Послуги брандмауера Windows 7, що споживають весь процесор

У мене Windows 64, 64-розрядна, встановлена ​​на двох комп’ютерах: Dell Dimension 5150 і Dell Latitude D830.

Сьогоднішня хватка така:

Іноді я дивлюся на своє використання процесора і бачу щось подібне:

У моєму вимірі 5150 цей стан може тривати безперервно протягом годин. Через деякий час мене це дратує (оскільки встановлений на ньому екземпляр VMware Server починає неухильно втрачати час, якщо хост залишається в такому стані занадто довго), і я перезавантажую комп'ютер, щоб змусити його піти.

На моїй широті D830 він приходить і йде, і йде, і йде. Здається, це не має ніякої різниці щодо того, до якої мережі я підключений, чим я займаюся на комп’ютері, чи я приєднаний чи ні ...

Тому я виховую диспетчер завдань, і я бачу це:

Гаразд, тому головним правопорушником є ​​якась річ svchost.exe, яка збирається берсерк. Тож я клацну правою кнопкою миші на екземпляр svchost і виберіть Перейти до сервісів. Це відкриває служби на основі DLL, пов'язані з цим екземпляром svchost. Я бачу це:

Це говорить мені, що це правопорушники (виписано на користь Google):

• MpsSvc "Брандмауер Windows"
• ДПС "Служба діагностичної політики"
• BFE "Двигун базової фільтрації"

На робочому столі він заважає серверу VMware; на ноутбуці це вбиває мій ресурс акумулятора. Я міг їхати 4-5 годин на одній зарядці; коли ці послуги вироджуються, мені пощастило отримати 2.

У мене на цих комп’ютерах встановлена ​​версія Symantec Endpoint, v11.0.4202.75.

Мені б дуже хотілося знати, чому MpsSvc, DPS та / або BFE вирішують відробити і забрати з собою мій комп'ютер.

Хтось може дати мені підказки?

Нарешті Wireshark працює на Windows 7 64-розрядному, і я знаходжу свою відповідь.

Під час запуску проводів під час одного з цих випадків на моєму ноутбуці на екрані інтерфейсного захоплення видно, що мій адаптер TAP-Win32 V9 акумулює пакети з дуже високою швидкістю.

Захоплення цього інтерфейсу показує, що пакети - це послідовність запитів DHCP: виявити, запропонувати, запросити, NAK - які працювали за 0,0159 секунд, а потім повторювалися.

У цьому дуже специфічному випадку підмережа (та інтерфейс після відображення) - це та, яка використовується клієнтом OpenVPN, встановленим на моєму ноутбуці. У деяких випадках, при відмову від роботи, особливо при відключенні роботи в бездротовій мережі, клієнт OpenVPN "підключається", а потім стає замішаним, поки налаштування мережі не встановлюються. Мені часто доводиться відключатися, а потім підключати клієнт OpenVPN для того, щоб ним користуватися.

Пам'ятаючи про все це, я відключився і знову підключив клієнт OpenVPN. Це негайно було нагороджено послідовністю DHCP Discover-Offer-Request-Ack з подальшим звичайним шумом, який Windows надсилає по мережевим підключенням. Що ще важливіше, використання процесора негайно припинилося.

У роботі настільної системи також був встановлений клієнт OpenVPN, і він, ймовірно, був джерелом цих проблем.

Не знаю точної причини, але коли BFE-компонент svchost починає вивішувати процесор, правильне дію - це перезапустити брандмауер Windows (від services.msc). Якщо ви спробуєте перезапустити BFE, це, швидше за все, не вдасться.

Щойно ця проблема була 5 хвилин тому, моя також на Win7-64. Не потрібно перезавантажуватись, хоча я також відключив / увімкнув свою мережеву карту від devmgmt.msc, як запобіжна ціна (це допомагає напрочуд часто при різних проблемах із мережевою картою).

Про це є багато тем на сайтах Майкрософт, але без жодної резолюції (і я відповідаю на трирічну посаду!).

У моєму випадку послуга спільного доступу до Інтернету (ICS) залишається у статусі "Початок".

Відкрийте діалогове вікно Запуск (Windows + R) та введіть його, services.mscщоб відкрити Services, знайдіть Спільний доступ до Інтернету (ICS) та відключіть його.

Перезапустіть і насолоджуйтесь :).

Це перелік речей, які ви можете перевірити (не рішення).
Створіть точку відновлення системи перед продовженням.

1. Перевірте переглядач подій на наявність незвичайних системних помилок
2. Перевірте переглядач подій на наявність незвичайних помилок брандмауера: на лівій панелі клацніть Журнал програм / служб / Брандмауер Microsoft / Windows / Windows з розширеною безпекою / Брандмауером.
3. Увімкніть журнал брандмауера, як пояснено тут . Вивчіть журнал на предмет смішних речей.
4. Використовуйте TCPView, щоб побачити, чи якісь програми відкривають дивні порти (чи намагаються).
5. Використовуйте Autoruns, щоб перевірити наявність смішних стартапів. Ви можете зберегти поточний стан, а потім вибірково вимкнути деякі програми запуску, щоб побачити, чи це щось змінить. Потім можна повернути ситуацію назад.
6. Сканування за допомогою декількох антивірусних програм. Ви можете використовувати онлайн-сканери від відомих компаній (кожна займає години).
7. Вимкніть маршрутизатор, щоб побачити, чи він несправний і бомбардує вас пакетами.
8. Вимкніть мережеву карту, щоб побачити, чи вона несправна та бомбардує вас пакетами.
9. Перевірте апаратне забезпечення на предмет несправного вентилятора чи материнської плати чи іншого.

Це все, я свіжий від ідей.

У своїй локальній мережі на роботі я вирішив оновлення своєї ip адреси ipconfig /renew. Я підозрюю, що це може бути щось пов'язане з припиненням / сплячкою.