Глюки локальной сети из 20 ПК - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - Глюки локальной сети из 20 ПК (http://forum.oszone.net/showthread.php?t=240288)

Глюки локальной сети из 20 ПК

Здравствуйте дорогие специалисты!
Возникла не большая проблема с построенной сетью. Для начала О самой сети:
- интернет идет через РРТР
- принимает интернет TP-LINK WR941N и раздает его через DHCP
- дальше один из портов роутера включен свитч, который раздает интернет большей части сети
- 3 ПК подключены к остальным портам роутера

Суть проблемы: во время подключения к сети появляется временная нагрузка на сеть, которая не дает нормально работать более слабым ПК, мой 2-х ядерный ноут справляется с трудом.... но работать хоть как-то можно.....

п.с. большую часть времени в сети только 10-15 ПК, но нагрузку дают только несколько, может 5-7, не больше....

Время которое проходит повышенная нагрузка на ПК разная.....

Приложу скрины со своего:

На второй показаны процессы, которые связаны с свцхостом "тянущему" много ресурсов.....

tipo4ek03, ловите троянов на своих машинах.

Angry Demon, так а вычислить как-то откуда идет нагрузка нельзя? ходить по отделам и отгонять работников от ПК не охота...
доступ к роутеру есть, у кого какой IP я знаю, пойду и "накручу уши"....

Цитата:

Цитата tipo4ek03

свцхостом "тянущему" много ресурсов

Там не только Svchost, но и System.
Посмотрите в Process Explorer -> на этих процессах правой кнопкой мыши -> Properties -> вкладка Threads -> сортировка по столбцу CPU -> выложите скриншоты.
Выделите поток, грузящий процессор -> нажмите кнопку Stack -> выложите скриншоты.
Для обоих процессов во время тормоза.

Дополнительно сделайте лог Kernrate во время тормоза.

Выполнил, выкладываю:

Показать скриншот

Со Stack'ок все не так просто, при нажатии на кнопку пишет Unable to access thread

п.с. System только в этом случае грузил проц, в остальных работает только svchost.

Цитата:

Цитата tipo4ek03

в остальных работает только svchost

На новом скриншоте также видна загрузка Interrupts (как и System, это уровень ядра), поэтому:

Цитата:

Цитата Petya V4sechkin

Дополнительно сделайте лог Kernrate во время тормоза

Цитата:

Цитата Petya V4sechkin

Дополнительно сделайте лог Kernrate во время тормоза. »

сейчас доделаю....

Очень большие глюки появляются когда выбираю для брандмауэра рекомендуемые настройки, тогда и систем начинает "наседать". в его настройках выключено Сетевой брандмауэр, при включении интернет пропадает.

Вот лог:

Код:

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.



C:\Windows\system32>c:\x86\kernrate.exe

 /==============================\

<         KERNRATE LOG           >

 \==============================/

Date: 2012/08/10   Time: 16:14:44

Machine Name: HOST

Number of Processors: 2

PROCESSOR_ARCHITECTURE: x86

PROCESSOR_LEVEL: 15

PROCESSOR_REVISION: 6802

Physical Memory: 1920 MB

Pagefile Total: 3838 MB

Virtual Total: 2047 MB

PageFile1: \??\C:\pagefile.sys, 1919MB

OS Version: 6.1 Build 7601 Service-Pack: 1.0

WinDir: C:\Windows



Kernrate Executable Location: C:\X86



Kernrate User-Specified Command Line:

c:\x86\kernrate.exe





Kernel Profile (PID = 0): Source= Time,

Using Kernrate Default Rate of 25000 events/hit

Starting to collect profile data



***> Press ctrl-c to finish collecting profile data

===> Finished Collecting Data, Starting to Process Results



------------Overall Summary:--------------



P0     K 0:00:09.141 (51.1%)  U 0:00:05.959 (33.3%)  I 0:00:02.792 (15.6%)  DPC

0:00:00.078 ( 0.4%)  Interrupt 0:00:00.000 ( 0.0%)

       Interrupts= 8734, Interrupt Rate= 488/sec.



P1     K 0:00:15.974 (89.3%)  U 0:00:01.123 ( 6.3%)  I 0:00:00.795 ( 4.4%)  DPC

0:00:09.734 (54.4%)  Interrupt 0:00:00.171 ( 1.0%)

       Interrupts= 52116, Interrupt Rate= 2913/sec.



TOTAL  K 0:00:25.116 (70.2%)  U 0:00:07.082 (19.8%)  I 0:00:03.588 (10.0%)  DPC

0:00:09.812 (27.4%)  Interrupt 0:00:00.171 ( 0.5%)

       Total Interrupts= 60850, Total Interrupt Rate= 3401/sec.





Total Profile Time = 17893 msec



                                       BytesStart          BytesStop         Byt

esDiff.

