关于csrss.exe和winlogon.exe进程多、占用CPU高的解决办法，有人在暴力破解

关于csrss.exe和winlogon.exe进程多、占用CPU高的解决办法

最近VPS的CPU一直处在100%左右，后台管理上去经常打不开，后来发现上远程都要好半天才反映过来，看到任务管理器有多个winlogon.exe进程和占用CPU高，百度查了下，说是有人在破解远程，最后按教程修改3389端口和改密码，重启后CPU直接降下来了，winlogon.exe进程也只有一个，一切恢复正常。 我太懒了，之前知道winlogon.exe进程多，但没这几天严重，今天查资料才发现有人在破解我服务器，都几个月了，不知道别人破解成功没

 

 

改远程连接3389端口和管理员密码

VPS或者服务器WINDOWS系统下默认的远程连接端口是3389，那么如何进行修改呢

 

1、第一处

  运行RegEdit，打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看到右边的 PortNumber 了吗？在十进制状态下改成你想要的端口号吧，比如 7126 之类的，只要不与其它冲突即可。

 

 

2、第二处

  运行RegEdit，打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

 

修改完成后，关闭注册表编辑器即可。

 

3. 如果你的VPS或者服务器开启的有WINDOWS防火墙，那么一定要把你设置的远程连接端口加到防火墙的例外当中。如图所示

 

4.注意：改完远程连接端口，设置好防火墙后，一定要把VPS注销或者重启后新的远程连接端口才会生效的。远程的时候输入IP的时候一定要IP加端口如图所示

 

 

5.为了服务器的安全，防止别人暴力破解自己的服务器密码，在修改远程端口的同时一定要修改管理员的密码，右击administrator选择修改即可，改过后注销系统即可。如图所示：