记一次 .NET 某智能视觉软件 句柄爆高分析
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
一名学员发现ManageEngine Unified Endpoint Security - Agent服务导致程序句柄异常高。通过perfview工具追踪,确认该服务在内核态干扰应用程序,关闭后句柄恢复正常。这是首次见到安全软件在内核态造成故障。
🎯
关键要点
- 一名学员发现程序句柄异常高,经过分析发现是ManageEngine Unified Endpoint Security - Agent服务导致的。
- 使用perfview工具追踪,确认该服务在内核态干扰应用程序。
- 关闭ManageEngine服务后,程序句柄恢复正常。
- 这是首次见到安全软件在内核态造成故障,之前的故障多发生在用户态层面。
❓
延伸问答
ManageEngine Unified Endpoint Security - Agent服务是什么?
ManageEngine Unified Endpoint Security - Agent是一款第三方的运维监控软件。
程序句柄异常高的原因是什么?
程序句柄异常高是由于ManageEngine Unified Endpoint Security - Agent服务在内核态干扰应用程序造成的。
如何确认句柄异常高的原因?
使用perfview工具追踪程序,分析句柄的来源和数量。
关闭ManageEngine服务后会发生什么?
关闭ManageEngine服务后,程序句柄恢复正常。
这次故障与以往的安全软件故障有什么不同?
这次故障是首次见到安全软件在内核态造成的干扰,以往多发生在用户态层面。
perfview工具的作用是什么?
perfview工具用于追踪和分析程序的性能问题,包括句柄的使用情况。
➡️
