Windows系统Hang(停止响应)的处理
与Windows蓝屏类似,Windows系统 Hang(停止响应)也是客户经常遇到的操作系统难度较高的问题。所谓的操作系统hang(停止响应) ,可能有如下情况:
- 机器运行一段时间后,无论远程桌面还是管理控制台,背景不变,鼠标无法移动
- 用户可以看到密码输入页面,输入密码后,出现白色背景,蓝色背景或者黑色背景,无法登入操作系统
- 操作系统仍然在运行,但是无法ping通,无法通过网络访问应用。
可能原因
系统有多种原因导致hang,例如:
- 病毒影响、三方应用(杀毒软件)引起的兼容性问题
- 系统设备驱动程序与操作系统兼容性引起
- Windows 操作系统自身bug
- 系统内存核心资源(Committed Charge, Paged Pool, Non-paged Pool等)耗尽
- 机器执行启动、登录脚本、组策略由于线程死锁等原因导致登录缓慢
最佳实践
与系统蓝屏问题处理相同,根据与微软官方的建议以及日常排查经验,为了防止系统停止响应,我们建议客户:
- 请在ECS上启用安骑士防护或其它商业版杀毒防护工具,定期杀毒,定期更新杀毒软件版本,防止病毒或者杀毒软件驱动与操作系统兼容性引起的系统hang。
- 请定期运行Windows Update,确保微软最新安全更新已经安装。
- 请不要将重要数据放在系统盘,而是使用数据盘。
- 定期对系统盘、数据盘进行快照,以便问题情况下恢复数据。
- 请在修改系统注册表前备份注册表文件,避免修改系统文件。
- 请经常检查系统负载,确保运行的三方应用程序不存在资源泄露或线程死锁,定期更新三方应用程序到最新版本。
解决方案
对于系统hang,需要在问题发生情况下抓取核心内存转储文件(蓝屏crash dump)出现系统hang停止响应的情况。但是由于蓝屏日志的分析非常耗时,可能耗费一周或更多的时间。考虑到业务快速恢复,我们强烈建议客户在遇到系统hang的情况,重启机器后,参考如上的最佳实践。尤其是,根据我们的经验,一般病毒、三方杀毒软件和系统bug是最可能的原因,您可以采用如下3条来避免潜在的已知问题:
<1> 卸载系统所有三方杀毒软件
注: 禁用杀毒软件的防护功能,杀毒软件内核驱动可能仍然运行,继续影响操作系统行为。
<2> 安全模式下,使用微软Msert离线杀毒工具或者商业版本杀毒软件杀毒。
<3> 运行 Windows Update,安装所有更新。
如果问题仍然发生,建议到gchao.com会员中心,提交工单反馈給国超技术工程师进一步分析。
建议阅读
- Mac安装iftop的步骤(查看: 3806)
- screen 命令详解(查看: 999)
- Apache httpd列出目录列表中文乱码的解决办法(查看: 1497)
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available(查看: 64840)
- Windows开启内核转储(Core Dump)配置说明(查看: 17783)