Windows XP - Alto uso de CPU durante a noite, como localizar qual processo

1

Estou interessado em encontrar uma ferramenta que mostre quais processos estão consumindo meus ciclos de CPU da noite para o dia.

Problema: Temos nagios configurados em uma máquina com Windows XP - ele alerta alto uso da CPU quase todas as noites e estou tendo dificuldade em rastrear o (s) processo (s) ofensivo (s).

Eu gostei do Process Explorer da sysinternals, mas eu não sei como eu rodaria isso durante a noite e ainda teria as informações que eu queria.

    
por andyhky 05.02.2010 / 18:30

5 respostas

1

você sempre pode executar o perfmon e capturar um arquivo de log para ver o próximo dia. Capture todos os dados do processo e você verá qual é o uso da CPU

    
por 05.02.2010 / 19:42
1

Ferramentas Sysinternal da Microsoft irão ajudá-lo com isso especialmente Process Explorer . Você provavelmente pode ficar observando como funciona ou você pode tentar esta ferramenta WinTasks 5 que parece prometer logging da CPU para até 24 horas.

Logging CPU Usage WinTasks 5 Professional is capable of logging CPU usage per process for up to 24 hours, which is more than enough for detecting suspicious processes. WinTasks 5 Professional can also run in the background, continuously logging CPU and memory usage while consuming a minimum of system resources. To decide which processes have been active during the night, you simply launch WinTasks and open the resource statistics window. Set the time scale to 24 hours and look for deviations in the total CPU usage graph. If there are any longer periods of high CPU loads, step through all running processes using the arrow keys to find the processes that were active during that period. This gives you a good starting point for identifying unwanted processes, backdoors, Trojans, and viruses. After identifying the suspicious processes, you can simply search the Internet for the executable files to find out what each process does.

Parece que o WinTasks 5 está desatualizado. Você poderia eventualmente usar o Perfmon (recurso interno dos produtos da Microsoft). Você pode encontrar como fazer isso no site da microsoft. Não é tão avançado quanto o Vista / 7, mas deve funcionar.

    
por 05.02.2010 / 19:46
0

Alguma varredura AV em toda a rede programada para ser executada durante a noite? Backups? Algo mais? Estes são normalmente bons primeiros lugares para procurar.

    
por 05.02.2010 / 19:08
0

O Process Explorer pode fazer isso.

Ver > Informações do sistema.

Quando o processo começar a atingir uma carga alta, simplesmente passe o mouse sobre a área "verde" e ele informará o arquivo .exe.

    
por 05.02.2010 / 19:12
0

Crie um arquivo de lote ou outro tipo de script para ser executado quando o Nagious acionar o alerta. Então, usando pslist ou similar, veja o que está sendo executado naquele momento. Minha intuição é que será um processo automatizado, como backups, verificação de antivírus, desfragmentação, etc.

    
por 06.02.2010 / 01:31