none
Процесс services.exe загружает CPU примерно на 25% - 50% после установки обновлений RRS feed

  • Вопрос

  • Добрый день!

    После применения обновлений за последний месяц (оринетировочно), уже в течение минимум недели наблюдаю аномальное поведение services.exe.
    1) services.exe использует 25% или 50% CPU
    2) на отдельных серверах это сочетается с загрузкой ЦПУ на 25% процессом spoolsv.exe (spoolsv.exe - 25%,  services.exe - 25%)
    3) на некоторых серверах загрузка пульсирует (раз в час 5-20 минут services.exe активно использует ЦПУ, потом все нормально), на некоторых - services.exe ненормально работает без остановки
    4) использую WS03 R2 SP2, проблема наблюдается на серверах, получающих обновления с WSUS. Зависимости от 32-битной и 64-битной версии нет
    5) драйверы принтеров удалял (все)
    6) журналы событий ничем не примечательны, аудит ведется
    7) не вижу роста потребления ресурсов со стороны services.exe через perfmon - обычные колебания

    Нужна помощь, у меня под WSUS все терминалы!
    Хотя бы скажите, куда выходить, если такой вопрос только для лицензированных пользователей. У меня лицензии в головной организации и я пока не получил от них данные для выхода на платный саппорт :(

    На самом проблемном сервере снял данные kernel view
    Results for User Mode Process SERVICES.EXE (PID = 564)

        User Time                   = 0.02% of the Elapsed Time
        Kernel Time                 = 17.87% of the Elapsed Time

                                      Total      Avg. Rate
        Page Faults          ,          435,         1/sec.
        I/O Read Operations  ,           27,         0/sec.
        I/O Write Operations ,         1332,         2/sec.
        I/O Other Operations ,         3497,         6/sec.
        I/O Read Bytes       ,         5820,         216/ I/O
        I/O Write Bytes      ,       170102,         128/ I/O
        I/O Other Bytes      ,        28538,         8/ I/O

                                   Start-Count       Stop-Count         Diff.
        Threads                     ,              25,              25,               0
        Handles                     ,             575,             550,             -25
        Working Set Bytes           ,         5730304,         5902336,          172032
        Virtual Size Bytes          ,       143069184,       143065088,           -4096
        Paged Pool Bytes            ,          112152,          111600,            -552
        Non Paged Pool Bytes        ,           16944,           16544,            -400
        Pagefile Bytes              ,         8486912,         8491008,            4096
        Private Pages Bytes         ,         8486912,         8491008,            4096
    ------------------------------------------------------------------

    OutputResults: ProcessModuleCount (Including Managed-Code JITs) = 34
    Percentage in the following table is based on the Total Hits for this Process

    Time   255 hits, 25000 events per hit --------
     Module                                Hits   msec  %Total  Events/Sec
    ntdll                                   150     621027    58 %        6038
    ADVAPI32                                 32     621027    12 %        1288
    NTMARTA                                  28     621027    10 %        1127
    msvcrt                                   11     621027     4 %         442
    ESENT                                    10     621027     3 %         402
    kernel32                                 10     621027     3 %         402
    RPCRT4                                    9     621027     3 %         362
    eventlog                                  3     621027     1 %         120
    USER32                                    1     621027     0 %          40
    services                                  1     621027     0 %          40

    16 декабря 2009 г. 12:54

Ответы

  • У меня сложилась аналогичная ситуация. Проблема наблюдается на системах с KAV 6.0.4.x попробуйте выполнить переустановку антивируса на проблемных серверах. Мне помогло. Подробнее можно почитать на форуме KAV.
    • Помечено в качестве ответа osr_MVP, Moderator 15 января 2010 г. 9:09
    8 января 2010 г. 8:04
  • Большое спасибо за совет переставить KAV 6 MP4!

    Мне помогло, хотя и пришлось переставлять на 50 серверах.
    Проблема немедленно устранялась сразу по удалению антивируса и не повторялась при его повторной установке
    (если просто остановить защиту - то загрузка процессора со стороны services.exe не исчезала).

    На форумах KAV ничего конкретного не нашел
    • Помечено в качестве ответа _Demiurg_ 15 января 2010 г. 9:02
    15 января 2010 г. 9:02

Все ответы

  • Помимо фиксируемых всплесков активности, проблема еще как-то себя проявляет? Сервера начинают медленнее работать в моменты такой загрузки? Антивирусом системы проверяли? Также можно попробовать воспользоваться Process Explorer, чтобы получить более подроную информацию о причинах такой загрузки
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    18 декабря 2009 г. 7:03
    Модератор
  • Добрый день!

