니다)를 검색하여 선택합니다. 이 프로세스가 속한 소프트웨어를 찾으려면 소프트웨어를 업그레이드하거나 종료하거나 제거하거나 유사한 소프트웨어로 교체하면 문제가 해결될 수 있습니다.

5. CPU 손상 100

CPU 사용량 100의 실패는 Sasser 바이러스와 같은 바이러스 및 트로이 목마로 인해 발생하는 경우가 많습니다. 먼저 바이러스 데이터베이스를 업데이트하고 전체 컴퓨터 검사를 수행한 다음 안티 바이러스를 사용해야 합니다. 스파이웨어. 스파이웨어가 있는지 확인하세요. 포럼의 많은 친구들이 100개의 CPU를 차지하는 svchost.exe를 발견했습니다.

Svchost.exe는 시스템 서비스입니다. Windows 동적 링크 라이브러리(DLL)의 형태로 구현되며, 그 중 일부는 해당 서비스의 동적 링크 라이브러리를 호출하고 해당 매개변수를 추가하여 서비스를 시작하는 실행 프로그램을 가리킵니다. 일부 바이러스 트로이 목마를 더 쉽게 호스팅할 수 있습니다.

6. explorer.exe 프로세스는 CPU 사용량을 100% 차지합니다.

system.ini 파일에서 [ BOOT] 아래에 "shell=파일 이름"이 있습니다. 올바른 파일 이름은 "explorer.exe"가 아니고 "shell= explorer.exe 프로그램 이름"이어야 합니다. 는 "트로이 목마" 프로그램입니다. 이는 "트로이 목마"에 감염되었음을 의미합니다.

레지스트리의 상황은 가장 복잡합니다. regedit 명령을 사용하여 레지스트리 편집기를 열고 "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" 디렉터리를 클릭하여 확인하세요. 확장자가 EXE인 키 값에 익숙하지 않은 자동 시작 파일이 있습니까? 여기를 기억하십시오. 일부 "트로이 목마" 프로그램은 시스템 자체 파일과 매우 유사한 파일을 생성하므로 이를 무시하고 싶습니다. "HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" 레지스트리 아래의

Explorer 키 값을 Explorer로 변경하는 "Acid Battery v1.0 Trojan"과 같은 척하여 이를 수행합니다. ="C:\Windows\expiorer.exe", "트로이 목마" 프로그램과 실제 탐색기의 유일한 차이점은 "i"와 "l"입니다. 물론 레지스트리에는 "HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run", "HKEY-USERS\****와 같이 "트로이 목마" 프로그램을 숨길 수 있는 여러 위치가 있습니다. \Software\Microsoft \Windows\CurrentVersion\Run" 디렉터리. 가장 좋은 방법은 "HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"에서 "트로이 목마" 프로그램의 파일 이름을 찾는 것입니다. 전체에서 레지스트리에서 검색하면 됩니다.

7. 하이퍼스레딩으로 인해 CPU 사용량이 100% 차지합니다.

이러한 유형의 실패의 일반적인 원인은 모두 하이퍼스레딩 기능이 있는 P4 CPU를 사용한다는 것입니다. 몇 가지 정보를 찾아봤지만 이유에 대한 명확한 설명을 찾을 수 없습니다. 일부 네티즌에 따르면 하이퍼스레딩이 스카이넷 방화벽과 충돌하는 것 같은데, 이는 스카이넷을 제거하고 다른 방화벽을 설치하거나 BIOS에서 하이퍼스레딩 기능을 끄면 해결될 수 있습니다.

8. AVI 비디오 파일로 인해 CPU 사용량이 100%를 차지합니다.

Windows XP에서 대용량 AVI 비디오 파일을 클릭하면 시스템이 정지되어 탐색 사용률이 저하될 수 있습니다. .exe 프로세스는 100입니다. 시스템이 먼저 파일을 스캔하고, 파일의 모든 부분을 확인하고, 인덱스를 생성해야 하기 때문입니다. 파일이 크면 시간이 더 오래 걸리고 CPU 사용량이 100이 됩니다. 해결 방법: 동영상 파일이 저장된 폴더를 마우스 오른쪽 버튼으로 클릭하고 "속성 -> 일반 -> 고급"을 선택한 후 "빠른 검색을 위해 인덱싱 서비스에서 이 폴더를 인덱싱하도록 허용" 앞의 확인란을 제거하면 됩니다.

9. 바이러스 백신 소프트웨어 CPU 사용량이 100%를 차지

요즘 바이러스 백신 소프트웨어에는 일반적으로 웹페이지, 이메일, 개인정보를 실시간으로 모니터링하는 기능이 있습니다. 의심할 여지없이 시스템 부담이 증가합니다. 예를 들어 게임을 할 때 속도가 매우 느려집니다. 바이러스 백신 소프트웨어를 끄는 것이 가장 직접적인 해결책입니다.

10. 대용량 Word 파일을 처리할 때 CPU 사용량이 너무 높습니다.

위의 문제는 일반적으로 WORD의 맞춤법 및 문법 검사로 인해 컴퓨터가 정지됩니다. WORD의 "도구 - 옵션"에서 "맞춤법 및 문법" 탭으로 들어가서 "입력할 때 맞춤법 검사" 및 "입력할 때 문법 검사" 앞의 확인란을 선택 취소하세요.

11. 네트워크 연결로 인해 CPU 사용량이 100을 차지합니다.

Windows2000/xp를 서버로 사용할 때 포트 445에서 연결 요청을 받은 후 시스템은 할당합니다. 메모리 및 소량의 CPU 리소스가 이러한 연결을 제공하는 데 사용됩니다. 로드가 과부하되면 위와 같은 상황이 발생합니다.

