【经典案例】云桌面系统异常中病毒影响排查

颁布功夫：2024-06-20

点击量：371

一、故障景象

云桌面虚机系统重要使用的还是win7或win10系统
，日常使用场景场景虚机系统内出现有如下故障阐发特点
，源于系统中毒影响
。

景象：

1、云桌面使用中卡顿卡死
。

2、云桌面打开软件提醒内存不及
。

3、windows系统自动沉启
。

4、桌面图标或者软件文件状态异常
，系统资源治理器目录下有异常的文件天生
。
如图：

二、可能原因

1、云桌面虚机系统使用异常典型特点沉点排查系统是否中毒
。

三、排查步骤

步骤一：卡顿卡死/提醒内存不及的云桌面
，先排查云桌面分配的资源是否切合泛泛业务软件使用
，出格是VDI桌面若是是分配4G
，在正常使用的时辰查看工作治理器打开的软件使用内存量总和是否达到了瓶颈：

a.工作治理器中在使用的的软件内存加起来总和已经靠近瓶颈：注明目前内存已经不满足业务要求
，思考给桌面扩容内存；

b.工作治理器中有其他异常的过程占用了内存
，则可能有病毒法式在占用内存
，能够进行病毒查杀；

Lsass.exe过程占用大量内存
，可能云桌面中了勒索病毒
，进行病毒查杀
。

步骤二：window系统无法打开工作治理器的情况下
，查看windows系统日志是否存在异常
。

蹊径：我的电脑--》治理--》windows日志

好比：日志中有系统内存不及的报错
，注明有法式占用内存导致的卡顿/软件提醒内存不及
，能够进行病毒查杀

步骤三：使用安全软件好比360安全卫士或360急救箱扫描查杀是否系统中毒
。

急救箱链接：点击查看

（必要屡次查杀
，直到扫描无病毒）

步骤四：若是window系统会反复自动蓝屏沉启
，能够网络云桌面日志针对windows系统的蓝屏dmp文件进行分析
。

如下图情况：若是蓝屏dmp文件解析引起蓝屏过程是函数srv!SrvOs2FeaToNt报错
，则很可能系统中毒引发沉启
。

解决：杀毒并装置补丁
，链接：点击查看

步骤五：排查云桌面虚机工作治理器查看句柄数是否过大
。若是超过10w以上
，且持续急剧增大
，且系统卡顿
，根基判断系统中毒
，可优先装置安全软件杀毒处置

四、信息网络

1、 确认故障景象
，通过录像、拍照方式网络故障景象
。

2、相识云桌面使用的模式：还原/个性/利用分发
，有没开利用分层、还原模式个性化配置职能
。

3、云桌面日志网络（优先rcdc页面上网络虚机日志
，rcdc页面上无法网络云桌面日志则通过剧本方式网络）
。

云桌面日志如下图网络：

日志剧本执行网络：拷贝剧本到虚机系统内
，治理员权限执行天生文件夹
，压缩发还来
。

4、查抄云桌面windows系统工作治理器cpu内存资源使用率是否异常
，系统句柄数是否过大
。

5、设置windows蓝屏设置触发系统蓝屏dump（通过附录注明
，使用剧本设置
，dmp文件手动网络）

五、总结与建议

1、云桌面卡顿卡死
，内存不及的时辰能够先查看工作治理器资源使用情况
，第一功夫排查出异常占用内存或者cpu的软件
。有上表网或者能够允许接U盘的客户环境建议先进行杀毒
。

如遇该故障情景无法定位解决的可点击链接转：售后闪电兔 处置

• ?【经典案例】域用户自动登录失败提醒用户名或密码谬误

• ?【经典案例】域用户自动登录失败提醒用户名或密码谬误

• ?【经典案例】VDI终端或软客户端登陆虚构机后闪退

• ?【经典案例】VDI终端或软客户端登陆虚构机后闪退

• ?【经典案例】8082平台提醒谬误

• ?【经典案例】8082平台提醒谬误

• ?域用户自动登录失败提醒：无法使用此痛处登录

• ?域用户自动登录失败提醒：无法使用此痛处登录

• ?【经典案例】云桌面闪屏问题排查

• ?【经典案例】云桌面闪屏问题排查