登录
- 立即登录
- 立即注册
- 其他登录
- QQ

首页 › IT技术› 技术方案 › 查看内容

随机名进程导致大量内存长时间已修改状态

技术方案 2178 0 2021-3-22 16:35

问题现象：网吧反馈服务器经常内存满卡死，导致客户机无法启动，任务管理器显示内存占用快满了，但是按内存占用排序都是正常的。排查步骤： 1.远程到网吧服务器，首先检测易乐游相关的内存缓存设置，毕竟这个 ...

问题现象：
网吧反馈服务器经常内存满卡死，导致客户机无法启动，任务管理器显示内存占用快满了，但是按内存占用排序都是正常的。

排查步骤：
1.远程到网吧服务器，首先检测易乐游相关的内存缓存设置，毕竟这个是服务器内存消耗的“大户"。网吧内存64g，设置内存缓存24g，这个值设置的是安全的。
2.打开 任务管理器-->性能-->资源监视器-->内存 ，查看内存的具体使用情况，如下

3.使用中的仅有20G左右，大部分占用为已修改，且已修改部分长时间占用，不释放为异常现象。（已修改内存的解释如下）

4.打开任务管理器-->进程-->设置列打开内存相关和页面错误的详细列，这部分数据异常容易导致内存长时间处为已修改状态，按从大到小排序发现两个异常程序。

5.手动结束结束这两个进程，当结束ekajoifno.exe后，已修改内存全部释放了出来

6.ekajoifno.exe查看属性为三无程序，名字也是随机的来源未知，不排除是服务器中毒或者被入侵，直接删除该程序。

7.因为网吧是2008的系统，该系统存在文件缓存功能导致内存大量占用的问题，帮网吧也换上了相关的补丁。做完以上两个措施后，让网吧后续再观察。

tips：
禁用2008R2文件系统缓存功能补丁：下载

刚表态过的朋友 (1 人)

匿名

原作者: 1c3Cre4m

上一篇：网吧固定机位的机器无法启动卡花瓣（显示器线问题）

下一篇：AMD显卡驱动安装后超级下正常非超级感叹号(恒信一卡通计费导致)

下级分类

网维入门教程