很多初学者在日常维护自己的服务器时，会出现系统操作很卡的现象；这里小编建议大家养成一个好习惯在遇到这种情况时首先打开Windows任务管理器，点击一下CPU将CPU的占用按从高往低的顺序排列。

这里我们直接举标题的例子，也可能是觉见的，发现多个winlogon.exe占用CPU，那么winlogon.exe是什么进程呢？

winlogon.exe是系统进程，通俗的讲负责管理系统的登录，正常情况下winlogon.exe是不会占用CPU的，通常如果出现这种情况，就有可能有人在暴力破解你的3389密码，这时候最好的建议就是改下远程端口或者做下安全策略只限你本地的IP登陆。

更改远程端口：打开注册表，开始－运行－输入regedit－总共需要改两处地方

1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

然后都找到PortNumber，点击修改十进制，默认的都是3389，这里你可以改成你想要的，注意范围0到65535。

比如改成了12345，重启服务器生效。再次远程时输入　XX.XX.XX.XX：12345，即可！然后进去就会发现CPU降了下来，当然CPU跑高有很多种情况，这里只是举了个觉见的例子！

还有一些情况你也必须要及时改端口号，改超级用户，改密码，或者做安全策略：

我的电脑－右击－管理－事件查看器，里面有项安全性，如果你发现大量审核失败的日志；另一种就是系统项里有大量（来自客户端名 a 的远程会话超出了所允许的失败登录最大次数）这种信息，那你就得注意了，上面几个方法都用起来。

FYI，安全策略是个好东西，小编之后会单独写一编文章来供初学者参考~