在当今全球化的世界中,越来越多的企业正在部署跨地域的应用程序。对于这些应用程序来说,正确管理时区至关重要,以便确保用户体验一致且准确。
云服务器的时区管理可能是一个复杂的过程。如果没有适当的规划和实施,可能会导致应用程序出现问题,例如:
- 时间戳不正确
- 日期计算错误
- 用户界面显示错误
在本文中,我们将介绍如何破解云服务器的确保应用程序的持续准确性。
结论
正确管理云服务器的时区对于跨地域应用程序的性能至关重要。通过了解云服务器的时区设置、配置应用程序并使用时区管理工具,您可以优化应用程序的性能并确保用户体验一致且准确。
在电脑如何搭建ntp如何搭建自己的NTP服务器
① 如何开启NTP服务操作步骤
第一首先在电脑上打开linux系统。
再cd和su命令进入root用户。
第二然后检查linux系统的时间。
命令为date +%F +%T。
第三然后启动ntp服务。
命令为service ntp start。
第四然后进入etc/init.d/文件。
再启动ntp服务。
第五然后可以连接服务器更新时间。
命令为ntpdate ip地址。
第六然后设置ntpd开机启动项。
再规定ntpd服务自动启动。
② 如何搭建自己的NTP服务器
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
时间按NTP服务器的等级传播。
按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。
网络时间协议(NTP)用来同步网络上不同主机的系统时间。
你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。
而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP 服务器,或者你选定的服务器同步。
由 NTP 管理的所有系统时钟都会同步精确到毫秒级。
在公司环境中,如果他们不想为 NTP 传输打开防火墙,就有必要设置一个内部 NTP 服务器,然后让员工使用内部服务器而不是公共 NTP 服务器。
在这个指南中,我们会介绍如何将一个 CentOS 系统配置为 NTP 服务器。
在介绍详细内容之前,让我们先来简单了解一下 NTP 的概念。
为什么我们需要 NTP?
由于制造工艺多种多样,所有的(非原子)时钟并不按照完全一致的速度行走。
有一些时钟走的比较快而有一些走的比较慢。
因此经过很长一段时间以后,一个时钟的时间慢慢的和其它的发生偏移,这就是常说的 “时钟漂移” 或 “时间漂移”。
为了将时钟漂移的影响最小化,使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。
在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。
它甚至应该作为日常任务的一部分。
NTP 的层次结构
NTP 时钟以层次模型组织。
层级中的每层被称为一个 stratum(阶层)。
stratum 的概念说明了一台机器到授权的时间源有多少 NTP 跳。
Stratum 0 由没有时间漂移的时钟组成,例如原子时钟。
这种时钟不能在网络上直接使用。
Stratum N (N > 1) 层服务器从 Stratum N-1 层服务器同步时间。
Stratum N 时钟能通过网络和彼此互联。
NTP 支持多达 15 个 stratum 的层级。
Stratum 16 被认为是未同步的,不能使用的。
准备 CentOS 服务器
现在让我们来开始在 CentOS 上设置 NTP 服务器。
首先,我们需要保证正确设置了服务器的时区。在 CentOS 7 中,我们可以使用 timedatectl 命令查看和更改服务器的时区(比如,Australia/Adelaide,LCTT 译注:中国可设置为 Asia/Shanghai )
代码如下:
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
继续并使用 yum 安装需要的软件
代码如下:
# yum install ntp
然后我们会添加全球 NTP 服务器用于同步时间。
代码如下:
默认情况下,NTP 服务器的日志保存在 /var/log/messages。
如果你希望使用自定义的日志文件,那也可以指定。
复制代码
代码如下:
logfile /var/log/
如果你选择自定义日志文件,确保更改了它的属主和 SELinux 环境。
复制代码
代码如下:
# chown ntp:ntp /var/log/
# chcon -t ntpd_log_t /var/log/
现在初始化 NTP 服务并确保把它添加到了开机启动。
代码如下:
# systemctl restart ntp
# systemctl enable ntp
验证 NTP Server 时钟
我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。
下面的表格解释了输出列。
remote 源在 中定义。
‘*’ 表示当前使用的,也是最好的源;‘+’ 表示这些源可作为 NTP 源;‘-’ 标记的源是不可用的。
refid 用于和本地时钟同步的远程服务器的 IP 地址。
st Stratum(阶层)
t 类型。
u 表示单播(unicast)。
其它值包括本地(local)、多播(multicast)、广播(broadcast)。
when 自从上次和服务器交互后经过的时间(以秒数计)。
poll 和服务器的轮询间隔,以秒数计。
reach 表示和服务器交互是否有任何错误的八进制数。
值 337 表示 100% 成功(即十进制的255)。
