Tüm CPU'ları tüketen Windows 7 Güvenlik Duvarı hizmetleri

İki bilgisayara Windows 7, 64 bit yüklü: Dell Dimension 5150 ve Dell Latitude D830.

Bugünün sıkıntısı şudur:

Bazen CPU kullanım şeyime bakıyorum ve şöyle bir şey görüyorum:

5150 Boyutumda, bu durum saatlerce kesintisiz olarak devam edebilir. Belli bir süre sonra rahatsız oldum (yüklü VMware Server örneği, ana bilgisayar bu durumda uzun süre kalırsa sürekli olarak zaman kaybetmeye başladığı için) ve bilgisayarı ortadan kaldırmak için yeniden başlatırım.

Lattitude D830'umda geliyor ve gidiyor, geliyor ve gidiyor. Hangi ağa bağlı olduğum, bilgisayarda ne yaptığım, takılı olmamdan bağımsız olarak herhangi bir fark yaratmıyor ...

Görev yöneticisini açtım ve şunu görüyorum:

Tamam, ana suçlu çılgına gidiyor bazı svchost.exe şeydir. Ben svchost örneğini sağ tıklatıp Hizmetlere Git'i seçiyorum. Bu, bu svchost örneği ile ilişkili DLL tabanlı hizmetleri getirir. Bunu görüyorum:

Bu bana bunların suçlu olduğunu söylüyor (Google'ın yararına yazılmış):

• MpsSvc "Windows Güvenlik Duvarı"
• DPS "Teşhis Politikası Hizmeti"
• BFE "Taban Filtreleme Motoru"

Masaüstünde VMware sunucusuna müdahale ediyor; dizüstü bilgisayarda pil ömrümü öldürüyor. Ben bir şarj 4-5 saat gidebilir; Bu hizmetler çıldırdığında 2 şanslıyım.

Bu bilgisayarlarda yüklü olan Symantec Endpoint'in bir sürümü var, v11.0.4202.75.

MpsSvc, DPS ve / veya BFE'nin neden çıldırmaya ve bilgisayarımı onlarla birlikte almaya karar verdiğini gerçekten bilmek istiyorum.

Bana herhangi bir ipucu verebilir mi?

Wireshark sonunda Windows 7 64 bit üzerinde çalışıyor ve cevabımı buluyorum.

Dizüstü bilgisayarımda bu olaylardan biri sırasında wireshark çalıştırırken, Arayüz Yakalama ekranı TAP-Win32 Adapter V9'umun paketleri çok yüksek oranda biriktirdiğini gösteriyor.

Bu arabirimi yakalamak, paketlerin bir dizi DHCP isteği olduğunu gösterir: Keşfet, Teklif Et, İstek, NAK - hepsi 0.0159 saniyede çalışıyor ve sonra tekrarlanıyor.

Bu son derece spesifik durumda, alt ağ (ve yansıma üzerine arabirim) dizüstü bilgisayarımda yüklü OpenVPN istemcisi tarafından kullanılan bir ağdır. Bazı durumlarda, özellikle kablosuz bir ağda beklemede olmadığında, beklemede olmadığında, OpenVPN istemcisi "bağlanır" ve daha sonra ağ ayarları yapılırken karıştırılır. Kullanmak için sık sık bağlantıyı kesip OpenVPN istemcisini bağlamam gerekiyor.

Tüm bunları hatırlayarak, OpenVPN istemcisinin bağlantısını kestim ve yeniden bağladım. Bu, hemen bir DHCP Discover-Offer-Request-Request-Ack dizisi ve ardından Windows'un ağ bağlantıları boyunca gönderdiği normal gürültü ile ödüllendirildi. Daha da önemlisi, CPU kullanımı derhal durdu.

İlgili masaüstü sisteminde ayrıca bir OpenVPN istemcisi yüklü ve muhtemelen bu sorunların kaynağı da vardı.

Kesin nedeni bilmiyorum, ancak svchost'un BFE bileşeni cpu atmaya başladığında, doğru eylem Windows güvenlik duvarını (services.msc'den) yeniden başlatmaktır. BFE'yi yeniden başlatmayı denerseniz, büyük olasılıkla başarılı olmaz.

Sadece 5 dakika önce bu sorunu vardı, benim de Win7-64 üzerinde. Yeniden başlatma gerekmez, ancak ağ kartımı devmgmt.msc'den de devre dışı bıraktım / etkinleştirdim, sadece bir önlem olarak (çeşitli ağ kartı sorunları ile şaşırtıcı bir şekilde yardımcı olur).

Microsoft'un sitelerinde bu konuda birçok konu var, ancak herhangi bir çözüm bulunmuyor (ve 3 yaşındaki bir yazıyı yanıtlıyorum!).

Benim durumumda, Internet Bağlantı Paylaşımı (ICS) hizmeti "Başlatılıyor" durumunda kalıyor.

Çalıştır iletişim kutusunu (Windows + R) açın ve services.mscaçmak Services, Internet Bağlantı Paylaşımı'nı (ICS) bulmak ve devre dışı bırakmak için tuşlayın .

Yeniden başlatın ve keyfini çıkarın :).

Bu, kontrol edebileceğiniz şeylerin bir listesidir (bir çözüm değil).
Devam etmeden önce bir sistem geri yükleme noktası oluşturun.

1. Olay Görüntüleyicisi'nde olağandışı sistem hataları olup olmadığını kontrol edin
2. Olay Görüntüleyicisi'nde olağandışı Güvenlik Duvarı hataları olup olmadığını kontrol edin: sol bölmede, Uygulamalar / Hizmetler Günlüğü / Microsoft / Windows / Gelişmiş Güvenlikli Güvenlik Duvarı / Güvenlik Duvarı'na tıklayın.
3. Güvenlik Duvarı günlük kaydını burada açıklandığı gibi açın . Günlüğü komik şeyler için inceleyin.
4. Herhangi bir programın garip bağlantı noktaları açıp açmadığını (veya yapmaya çalıştığını) görmek için TCPView kullanın .
5. Komik başlangıçları kontrol etmek için Otomatik Çalıştırmaları kullanın . Onunla mevcut durumu kaydedebilir ve daha sonra bunun bir şey değiştirip değiştirmediğini görmek için bazı başlangıç ​​programlarını seçerek kapatabilirsiniz. Daha sonra durumu geri döndürebilirsiniz.
6. Birkaç virüsten koruma programı kullanarak tarayın. Tanınmış şirketlerin çevrimiçi tarayıcılarını kullanabilirsiniz (her biri saatlerce sürer).
7. Arızalı olup olmadığını ve paketlerle sizi bombaladığını görmek için yönlendiricinizi kapatın.
8. Ağ kartınızın arızalı olup olmadığını ve paketlerle sizi bombaladığını görmek için devre dışı bırakın.
9. Donanımda arızalı bir fan veya anakart olup olmadığını kontrol edin.

İşte bu, fikirlerimden yeni çıkıyorum.

LAN'ımdaki iş yerinde ip adresimi yenileyerek çözdüm ipconfig /renew. Bunun askıya alma / hazırda bekletme ile ilgili bir şey olabileceğinden şüpheleniyorum.