Troppi winlogon.exe LogonUI.exe csrss.exe aperto sul server?

Ho dovuto riavviare il mio server di contenuti perché è scappato. Tutto è andato bene dopo che ho riavviato IIS e SQL Server, ma ho aperto il task manager e ho trovato quello che segue. Non l'ho mai visto prima, spero che non sia un virus di somesort. Tutte le informazioni su questo sarebbero apprezzate.

Le righe di command sono: winlogon.exe = winlogon.exe

  • Connessione a SQL Server su EC2 | Elastico IP vs Elastico IP Public DNS
  • Come posso specificare quale account utente viene utilizzato per eseguire un'azione (nel context di SQL Server)?
  • Come modificare l'applicazione predefinita in un sito web in IIS 7.5 in Windows 7
  • IIS7 - Errore di violazione di block, gestori HTTP, moduli e l'elemento <clear />
  • Come configurare IIS 7 per utilizzare una sottodirectory come documento predefinito?
  • Cosa fa IISReset oltre a riciclare tutti i pool di applicazioni?
  • logonUI.exe = LogonUI.exe /flags:0x0 csrss.exe = see image below 

    immettere qui la descrizione dell'immagine

    immettere qui la descrizione dell'immagine

    2 Solutions collect form web for “Troppi winlogon.exe LogonUI.exe csrss.exe aperto sul server?”

    Ho avuto lo stesso problema su uno dei miei server – è risultato che è stato causato da un tentativo di entrare nel server tramite Remote Desktop / Terminal Services – un attacco brute-force o massiccio di dictionary (each tentativo di accesso RDP causa LogonUI generare). Controllare i registri events di System and Security, contengono ulteriori informazioni (ad esempio l'IP iniziale di tentativi di accesso remoto falliti).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.