บริการไฟร์วอลล์ Windows 7 ใช้งาน CPU ทั้งหมด

12

ฉันมี Windows 7, 64- บิตติดตั้งอยู่ในคอมพิวเตอร์สองเครื่อง: Dell Dimension 5150 ของฉันและ Dell Latitude D830 ของฉัน

Gripe ของวันนี้คือ:

บางครั้งฉันดูที่การใช้งาน CPU ของฉันและฉันเห็นบางสิ่งเช่นนี้:

ข้อความแสดงแทน

ในส่วนข้อมูลของฉัน 5150 สถานะนี้สามารถดำเนินต่อไปได้นานหลายชั่วโมง หลังจากระยะเวลาหนึ่งฉันจะรำคาญ (ตั้งแต่อินสแตนซ์ VMware Server ที่ติดตั้งบนมันเริ่มที่จะเสียเวลาอย่างต่อเนื่องหากโฮสต์ยังคงอยู่ในสถานะนี้นานเกินไป) และฉันรีบูตเครื่องคอมพิวเตอร์เพื่อให้มันหายไป

ใน Lattitude ของฉัน D830 มันมาและไปและกลับมาและไป ดูเหมือนจะไม่ได้สร้างความแตกต่างใด ๆ กับสิ่งที่ฉันเชื่อมต่อกับเครือข่ายสิ่งที่ฉันทำบนคอมพิวเตอร์ไม่ว่าฉันจะเชื่อมต่อหรือไม่ ...

ดังนั้นฉันจึงนำตัวจัดการงานขึ้นมาและฉันเห็นสิ่งนี้:

ข้อความแสดงแทน

ตกลงดังนั้นผู้กระทำผิดหลักคือบางสิ่ง svchost.exe ซึ่งจะบ้าดีเดือด ดังนั้นฉันคลิกขวาบนอินสแตนซ์ svchost และเลือกไปที่บริการ สิ่งนี้จะแสดงบริการที่ใช้ DLL ที่เกี่ยวข้องกับอินสแตนซ์ svchost นี้ ฉันเห็นสิ่งนี้:

ป้อนคำอธิบายรูปภาพที่นี่

สิ่งนี้บอกฉันว่านี่เป็นผู้กระทำผิด (เขียนเพื่อประโยชน์ของ Google):

  • MpsSvc "ไฟร์วอลล์ Windows"
  • DPS "บริการวิเคราะห์นโยบาย"
  • BFE "เครื่องมือการกรองพื้นฐาน"

บนเดสก์ท็อปมันรบกวนเซิร์ฟเวอร์ VMware บนแล็ปท็อปมันกำลังฆ่าแบตเตอรี่ของฉัน ฉันสามารถไป 4-5 ชั่วโมงต่อการชาร์จหนึ่งครั้ง; เมื่อบริการเหล่านี้แปลกออกไปฉันโชคดีที่ได้รับ 2

ฉันมีเวอร์ชันของ Symantec Endpoint ติดตั้งอยู่ในคอมพิวเตอร์เหล่านี้ v11.0.4202.75

ฉันอยากรู้ว่าทำไม MpsSvc, DPS และ / หรือ BFE ตัดสินใจที่จะออกนอกบ้านและนำคอมพิวเตอร์ของฉันไปด้วย

ใครช่วยบอกคำแนะนำกับฉันได้บ้าง?

windows-7  cpu-usage 
เดวิดแมคอินทอช
แหล่งที่มา
ฉันยังสังเกตเห็นว่ามี CPU เพิ่มจำนวนมากที่กระทืบบน Windows 7 EEEPc ของฉันฉันจะอยากรู้ว่าใครมีการตอบสนองที่ดีหรือไม่
th3dude
สิ่งนี้เกิดขึ้นมากมายใน Windows 7 ด้วยบริการแบบสุ่ม ในคอมพิวเตอร์เครื่องเดียวบริการ Windows Update เริ่มต้นทำสิ่งนี้ อีกเรื่องหนึ่งเป็นอย่างอื่นที่ฉันจำชื่อไม่ได้ ดูเหมือนว่าจะเกิดขึ้นกับบริการใด ๆ และเมื่อมันเริ่มเกิดขึ้น "ทางออก" เพียงอย่างเดียวคือการปิดบริการที่ได้รับผลกระทบ บริการจริงที่ได้รับผลกระทบดูเหมือนจะไม่มีความเกี่ยวข้องใด ๆ กับปัญหา
Micheal Johnson

คำตอบ:

14

ในที่สุด Wireshark ทำงานบน Windows 7 64 บิตและฉันพบคำตอบของฉัน

เมื่อใช้งาน wireshark ในช่วงเวลาที่เกิดเหตุการณ์เหล่านี้บนแล็ปท็อปของฉันหน้าจอส่วนต่อประสานแสดงว่า TAP-Win32 Adapter V9 ของฉันกำลังสะสมแพ็กเก็ตในอัตราที่สูงมาก

การจับอินเทอร์เฟซนั้นแสดงให้เห็นว่าแพ็คเก็ตเป็นลำดับของการร้องขอ DHCP: ค้นหา, เสนอ, คำขอ, NAK - ที่ทำงานทั้งหมดใน 0.0159 วินาทีจากนั้นทำซ้ำ

