Windows 8 Yüksek CPU kullanımı, Windows güvenlik duvarı

0

Aynı problemde 15 bilgisayarım var. Hepsi yaklaşık% 80 boşta CPU kullanımı var. Bu, bir oturum açtıktan hemen sonra geçerlidir ve sorun geçici olarak çözülmeden önce (bir sonraki yeniden başlatmaya kadar) 30 dakika kadar devam eder.

svchost.exe (LocalServiceNoNetwork) CPU kullanıyor ve kaynak yöneticisinde MpsSVC cpu kullanan bir servis. Bu hizmet Windows güvenlik duvarı ile ilgilidir.

Diyagnostik başlatma cpu kullanımı pencereleri çalıştırmak normaldir. Tüm microsoft dışı servislerin devre dışı bırakılması hala yüksek CPU kullanımıyla sonuçlanmaktadır.

SFC kullanarak tamir etmeye çalıştım. Dosyaların tamir edildiğini, ancak sorunun yeniden başlatılmaya devam ettiğini söylüyor. Günlüklerde yalnızca bir dosya onarımı başarısız olarak görünüyor ve 4 kez gösteriyor:

2016-11-29 14:33:13, Info                  CSI    00000730 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.2.9200.16430, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

Aynı sonuçla güncel bir kaynakla DISM kullanmayı da denedim.

Ayrıca Windows güvenlik duvarı günlüğünü açmayı da denedim, ne yazık ki MMC ek bileşeni bu makinelerde de çöküyor. Windows güvenlik duvarı için olay günlüğünde öne çıkan hiçbir şey yoktur.

Güncelleme

Magicandre1981 sayesinde sebebini belirleyebildim. Güvenlik duvarlarının sakinleşmesine ve kurallarını saymaya son vermesine izin verdikten sonra, Windows güvenlik duvarına erişebilirim. Eklenen çok sayıda tarayıcı seçim kuralı var. Bunların yalnızca miktarını ve yavaşlamaya neden olan yeni yaratıldığını varsayabilirim.

windows-8  windows-firewall  svchost  high-cpu-usage 
Lister
kaynak
Bir ağ sorunu ise, örneğin çok sayıda bağlantı alıyorlarsa, bağlantılarını keserek başlatmayı deneyebilirsiniz. Ayrıca o sırada neler olduğunu görmek için Wireshark'ı kullanmayı deneyin.
Jool kas
Söylemeliydim, teller onları kırdı, istenmeyen bir şey görmedim. Ayrıca ağ bağdaştırıcısını, ne gördüğümü anlamamayı, hala yüksek kullanımı anlamamı engellemek için devre dışı bıraktım.
Lister
Fark ettim bir ek şey TIWorker.exe ve sistemin disk etkinliği açısından WinSxS ile çok yapıyor olmasıdır. Bağlantılı olup olmadığından ya da bir tesadüf olup olmadığından emin değil.
Lister,
Windows Güncelleştirmelerinizin doğru çalışıp çalışmadığını biliyor musunuz? Ayrıca Windows 10 uyumluluk testleri hakkında merak ediyorum. Saf spekülasyon.
Jool,
WU teşhisi iyi geldi, güncellemeleri manuel olarak kontrol etti, mevcut değildi ve bulabileceği hata varyasyonlarından biriyle gelmedi. SxS'nin perfmonu kontrol ederken çalıştığı muhtemelen sfc kontrolü olduğunu fark ettim.
Lister,

Yanıtlar:

1

ETL'nin WPA ile analiz edilmesi, CPU kullanımının, bazı dize kaynaklarını yüklemek gibi FirewallAPI.dll!FwEnumRulesbirçok çağrıyla sonuçlanan güvenlik duvarı kurallarının ( ) sayılmasından geldiğini göstermektedir .MrmCoreR.dllMrmCoreR.dll!Microsoft::Resources::Runtime::CResourceReferenceHandlerInternal::GetM3ResourceString

1 Yapabileceğiniz şey, kendiliğinden tanımlanmış tüm kuralları kaldırmak ve daha sonra kendi kurallarınızı oluşturmaya başlamaktır.

Ayrıca Windows 8 (6.2.9200) desteklenmiyor! Yeni güncellemeler almak için 8.1 (6.3.9600) güncelleyin. Belki de bu, 8.1'de düzeltilen bir konudur.

magicandre1981
kaynak
Bilgi için teşekkürler, güvenlik duvarı gerçekten kapatıldı (Açıkçası hizmet değil) Yarın bir göz atacağım ve makinelerden birini açacağım ve bir GPO'nun garip bir etkisi olup olmadığını göreceğim. Bu makineleri 8.1'e yükseltmeyi çok isterim (Plan aslında 10'dur) ancak şu anda yapamamamızın teknik olmayan çeşitli nedenleri var!
Lister
bu arada, güvenlik sorununa karşı daha iyi bir koruma sağlamak için 2012 güncelleme toplamasını yükleyin.
magicandre1981
"Tarayıcı Seçimi" nin gelen ve giden kurallarının yaratıldığını buldum, buna neyin sebep olacağı hakkında bir fikriniz var mı? Sadece kendim google sahip!
Lister,
Üzgünüm, neden bu "Tarayıcı Seçimi" nin sorunlara neden olduğu hakkında hiçbir fikrim yok.
magicandre1981
Endişeye gerek yok, yarın onunla uğraşırken. Bir şeyleri yoluna sokmamıza yardım ettiniz, kurallar kaldırıldıktan sonra makineler gerçekten kullanışlıdır!
Lister,
0

Çok kullanıcılı bir laboratuarınız var mı? Metro uygulamaları, her kullanıcı için birçok ekstra güvenlik duvarı kuralı ekler. PowerShell'deki bu komutların çok fazla sonuç döndürüp döndürmediğine bakın. Ne kadar fazla kural varsa, yeni bir kullanıcı giriş yaptığında o kadar çok CPU kullanılır:

get-netfirewallrule -all
get-netfirewallrule -all -policystore configurableservicestore

İkinci komut muhtemelen çok daha fazla sonuç verecektir. Artık bir profile sahip olmayan bir sid'in sahip olduğu herhangi bir kuralı silebilirsiniz. Profiller silindiğinde Windows onları temizlemez. İkinci kural grubu, Windows Güvenlik Duvarı Denetim Masası'nda görünmez.

js2010
kaynak
Tavsiyeniz için teşekkürler, bu bir laboratuar değil, yaklaşık 2000 kullanıcılı bir ortam! Kabul edilen cevap bizi soruna neden olan doğru alana yönlendirdikten sonra sorunu çözmeyi başardık.
Lister,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.