    Спасибо за реакицию
    По порядку
    1) Да, проблема себя проявляет очень сильно. Даже при всплеске система ощутимо тормозит, даже ввод-вывод (на файловых серверах заметно притормаживание). На терминалах с хорошей нагрузкой это уже не всплески, а норма. ПРи этом начинает притормаживать и спулер
    2) Антивирусная защита имеется (KAV). Специально прошелся rootkit revealer'ом и avz - ничего
    3) Результаты PE
    У services.exe время тратится на kernel32.dll!MulDiv+0x120
    Стек процесса
    ntoskrnl.exe+0x3da62
    ntdll.dll!KiFastSystemCallRet
    ADVAPI32.dll!RegSetKeySecurity+0xd5
    NTMARTA.DLL!EventNameFree+0x1a54
    NTMARTA.DLL!AccRewriteSetHandleRights+0x259c
    NTMARTA.DLL!AccRewriteSetHandleRights+0x256b
    NTMARTA.DLL!AccRewriteSetHandleRights+0xbac
    NTMARTA.DLL!AccRewriteSetHandleRights+0x9bf
    SCESRV.dll!ScesrvInitializeServer+0x31465
    SCESRV.dll!ScesrvInitializeServer+0x31737
    SCESRV.dll!ScesrvInitializeServer+0x31836
    SCESRV.dll!ScesrvInitializeServer+0x1d215
    SCESRV.dll!ScesrvInitializeServer+0x24d58
    SCESRV.dll!ScesrvInitializeServer+0xd473
    RPCRT4.dll!NdrServerInitialize+0x1fa
    RPCRT4.dll!NdrStubCall2+0x217
    RPCRT4.dll!NdrServerCall2+0x19
    RPCRT4.dll!I_RpcSendReceive+0x2ad
    RPCRT4.dll!NdrServerInitialize+0x494
    RPCRT4.dll!NdrServerInitialize+0x3ba
    RPCRT4.dll!I_RpcTransGetThreadEvent+0x4eb
    RPCRT4.dll!I_RpcTransGetThreadEvent+0x391
    RPCRT4.dll!I_RpcTransGetThreadEvent+0x309
    RPCRT4.dll!I_RpcTransGetThreadEvent+0x23c
    RPCRT4.dll!I_RpcLogEvent+0x59c
    RPCRT4.dll!I_RpcLogEvent+0x475
    RPCRT4.dll!NdrFullPointerInsertRefId+0xa43
    RPCRT4.dll!NdrFullPointerInsertRefId+0xc5f
    RPCRT4.dll!I_RpcFree+0xb6b
    RPCRT4.dll!NdrFullPointerInsertRefId+0x3ba
    kernel32.dll!GetModuleHandleA+0xdf

    18 декабря 2009 г. 8:40
  • Включена ли на сетевых адаптерах галочка "отключать устройство для экономии электроэнергии"? Если да - снимите ее. И удалите с сервера все виртуальные принтеры - Fax, Image Writer и прочее в этом духе.


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    18 декабря 2009 г. 12:12
    Модератор
  • Поробуйте переустановить WSUS я в свое время столкнулся с загрузкой процессора на клиентских машинах после установки sp2 на replica WSUS 3.0. Выяснять не стал - просто переустановил.
    18 декабря 2009 г. 12:56
    Отвечающий
  • Добрый день!

    1) У меня большинство серверов - виртуальные на платформе VMWare
    Может в вашей практике случались случаи таких проблем с их сетевой картой? Там негде отключать управление питанием.
    2) Нашел физический сервер с описанными эффектами - выключил управление питанием, результат сообщу
    3) Не всегда возможно удалить все принтеры. Тем не менее, нашел такие серверы, но это не помогло

    23 декабря 2009 г. 8:39
  • 4) использую WS03 R2 SP2, проблема наблюдается на серверах, получающих обновления с WSUS. Зависимости от 32-битной и 64-битной версии нет

    Если вы уверены, что проблема в этом, то остановите сервис обновлений wuauserv, удалите папку C:\Windows\SoftwareDistribution, запустите сервис обновлений.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    23 декабря 2009 г. 9:44
    Модератор
  • У меня сложилась аналогичная ситуация. Проблема наблюдается на системах с KAV 6.0.4.x попробуйте выполнить переустановку антивируса на проблемных серверах. Мне помогло. Подробнее можно почитать на форуме KAV.
    • Помечено в качестве ответа osr_MVP, Moderator 15 января 2010 г. 9:09
    8 января 2010 г. 8:04
  • Большое спасибо за совет переставить KAV 6 MP4!

    Мне помогло, хотя и пришлось переставлять на 50 серверах.
    Проблема немедленно устранялась сразу по удалению антивируса и не повторялась при его повторной установке
    (если просто остановить защиту - то загрузка процессора со стороны services.exe не исчезала).

    На форумах KAV ничего конкретного не нашел
    • Помечено в качестве ответа _Demiurg_ 15 января 2010 г. 9:02
    15 января 2010 г. 9:02
  • В

    Всем Привет. У меня примерно такая же проблема, но антивирус у меня Доктор веб. Проблема появилась сама по себе (авто обновления были отключены). После появления проблемы сделал восстановление системы с диска, установил SP3, включились авто обновления и установилось около 100 обновлений. Проблема не исчезла. Делал дефрагментацию.  На вирусы проверено утилитой каспера и удалено вроде 4 трояна из документ сетингс. Поведение процесса services.exe не постоянное, бывает что после загрузки системы все нормально.

    Вот сегодня был проверен винт (утелита каспера), после чего я поставил его, включил комп, загрузилась система, все нормально. Загрузка ЦПУ на 0%( ни чего не запущено). Подключил модем МТС 3g, сразу же services.exe начал нагружать ЦПУ от 25% до 75%. Кроме модема ни чего не подключено и не загружено. Раннее тоже замечал некую связь с подключением модема.  После отключения модема проблема не исчезает.

    10 января 2012 г. 4:47