이 문제를 해결하려면 레지스트리를 수정하여 해결할 수 있습니다. 레지스트리를 열고 HKEY-LOCAL-MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver를 찾은 다음 오른쪽에 "maxworkitems"라는 새 DWORD 값을 만듭니다. 값을 클릭하세요. 컴퓨터 메모리가 512개보다 많으면 "1024"로 설정하고, 512보다 작으면 256으로 설정하세요.

일부 불완전한 드라이버도 CPU 사용량을 높일 수 있습니다.

p>

대기 기능을 자주 사용하면 시스템이 자동으로 하드 디스크 DMA 모드를 끄게 됩니다. 이로 인해 시스템 성능이 크게 저하되고 시스템 시작 속도가 느려질 뿐만 아니라 시스템의 CPU 사용량이 100이 되어 일부 대규모 소프트웨어 및 게임을 실행할 때 일시 중지 현상이 발생합니다.

프로세스가 100개의 CPU를 점유할 때 바이러스 가능성

시스템 유휴 프로세스

프로세스 파일: [시스템 프로세스] 또는 [시스템 프로세스]

프로세스 이름: Windows 메모리 처리 시스템 프로세스

설명: Windows 페이지 메모리 관리 프로세스, 우선 순위 0입니다.

소개: 이 프로세스는 각 프로세서에서 단일 스레드로 실행되며 시스템이 다른 스레드를 처리하지 않을 때 프로세서 시간을 할당합니다. CPU 사용량이 많을수록 할당에 사용할 수 있는 CPU 리소스가 늘어나고, 숫자가 작을수록 CPU 리소스가 부족해집니다.

Spoolsv.exe

프로세스 파일: spoolsv 또는 Spoolsv.exe

프로세스 이름: 프린터 스풀러 서비스

설명: Windows 인쇄 작업 프린터를 준비시키는 제어 프로그램입니다.

소개: 스풀러 서비스는 버퍼 풀에서 인쇄 및 팩스 작업을 관리합니다.

Spoolsv.exe→인쇄 작업 제어 프로그램은 일반적으로 목록 시스템의 인쇄를 준비하기 위해 먼저 로드됩니다.

Spoolsv.exe의 경우 자주 증가하는 경우 바이러스 감염.

현재 가장 일반적인 바이러스는 다음과 같습니다.

Backdoor/Byshell(보이지 않는 도둑, 보이지 않는 살인자, Ximenqing 바이러스라고도 함)

피해 수준 : 보통

영향을 받는 시스템: Windows 2000, Windows XP, Windows Server 2003

영향을 받지 않는 시스템: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,

바이러스 위험:

1. 바이러스 파일 생성

2. 일반 시스템 파일에 삽입

3. 시스템 레지스트리

4. 해커에 의해 원격으로 제어 가능

5. 바이러스 백신 소프트웨어에 의한 탐지 방지

자체 프로그램을 삭제하는 간단한 백도어 트로이 목마 문제가 발생하면 자체 프로그램을 실행 가능한 프로그램(예: exe)에 삽입하고 이를 컴퓨터 포트(TCP 포트 138)에 연결하여 반환된 정보로 컴퓨터의 정보, 비밀번호, 심지어 키보드 작동까지 모니터링합니다. 그리고 때때로 들어오는 명령을 기다리기 위해 포트를 구동합니다. 트로이 목마는 어떤 포트가 올바른 포트인지 결정할 수 없기 때문에 출력을 담당하는 목록 시스템도 해당 드라이버 개체이므로 Spoolsv.exe가 매우 자주 사용됩니다...< /p>

Backdoor.Win32.Plutor

파기방법 : PE 파일을 감염시키는 백도어 프로그램

바이러스는 VC로 작성됩니다.

바이러스는 실행 후 다음과 같이 동작합니다:

1. 바이러스 파일을 WINDIR 디렉터리에 복사하고 파일 이름은 "Spoolsv.exe"로 실행합니다. "Spoolsv.exe" 파일이 실행되면 "mscheck.exe"라는 파일이 SYSDIR 디렉터리에 해제됩니다. 이 파일의 주요 기능은 활성화될 때마다 "Spoolsv.exe" 파일을 실행하는 것입니다. 실행 중인 파일이 일반 파일에 감염된 바이러스 파일인 경우 해당 바이러스는 해당 파일을 복구하여 실행합니다.

2. 레지스트리에서 다음 키 값을 수정합니다:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

데이터 항목 추가: "Microsoft Script Checker "데이터는 "MSCHECK.EXE /START"입니다.

시스템이 활성화될 때마다 "MSCHECK.EXE" 파일이 실행되고 "MSCHECK.EXE"가 사용되도록 레지스트리를 수정하세요. 바이러스의 자체 활성화 목적을 달성하기 위해 "Spoolsv.exe" 파일을 실행합니다.

3. C 드라이브 아래의 PE 파일을 감염시키는 스레드를 생성하지만 파일 경로에 "winnt" 및 "Windows" 문자열이 포함된 파일은 감염되지 않습니다. 또한 바이러스는 LAN의 공유 디렉터리를 열거하고 이러한 디렉터리에 있는 파일을 감염시키려고 시도합니다. 이 바이러스로 파일을 감염시키는 방법은 비교적 간단합니다. 일반 파일의 첫 번째 0x16000바이트를 바이러스 파일의 데이터로 바꾸고 원본 0x16000바이트의 데이터를?/cagt;