Мы развернули ферму RDS с 12 виртуальными серверами RDS, используя Hyper V. В настоящее время некоторые пользователи не могут войти в систему. После передачи учетных данных посреднику соединений сеанс зависает на экране "Добро пожаловать".

Используя монитор ресурсов, мы увидели, что svchost (с сервисом "networkservice") использует ЦП 50%, при просмотре цепочки ожидания процесса он показывает, что ожидает завершения lsa.exe.

Мы не можем убить ни один из пользовательских процессов, даже при попытке с помощью taskkill /f. Приостановка lsa.exe работала, но не имела никакого эффекта. Сетевой сервис также не может быть перезапущен.

Кроме того, если это происходит, текущие пользователи, вошедшие в систему на сервере RDS, не могут отображаться. Сбой диспетчера задач при просмотре пользователей, сбой диспетчера служб RDS при просмотре пользователей (даже удаленно), а команда cmd "запрос сеанса" не работает.

На сервере RDS антивирус не установлен. Единственное, что мы можем сделать, это перезагрузить сервер, что невозможно, поскольку другие пользователи находятся в активных сеансах.

У кого-нибудь есть ЛЮБАЯ идея, что происходит? Мы не сталкивались с этим в нашей предварительной настройке.

1 ответ1

0

Вы можете использовать Process Explorer, чтобы увидеть, что делает svchost, на вкладке Threads. Это может сказать вам, какие вызовы Windows DLL/API используется занятым потоком, и может прояснить ситуацию (если повезет).

Просто отметим, что, по статистике, в большинстве случаев высокая загрузка ЦП в svchost является результатом заражения вирусом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .