反馈内容
软件版本: 360极速浏览器 X (最新版)
版本号: 23.1.1187.64 (64位)
内核版本:132.0.6805.0
操作系统: Windows 1
硬件环境: 32GB 物理内存
【问题描述】
在开启 Windows 默认的安全审核策略(Audit Policy)下,360极速浏览器(360ChromeX.exe)或其关联进程会触发系统极其频繁的“安全审核成功” (Audit Success)*事件。
这导致 Windows 安全日志文件(security.evtx)在短时间内体积暴涨(达到 1GB+),并引发系统内核资源(Page Table)和文件映射缓存(Mapped File)耗尽,最终导致 32GB 物理内存被完全占满,系统严重卡顿。
【技术分析与证据】
经过使用微软官方工具 RamMap 和 Event Viewer 排查,发现以下异常链条:
事件日志刷屏:
Windows 事件查看器中,Security(安全) 日志每秒产生数十条 Event ID 4799 / 4798(审核成功)。
日志详情显示,触发源与 360ChromeX.exe 或受其影响的 taskhostw.exe 有关,涉及频繁枚举/查询用户组权限。
内核资源耗尽(关键证据):
使用 RamMap 分析内存,发现 Page Table(页表) 占用高达 1.2 GB(正常系统仅为几百 MB),说明存在海量的内存地址映射操作。
Mapped File(映射文件) 占用极高,且无法自动释放。
C:\Windows\System32\winevt\Logs\Security.evtx 文件被系统锁定在内存中,占用近 1GB。
对比测试:
在“本地安全策略”中关闭“审核对象访问”和“审核帐户管理”后,内存泄露现象立即停止。
彻底退出 360极速浏览器后,内存占用迅速恢复正常。
【复现步骤】
在一台开启了默认 Windows 审核策略的电脑上运行 360极速浏览器 X。
观察任务管理器,虽然浏览器自身进程内存占用正常,但“提交内存”和“内存总占用率”持续飙升。
打开事件查看器 -> Windows 日志 -> 安全,可见大量 4799 类事件疯狂刷屏。
【建议】
推测是浏览器的某些防护模块、防注入机制或权限校验逻辑存在设计缺陷,在极短时间内进行了死循环式的 Token 校验或权限查询。
建议开发团队检查相关模块的轮询机制,优化调用频率,避免对 Windows 审核子系统造成 DDoS 级别的压力。
btw,发帖为什么不支持markdown格式啊?
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI
手机卫士
评论
直达楼层