Usługi zapory systemu Windows 7 zajmujące cały procesor

Mam system Windows 7, 64-bitowy, zainstalowany na dwóch komputerach: mój Dell Dimension 5150 i mój Dell Latitude D830.

Dzisiejszy problem to:

Czasami patrzę na moje użycie procesora i widzę coś takiego:

W moim Dimension 5150 ten stan może trwać nieprzerwanie przez wiele godzin. Po pewnym czasie denerwuje mnie to (ponieważ zainstalowana na nim instancja VMware Server zaczyna stopniowo tracić czas, jeśli host pozostaje w tym stanie zbyt długo) i uruchamiam ponownie komputer, aby zniknął.

Na mojej Lattitude D830 przychodzi i odchodzi i przychodzi i odchodzi. Wydaje się, że nie ma znaczenia, do jakiej sieci jestem podłączony, co robię na komputerze, czy jestem zadokowany, czy nie ...

Przywołuję menedżera zadań i widzę to:

OK, więc głównym sprawcą jest coś svchost.exe, który oszaleje. Więc kliknij prawym przyciskiem myszy instancję svchost i wybierz Idź do usług. Spowoduje to wywołanie usług opartych na DLL, które są powiązane z tą instancją svchost. Widzę to:

Mówi mi to, że są to przestępcy (spisani na korzyść Google):

• MpsSvc „Zapora systemu Windows”
• DPS „Usługa zasad diagnostycznych”
• BFE „Podstawowy silnik filtrujący”

Na pulpicie zakłóca działanie serwera VMware; na laptopie zabija moją żywotność baterii. Mogłem iść 4-5 godzin na jednym ładowaniu; kiedy te usługi przerazą, mam szczęście, że dostałem 2.

Mam zainstalowaną wersję Symantec Endpoint na tych komputerach, v11.0.4202.75.

Naprawdę chciałbym wiedzieć, dlaczego MpsSvc, DPS i / lub BFE decydują się wystraszyć i zabrać ze sobą mój komputer.

Czy ktoś może dać mi jakieś wskazówki?

Wireshark wreszcie działa na 64-bitowym systemie Windows 7 i znajduję odpowiedź.

Podczas uruchamiania Wireshark podczas jednego z tych incydentów na moim laptopie, ekran przechwytywania interfejsu pokazuje, że mój adapter TAP-Win32 V9 gromadzi pakiety w bardzo szybkim tempie.

Przechwycenie tego interfejsu pokazuje, że pakiety są sekwencją żądań DHCP: Discover, Offer, Request, NAK - wszystkie działały w 0,0159 sekund, a następnie powtarzały się.

W tym bardzo szczególnym przypadku podsieć (i interfejs, po odbiciu) to taka, która jest używana przez klienta OpenVPN zainstalowanego na moim laptopie. W niektórych przypadkach podczas zawieszania, szczególnie podczas zawieszania w sieci bezprzewodowej, klient OpenVPN „łączy się”, a następnie zostaje zakodowany, gdy ustawienia sieci są ustalane. Często muszę się rozłączać, a następnie podłączać klienta OpenVPN, aby go użyć.

Pamiętając o tym, odłączyłem i ponownie podłączyłem klienta OpenVPN. Zostało to natychmiast nagrodzone sekwencją DHCP Discover-Offer-Request-Ack, a następnie zwykłym hałasem wysyłanym przez system Windows podczas połączeń sieciowych. Co ważniejsze, użycie procesora natychmiast ustało.

Zaangażowany system komputerowy miał również zainstalowanego klienta OpenVPN i prawdopodobnie był również źródłem tych problemów.

Nie znam dokładnej przyczyny, ale kiedy składnik BFE svchost zaczyna uruchamiać procesor, właściwą czynnością jest zrestartowanie zapory systemu Windows (z services.msc). Jeśli spróbujesz ponownie uruchomić BFE, najprawdopodobniej się nie powiedzie.

Właśnie miałem ten problem 5 minut temu, mój też jest na Win7-64. Nie ma potrzeby ponownego uruchamiania komputera, chociaż ja również wyłączyłem / włączyłem moją kartę sieciową z devmgmt.msc, tylko dla zachowania ostrożności (pomaga to zaskakująco często przy różnych problemach z kartami sieciowymi).

Istnieje wiele wątków na ten temat na stronach Microsoftu, ale bez żadnej rozdzielczości (i odpowiadam na 3-letni post!).

W moim przypadku usługa Udostępniania połączenia internetowego (ICS) zatrzymuje się w stanie „Uruchamianie”.

Otwórz okno dialogowe Uruchom (Windows + R) i wpisz, services.mscaby je otworzyć Services, znajdź Udostępnianie połączenia internetowego (ICS) i wyłącz je.

Uruchom ponownie i baw się dobrze :).

To jest lista rzeczy, które możesz sprawdzić (nie rozwiązanie).
Utwórz punkt przywracania systemu przed kontynuowaniem.

1. Sprawdź Podgląd zdarzeń pod kątem nietypowych błędów systemowych
2. Sprawdź Podgląd zdarzeń pod kątem nietypowych błędów zapory: w lewym okienku kliknij Aplikacje / Dziennik usług / Microsoft / Windows / Windows Firewall with Advanced Security / Firewall.
3. Włącz rejestrowanie zapory ogniowej, jak wyjaśniono tutaj . Sprawdź dziennik pod kątem zabawnych rzeczy.
4. Użyj TCPView, aby sprawdzić, czy jakiś program otwiera dziwne porty (lub próbuje).
5. Użyj Autoruns, aby sprawdzić śmieszne startupy. Możesz za jego pomocą zapisać bieżący stan, a następnie selektywnie wyłączyć niektóre programy startowe, aby sprawdzić, czy coś to zmieni. Następnie możesz przywrócić sytuację z powrotem.
6. Skanuj za pomocą kilku programów antywirusowych. Możesz korzystać ze skanerów internetowych znanych firm (każda z nich zajmuje wiele godzin).
7. Wyłącz router, aby sprawdzić, czy jest uszkodzony i bombardować cię pakietami.
8. Wyłącz kartę sieciową, aby sprawdzić, czy jest uszkodzona i bombardować cię pakietami.
9. Sprawdź sprzęt pod kątem wadliwego wentylatora, płyty głównej lub innej.

To wszystko, jestem świeżo z pomysłów.

W mojej sieci LAN w pracy rozwiązałem, odnawiając mój adres IP za pomocą ipconfig /renew. Podejrzewam, że może to być coś związanego z zawieszeniem / hibernacją.