Usługi zapory systemu Windows 7 zajmujące cały procesor

12

Mam system Windows 7, 64-bitowy, zainstalowany na dwóch komputerach: mój Dell Dimension 5150 i mój Dell Latitude D830.

Dzisiejszy problem to:

Czasami patrzę na moje użycie procesora i widzę coś takiego:

alternatywny tekst

W moim Dimension 5150 ten stan może trwać nieprzerwanie przez wiele godzin. Po pewnym czasie denerwuje mnie to (ponieważ zainstalowana na nim instancja VMware Server zaczyna stopniowo tracić czas, jeśli host pozostaje w tym stanie zbyt długo) i uruchamiam ponownie komputer, aby zniknął.

Na mojej Lattitude D830 przychodzi i odchodzi i przychodzi i odchodzi. Wydaje się, że nie ma znaczenia, do jakiej sieci jestem podłączony, co robię na komputerze, czy jestem zadokowany, czy nie ...

Przywołuję menedżera zadań i widzę to:

alternatywny tekst

OK, więc głównym sprawcą jest coś svchost.exe, który oszaleje. Więc kliknij prawym przyciskiem myszy instancję svchost i wybierz Idź do usług. Spowoduje to wywołanie usług opartych na DLL, które są powiązane z tą instancją svchost. Widzę to:

wprowadź opis zdjęcia tutaj

Mówi mi to, że są to przestępcy (spisani na korzyść Google):

  • MpsSvc „Zapora systemu Windows”
  • DPS „Usługa zasad diagnostycznych”
  • BFE „Podstawowy silnik filtrujący”

Na pulpicie zakłóca działanie serwera VMware; na laptopie zabija moją żywotność baterii. Mogłem iść 4-5 godzin na jednym ładowaniu; kiedy te usługi przerazą, mam szczęście, że dostałem 2.

Mam zainstalowaną wersję Symantec Endpoint na tych komputerach, v11.0.4202.75.

Naprawdę chciałbym wiedzieć, dlaczego MpsSvc, DPS i / lub BFE decydują się wystraszyć i zabrać ze sobą mój komputer.

Czy ktoś może dać mi jakieś wskazówki?

David Mackintosh
źródło
Zauważyłem też wiele dodatkowych awarii procesora na moim systemie Windows 7 EEEPc, będę ciekawy, czy ktoś ma jakieś dobre odpowiedzi.
th3dude
Zdarza się to często w systemie Windows 7 z losowymi usługami. Na jednym komputerze usługa Windows Update zaczęła to robić. Z drugiej strony było to coś, czego nie pamiętam nazwy. Wydaje się, że dzieje się tak w przypadku każdej usługi, a gdy to się stanie, jedynym „rozwiązaniem” jest wyłączenie usługi, której dotyczy problem. Rzeczywista usługa, na którą wpływa, nie wydaje się mieć żadnego związku z problemem.
Micheal Johnson

Odpowiedzi:

14

Wireshark wreszcie działa na 64-bitowym systemie Windows 7 i znajduję odpowiedź.

Podczas uruchamiania Wireshark podczas jednego z tych incydentów na moim laptopie, ekran przechwytywania interfejsu pokazuje, że mój adapter TAP-Win32 V9 gromadzi pakiety w bardzo szybkim tempie.

Przechwycenie tego interfejsu pokazuje, że pakiety są sekwencją żądań DHCP: Discover, Offer, Request, NAK - wszystkie działały w 0,0159 sekund, a następnie powtarzały się.

Oferta DHCP Jazda na rowerze

W tym bardzo szczególnym przypadku podsieć (i interfejs, po odbiciu) to taka, która jest używana przez klienta OpenVPN zainstalowanego na moim laptopie. W niektórych przypadkach podczas zawieszania, szczególnie podczas zawieszania w sieci bezprzewodowej, klient OpenVPN „łączy się”, a następnie zostaje zakodowany, gdy ustawienia sieci są ustalane. Często muszę się rozłączać, a następnie podłączać klienta OpenVPN, aby go użyć.