ขี่จักรยานเสนอ DHCP

ในกรณีที่เฉพาะเจาะจงนี้ซับเน็ต (และอินเตอร์เฟสตามการสะท้อนกลับ) เป็นสิ่งที่ใช้โดยไคลเอนต์ OpenVPN ที่ติดตั้งบนแล็ปท็อปของฉัน ในบางกรณีเมื่อยกเลิกการระงับโดยเฉพาะอย่างยิ่งเมื่อยกเลิกการระงับบนเครือข่ายไร้สายไคลเอนต์ OpenVPN "เชื่อมต่อ" และจากนั้นจะถูกรบกวนในขณะตั้งค่าเครือข่าย ฉันต้องตัดการเชื่อมต่อบ่อย ๆ แล้วเชื่อมต่อไคลเอนต์ OpenVPN เพื่อใช้งาน

จดจำทั้งหมดนี้ได้ฉันตัดการเชื่อมต่อและเชื่อมต่อไคลเอนต์ OpenVPN อีกครั้ง สิ่งนี้จะได้รับรางวัลทันทีด้วยลำดับ DHCP Discover-Offer-Request-Ack ตามด้วยสัญญาณรบกวนปกติที่ Windows ส่งไปตามการเชื่อมต่อเครือข่าย ที่สำคัญการใช้งาน CPU หยุดลงทันที

ระบบเดสก์ท็อปที่เกี่ยวข้องยังมีไคลเอนต์ OpenVPN ติดตั้งอยู่และอาจเป็นสาเหตุของปัญหาเหล่านั้นด้วย

เดวิดแมคอินทอช
แหล่งที่มา
+2 นักสืบที่ดี David M.
Moab
2

ไม่ทราบสาเหตุที่แน่นอน แต่เมื่อองค์ประกอบ BFE ของ svchost เริ่ม hogging cpu การดำเนินการที่ถูกต้องคือรีสตาร์ทไฟร์วอลล์ windows (จาก services.msc) หากคุณพยายามที่จะรีสตาร์ท BFE มันอาจจะไม่สำเร็จ

เพิ่งมีปัญหานี้ 5 นาทีที่ผ่านมาของฉันใน Win7-64 เกินไป ไม่จำเป็นต้องรีบูตเครื่องแม้ว่าฉันจะปิดการใช้งาน / เปิดใช้งานการ์ดเครือข่ายของฉันจาก devmgmt.msc ด้วยเช่นกันเพื่อเป็นการป้องกันไว้ก่อน

มีหัวข้อมากมายเกี่ยวกับเรื่องนี้ในเว็บไซต์ของ Microsoft แต่ไม่มีการแก้ไขใด ๆ (และฉันกำลังตอบกลับโพสต์เก่า 3 ปี!)

kilves76
แหล่งที่มา
1

ในกรณีของฉันการบริการการเชื่อมต่ออินเทอร์เน็ตร่วมกัน (ICS) หยุดนิ่งในสถานะ "เริ่มต้น" ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

เปิดไดอะล็อก Run (Windows + R) และป้อนservices.mscเพื่อเปิดServicesค้นหา Internet Connection Sharing (ICS) และปิดการใช้งาน ป้อนคำอธิบายรูปภาพที่นี่

รีสตาร์ทและเพลิดเพลินกับ :)

nhkhanh
แหล่งที่มา
0

นี่คือรายการของสิ่งต่าง ๆ ที่คุณสามารถตรวจสอบได้ (ไม่ใช่วิธีแก้ปัญหา)
สร้างจุดคืนค่าระบบก่อนดำเนินการต่อ

  1. ตรวจสอบ Event Viewer เพื่อหาข้อผิดพลาดของระบบ
  2. ตรวจสอบ Event Viewer เพื่อดูข้อผิดพลาดของไฟร์วอลล์ที่ผิดปกติ: ในบานหน้าต่างด้านซ้ายให้คลิก Applications / Services Log / Microsoft / Windows / Windows Firewall พร้อม Advanced Security / Firewall
  3. เปิดเข้าสู่ระบบ Firewall ตามที่อธิบายไว้ที่นี่ ตรวจสอบบันทึกสำหรับสิ่งที่ตลก
  4. ใช้TCPViewเพื่อดูว่าโปรแกรมใดกำลังเปิดพอร์ตแปลก ๆ (หรือพยายาม)
  5. ใช้Autorunsเพื่อตรวจสอบที่เพิ่งเริ่มต้นตลก คุณสามารถบันทึกสถานะปัจจุบันแล้วเลือกปิดบางโปรแกรมเริ่มต้นเพื่อดูว่าสิ่งนี้เปลี่ยนแปลงหรือไม่ คุณสามารถส่งคืนสถานการณ์ได้ในภายหลัง
  6. สแกนโดยใช้โปรแกรมป้องกันไวรัสหลายโปรแกรม คุณสามารถใช้สแกนเนอร์ออนไลน์จาก บริษัท ที่มีชื่อเสียง (แต่ละแห่งใช้เวลาหลายชั่วโมง)
  7. ปิดเราเตอร์ของคุณเพื่อดูว่ามีข้อผิดพลาดและทิ้งระเบิดแพ็คเก็ตคุณหรือไม่
  8. ปิดการใช้งานการ์ดเครือข่ายของคุณเพื่อดูว่ามันเป็นความผิดพลาดและโจมตีคุณด้วยแพ็คเก็ตหรือไม่
  9. ตรวจสอบฮาร์ดแวร์ว่าพัดลมหรือเมนบอร์ดผิดปกติหรือไม่

แค่นั้นแหละฉันก็ยังคิดใหม่อยู่

harrymc
แหล่งที่มา
0

ในระบบ LAN ของฉันที่ทำงานผมแก้ไขได้โดยการต่ออายุที่อยู่ IP ipconfig /renewของฉันด้วย ฉันสงสัยว่านี่อาจเป็นสิ่งที่เกี่ยวข้องกับการระงับ / จำศีล

Macco
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.