Высокие значения идентификатора Процесса в Диспетчере задач
У меня есть любопытная последовательность событий, которые могут быть связаны.
Признак: Мой ПК внезапно начал брать возрасты для выполнения ссылки в конце компиляции. Это было связано с непрерывной активностью диска. Я смотрел в Диспетчере задач и:
- много памяти
- ничто в особенности использование чрезмерных сумм ЦП
- идентификаторы процесса для недавних задач имеют значения 6 чисел - обычно, PID никогда не имеет больше чем 4 цифры.
- одна задача - GoogleToolbarNotifier - использует 160 000 дескрипторов, и это регистрирует, поскольку я наблюдаю его. То приложение, очевидно, имеет серьезную утечку дескриптора.
- также заметьте SearchSettings.exe, о котором я подозрителен.
Я перезагружаю и уничтожаю задачу GoogleToolbarNotifier, и все задачи с, но новыми задачами высокого PID все еще получают присвоенный высокий PID.
Также: приблизительно один день назад GoogleToolbarNotifier внезапно появился в моей панели задач и предупредил меня, что что-то пыталось изменить мою поисковую систему по умолчанию от Google до Yahoo.
Я выполнил MalwareBytes, и он нашел 9 объектов всеми связанный с Загрузчиком YouTube, который я только что установил. Удаленный их и удаленный YD.
Я, возможно, случайно установил некоторое расширение панели инструментов, когда я установил YD. Я не могу помнить.
И вопрос...
Почему у меня есть высокое значение PID в диспетчере задач, и действительно ли это показательно из нежелательного или подозрительного поведения?
TIA Ross
2 ответа
Почему у меня есть высокое значение PID в диспетчере задач, и действительно ли это показательно из нежелательного или подозрительного поведения?
Это указывает, что некоторая программа на некотором этапе, вероятно, создала десятки тысяч (или сотни тысяч) процессов. Это не должно быть злонамеренно и могло быть, что программа пытается запустить процесс, который перестал работать, и это продолжает повторять действие. Это может быть вызвано ошибкой программирования или поврежденной установкой.
Например, я замеченный программа, которая контролировала конкретный каталог для входящих файлов и если был кто-либо, который это выполнило пакетный файл, который сделал некоторую работу и затем удалил файл. Обновление антивирусного пакета клиента вызвало проблемы, в которых это блокировало файл, когда пакетный файл попытался удалить и таким образом, файл никогда не удалялся. Следовательно эта стандартная программа работала постоянно и каждый раз, когда пакетный файл был запущен, идентификатор процесса был израсходован.
Я перезагружаю и уничтожаю задачу GoogleToolbarNotifier, и все задачи с, но новыми задачами высокого PID все еще получают присвоенный высокий PID
Числа запустят снова небольшие числа, когда Вы перезагрузите, поэтому если у Вас сразу есть высокие числа после перезагрузки, она похожа на что-то странное продолжение при запуске.
Однако, после того как система начала использовать высокий pids, она может продолжить использовать их (даже после того, как преступник уничтожается), пока не перезагружено, Хотя PID может быть снова использован, более распространено видеть, что число увеличивается. Это не отказ новых задач, и при этом это не должно вызывать их проблемы. (Они - вероятно, все невинные свидетели, и у преступника, вероятно, будет нормальный pid).
Учитывая, что GoogleToolbarNotifier имеет проблему с 160 000 дескрипторов, я предложил бы удалить это. Если это решает вопрос, и Вы хотите программу, Вы могли бы также попытаться переустановить его впоследствии, возможно, проверив, существует ли новая версия.
Отметьте, Высокие PIDs самостоятельно обычно не вызывают проблему, но программа, которая пропускает дескрипторы, в конечном счете вызовет весь вид странных проблем, таких как экраны, которые не могут привлечь себя, программы не откроются правильно, файлы могут быть получены доступ/сохранены и т.д. Довольно распространено получить полностью бессмысленные сообщения об ошибках в таких случаях, таких как файл не существует (когда это, очевидно, делает это), или отклоненное разрешение (когда полномочия прекрасны).
Кажется, нормален в некоторых системах
http://forum.soft32.com/windows/Ridiculously-high-PID-numbers-ftopict352010.html
Вредоносное программное обеспечение руткита может быть твердо обнаружить, попробовать это программное обеспечение, чтобы видеть, присутствует ли кто-либо.
.