Pamiętając o tym, odłączyłem i ponownie podłączyłem klienta OpenVPN. Zostało to natychmiast nagrodzone sekwencją DHCP Discover-Offer-Request-Ack, a następnie zwykłym hałasem wysyłanym przez system Windows podczas połączeń sieciowych. Co ważniejsze, użycie procesora natychmiast ustało.

Zaangażowany system komputerowy miał również zainstalowanego klienta OpenVPN i prawdopodobnie był również źródłem tych problemów.

David Mackintosh
źródło
+2 Niezła praca detektywistyczna David M.
Moab
2

Nie znam dokładnej przyczyny, ale kiedy składnik BFE svchost zaczyna uruchamiać procesor, właściwą czynnością jest zrestartowanie zapory systemu Windows (z services.msc). Jeśli spróbujesz ponownie uruchomić BFE, najprawdopodobniej się nie powiedzie.

Właśnie miałem ten problem 5 minut temu, mój też jest na Win7-64. Nie ma potrzeby ponownego uruchamiania komputera, chociaż ja również wyłączyłem / włączyłem moją kartę sieciową z devmgmt.msc, tylko dla zachowania ostrożności (pomaga to zaskakująco często przy różnych problemach z kartami sieciowymi).

Istnieje wiele wątków na ten temat na stronach Microsoftu, ale bez żadnej rozdzielczości (i odpowiadam na 3-letni post!).

kilves76
źródło
1

W moim przypadku usługa Udostępniania połączenia internetowego (ICS) zatrzymuje się w stanie „Uruchamianie”. wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

Otwórz okno dialogowe Uruchom (Windows + R) i wpisz, services.mscaby je otworzyć Services, znajdź Udostępnianie połączenia internetowego (ICS) i wyłącz je. wprowadź opis zdjęcia tutaj

Uruchom ponownie i baw się dobrze :).

nhkhanh
źródło
0

To jest lista rzeczy, które możesz sprawdzić (nie rozwiązanie).
Utwórz punkt przywracania systemu przed kontynuowaniem.

  1. Sprawdź Podgląd zdarzeń pod kątem nietypowych błędów systemowych
  2. Sprawdź Podgląd zdarzeń pod kątem nietypowych błędów zapory: w lewym okienku kliknij Aplikacje / Dziennik usług / Microsoft / Windows / Windows Firewall with Advanced Security / Firewall.
  3. Włącz rejestrowanie zapory ogniowej, jak wyjaśniono tutaj . Sprawdź dziennik pod kątem zabawnych rzeczy.
  4. Użyj TCPView, aby sprawdzić, czy jakiś program otwiera dziwne porty (lub próbuje).
  5. Użyj Autoruns, aby sprawdzić śmieszne startupy. Możesz za jego pomocą zapisać bieżący stan, a następnie selektywnie wyłączyć niektóre programy startowe, aby sprawdzić, czy coś to zmieni. Następnie możesz przywrócić sytuację z powrotem.
  6. Skanuj za pomocą kilku programów antywirusowych. Możesz korzystać ze skanerów internetowych znanych firm (każda z nich zajmuje wiele godzin).
  7. Wyłącz router, aby sprawdzić, czy jest uszkodzony i bombardować cię pakietami.
  8. Wyłącz kartę sieciową, aby sprawdzić, czy jest uszkodzona i bombardować cię pakietami.
  9. Sprawdź sprzęt pod kątem wadliwego wentylatora, płyty głównej lub innej.

To wszystko, jestem świeżo z pomysłów.

harrymc
źródło
0

W mojej sieci LAN w pracy rozwiązałem, odnawiając mój adres IP za pomocą ipconfig /renew. Podejrzewam, że może to być coś związanego z zawieszeniem / hibernacją.

mAcCo
źródło