invagent.dll rundll32.exe comendo 100% da CPU

13

Estou executando o Windows 8.1 Update em uma VM Parallels. Após cerca de 5 minutos de inatividade, um rundll32.exeprocesso é gerado e consome um núcleo. MsMpEng.exeatividade também aumenta. (provavelmente devido a muito IO, mas não posso confirmar). Se eu interagir com a VM de qualquer forma, ela será rundll32.exeencerrada imediatamente até deixá-la inativa por mais 5 minutos.

O Gerenciador de tarefas relata que a linha de comando é C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Não há outro comportamento incomum nesta instalação do Windows.

Atualização: O Google ainda revelou uma tarefa agendada Microsoft/Windows/Application Experiencechamada, ProgramDataUpdaterque parece ser a culpada. Ele deveria cuidar da limpeza depois de instalar / desinstalar programas. Ainda não localizei a principal razão pela qual ela está se comportando mal. Desativá-lo é uma solução possível, mas não muito boa.

windows-8.1 rundll32.exe mm201
fonte
... e sua pergunta é? MsMpEng.exe é o Win Defender & rundll32 é um arquivo principal do sistema, responsável por um milhão de tarefas. O arquivo invagent.dll é usado pelo Windows para carregar uma variedade de configurações vitais, incluindo configurações do registro, configurações de cores e alguns caminhos de URL. O Windows usa muito esse arquivo
Tetsujin
Inicie o Windows no modo de segurança, execute uma inicialização clara e solucione problemas do Windows.
vembutech
@Tetsujin Obviamente, um processo do Windows consome a CPU inteira por longos períodos enquanto o modo inativo não é normal. Um estudo mais aprofundado revelou uma tarefa agendada Microsoft/Windows/Application Experiencechamada ProgramDataUpdaterque parece ser a culpada. Ele deveria cuidar da limpeza depois de instalar / desinstalar programas. Ainda não localizei a principal razão pela qual ela está se comportando mal.
mm201
inclua essas informações na sua pergunta, caso contrário, outras pessoas precisam fazer pesquisas que você já fez. É assim que o Stack Exchange funciona.
Tetsujin

Respostas:

15

Desative o Programa de Aperfeiçoamento da Experiência do Usuário do Windows e desinstale o KB2976978.

A ofensa invagent.dllfaz parte do Windows Update KB2976978 , que parece ser sobre a coleta de telemetria de compatibilidade de aplicativos em preparação para atualizações do Windows 10. Somente usuários que optam pelo CEI recebem essa atualização.

Desinstalando a atualização (e optando por não oferecer novamente), invagent.dllfoi removida do meu sistema e da tarefa agendada.

Optar por sair:

  • Abra o Painel de Controle
  • Navegue para o Centro de Ação, Altere as Configurações do Centro de Ação, Configurações do Programa de Aperfeiçoamento da Experiência do Usuário
  • Selecione "Não, não quero participar do programa".

Para desinstalar a atualização:

  • Abra o Painel de Controle
  • Navegue para Programas e Recursos, Exibir atualizações instaladas
  • Localize Update for Microsoft Windows (KB2976978), clique com o botão direito e selecione Excluir.
  • Você será solicitado a reiniciar o computador.
mm201
fonte
Na verdade, as informações dos arquivos correspondem à data invagent.dll 04-02-2015, testando o que acontecerá se eu desativar a telementia no painel de controle.
Camaleão
Quando acabei de desativar o WCEIP, invagent.dllcontinuei a funcionar, mas por períodos mais curtos do que antes.
mm201
Provavelmente, você também pode desativar a tarefa agendada. Eu não queria seguir esse caminho, pois parece que ele executa tarefas importantes de limpeza após a instalação.
mm201
1
O Windows continua reinstalando a atualização sem o meu consentimento, mesmo que eu a oculte. Ainda não encontrei uma solução para isso.
precisa saber é o seguinte
2
Isso não funciona no Windows 10. Selecionando "Não, não quero participar do programa". não impede o problema e o KB2976978 não existe.
Jon
1

Olá, Encontrei o mesmo problema com a atualização para o Windows 10 e não funcionou para mim uma única resposta comum, quando meu computador ficava ocioso o uso do C: Drive aumentava 100% e tornava qualquer tarefa impossível, levando a desligamento manual pressionando o botão liga / desliga. O Windows Process Explorer mostraria rundll32.exe e, nas propriedades deste arquivo, seria C: \ Windows \ system32 \ rundll32.exe invagente, RunUpdate -noappraiser (depois números e letras aleatórios).

