Acabei de ter o mesmo problema em um dos meus servidores - acabou sendo causado por uma tentativa de entrar no servidor através dos Serviços de Terminal / Área de Trabalho Remota - um ataque de força bruta ou massivo (todas as tentativas de logon do RDP faz com que o LogonUI seja gerado). Verifique seus logs de eventos do Sistema e Segurança, eles conterão mais informações (como o IP de origem de qualquer tentativa de logon remoto com falha).
Too Many winlogon.exe LogonUI.exe csrss.exe aberto no servidor?
3
Eu só tive que reiniciar meu servidor de conteúdo porque ele estava esgotado. Tudo estava bem depois que eu reiniciei o IIS eo SQL Server, mas depois abri o gerenciador de tarefas e encontrei o seguinte. Eu nunca vi isso antes, espero que não seja um vírus de algum tipo. Qualquer informação sobre isso seria apreciada.
As linhas de comando são: winlogon.exe = winlogon.exe
logonUI.exe = LogonUI.exe /flags:0x0
csrss.exe = see image below
por Zee Tee
27.09.2011 / 04:00
2 respostas
3
por
18.09.2012 / 02:50