    Available Physical Memory   ,      1288536064,      1283960832,        -4575

232

    Available Pagefile(s)       ,      3233902592,      3228569600,        -5332

992

    Available Virtual           ,      2119069696,      2119069696,

  0

    Available Extended Virtual  ,               0,               0,

  0

    Committed Memory Bytes      ,       791113728,       796438528,         5324

800

    Non Paged Pool Usage Bytes  ,        46010368,        46075904,           65

536

    Paged Pool Usage Bytes      ,       170291200,       171601920,         1310

720

    Paged Pool Available Bytes  ,      1379504128,      1369739264,        -9764

864

    Free System PTEs            ,          337695,          335135,           -2

560



                                  Total      Avg. Rate

    Context Switches     ,        18042,         1008/sec.

    System Calls         ,      3876229,         216630/sec.

    Page Faults          ,        27215,         1521/sec.

    I/O Read Operations  ,         7487,         418/sec.

    I/O Write Operations ,          780,         44/sec.

    I/O Other Operations ,       889876,         49732/sec.

    I/O Read Bytes       ,      9948600,         1329/ I/O

    I/O Write Bytes      ,      8122741,         10414/ I/O

    I/O Other Bytes      ,     55223491,         62/ I/O



-----------------------------



Results for Kernel Mode:

-----------------------------



OutputResults: KernelModuleCount = 199

Percentage in the following table is based on the Total Hits for the Kernel



Time   11321 hits, 25000 events per hit --------

 Module                                Hits   msec  %Total  Events/Sec

NTKRNLPA                               4180      17893    36 %     5840272

TCPIP                                  1616      17893    14 %     2257866

AMDK8                                  1433      17893    12 %     2002179

NETIO                                  1171      17893    10 %     1636114

HALMACPI                                635      17893     5 %      887218

NTFS                                    421      17893     3 %      588218

NDIS                                    334      17893     2 %      466662

FLTMGR                                  269      17893     2 %      375845

AFD                                     259      17893     2 %      361873

NVMFDX32                                245      17893     2 %      342312

NSIPROXY                                196      17893     1 %      273850

ASWSNX                                  179      17893     1 %      250097

IPNAT                                    81      17893     0 %      113172

WIN32K                                   80      17893     0 %      111775

ASWSP                                    70      17893     0 %       97803

TDX                                      30      17893     0 %       41915

ASWMONFLT                                26      17893     0 %       36327

NVLDDMKM                                 20      17893     0 %       27943

LUAFV                                    17      17893     0 %       23752

FILEINFO                                 16      17893     0 %       22355

DXGMMS1                                   7      17893     0 %        9780

ASWTDI                                    7      17893     0 %        9780

USBPORT                                   5      17893     0 %        6985

ATAPORT                                   5      17893     0 %        6985

DXGKRNL                                   4      17893     0 %        5588

CLASSPNP                                  3      17893     0 %        4191

ATHR                                      2      17893     0 %        2794

CNG                                       2      17893     0 %        2794

SNAPMAN                                   2      17893     0 %        2794

HIDPARSE                                  1      17893     0 %        1397

PARTMGR                                   1      17893     0 %        1397

ATAPI                                     1      17893     0 %        1397

NETBT                                     1      17893     0 %        1397

PACER                                     1      17893     0 %        1397

HIDCLASS                                  1      17893     0 %        1397



================================= END OF RUN ==================================

============================== NORMAL END OF RUN ==============================

tipo4ek03, загрузка ядра, Tcpip.sys и Netio.sys ситуацию не проясняют, к сожалению.
Остается методом тыка в Process Explorer -> на проблемном Svchost.exe правой кнопкой мыши -> Properties -> вкладка Services -> по очереди останавливать службы, чтобы определить конкретную виновницу.

С помощью Msconfig отключите сторонние (не Microsoft) программы и службы из автозагрузки.

За последние пару дней не видно этой гадости....
Что это может значить?
возможно ли, что заражен один из "приносных" (домашних) ноутов и так как его не носят теперь, все в порядке?

Petya V4sechkin, службы только Microsoft, в Services те же службы что и на второй картинке первого поста, остановить их не могу.

п.с. попробовал нажать кнопку Module, в Process Explorer, во время нагрузки на самом ресурсоемком файле и получил сведенья о его размещении: C:\Users\host\AppData\Local\Temp

не знаю поможет ли это...

Цитата:

Цитата tipo4ek03

попробовал нажать кнопку Module, в Process Explorer, во время нагрузки на самом ресурсоемком файле и получил сведенья о его размещении: C:\Users\host\AppData\Local\Temp

О чем речь вообще?
О вирусе?

Лечение систем от вредоносных программ

Цитата:

Цитата Petya V4sechkin

О чем речь вообще? »

Речь о нагрузке, я не могу сказать что это такое.

Цитата:

Цитата tipo4ek03

я не могу сказать что это такое

Можете создать тему в разделе форума Лечение систем от вредоносных программ - там объяснят, что это такое.