Mam system Windows 7, 64-bitowy, zainstalowany na dwóch komputerach: mój Dell Dimension 5150 i mój Dell Latitude D830.
Dzisiejszy problem to:
Czasami patrzę na moje użycie procesora i widzę coś takiego:
W moim Dimension 5150 ten stan może trwać nieprzerwanie przez wiele godzin. Po pewnym czasie denerwuje mnie to (ponieważ zainstalowana na nim instancja VMware Server zaczyna stopniowo tracić czas, jeśli host pozostaje w tym stanie zbyt długo) i uruchamiam ponownie komputer, aby zniknął.
Na mojej Lattitude D830 przychodzi i odchodzi i przychodzi i odchodzi. Wydaje się, że nie ma znaczenia, do jakiej sieci jestem podłączony, co robię na komputerze, czy jestem zadokowany, czy nie ...
Przywołuję menedżera zadań i widzę to:
OK, więc głównym sprawcą jest coś svchost.exe, który oszaleje. Więc kliknij prawym przyciskiem myszy instancję svchost i wybierz Idź do usług. Spowoduje to wywołanie usług opartych na DLL, które są powiązane z tą instancją svchost. Widzę to:
Mówi mi to, że są to przestępcy (spisani na korzyść Google):
- MpsSvc „Zapora systemu Windows”
- DPS „Usługa zasad diagnostycznych”
- BFE „Podstawowy silnik filtrujący”
Na pulpicie zakłóca działanie serwera VMware; na laptopie zabija moją żywotność baterii. Mogłem iść 4-5 godzin na jednym ładowaniu; kiedy te usługi przerazą, mam szczęście, że dostałem 2.
Mam zainstalowaną wersję Symantec Endpoint na tych komputerach, v11.0.4202.75.
Naprawdę chciałbym wiedzieć, dlaczego MpsSvc, DPS i / lub BFE decydują się wystraszyć i zabrać ze sobą mój komputer.
Czy ktoś może dać mi jakieś wskazówki?
Odpowiedzi:
Wireshark wreszcie działa na 64-bitowym systemie Windows 7 i znajduję odpowiedź.
Podczas uruchamiania Wireshark podczas jednego z tych incydentów na moim laptopie, ekran przechwytywania interfejsu pokazuje, że mój adapter TAP-Win32 V9 gromadzi pakiety w bardzo szybkim tempie.
Przechwycenie tego interfejsu pokazuje, że pakiety są sekwencją żądań DHCP: Discover, Offer, Request, NAK - wszystkie działały w 0,0159 sekund, a następnie powtarzały się.
W tym bardzo szczególnym przypadku podsieć (i interfejs, po odbiciu) to taka, która jest używana przez klienta OpenVPN zainstalowanego na moim laptopie. W niektórych przypadkach podczas zawieszania, szczególnie podczas zawieszania w sieci bezprzewodowej, klient OpenVPN „łączy się”, a następnie zostaje zakodowany, gdy ustawienia sieci są ustalane. Często muszę się rozłączać, a następnie podłączać klienta OpenVPN, aby go użyć.
Pamiętając o tym, odłączyłem i ponownie podłączyłem klienta OpenVPN. Zostało to natychmiast nagrodzone sekwencją DHCP Discover-Offer-Request-Ack, a następnie zwykłym hałasem wysyłanym przez system Windows podczas połączeń sieciowych. Co ważniejsze, użycie procesora natychmiast ustało.
Zaangażowany system komputerowy miał również zainstalowanego klienta OpenVPN i prawdopodobnie był również źródłem tych problemów.
źródło
Nie znam dokładnej przyczyny, ale kiedy składnik BFE svchost zaczyna uruchamiać procesor, właściwą czynnością jest zrestartowanie zapory systemu Windows (z services.msc). Jeśli spróbujesz ponownie uruchomić BFE, najprawdopodobniej się nie powiedzie.
Właśnie miałem ten problem 5 minut temu, mój też jest na Win7-64. Nie ma potrzeby ponownego uruchamiania komputera, chociaż ja również wyłączyłem / włączyłem moją kartę sieciową z devmgmt.msc, tylko dla zachowania ostrożności (pomaga to zaskakująco często przy różnych problemach z kartami sieciowymi).
Istnieje wiele wątków na ten temat na stronach Microsoftu, ale bez żadnej rozdzielczości (i odpowiadam na 3-letni post!).
źródło
W moim przypadku usługa Udostępniania połączenia internetowego (ICS) zatrzymuje się w stanie „Uruchamianie”.
Otwórz okno dialogowe Uruchom (Windows + R) i wpisz,
services.msc
aby je otworzyćServices
, znajdź Udostępnianie połączenia internetowego (ICS) i wyłącz je.Uruchom ponownie i baw się dobrze :).
źródło
To jest lista rzeczy, które możesz sprawdzić (nie rozwiązanie).
Utwórz punkt przywracania systemu przed kontynuowaniem.
To wszystko, jestem świeżo z pomysłów.
źródło
W mojej sieci LAN w pracy rozwiązałem, odnawiając mój adres IP za pomocą
ipconfig /renew
. Podejrzewam, że może to być coś związanego z zawieszeniem / hibernacją.źródło