Windows 2008R2에서 중단 된 서비스를 종료하는 방법

NSClient ++를 실행하는 Windows 2008R2 서버가 있습니다. 어떤 이유로이 서비스는 간지러워서 Nagios 폴링에 대한 응답을 중지했습니다.

서비스를 다시 시작하려고하면 서비스 관리자가 서비스를 종료하려고 시도하는 데 시간이 오래 걸리고 결국 "서비스가 너무 오래 걸려 응답하지 못했습니다"라는 메시지가 표시됩니다. 그러나 ... 또한 새로운 서비스 인스턴스를 시작합니다.

작업 관리자를 보거나 tasklist지금 두 개의 nsclient++.exe실행 인스턴스를 볼 수 있습니다 .

나는 다음을 사용하여 두 가지 모두를 죽이려고했다.

• 작업 관리자에서 마우스 오른쪽 단추를 클릭하고 "프로세스 끝내기"-프로세스를 종료 한 것으로 가정하고 오류 (예 : 액세스 거부)를보고하지만 프로세스는 여전히 존재합니다.

• taskkill /PID <proc id> /F-보고 SUCCESS: The process with PID 6672 has been terminated.하지만 프로세스가 여전히 실행 중입니다.

• SysInternals PsTools를 다운로드하고 pskill <PID>보고서를 실행 Process <PID> killed했지만 아직 프로세스가 남아 있습니다.

• 실행 at hh:mm pskill <PID>얻을 수 pskill는 AS 이렇게 SYSTEM계정 ... 당신은 프로세스가 계속 실행되고 그것을 짐작.

위의 모든 것은 관리자 명령 프롬프트에서 실행되었습니다.

실제로 이상적이지 않은 재부팅 (상자는 업무상 중요한 프로덕션 서버 임) 이외의 다른 작업을 수행 할 수 있습니까?

서버는 리소스 압력 (메모리, CPU, 디스크 등)을받지 않으며 서버에서 실행되는 모든 것이 잘 작동합니다.

SysInternals Process Explorer의 스레드 탭을 살펴보면 이러한 모든 nsclient++.exe인스턴스가 언로드 상태로 붙어 있음을 알 수 있습니다.

따로, 새로운 인스턴스를 시작할 수 있고 포트 5666을 가져올 수 있기를 희망하여 TCPView를 사용하여 이러한 좀비 (?) 프로세스에 대한 모든 TCP 연결을 종료하려고 시도했습니다. 그런 다음 서버를 재부팅 할 수 있습니다 상황이 더 조용하지만 아쉽지만 작동하지 않습니다.

이미 알아 낸 것처럼 보이지만 문제는 프로세스가 커널에서 무언가를 기다리고 있다는 것입니다. (이것은 일반적으로 드라이버 수준 문제이지만 항상 그런 것은 아닙니다.) 이러한 프로세스를 종료하는 유일한 방법은 커널을 언로드하는 것입니다. 물론 재부팅하지 않고는 할 수 없습니다.

특정 원인이나 충돌을 좁히기 위해 일부 커널 디버깅 ( 이 도구는 2008 R2에서 작동 합니까?)을 시도해 볼 수 있지만 문제를 처리하기위한 옵션은 문제를 해결하거나 서버를 재부팅하여 제거합니다.

당신이 그것과 함께 사는 것을 고려하지 않은 이유가 있습니까? 좀비 프로세스 일 뿐이고 아무런 영향을 미치지 않으면 유지 관리 기간이나 더 적절한 시간까지 재부팅을 취소 할 수 있다고 생각합니다. 좀비 또는 멈춤 프로세스가 어떤 것도 방해하지 않는 경우 일반적으로 나의 접근 방식은 다음 패치주기 또는 예정된 유지 관리 기간 동안주의하십시오.