关于三方软件CPU使用率的日志分析

bijiafeng · 发表于 2018-8-22 09:54:57

访客您好，登录后可看更多精彩内容！发帖、回复积分还可换实物奖品哦，还在犹豫什么，赶紧注册登录吧！

您需要登录才可以下载或查看，没有账号？立即注册

×

本帖最后由 bijiafeng 于 2018-8-22 11:16 编辑

近日在一个项目中遇到某软件CPU使用率异常，需要对其使用情况进行监控并收集相关日志。联系微软支持工程师后得到一些信息，针对这些技术信息做以下记录以备后期查阅。

1.想要收集一台电脑用户未登录时各进程对CPU时间，用psexec.exe这个工具远程进去
下载地址：https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
用法：
PsExec.exe \\computername -u username -p password wmic process get Caption,ProcessId,ParentProcessId,KernelModeTime,UserModeTime> C:/1.txt

2.收集CPU时间命令，可以做计划任务收集用户未登录的日志
cmd.exe /c wmic process get Caption,ProcessId,ParentProcessId,KernelModeTime,UserModeTime > C:/1.txt

3.收集perfmon日志

Logman.exe create counter Perf-1Minute -f bincirc -max 500 -c "\LogicalDisk(*)\*" "\Memory\*" "\Network Interface(*)\*" "\Paging File(*)\*" "\PhysicalDisk(*)\*" "\Server\*" "\System\*" "\Process(*)\*" "\Processor(*)\*" "\Cache\*" -si 00:0:01 -o C:\PerfMonLogs\Perf-1Minute.blg
Logman start Perf-1Minute
Logman stop Perf-1Minute

复制代码

4.用Process Monitor收集软件的行为
下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
cmd运行 procmon.exe /backingfile C:\mstrace\logfile.pml /AcceptEula /Minimized /Quiet
要停止运行两遍 procmon.exe /terminate

bijiafeng · 发表于 2018-8-22 11:23:44

注意：如果使用psexec.exe连不上，则在被连接的设备上检查注册表有没有下列项，没有则添加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system 新建LocalAccountTokenFilterPolicy 名称REG_DWORD类型值为 1 的项
另外也可以利用powershell连接，如果powershell连接失败，则在被连接的设备powershell上运行：winrm qc，一路y后再试

[Windows] 关于三方软件CPU使用率的日志分析

访客您好，登录后可看更多精彩内容！发帖、回复积分还可换实物奖品哦，还在犹豫什么，赶紧注册登录吧！

站长推荐 /1