Serviços de firewall do Windows 7 que consomem toda a CPU

12

Eu tenho o Windows 7 de 64 bits instalado em dois computadores: meu Dell Dimension 5150 e meu Dell Latitude D830.

A queixa de hoje é esta:

Às vezes, olho para o meu uso de CPU e vejo algo assim:

texto alternativo

No meu Dimension 5150, esse estado pode continuar, ininterruptamente, por horas. Após um certo período de tempo, fico irritado com ele (já que a instância do VMware Server instalada nele começa a perder tempo constantemente se o host permanecer nesse estado por muito tempo) e reinicializo o computador para que ele desapareça.

No meu Lattitude D830, ele vem e vai e vem e vai. Parece não fazer nenhuma diferença quanto à rede à qual estou conectado, o que estou fazendo no computador, esteja encaixado ou não ...

Então, eu mostro o gerenciador de tarefas e vejo o seguinte:

texto alternativo

OK, então o principal agressor é alguma coisa svchost.exe que está ficando louca. Então, clique com o botão direito do mouse na instância svchost e selecione Ir para Serviços. Isso exibe os serviços baseados em DLL associados a esta instância svchost. Eu vejo isso:

insira a descrição da imagem aqui

Isso me diz que esses são os criminosos (escritos para benefício do Google):

  • MpsSvc "Firewall do Windows"
  • DPS "Serviço de Política de Diagnóstico"
  • BFE "Base Filtering Engine"

Na área de trabalho, ele está interferindo no servidor VMware; no laptop está matando a vida da bateria. Eu poderia ir 4-5 horas com uma carga; quando esses serviços surtam, tenho sorte de receber 2.

Eu tenho uma versão do Symantec Endpoint instalada nesses computadores, v11.0.4202.75.

Eu realmente gostaria de saber por que o MpsSvc, DPS e / ou BFE decidem surtar e levar meu computador com eles.

Alguém pode me dar alguma dica?

David Mackintosh
fonte
Também notei um monte de processamento extra de CPU no meu Windows 7 EEEPc, ficarei curioso para ver se alguém tem boas respostas.
Th3dude 8/10/09
Isso acontece muito no Windows 7, com serviços aleatórios. Em um computador, o serviço Windows Update começou a fazer isso. Por outro lado, era outra coisa da qual não me lembro o nome. Parece acontecer com qualquer serviço e, assim que começa a acontecer, a única "solução" é desativar o serviço afetado. O serviço real que ele afeta não parece ter nenhuma relevância para o problema.
precisa

Respostas:

14

O Wireshark finalmente roda no Windows 7 de 64 bits e acho a minha resposta.

Ao executar o wireshark durante um desses incidentes no meu laptop, a tela Interface Capture mostra que meu adaptador TAP-Win32 V9 está acumulando pacotes a uma taxa muito alta.

A captura dessa interface mostra que os pacotes são uma sequência de solicitações DHCP: Discover, Offer, Request, NAK - que estavam em execução em 0,0159 segundos e depois se repetiam.

Ciclismo de Oferta DHCP

Nesse caso altamente específico, a sub-rede (e a interface, após reflexão) é aquela usada pelo cliente OpenVPN instalado no meu laptop. Em alguns casos, quando suspenso, especialmente quando suspenso em uma rede sem fio, o cliente OpenVPN "se conecta" e é embaralhado enquanto as configurações de rede são definidas. Frequentemente, preciso desconectar e conectar o cliente OpenVPN para usá-lo.

Lembrando tudo isso, desconectei e reconectei o cliente OpenVPN. Isso foi recompensado imediatamente com uma sequência de descoberta de oferta, solicitação e confirmação de DHCP, seguida pelo ruído usual que o Windows envia ao longo de conexões de rede. Mais importante, o uso da CPU cessou imediatamente.

O sistema de desktop envolvido também tinha um cliente OpenVPN instalado e provavelmente era a fonte desses problemas.

David Mackintosh
fonte
+2 Bom trabalho de detetive David M.
Moab
2

Não sei a causa exata, mas quando o componente BFE do svchost começa a sobrecarregar a CPU, a ação certa é reiniciar o firewall do Windows (em services.msc). Se você tentar reiniciar o BFE, provavelmente não terá êxito.

Só tive esse problema 5 minutos atrás, o meu também está em um Win7-64. Não há necessidade de reinicialização, embora eu tenha desabilitado / habilitado minha placa de rede no devmgmt.msc também, apenas como precaução (ajuda surpreendentemente frequentemente com vários problemas de placa de rede).

Existem muitos tópicos sobre isso nos sites da Microsoft, mas sem qualquer resolução (e estou respondendo a uma postagem de 3 anos!).

kilves76
fonte
1

No meu caso, o serviço ICS (compartilhamento de conexão com a Internet) é armazenado no status "Iniciando". insira a descrição da imagem aqui

insira a descrição da imagem aqui

Abra a caixa de diálogo Executar (Windows + R) e digite-a services.mscpara abrir Services, encontre o ICS (Internet Connection Sharing) e desative-o. insira a descrição da imagem aqui

Reinicie e aproveite :).

nhkhanh
fonte
0

Esta é uma lista de coisas que você pode verificar (não uma solução).
Crie um ponto de restauração do sistema antes de continuar.

  1. Verifique o Visualizador de Eventos quanto a erros incomuns do sistema
  2. Verifique se há erros incomuns no Firewall do Visualizador de Eventos: no painel esquerdo, clique em Log de Aplicativos / Serviços / Microsoft / Windows / Firewall do Windows com Segurança Avançada / Firewall.
  3. Ative o log do Firewall, conforme explicado aqui . Examine o log para coisas engraçadas.
  4. Use o TCPView para verificar se algum programa está abrindo portas estranhas (ou tentando).
  5. Use Autoruns para verificar se há startups engraçadas. Você pode salvar o estado atual e desativar seletivamente alguns programas de inicialização para ver se isso muda alguma coisa. Depois, você pode retornar a situação.
  6. Digitalize usando vários programas antivírus. Você pode usar scanners on-line de empresas conhecidas (cada uma leva horas).
  7. Desligue o roteador para verificar se está com defeito e bombardeá-lo com pacotes.
  8. Desative sua placa de rede para verificar se está com defeito e bombardeá-lo com pacotes.
  9. Verifique se há algum ventilador ou placa-mãe com defeito no hardware.

É isso, estou sem idéias.

harrymc
fonte
0

Na minha LAN no trabalho, resolvi renovando meu endereço IP com ipconfig /renew. Eu suspeito que isso possa ser algo relacionado à suspensão / hibernação.

mAcCo
fonte