inetinfo.占用CPU 100%的原因及解决方法.docx

inetinfo.exe占用CPU 100%的原因及解决方法前几天在使用电脑时，速度突然变慢，右击任务栏，打开任务管理器，发现inetinfo.exe占用CPU达到100%，如图：inetinfo.exe是IIS的关键进程，从“控制面板”-“管理工具”的“服务”中可以看到对应于该进程的服务IIS Admin Service、World Wide Web Publishing Service、 FTP Publishing Service、 Simple Mail Transport Protocol (SMTP)均已启动，其中IIS Admin Service是Internet信息管理的主服务，其余三个分别对应Web服务， FTP服务和SMTP服务，如图：双击服务项目，可看到该服务的进程名称，如下图IIS Admin Service服务的属性： 一般这种情况多数是Web服务器的问题，为确定这一点，先排除FTP，打开管理工具中的“Internet 服务管理器”，右击FTP站点，选择启动，同样方法停止Web站点，打开IE浏览器，在地址栏内输入“”，可以访问FTP站点，没有出现问题，而停止FTP和SMTP服务，只运行Web站点服务时，在IE地址栏内输入“” 以后，立即造成又一次CPU被占用100%的情况，因此确定是IIS的Web服务出现问题。考虑可能引起故障的常见几种情况：、站点访问量过大。、服务器端脚本没写好，造成死循环。、由于IIS的漏洞受到DDOS或一些病毒攻击。、遭受蠕虫病毒攻击。第一种情况显示而易见的可以排除，因为断开网络以后仍然会有这种情况出现，考虑是否脚本问题，打开“Internet服务管理器”，右击Web站点，选择属性，把Web站点的主目录改到一个新建的目录，在该目录下只有一个文件：default.htm（随便建一个网页，内容随意），Web站点的默认文档为default.htm。如下图：设置主目录：设置默认文档：在IE中访问，可以看到网页，但同时也造成了Inetinfo.exe占用CPU，问题依旧，由于此时只访问了一个静态网页，因此排除了服务器端脚本问题。考虑第三种情况，计算机所装操作系统为Win2000 Professional SP3，IIS为5.0，于是给操作系统升为SP4，同时给IIS打上补丁(for sp4)，情况仍然没有改观。使用最新的瑞星杀毒没有查出病毒，从网上下载了专杀冲击波、震荡波的工具，查不出病毒，问题依旧，只要访问本机站点就会造成Inetinfo.exe占用CPU，检查了IIS的日志（系统目录中，一般在C:winntSystem32LogFilesW3SVC1文件夹中），发现出问题的当天日志文件为空，没有任何内容，说明当IE访问本机Web站点时，IIS向 IE浏览器发送网页以后，在写日志文件之前即进入死循环。怀疑是受到新型蠕虫病毒的攻击，联想到瑞星个人防火墙提示135端口受攻击的情形，在DOS提示模式下查看到有从外部到本机135端口的连接，开始菜单-运行-cmd.exe，输入netstat -na可看到端口连接，如下图：于是决定屏蔽135端口，使用IP安全策略屏蔽了135端口，重启以后，问题解决。以下为使用IP安全策略屏蔽端口的过程：使用IP安全策略关闭端口操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。近日发现新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，需尽快升级计算机上的杀毒软件病毒库， 在断开计算机网络连接的情况下扫描硬盘，查杀病毒。安装了防火墙软件的用户，请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接，另外，你还可以封闭一些流行病毒的后门端口，如 TCP 2745、3127、6129 端口，所以也可以暂时屏蔽访问这些端口的传入连接。操作步骤：打开“控制面板”（打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到） 在“控制面板”中找到“管理工具”。 双击打开“管理工具”，找到“本地安全策略”。 双击打开“本地安全策略”，找到“IP 安全策略”，如图一。 图一：找到“本地安全策略”的“IP 安全策略” 用鼠标右键点击右方窗格的空白位置，在弹出的快捷菜单中选择“ 创建 IP 安全策略” 图二：创建新的策略 在向导中点击“下一步”按钮，到第二页为新的安全策略命名，或者直接再点“ 下一步”。 到达“安全通信请求”处，默认选中了“激活默认相应规则”，请用鼠标点击一下这个选项框，将选中状态改成 未选中状态，如图三，再点击“下一步”。 图三：不要激活默认选中状态 点击“完成”按钮，“编辑属性”，如图四。 图四：完成新策略添加 在“属性”对话框中，看看“使用添加向导”有没有选中，如果选中了，请用鼠标点击一下，使之变成 未被选中的状态，然后点击“添加”按钮。如图五。 图五：点击“添加”按钮，添加新的连接规则 在“新规则属性”对话框中，点击“添加”按钮，如图六。 图六：添加新的规则 在 IP 策略列表中，首先解除“使用添加向导”的选中状态，然后点击“ 添加”按钮。如图七。 图七：添加新的筛选器 来到“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”，如图八。 图八：筛选器属性 点击“协议”选项卡，首先在“选择协议类型”下的下拉列表中，选中“ TCP”，然后灰色的“设置协议端口”会变成有色，然后在“到此端口”下的文本框中输入“ 135”，然后点击“确定”按钮。如图九。图九：添加屏蔽 TCP 135（RPC）端口的筛选器 回到筛选器列表的对话框，可以看到已经添加了一条策略，重复步骤 11、12、13，继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口，所以，你也可以暂时添加这些端口的屏蔽策略，丢弃访问这些端口的数据包，不作响应，减少由此对你上网造成的影响。点击“ 关闭”按钮。如图十。 图十：重复操作步骤，添加各端口筛选 到了“新规则属性”对话框中，点击“新 IP 筛选器列表”，其左边的圆圈会加了一个点，表示已经激活，然后点击“筛选器操作”选项卡，如图十一。 图十一：激活“新 IP 筛选器列表” 在“筛选器操作”选项卡中，首先让“使用添加向导”不要被选中，然后点击“ 添加”按钮。如图十二。 图十二：添加筛选器操作 在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“ 确定”按钮。如图十三。 图十三：添加“阻止”操作 到“新规则属性”对话框中，可以看到有一个新的“筛选器操作”，点击这个“ 新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，然后可以点击“ 关闭”按钮，关闭对话框。如图