windows服务器被黑如何排查？windows服务器被黑可能会有卡顿、延迟甚至崩溃等情况，如果你的windows服务器出现问题，一定要及时排查并解决，下面给大家分享几个windows服务器被黑的排查方法。

    （一）检查隐藏用户或异常用户

    右键计算机---管理---查看本地用户和组，如果用户或用户组带有$符号，说明该用户/用户组被隐藏，很有可能被黑了。

    （二）检查异常进程

    通过任务管理器查看是否存在异常进程，一般会引起cpu、带宽跑高。查看到其对应的pid号，一般会隐藏对应pid号程序的真实路径

    这里我们一般借助wmic命令，可以通过pid来查看这个进程真实路径

    wmic命令

    若是cmd输入wmic，提示报错：说不是内部或外部命令。简单来说没有写入环境变量。

    其实际路径：C:\Windows\System32\wbem

    cd 到此目录下面，运行./wmic即可执行命令。

    （1）win进程命令（对应pid非常重要）：

 wmic process get name,processid,executablepath

    第一步：通过此命令resmon打开资源监视器，找到异常的进程（PID）

    第二步：通过cmd通过此命令，查看对应进程（PID）的位置（命令）：wmic process get name,processid,executablepath

    第三步：进入对应的目录（打开隐藏的文件），通过dir命令，查看所有文件。

    第四步：进入服务器（安全模式），使用命令：del filename;

    （三）检查异常文件

    首先先打开文件夹管理中的隐藏文件，如图设置

    重点检查Windows常见的几个系统目录，比如C:\Windows、C:\Windows\System32，是否存在异常脚本，或可执行文件。

    这个需要根据经验排查一下，若不是很确定，可以再用一台正常的windows服务器 对比检查。

    （四）检查计划任务

    开始菜单——管理工具——计划任务，或者通过cmd命令快速打开既计划任务，输入快捷键“windows键 + R”打开运行框,，然后在运行框中输入“taskschd.msc”打开任务计划程序,主要检查有没有异常执行的脚本。找到执行异常的计划任务，请不要直接删除。而是先点击此计划任务，选中《操作》就可以看到详细信息了，到对应目录下面进行删除。

    （五）安装杀毒软件

    全面扫描磁盘，避免手工排查一些疏漏。当然安全软件扫描也不是100%准确，还需实际分析一下。

    关于windows服务器被黑如何排查的方法就介绍到这，如果大家有遇到windows服务器被黑的问题可以参考看看。想要了解更多windows服务器的安全防御内容，大家可以关注其它的相关文章。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• CDN有什么优势缺点？它是如何缓存机制是怎么样的？

  CDN与缓存的归纳理解

• 什么是ClamAV云杀毒？

  开源网站云查杀方案，搭建自己的云杀毒 -搭建ClamAV服务器

• 服务器安全防御怎样做？这六点要注意

  服务器安全防御怎样做？现在只要涉及到互联网的企业，都离不开服务器.而近些年，网络攻击越来越多，为了确保互联网业务的正常、稳定开展，服务器的安全至关重要，因此对于运维管理人员来说，一定要做好服务器的安全防御，那么具体怎样做呢？下面这六点是需要注意的。

• CDN资源访问故障的定位

  CDN

• Linux入侵检测包括哪些？这五方面要知

  Linux入侵检测包括哪些？我们不能百分百保证服务器不会被入侵，因此为了降低被攻击造成的损失，了解Linux入侵知识及原理是有必要的，下面我们一起来学习一下Linux入侵检测的相关知识。