某安全软件跑飞了。。

可能是我长时间没关机。

netstat -ano|findstr TCP

然后看下是哪个进程

Get-Process -Id 11196

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
  15247    5994  1395364      57416   9,196.70  11196   1 360tray

以及这个进程详细信息：

Get-Process -Id 11196 | Format-List *


Name                       : 360tray
Id                         : 11196
PriorityClass              :
FileVersion                :
HandleCount                : 15249
WorkingSet                 : 53223424
PagedMemorySize            : 1428721664
PrivateMemorySize          : 1428721664
VirtualMemorySize          : 1860091904
TotalProcessorTime         : 02:33:16.3281250
SI                         : 1
Handles                    : 15249
VM                         : 1860091904
WS                         : 53223424
PM                         : 1428721664
NPM                        : 6137896
Path                       :
Company                    :
CPU                        : 9196.328125
ProductVersion             :
Description                :
Product                    :
__NounName                 : Process
BasePriority               : 8
ExitCode                   :
HasExited                  :
ExitTime                   :
Handle                     :
SafeHandle                 :
MachineName                : .
MainWindowHandle           : 0
MainWindowTitle            :
MainModule                 :
MaxWorkingSet              :
MinWorkingSet              :
Modules                    :
NonpagedSystemMemorySize   : 6137896
NonpagedSystemMemorySize64 : 6137896
PagedMemorySize64          : 1428721664
PagedSystemMemorySize      : 1970216
PagedSystemMemorySize64    : 1970216
PeakPagedMemorySize        : 1430212608
PeakPagedMemorySize64      : 1430212608
PeakWorkingSet             : 114712576
PeakWorkingSet64           : 114712576
PeakVirtualMemorySize      : 1874841600
PeakVirtualMemorySize64    : 1874841600
PriorityBoostEnabled       :
PrivateMemorySize64        : 1428721664
PrivilegedProcessorTime    : 01:32:07.9218750
ProcessName                : 360tray
ProcessorAffinity          :
Responding                 : True
SessionId                  : 1
StartInfo                  : System.Diagnostics.ProcessStartInfo
StartTime                  : 2026/3/2 8:52:33
SynchronizingObject        :
Threads                    : {11200, 10988, 10692, 10724...}
UserProcessorTime          : 01:01:08.4062500
VirtualMemorySize64        : 1860091904
EnableRaisingEvents        : False
StandardInput              :
StandardOutput             :
StandardError              :
WorkingSet64               : 53223424
Site                       :
Container                  :

启动路径不让看，那就管理员权限进入powershell：

wmic process where processid=11196 get ExecutablePath
ExecutablePath
C:\Program Files\360\360safe\safemon\360tray.exe

虽然是 360，但它现在是跑飞状态：
🚨 明显异常指标：
1.4GB 内存（严重不正常）
15000+ handles（很离谱）
TCP 连接爆炸
CPU 使用时间高

👉 结论：❗ 功能是正常功能，但运行状态是异常状态（bug / 泄漏）

重启后正常了，索引原因可能是：

长时间不关机
        ↓
360 不断云请求
        ↓
通过 本地科学 代理
        ↓
连接未及时释放
        ↓
本地 TCP 堆积
        ↓
看到“爆炸连接数”