关于csrss.exe和winlogon.exe占用CPU100%

最近我的VPS CPU使用率一直接近100%，导致后台管理页面经常无法打开。此外，远程连接时反应极其迟缓，查看任务管理器后发现有多个winlogon.exe进程，并且这些进程占用了大量CPU资源。同时，csrss.exe也存在异常情况。

1、 通过查阅资料得知，这种情况可能是有人正在尝试破解服务器的远程登录。为了解决问题，我按照教程进行了设置调整，包括更改默认的3389远程端口以及加强密码安全性。完成上述操作并重启服务器后，CPU占用迅速下降至正常水平，winlogon.exe进程数量恢复为一个，系统整体运行状态趋于稳定。这一方法有效解决了因恶意破解引发的高CPU占用问题，确保了服务器的正常运转。

2、 安装相应漏洞补丁，请参考下图。

3、 或者点击控制面板中的所有选项里的Windows更新，安装后重启，所示。

4、 在电脑上依次点击开始→运行，输入regedit后回车，打开注册表编辑器。然后定位到以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsdpwdTds cp。找到其中的PortNumber值，默认为3389，将其修改为你需要的端口号，比如改为3390。这样就可以完成端口的更改设置。

5、 打开注册表编辑器（RegEdit），依次导航至以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp。按照之前的方法操作，确保此处修改的端口号与之前设置的一致即可。这样可以保证配置统一，避免连接问题。请小心操作，以免影响系统正常运行。

6、 禁用Windows共享功能：请卸载网络客户端及文件和打印机共享服务（旨在关闭445端口），重启系统后生效。操作前务必评估业务影响。

7、 禁用NetBIOS（旨在关闭137与139端口），操作方法示。

8、 关闭远程智能卡功能，限制3389端口访问。

9、 运行gpedit.msc进入本地组策略编辑器，依次点击计算机配置、管理模板、Windows组件、智能卡，禁用相关设置。