Высокая загрузка сети - системный процесс - PID 4
Интересная проблема, которую мы наблюдали в последнее время с довольно многими переменными, поэтому я постараюсь сделать ее как можно более понятной. Штаб-квартира находится в Южной Калифорнии, где присутствует основной файловый сервер (Старая версия NAS-сервера под управлением Windows Storage Server 2008). Несколько удаленных офисов в Северной Калифорнии, каждое из которых подключено к штаб-квартире 20 Мбит / с через MPLS.
Пользователи имеют сопоставления дисков с локальными серверами в каждом удаленном офисе, но также имеют сопоставление дисков (X:) с файловым сервером в штаб-квартире (это диск компании). Вчера пользователи в одном удаленном офисе жалуются на медлительность сети. Запустите инструмент мониторинга и проследите, чтобы входящий трафик на удаленный сайт превышал пороговое значение. Глубокое погружение и увидеть ГБ трафика между файловым сервером HQ и настольным пользователем в удаленном офисе. Позвоните пользователю и настройте удаленный сеанс (проверьте, не пытаются ли они скопировать большой объем данных по ссылке).
К удивлению, пользователь ничего не открыл в своей системе. Откройте диспетчер ресурсов в ее системе и просмотрите модуль сетевой активности. Сетевой ввод / вывод постоянно колеблется между 18 и 23 Мбит / с, а использование сети постоянно на уровне 20%. Ресурсы процессора нормальны в системе пользователя (ничего не скачет).
Наблюдал за этим занятием большую часть часа. Монитор ресурсов сообщает, что именно системный процесс (PID 4) и его microsoft-ds (порт 445) вызывают проблемы с использованием сети. Взгляните на Process Explorer, но я не могу определить, что происходит.
По прихоти отключил ее сопоставление дисков X: и использование сети упало почти до 0%. Спросил пользователя, делает ли она что-нибудь на этом диске, и она объяснила мне это:
"Открыл диск X: и искал файл несколькими часами ранее днем. Набрал имя файла в окне поиска в проводнике Windows. Индикатор выполнения начал двигаться, но через некоторое время она сдалась и просто закрыла окно".
Ее клиент - Windows 7 x64. Диск X: имеет объем около 700 ГБ и содержит почти 950000 файлов и 100000 папок. Возможно ли, когда она закрыла окно, что поиск все еще выполнялся по глобальной сети и был как-то ответственен за увеличение использования сети?
Мы попробовали аналогичные шаги, но после того, как он работал 30 минут, мы не увидели увеличения использования сети.
Любопытно посмотреть, видел ли кто-нибудь что-нибудь подобное или, может быть, взялся за ситуацию? Извините за длинную историю!