delay 服务器和远程服务器来回的时间。
offset 我们服务器和远程服务器的时间差异,以毫秒数计。
jitter 两次取样之间平均时差,以毫秒数计。
控制到 NTP 服务器的访问
默认情况下,NTP 服务器允许来自所有主机的查询。
如果你想过滤进来的 NTP 同步连接,你可以在你的防火墙中添加规则过滤流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp –dport 123 -j ACCEPT
# iptables -A INPUT -p udp –dport 123 -j DROP
该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123),任何其它网络的流量会被丢弃。
你可以根据需要更改规则。
配置 NTP 客户端
NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。
可以轻松地使用 yum 或 apt-get 安装这个软件包。
安装完软件包之后,用服务器的 IP 地址运行下面的命令。
代码如下:
基于 RHEL 和 Debian 的系统命令都相同。
3. Cisco 设备
如果你想要同步 Cisco 设备的时间,你可以在全局配置模式下使用下面的命令。
代码如下:
# ntp server
来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。
如果你想将设备和 NTP服务器同步时间,请查看设备的说明文档。
结论
总而言之,NTP 是在你的所有主机上同步时钟的一个协议。
我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。
③ 如何将win7做为NTP服务器
在桌面上右击“计算机”,选择“管理”,然后选择“服务”。
选中“WindowsTime”,设置为开启,这样就可以将“WindowsTime”这一个服务打开。
“开始”–》“运行”–》输入“regedit”打开注册表。
找到NetSerVer这一项将NetSerVer下Enabled的值设置为1。
重启电脑系统,就可以使用该电脑作为NTP服务器了。
④ 如何将PC配置为时钟服务器即NTP
我就是这样用的,很好。
Windows(2003)下配置NTP时间服务器一、服务端设置:因为默认情况下,WINDOWS SERVER 2003 是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。
注意,工作之前请先备份注册表文件。
1、通过开始菜单,输入regedit命令后打开注册表设定画面,此时请一定备份注册表文件。
2、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的“Enabled”设定为1,打开NTP服务器功能3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令,确保以上修改起作用net stop w32timenet start w32time推荐计划;如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,最好追加以下配置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient的“enable”设定为0 以防止作为客户端自动同步外界的时间服务二、客户设置:1、指定主时间服务器。
在DOS方式输入“net time /”,这里我们指定是主时间服务器,也可以是其它地址(210.72.145.44)。
2、自由设定XP时间同步间隔:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient的“SpecialPollInterval”默认设定为(或)
⑤ 请问关于如何在xp系统下搭建ntp时间同步服务器
WindowsXP时间服务器配置 1.在注册表中将服务NTPServer的Enabled属性设置为改为NTP。
2.如果外部时间源获取时间将Config/AnnounceFlags设置为5. 3.将parameters\NtpServer地址改为外部时间源的IP地址或者DNS,在使用DNS是后面要加上”,0x1”.多个地址之间用空格隔开。
4.其他参数是可选的参数,可根据需要配置。
5.重启w32time服务.在命令行中,net stop w32time && net start w32time.就配置完成了。
6.此外,要保证windows 防火墙是关闭的。
或者启动防火墙时,在例外中添加C:\WINDOWS\system32\端口号:123类型UDP。
经过以上六步服务器端就设置完成了。
WindowsXP客户端的配置 1.将NtpServer地址设置为服务器的地址。
2.服务类型改为NTP。
自动同步时间间隔根据需要配置比如15分钟轮询一次(设置为900,因为单位为秒)。
4.将默认的时间服务器设置为服务器的地址,XP默认是微软的时间服务器。
在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers新建一个字符串值(名字3),输入服务器的IP地址。
并将默认值改为3.这样在时期时间属性\Internet时间默认的时间同步服务器就成为我们设置的了。
⑥ 如何在本地搭建ntp服务器地址
当你配置正确,你可以用Windows Time(W32Time)service 建一个SNTP/NTP服务器为Windows或非windows客户端提供时间服务。
步骤如下: 1.打开开始菜单,点击运行输入regedit打开Windows注册表。
2.找到如下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 3.找到AnnounceFlags 双击修改值为5保存。
4. 开启NTPServer 1.在注册表中找到如下位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\2.找到Enable并修改其值为1. 5.打开开始菜单输入CMD在命令行模式下输入: net stop w32time && net start w32time 重启一下win32time服务。
—————————– 需要注意的问题: 1. 在系统服务中设置W32Time服务启动模式为自动。
2.确定防火墙允许UDP123端口访问。
这样你可以在NTP客户端上测试从这台服务器校对系统时间啦。
也可参考下面的资料:我的服务器用的是小鸟云的,性能稳定,访问流畅。
⑦ 电脑中怎么配置NTP服务
电脑中怎么配置NTP服务1、先关闭Windows系统自带的防火墙;2、按Win+R键打开运行,输入regedit并回车;3、在注册表中展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config,在右侧双击打开AnnounceFlags,将数值数据改为5,点击确定;4、同样地,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,右侧将Enabled改为1,并点击确定;5、还有:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient,将Enabled改为0,点击确定;6、退出注册表编辑器,打开命令提示符,输入并执行net stop w32time && net start w32time重新启动Windows时间服务即可。
⑧ 如何在电脑中配置NTP服务
具体方法如下:1、先关闭Windows系统自带的防火墙;2、按Win+R键打开运行,输入regedit并回车;3、在注册表中展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config,在右侧双击打开AnnounceFlags,将数值数据改为5,点击确定;4、同样地,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,右侧将Enabled改为1,并点击确定;5、还有:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient,将Enabled改为0,点击确定;6、退出注册表编辑器,打开命令提示符,输入并执行net stop w32time && net start w32time重新启动Windows时间服务即可。
⑨ win7设置NTP服务器,急,在线等
在桌面上右击“计算机”,选择“管理”,然后选择“服务”。
选中“windowstime”,设置为开启,这样就可以将“windowstime”这一个服务打开。
“开始”–》“运行”–》输入“regedit”打开注册表。
找到netserver这一项将netserver下enabled的值设置为1。
重启电脑系统,就可以使用该电脑作为ntp服务器了。
七日杀修改服务器设置
目前,支持通过以下几种方式来设置日志级别:通过执行命令来设置日志级别。
您可以用运行用户登录开发环境,执行全局级或模块级的日志级别设置命令。
在开发环境上必须安装Toolkit组件,设置环境变量后才可以使用adc命令。
设置如下环境变量:export PATH=/home/HwHiAiUser/Ascend/ascend-toolkit/lat七日杀 服务器设置 相关内容Linux云服务器一般采用SSH连接方式,使用密钥对进行安全地无密码访问。
但是SSH连接一般都是字符界面,有时我们需要使用图形界面进行一些复杂操作。
本文以Ubuntu 18.04操作系统为例,介绍如何为云服务器安装VNC Server,以及如何使用VNC Viewer连接云服务器。
已创建一台Ubuntu 18.04操作系统的云服务器,并且边缘节点上报应用日志和系统日志需要打开日志开关,且边缘节点的NTP与华为云一致。
如果看不到日志,可能有如下原因:日志开关未打开。
登录IEF控制台,在左侧导航栏选择边缘资源 > 边缘节点,单击边缘节点名称进入边缘节点详情页,在配置页签下找到日志配置,将系统日志和应用日志的开关打开。
边缘节点日志配置登录IEF控制台,在左侧导航栏选择边缘资源七日杀 服务器设置 更多内容当云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。
当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。
再参考排查思路检查登录异常的原因。
远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录云服务器。
单击这里了解云服务器登录前的准备工作。
登录管理弹性云服务器默认设置的时区,是您制作镜像时选择的时区。
如需修改,请参见本节内容,将其更改为所需的本地时间或网络中的其他时区。
弹性云服务器登录成功后,如果发现弹性云服务器系统时间与本地时间不一致,建议更改时区,将弹性云服务器系统时间与本地时间进行同步。
所有区域的弹性云服务器默认时区为东八区。
您可以参考本节操作,将其更改为所需的本地时间或网fbd3d89c6b4b0a93acc1fa4c87.
我的电脑cpu占用率老是接近100%是怎么回事?
相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100%改如何解决,本文将从多个角度给你全方面的解析,希望阅读完本文希望在今后你遇到问题的时候能够带给你一些帮助。
CPU经常性占用率100%1、驱动没有经过认证,造成CPU资源占用100%。
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。
2、杀毒软件CPU使用率占用100%现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。
比如:在玩游戏的时候,会非常缓慢。
关闭该杀毒软件是解决得最直接办法。
3、病毒、木马造成。
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。
应该首先更新病毒库,对电脑进行全机扫描。
接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。
论坛上有不少朋友都遇到过占用CPU100%,这个往往是中毒的表现。
间谍广告杀手 Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向,由它调用相应服务的动态链接库并加上相应参数来启动服务。
正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。
解决办法:使用最新的杀毒软件在DOS模式下进行杀毒。
经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
5、网络连接导致CPU使用率占用100%查看网络连接。
主要是网卡。
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。
要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为;maxworkitems;的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为;1024;,如果小于512,就设置为256.6、查看“svchost”进程。
是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。
系统列出服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其他目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
7、把网卡、显卡、声卡卸载,然后重新安装一下驱动。
8、重装系统、常用软件、当然也要装驱动。
用几天看一下,若不会出现这种问题,再装上其他软件,但是最好是一个软件装完,先用几天。
现会出现问题再接着装!特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。
查看任务管理器,可以发现是消耗了所有的CPU空闲时间,dllhost进程管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查找死锁模块”,设置:–wblock=yes监控的目录,请指定您的主机的文件所在目录:–wblockdir=d: est监控生成的曰志的文件保存位置在安装目录的log目录中,文件名为停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**”,”**”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。
我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:Windows任务管理器下的进程列表 98 /Me系统打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”,这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。
WindowsMe的进程打开方式和Windows 98相同。
Windows 9X系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2000/ XP/2003系统Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。
Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
进程发现病毒在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。
为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。
电脑蠕虫病毒袭击多台电脑。
其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。
所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。
由前面的知识介绍可知,Windows 9X和Windows2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径。
如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。
Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。
这里介绍两个技巧:1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program ”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“”到或这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。
“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
在文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成文件,如果不注意可能不会发现它不是真正的系统启动文件。
在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。
这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。
该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。
受感染的机器可由黑客们通过Http Get的请求运行scripts/来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。
当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。
该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。
当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件,受该网络蠕虫程序感染的服务器上的文件也就是该网络蠕虫程序本身。
该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。
同时,VirtualRoot网络蠕虫程序还将的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。
值得一提的是,该网络蠕虫程序除了文件外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述的。
在微软知识库中对有如下描述 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实是Windows XP系统的一个核心进程。
不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。
一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
所以看到系统的进程列表中有几个不用那幺担心。
到底是做什么用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。
那在这中间是担任怎样一个角色呢?的工作就是作为这些服务的宿主,即由来启动这些服务。
只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。
通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
是病毒这种说法是如何产生的呢?因为可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的进程,而哪些是病毒进程呢?的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的组。
微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。
系统列出如图2所示的服务列表。
图2中红框包围起来的区域就是启动的服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索文件就可以发现异常情况。
一般只会找到一个在:“C:WindowsSystem32”目录下的程序。
如果你在其它目录下发现程序的话,那很可能就是中毒了。
还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了进程的相关情况。
总而言之,是一个系统的核心进程,并不是病毒进程。
但由于进程的特殊性,所以病毒也会千方百计的入侵。
通过察看进程的执行路径可以确认是否中毒。
造成CPU使用率占用100%症状在基于 Windows 2000 的计算机上,中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。
出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。
您可能还需要重新启动计算机。
如果 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。
只有计算机遇到本文提到的特定问题时才可应用此修补程序。
此修补程序可能还会接受其它一些测试。
因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。
有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。
对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。
这些文件的曰期和时间按协调通用时间 (UTC) 列出。
查看文件信息时,它将转换为本地时间。
要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“曰期和时间”工具中的时区 选项卡。
状态Microsoft 已经确认这是在本文开头列出的Microsoft 产品中存在的问题。
此问题最初是在 Microsoft Windows 2000Service Pack 4 中更正的。
进程造成CPU使用率占用100%在文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Batteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
超线程导致CPU使用率占用100% 这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。
我查找了一些资料都没有明确的原因解释。
据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
AVI视频文件造成CPU使用率占用100%在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。
如果文件较大就会需要较长时间并造成CPU占用率100%。
解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
处理较大的Word文件时CPU使用率过高上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
正常软件造成CPU使用率占用100%首先,如果是从开机后就发生上述情况直到关机。
那幺就有可能是由某个随系统同时登陆的软件造成的。
可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。
接着,依次取消可疑选项前面的对钩,然后重新启动电脑。
反复测试直到找到造成故障的软件。
或者可以通过一些优化软件如“优化大师”达到上述目的。
另:如果键盘内按键卡住也可能造成开机就出现上述问题。
更多最新硬件资讯请访问:中关村在线-首页更多的最新CPU产品信息请访问:中关村在线-CPU专区更多硬件技术支持请访问:中关村在线-硬件论坛希望以上信息对你的问题有所帮助。