Ontem eu instalei Assumir a propriedade de arquivo fornecido no seguinte link:

( http://www.howtogeek.com/howto/windows-vista/add-take-ownership-to-explorer-right-click-menu-in-vista/ ) Assumir a propriedade do arquivo

E alterou o invagent.dll encontrado no system32 para invagent.dll.bak (@beatcracker). Deixei meu computador ocioso por algumas horas e o problema da unidade C: 100% agora se foi e posso usar meu PC normalmente novamente. invagent.dll também conhecido como agente de inventário . Eu pesquisei e não consigo encontrar uma resposta sólida para o uso desta DLL, mas até agora não tive nenhum problema para desativá-la.

Isso interrompeu o congelamento do meu computador. No entanto, o rundll32.exe agora é aberto várias vezes no process explorer !? com a leitura da linha de comandos file> properties :

C: \ Windows \ system32 \ rundll32.exe invagente, RunUpdate -noappraiser .

Com diferentes números aleatórios e letras no final de cada linha de comando para cada arquivo rundll32.exe !?

Por isso, corrigi o problema da unidade C: 100%, alterando invagent.dll para invagent.dll.bak . Mas potencialmente abriu um novo problema que atualmente não está me causando problemas. Vou editar esta resposta se tiver mais problemas durante a próxima semana ou descobrir por que várias versões do rundll32.exe estão em execução no momento.

Obrigado, espero que isso ajude alguém

Digital Cog
fonte
0

EDIT: Resposta errada, ele só vai ficar aqui pelo bem da história.

O Gerenciador de tarefas relata que a linha de comando é C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Parece o Symantec ™ Inventory Solution desenvolvido com a tecnologia Altiris ™

Este arquivo está em <Path>\Program Files\Altiris\Inventory\Standalone\bin( origem )? Você pode tentar renomear \ cancelar o registro e ver se isso ajuda. Para cancelar o registro, execute:

regsvr32 /u InvAgent.dll
beatcracker
fonte
regsvr32 /u InvAgent.dlldar erro impossível cancelar o registro.
Camaleão
@ Chameleon Então tente renomear, como: InvAgent.dll.bake veja se isso ajuda. Btw, você poderia postar uma captura de tela da guia de informações do arquivo para este arquivo (clique com o botão direito do mouse - propriedades - detalhes), para que possamos saber com o que você está lidando?
Beatcracker 19/03/2015
Não. Faz parte do serviço do Windows chamado ProgramDataUpdater. O caminho é C:\Windows\system32\invagent.dll. Captura de tela
mm201 19/03/2015
@ mm201 Estou executando o Windows 8.1 x64 e não tenho esse arquivo. Além disso, a minha ProgramDataUpdatertarefa (não existe tal serviço) aponta para o arquivo totalmente diferente: aepdu.dll imagem
beatcracker
Pesquisei na Microsoft e encontrei: support.microsoft.com/en-us/kb/2976978 A DLL foi adicionada ou modificada nesta atualização. Você tem instalado? (Eu também achar que é altamente provável que essa atualização é o culpado vai tentar removê-lo quando eu tiver a chance..)
mm201
0 
Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

clique com o botão direito do mouse e desative os itens, como mostra a figura abaixo:

insira a descrição da imagem aqui

Matija Grcic
fonte
0

Outra maneira de resolvê-lo é exportar a tarefa agendada para um arquivo xml, alterar a prioridade de 4 para 7 e excluir a tarefa e importar o xml de volta para o mesmo local. A maioria das tarefas agendadas é executada com uma prioridade mais baixa de 7. Ter uma tarefa agendada que é executada com prioridade normal de E / S e CPU é incomum. Aqui está um link sobre a prioridade do agendador de tarefas: https://bdbits.wordpress.com/2010/04/29/setting-a-scheduled-task-process-priority/

js2010
fonte