информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
не спасло =(( 01.10.06 14:12  Число просмотров: 2810
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
<operating systems>
[NT] Процесс system грузит проц на 70-90% 29.09.06 12:28  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Имееццо сервер Win2k3 - контроллер домена, ради эксперимента он же сервер терминалов, работал пару дней всё ОК. На данный момент процесс system грузит процессор от 70 до 90%, убрал сервер терминалов, ситуация осталась прежней, куда копать подскажите ???
[NT] О-о-о. Как же я забыл. У микрософта есть профайлер для кернелмоды 03.10.06 01:38  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> до 90%, убрал сервер терминалов, ситуация осталась прежней,
> куда копать подскажите ???

Качать отсюда
http://www.microsoft.com/downloads/details.aspx?FamilyID=d6e95259-8d9d-4c22-89c4-fad382eddcd1&DisplayLang=en

Запустить сначала без зума (без ключей)
Потом с зумом на модуль с наибольшей загрузкой (скорее всего ntoskrnl):
Kernrate_i386_XP.exe -z ntoskrnl

Лучше если будут символы (и они будут прописаны в _NT_SYMBOL_PATH) - профайлер выведет гораздо более точную инфу. А если точнее, то без символов практически бесполезно что либо мерять.
Проблема решилась 30.09.06 12:36  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Снёс полностью терминал, всё встало на свои места, буду пока читать факи, потом опять ставить, говорят ещё что это нерекомендуеццо Муркософтом - ставить сервер терминалов на КД :(
таже фигня... 29.09.06 14:01  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
машинка, на ней крутится Web (Apache), MySQL... и все, больше ничего, правда машинка слабенькая (Cel 500), Win 2000 SP4.... но проблему тоже так и не смог обнаружить.... но терминала там нету.
Предлагаю посмотреть, в каком положении стоит радио-кнопка "Оптимизировать производительность". Для служб или для приложений? 29.09.06 15:47  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
[upd]у меня стоит: приложений... 29.09.06 16:15  
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 29.09.06 16:26  Количество правок: 1
<"чистая" ссылка>
Process Explorer показал на ntoskrnl.exe+0x16b4c

и вот что он еще показал
http://www.damnet.ru/auto/1.jpg
http://www.damnet.ru/auto/2.jpg
http://www.damnet.ru/auto/3.jpg
посмотрел на 3.jpg система находиться на сжатом диске? 29.09.06 16:45  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> Process Explorer показал на ntoskrnl.exe+0x16b4c
>
> и вот что он еще показал
> http://www.damnet.ru/auto/1.jpg
> http://www.damnet.ru/auto/2.jpg
> http://www.damnet.ru/auto/3.jpg
размеры файла NTOSKRNL.EXE разные в памяти и на диске
нет, диск не сжат, ф/с NTFS. 29.09.06 16:50  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Я просто хотел обратить внимание на... 02.10.06 09:57  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
Я просто хотел обратить внимание на то что процесс который крутиться в памяти
больше по размеру чем процесс на диске причем путь до процесса на диске system32\dllcache
странно это как то. Впрочем на мой взгляд загрузка в 63% для 500 селерона на котором одновременно
запущены sql, apache и dmware(насколько я понимаю это окно терминала, т.е данный сервис работает во время замера весьма активно, а кушает процессор он весьма не хило) является впролне нормальной. Для чистоты эксперимента, лучше наверное смотреть загрузку проца с помощью счетчика
производительности.
На диске не процесс лежит, а бинарный файл. А сам процесс кусок памяти себе отбивает под личные нужды 02.10.06 15:42  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Да, странно, но как это вылечить, и нужно ли оно? 02.10.06 10:54  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> Я просто хотел обратить внимание на то что процесс который
> крутиться в памяти
> больше по размеру чем процесс на диске причем путь до
> процесса на диске system32\dllcache
Да, странно, но как это вылечить, и нужно ли оно?
> странно это как то. Впрочем на мой взгляд загрузка в 63%
> для 500 селерона на котором одновременно
> запущены sql, apache и dmware(насколько я понимаю это окно
> терминала, т.е данный сервис работает во время замера
> весьма активно, а кушает процессор он весьма не хило)
Нет, как раз в момент снятия замеров ДамВарь не работала
К тому же процесс Систем не сразу показывает такую загрузку, а постепенно, тоесть сначала она возврастает только при обращении к веб серверу, потом постепенно увеличивается, и где-то через 24 часа постоянно занимает 100% процессорного времени. т.е. когда было 60% я снимал показания по прошествии 3-4 часов со времени перезапуска.
> является впролне нормальной. Для чистоты эксперимента,
> лучше наверное смотреть загрузку проца с помощью счетчика
> производительности.
сегодня попробую, но я думаю результат будет тотже
Ну, чтобы локализовать багу можно еще попробовать Local Kernel Debug 02.10.06 19:20  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Качаешь Debugging Tools for Windows
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Запускаешь
windbg -kl

Настраиваешь путь к символам:
.symfix c:\downstore

(эта строчка будет искать нужные символы сначала в c:\downstore, а потом качать с микрософта и кэшировать опять таки в c:\downstore)

Находишь нужный поток (в том же procexp-е) и выводишь его стек
!thread -t <ThreadId>

<ThreadId> - thread id потока (в шестнадцатиричной форме)

Совершенно не факт, что все станет ясно, но по крайней мере можно будет попробовать понять, куда ж оно отжирает столько времени.
Соответственно. Попробуй переставь в "для системных служб" и поживи так. 29.09.06 16:36  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
не спасло =(( 01.10.06 14:12  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Машинка тоже не ахти p3-866, 768 рам, wink3, но факт что два... 29.09.06 15:20  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> машинка, на ней крутится Web (Apache), MySQL... и все,
> больше ничего, правда машинка слабенькая (Cel 500), Win
> 2000 SP4.... но проблему тоже так и не смог обнаружить....
> но терминала там нету.
Машинка тоже не ахти p3-866, 768 рам, wink3, но факт что два года всё пахало
возможно виндовый файрвол. он включен? 29.09.06 15:37  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
неа, вырубил 30.09.06 08:03  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Может все что угодно. 29.09.06 13:04  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Проверь обязательно на вирусы. Посмотри логи на предмет наличия косячных драйверов. Для начала.
[NT] В том то и дело 29.09.06 15:18  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
> Проверь обязательно на вирусы. Посмотри логи на предмет
> наличия косячных драйверов. Для начала.

в том то и дело, что сие обнаружилось только после установки на данный сервер терминала, сейчас снёс его, жду окончания рабочего дня. В инет доступа он не имеет, на вирусы первым делом проверил, дрова не ставились уже пару лет
Понимаю что КонтДом, но попробуй в safe mode загрузится, проверь загрузку. 29.09.06 17:47  
Автор: [cb] Статус: Member
<"чистая" ссылка>
А терминал какой Citrix или Micrsoft? Проверь лишние сервисы.+ попробуй
http://www.f-secure.com/blacklight/
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach