Die Interaktion zwischen Windows Application Experience und Windows Defender führt zu 100% Festplattenaktivierungszeit
Dies hat mich schon seit einiger Zeit an die Wand getrieben, aber ich glaube, ich habe den Anstoßer (die Anstifter) in der Tat endlich erwischt.
Lösungen bereits ausprobiert ohne Wirkung:
- Ich habe chkdsk ausgeführt
- Ich habe kein KB2976978 installiert
- Ich habe Superfetch deaktiviert
- Aktualisieren auf Windows 8.1
- Upgrade auf Windows 10
Gelegentlich erlebte mein Windows-Desktop (zuvor 8, dann 8.1, jetzt 10) nahezu unbrauchbare Situationen. Eine Untersuchung würde dazu führen, dass Windows Defender MsMpEng.exe
als Ursache für die Aktivierungszeit von 100% Festplatten in Resource Monitor angezeigt wird. Vermutlich führte dies zu einem äußerst nicht reagierenden System, da das System um E / A konkurrieren musste, um die Seitendatei zu lesen. Wenn ich mir die Details zu den Festplattenaktivitäten in Resource Monitor anschaue, sehe MsMpEng.exe
ich, wie jede Datei auf dem System innerhalb von 5-10 Minuten aussah. In Defender wurde kein Scan ausgeführt, der ein solches Verhalten erklären würde. Das Deaktivieren des aktiven Schutzes stoppt das Lesen, aber dies ist für mich keine praktikable Lösung.
Betrieb unter der Annahme, dass Defender auf offensichtliche Änderungen im Dateisystem reagieren muss (da der aktive Schutz alle Dateien so liest, wie sie erstellt oder bearbeitet wurden). Ich habe SysInternals Process Monitor während dieser Verzögerungen ausgeführt, um zu sehen, ob ich etwas abfangen könnte hat Defender ausgelöst und ich glaube, ich hatte dieses Mal Glück.
Dies ist eine Teilmenge von Ereignissen, die von Process Monitor während eines Laufs erfasst wurden, bei dem ich auch das Autodesk-Verzeichnis im Bereich Festplattenaktivität des Ressourcenmonitors sah. Wir sehen, dass rundll32.exe
rufen CreateFile
auf einer Datei auf, und dann Defender kommen und lesen die gleiche Datei (in die Auslagerungsdatei nicht weniger, wenn mein Verständnis CreateFileMapping
korrekt ist). Beim Überprüfen des Stapels nach dem rundll32.exe
Aufruf von s sehen CreateFile
wir Folgendes
invagent.dll
/ aeinv.dll
scheint hier die Hauptursache zu sein, aber ich konnte über die Deaktivierung von KB2976978, die mein System nicht hat, herausfinden.
Was ist mein nächster Schritt, um das Problem zu beheben?
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen