Die Interaktion zwischen Windows Application Experience und Windows Defender führt zu 100% Festplattenaktivierungszeit

662
Bjartr

Dies hat mich schon seit einiger Zeit an die Wand getrieben, aber ich glaube, ich habe den Anstoßer (die Anstifter) in der Tat endlich erwischt.

Lösungen bereits ausprobiert ohne Wirkung:

Gelegentlich erlebte mein Windows-Desktop (zuvor 8, dann 8.1, jetzt 10) nahezu unbrauchbare Situationen. Eine Untersuchung würde dazu führen, dass Windows Defender MsMpEng.exeals Ursache für die Aktivierungszeit von 100% Festplatten in Resource Monitor angezeigt wird. Vermutlich führte dies zu einem äußerst nicht reagierenden System, da das System um E / A konkurrieren musste, um die Seitendatei zu lesen. Wenn ich mir die Details zu den Festplattenaktivitäten in Resource Monitor anschaue, sehe MsMpEng.exeich, wie jede Datei auf dem System innerhalb von 5-10 Minuten aussah. In Defender wurde kein Scan ausgeführt, der ein solches Verhalten erklären würde. Das Deaktivieren des aktiven Schutzes stoppt das Lesen, aber dies ist für mich keine praktikable Lösung.

Betrieb unter der Annahme, dass Defender auf offensichtliche Änderungen im Dateisystem reagieren muss (da der aktive Schutz alle Dateien so liest, wie sie erstellt oder bearbeitet wurden). Ich habe SysInternals Process Monitor während dieser Verzögerungen ausgeführt, um zu sehen, ob ich etwas abfangen könnte hat Defender ausgelöst und ich glaube, ich hatte dieses Mal Glück.

Ein Hinweis!  Ein Hinweis!

Dies ist eine Teilmenge von Ereignissen, die von Process Monitor während eines Laufs erfasst wurden, bei dem ich auch das Autodesk-Verzeichnis im Bereich Festplattenaktivität des Ressourcenmonitors sah. Wir sehen, dass rundll32.exerufen CreateFileauf einer Datei auf, und dann Defender kommen und lesen die gleiche Datei (in die Auslagerungsdatei nicht weniger, wenn mein Verständnis CreateFileMappingkorrekt ist). Beim Überprüfen des Stapels nach dem rundll32.exeAufruf von s sehen CreateFilewir Folgendes

Stapelverfolgung

invagent.dll/ aeinv.dllscheint hier die Hauptursache zu sein, aber ich konnte über die Deaktivierung von KB2976978, die mein System nicht hat, herausfinden.

Was ist mein nächster Schritt, um das Problem zu beheben?

0
[Sie können versuchen, die Befehlszeile zu verwenden, um zu sehen, ob der KB installiert ist.] (Http://www.ghacks.net/2015/04/17/how-to-remove-windows-10-upgrade-updates-in-windows -7 und -8 /) Moab vor 9 Jahren 0
Ich würde den Verdacht hegen, Sie könnten in den Taskplaner taskschd.msc / s einsteigen und zwei Dinge sorgfältig deaktivieren und einige der Wahnsinn haben aufgehört. Die Gelegenheit für einiges davon ist wahrscheinlich, wenn das System als inaktiv betrachtet wird und der Updater den Scheduler verlassen hat. Die Verwendung des "Autoruns" -Programms ist möglicherweise eine einfachere Möglichkeit, geplante Tasks zu deaktivieren und Änderungen zu speichern, um sie leicht zu vergleichen, erneut zu aktivieren und zu testen. Für die Deaktivierung in Task scehduler ist kein Neustart erforderlich (anders als bei der Registrierung mit der Registrierung), und es kann ein- und ausgeschaltet werden oder sogar die Zeit / Verzögerung an den Benutzer angepasst werden. Psycogeek vor 9 Jahren 0
Defender ist scheiße, also benutze eine andere Av-Suite, die nicht so langsam ist. magicandre1981 vor 9 Jahren 0
@Moab Ich habe diesen Hotfix anhand Ihres Vorschlags noch einmal überprüft und erneut bestätigt, dass diese KB nicht in meinem System installiert ist. Bjartr vor 9 Jahren 0
@ magicandre1981 Dasselbe Problem tritt bei allen anderen AVs auf, die beim Aufruf von CreateFile Dateien scannen, die bisher einen aktiven Schutz bieten. Bjartr vor 9 Jahren 0
Ich habe es nicht mit NOD32. magicandre1981 vor 9 Jahren 0
@ magicandre1981 Die meisten Leute haben nicht das Problem, das ich habe, Defender oder nicht. Daher ist es nicht hilfreich, wenn Sie das Problem mit Ihrer Konfiguration nicht sehen, es sei denn, Sie haben _dieses spezifische Problem_ behoben, indem Sie zu NOD32 wechseln. Bjartr vor 9 Jahren 0
Erfassen Sie eine Xperf-Ablaufverfolgung der Festplatten-E / A: http://pastebin.com/AyxAVU60 und geben Sie sie frei magicandre1981 vor 9 Jahren 0

0 Antworten auf die Frage