サーバーで開いているwinlogon.exeLogonUI.exe csrss.exeが多すぎますか?
コンテンツサーバーが機能しなくなったため、再起動する必要がありました。 IISとSQLServerを再起動した後は、すべて問題ありませんでしたが、タスクマネージャーを開いて、次のことを見つけました。これまで見たことがないので、何らかのウイルスではないことを願っています。 。これに関する情報をいただければ幸いです。
コマンドラインは次のとおりです。winlogon.exe= winlogon.exe
logonUI.exe = LogonUI.exe /flags:0x0
csrss.exe = see image below
サーバーの1つで同じ問題が発生しました。これは、リモートデスクトップ/ターミナルサービスを介してサーバーに侵入しようとしたことが原因であることが判明しました。ブルートフォース攻撃または大規模な辞書攻撃のいずれかです(RDPログオンを試行するたびにLogonUIがスポーン)。システムとセキュリティのイベントログを確認してください。詳細情報が含まれています(リモートログオンの試行に失敗した場合の発信元IPなど)。
モルトウイルスだとわかった
http://www.Microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Morto.A
Malwarebytesはそれを修正します。