win服务器无法远程,oa系统无法使用
查看主机信息监控,内存高
任务管理中windows logon user interface host定位程序LogonUI.exe
LogonUI代表 WindowsLogonUserInterface Host
文件名上的.exe扩展名表示可执行文件可切割文件。在某些情况下,可执行文件可能会损害您的计算机。因此,自行确定计算机上的LogonUi.exe是您应该删除的特洛伊木马,还是属于Windows操作系统或受信任应用程序的文件。
未发现异常
rdp默认端口已改,查看出口安全设备,发现大量境外ip连接rdp端口,无图
cmd命令 taskkill /F /im LogonUI.exe 强制清除进程后内存使用率下降,业务恢复正常
处理总结
1、rdp端口修改为6万以后的端口
2、安全组限制源地址访问
3、regedit.msc-计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接”,限制连接数修改为3