CPU占用100％，怎没办？

这是微软最大的安全漏洞之一，ⅡS服务漏洞，本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止，需要重启IIS。本漏洞主要存在于 IIS 4.0，对于5.0危害有限。IIS 使用了 IISADMPWD 虚拟目录，允许用户更改口令。IIS被安装时，创建 %system32%\inetsrv\iisadmpwd ，该目录下包含 .htr 文件，用于WEB方式口令管理。仅仅当虚拟目录 IISADMPWD 被建立，才允许用户更改口令。在一个易受攻击的系统中，攻击者发送畸形的请求迫使 inetinfo.exe 消耗%100的CPU资源，IIS 不再响应其他请求。此时，inetinfo.exe 进程无法终止，需要重启 IIS 。对于 IIS 5.0 的影响不很严重，受攻击后，将无法访问目标主机上的任何 .htr 文件，但是CPU占用率不会激增到100%。
解决方案
微软提供了 IIS 4/5 的补丁 IIS 4: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905 IIS 5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903 ISS X-Force 建议按照如下步骤删除 IISADMPWD 虚拟目录 IIS 4: 启动微软IIS管理控制台 在左面点击进入如下路径 Console Root\Internet Information Server\ \Default Web Site\IISADMPWD 右击 IISADMPWD 虚拟目录，选择删除 IIS 5