6,871
社区成员
发帖
与我相关
我的任务
分享求助server2012疯狂往RSA里写入文件的问题
公司有一台server2012服务器,最近发现有个文件夹C:\ProgramData\Microsoft\Crypto\RSA,有上百万个文件,双击打开直接失去响应,用everything这个软件一扫,发现全都是诸如00b9776442024376de98dd823eec3687_d5ae3be2-3aa3-40ba-ba46-88c8b47b4bc1这样的sys文件,且每分钟还在不断增加
RSA下有两个文件夹,一个是MachineKeys,每分钟增加2个,一个是S-1-5-18文件夹,每分钟增加N个,查看资源监视器,发现是system进程在写入,这台服务器就开了IIS和SQL Server,跑了个业务系统(明源),其他几乎啥都没部署,请问这是哪里的问题呢?
百度只能查到貌似和IIS有关,但是我停止了IIS照样会刷出来,求助各位大神!
百思不得其解下,我给MachineKeys和S-1-5-18直接加了system拒绝写入权限,于是乎……系统事件中的“安全”项开始疯狂刷新如下的“审核失败”错误
试了试业务系统,可以登录,感觉操作也没啥问题,服务器业务系统和数据库是分离的,业务系统是.net架构的B/S系统,有售后,所以不太怕系统down掉,只是想弄清楚这上百万个文件是怎么来的……
RSA下有两个文件夹,一个是MachineKeys,每分钟增加2个,一个是S-1-5-18文件夹,每分钟增加N个,查看资源监视器,发现是system进程在写入,这台服务器就开了IIS和SQL Server,跑了个业务系统(明源),其他几乎啥都没部署,请问这是哪里的问题呢?
百度只能查到貌似和IIS有关,但是我停止了IIS照样会刷出来,求助各位大神!
百思不得其解下,我给MachineKeys和S-1-5-18直接加了system拒绝写入权限,于是乎……系统事件中的“安全”项开始疯狂刷新如下的“审核失败”错误
试了试业务系统,可以登录,感觉操作也没啥问题,服务器业务系统和数据库是分离的,业务系统是.net架构的B/S系统,有售后,所以不太怕系统down掉,只是想弄清楚这上百万个文件是怎么来的……
...全文
请发表友善的回复…
发表回复
御风凌云 2021-04-29
- 打赏
- 举报
并没有解决,最后是删除了早年的几十万个文件,新文件还是在不断增加,文件数量多了影响索引,会造成磁盘IO下降,除此之外貌似没有其他问题
wushengluodi 2021-04-19
- 打赏
- 举报
请问这个问题最后解决了吗?我这边也遇到了,怎么处理呀
Andy Tian 2022-02-28
- 举报
御风凌云 2020-08-20
- 打赏
- 举报
目前来看,我转移了几乎所有的MachineKeys文件后,IIS Admin Service服务down了,这是server 2012下的低版本IIS(6.0)支持组件,明源是依赖这个服务的,所以估计就是他们的应用没跑了,为了重启这个服务,我恢复上百万个文件花了快2个小时,算了不鼓捣它了,可能他们的哪段加密解密代码不严谨,疯狂产生了这么多key,
aabbabababaa 2020-08-18
- 打赏
- 举报
业务系统(明源)问过了?是不是它在调用system进程
