inetinfo.exe占用CPU 100%的原因及解决方法.docxVIP

inetinfo.exe占用CPU 100%的原因及解决方法???前几天在使用电脑时，速度突然变慢，右击任务栏，打开任务管理器，发现inetinfo.exe占用CPU达到100%，如图：　　inetinfo.exe是IIS的关键进程，从“控制面板”--“管理工具”的“服务”中可以看到对应于该进程的服务IIS Admin Service、World Wide Web Publishing Service、 FTP Publishing Service、 Simple Mail Transport Protocol (SMTP)均已启动，其中IIS Admin Service是Internet信息管理的主服务，其余三个分别对应Web服务， FTP服务和SMTP服务，如图：　　双击服务项目，可看到该服务的进程名称，如下图IIS Admin Service服务的属性：　　 一般这种情况多数是Web服务器的问题，为确定这一点，先排除FTP，打开管理工具中的“Internet 服务管理器”，右击FTP站点，选择启动，同样方法停止Web站点，打开IE浏览器，在地址栏内输入“”，可以??问FTP站点，没有出现问题，而停止FTP和SMTP服务，只运行Web站点服务时，在IE地址栏内输入“” 以后，立即造成又一次CPU被占用100%的情况，因此确定是IIS的Web服务出现问题。　　考虑可能引起故障的常见几种情况：１、站点访问量过大。２、服务器端脚本没写好，造成死循环。３、由于IIS的漏洞受到DDOS或一些病毒攻击。４、遭受蠕虫病毒攻击。　　第一种情况显示而易见的可以排除，因为断开网络以后仍然会有这种情况出现，考虑是否脚本问题，打开“Internet服务管理器”，右击Web站点，选择属性，把Web站点的主目录改到一个新建的目录，在该目录下只有一个文件：default.htm（随便建一个网页，内容随意），Web站点的默认文档为default.htm。如下图：设置主目录：设置默认文档：　　在IE中访问，可以看到网页，但同时也造成了Inetinfo.exe占用CPU，问题依旧，由于此时只访问了一个静态网页，因此排除了服务器端脚本问题。考虑第三种情况，计算机所装操作系统为Win2000 Professional SP3，IIS为5.0，于是给操作系统升为SP4，同时给IIS打上补丁(for sp4)，情况仍然没有改观。　　使用最新的瑞星杀毒没有查出病毒，从网上下载了专杀冲击波、震荡波的工具，查不出病毒，问题依旧，只要访问本机站点就会造成Inetinfo.exe占用CPU，检查了IIS的日志（系统目录中，一般在C:\winnt\System32\LogFiles\W3SVC1文件夹中），发现出问题的当天日志文件为空，没有任何内容，说明当IE访问本机Web站点时，IIS向 IE浏览器发送网页以后，在写日志文件之前即进入死循环。　　怀疑是受到新型蠕虫病毒的攻击，联想到瑞星个人防火墙提示135端口受攻击的情形，在DOS提示模式下查看到有从外部到本机135端口的连接，开始菜单--运行---cmd.exe，输入netstat -na可看到端口连接，如下图：　　于是决定屏蔽135端口，使用IP安全策略屏蔽了135端口，重启以后，问题解决。 　　以下为使用IP安全策略屏蔽端口的过程： 使用IP安全策略关闭端口 　　操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。　　近日发现新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，需尽快升级计算机上的杀毒软件病毒库， 在断开计算机网络连接的情况下扫描硬盘，查杀病毒。安装了防火墙软件的用户，请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接，另外，你还可以封闭一些流行病毒的后门端口，如 TCP 2745、3127、6129 端口，所以也可以暂时屏蔽访问这些端口的传入连接。操作步骤：打开“控制面板”（打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到） 在“控制面板”中找到“管理工具”。 双击打开“管理工具”，找到“本地安全策略”。 双击打开“本地安全策略”，找到“IP 安全策略”，如图一。 图一：找到“本地安全策略”的“IP 安全策略” 用鼠标右键点击右方窗格的空白位置，在弹出的快捷菜单中选择“ 创建 IP 安全策略” 图二：创建新的策略 在向导中点击“下一步”按钮，到第二页为新的安全策略命名，或者直接再点“ 下一步”。 到达“安全通信请求”处，默认选中了“激活默认相应规则”，请用鼠标点击一下这个选项