rundll32.exe invagent.dll frisst 100% CPU

15980
mm201

Ich führe Windows 8.1 Update in einer Parallels VM aus. Nach etwa 5 Minuten Inaktivität wird ein rundll32.exeProzess erzeugt und verbraucht einen Kern. MsMpEng.exeAktivität nimmt auch zu. (wahrscheinlich aufgrund vieler IOs, aber ich kann es nicht bestätigen) Wenn ich mit der VM in irgendeiner Weise interagiere, wird das rundll32.exesofort beendet, bis ich es weitere 5 Minuten im Leerlauf laufen lasse.

Der Task-Manager meldet, dass die Befehlszeile ist C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Es gibt kein anderes ungewöhnliches Verhalten bei dieser Windows-Installation.

Update: Weitere Googeln hat eine geplante Aufgabe offenbart unter Microsoft/Windows/Application Experiencegenannt, ProgramDataUpdaterdie der Täter zu sein scheint. Es soll sich um die Bereinigung nach dem Installieren / Deinstallieren von Programmen kümmern. Ich habe immer noch nicht herausgefunden, warum es falsch funktioniert. Das Deaktivieren ist eine mögliche Problemumgehung, aber keine sehr gute.

13
… Und deine Frage ist? MsMpEng.exe ist Win Defender und rundll32 ist eine Systemdatei, die für eine Million Aufgaben verantwortlich ist. Die Datei invagent.dll wird von Windows verwendet, um eine Vielzahl wichtiger Einstellungen wie Registry-Einstellungen, Farbeinstellungen und einige URL-Pfade zu laden. Windows verwendet diese Datei sehr oft Tetsujin vor 9 Jahren 0
Starten Sie Ihre Fenster im abgesicherten Modus, führen Sie einen klaren Startvorgang durch und behandeln Sie die Fenster. vembutech vor 9 Jahren 0
@Tetsujin Offensichtlich ist ein Windows-Prozess, der die gesamte CPU über längere Zeiträume im Leerlauf durchläuft, nicht normal. Weiteres Googeln hat eine geplante Aufgabe unter `Microsoft / Windows / Application Experience` ergeben, die als` ProgramDataUpdater` bezeichnet wird. Dies scheint der Täter zu sein. Es soll sich um die Bereinigung nach dem Installieren / Deinstallieren von Programmen kümmern. Ich habe immer noch nicht herausgefunden, warum es falsch funktioniert. mm201 vor 9 Jahren 0
Fügen Sie diese Informationen dann in Ihre Frage ein, andernfalls müssen andere Personen recherchieren, die Sie bereits durchgeführt haben. So funktioniert Stack Exchange. Tetsujin vor 9 Jahren 0

5 Antworten auf die Frage

15
mm201

Deaktivieren Sie das Windows-Programm zur Verbesserung der Benutzerfreundlichkeit, und deinstallieren Sie KB2976978.

Das beleidigende Elementinvagent.dll ist Teil des Windows Update KB2976978, bei dem es sich anscheinend darum handelt, App-Kompatibilitätstelemetrie in Vorbereitung auf Windows 10-Upgrades zu sammeln. Dieses Update wird nur Benutzern angeboten, die sich für die CEI entscheiden.

Durch die Deinstallation des Updates (und das Deaktivieren, damit ich es nicht erneut angeboten habe), invagent.dllwurde die geplante Aufgabe von meinem System entfernt.

Abmelden:

  • Öffnen Sie die Systemsteuerung
  • Navigieren Sie zu Action Center, Action Center-Einstellungen ändern und Einstellungen für das Programm zur Verbesserung der Benutzerfreundlichkeit
  • Wählen Sie "Nein, ich möchte nicht am Programm teilnehmen."

So deinstallieren Sie das Update:

  • Öffnen Sie die Systemsteuerung
  • Navigieren Sie zu Programme und Funktionen, Installierte Updates anzeigen
  • Suchen Sie Update for Microsoft Windows (KB2976978), klicken Sie mit der rechten Maustaste und wählen Sie Löschen.
  • Sie werden aufgefordert, Ihren Computer neu zu starten.
Tatsächlich übereinstimmen Dateien Informationen invagent.dll Datum 2015-02-04 testen, was passiert, wenn ich Telementry in der Systemsteuerung deaktiviert habe. Chameleon vor 9 Jahren 0
Als ich das WCEIP gerade deaktiviert habe, lief `invagent.dll` weiter, jedoch für kürzere Zeiträume als zuvor. mm201 vor 9 Jahren 0
Möglicherweise können Sie auch die geplante Aufgabe deaktivieren. Ich wollte diese Route nicht gehen, da sie anscheinend nach der Installation wichtige Bereinigungsaufgaben ausführt. mm201 vor 9 Jahren 0
Deaktivieren der CIE-Hilfe Ich bin mir nicht sicher, ob mein Computer nicht zu 100% im Leerlauf isst - der Support von MIscrosoft hat meinen Computer getestet und keine Malware gefunden, so dass klar ist, dass der Invagent und das Programm zur Verbesserung der Benutzerfreundlichkeit dies für mich tun :) Ich habe nur KB2976978 deinstalliert Deaktiviere CIE. Chameleon vor 9 Jahren 0
Vielen Dank, dass es funktioniert - nur das Deaktivieren von CIE ist erforderlich - die Deinstallation ist nicht erforderlich. Chameleon vor 9 Jahren 0
WCEIP war bereits deaktiviert (natürlich!), So dass die Deinstallation des Updates (aus welchem ​​Grund auch immer ich es vor zwei Wochen hatte) die einzige Option war und tatsächlich den Trick tat. xehpuk vor 8 Jahren 0
Windows installiert das Update ohne meine Zustimmung immer wieder neu, obwohl ich es ausgeblendet habe. Ich habe noch keine Lösung dafür gefunden. mm201 vor 8 Jahren 1
Dies funktioniert nicht für Windows 10. Wenn Sie "Nein, ich möchte nicht am Programm teilnehmen" auswählen. verhindert das Problem nicht und KB2976978 ist nicht vorhanden. Jon vor 8 Jahren 2
1
Digital Cog

Hallo, ich habe das gleiche Problem mit dem Update auf Win 10 gefunden und keine einzige allgemeine Antwort auf dieses Problem funktionierte für mich, wenn mein Computer im Leerlauf war, das Laufwerk C: Die Laufwerksnutzung würde bis zu 100% betragen und jede Aufgabe unmöglich machen, was dazu führt, dass Manuelles Herunterfahren durch Halten des Netzschalters. Der Windows Process Explorer würde rundll32.exe anzeigen und in den Eigenschaften dieser Datei wäre C: \ Windows \ system32 \ rundll32.exe invagent, RunUpdate -noappraiser (dann zufällige Zahlen und Buchstaben).

Gestern habe ich installiert. Übernehmen Sie den Besitz der Datei, die unter folgendem Link bereitgestellt wird:

( http://www.howtogeek.com/howto/windows-vista/add-take-ownership-to-explorer-right-click-menu-in-vista/ ) Übernehmen Sie den Besitz der Datei

Anschließend wurde die Datei invagent.dll in system32 in invagent.dll.bak (@beatcracker) geändert. Ich ließ meinen Computer ein paar Stunden lang im Leerlauf, und das Laufwerk 100: 100% ist jetzt nicht mehr verfügbar, und ich kann meinen PC wieder normal verwenden. invagent.dll auch Inventory-Agent genannt . Ich habe recherchiert und scheint keine feste Antwort darauf zu finden, wofür diese DLL verwendet wird, aber bisher hatte ich kein Problem, sie zu deaktivieren.

Dies hat meinen Computer vor dem Einfrieren gehindert, jedoch wird rundll32.exe jetzt mehrmals im Prozess-Explorer geöffnet !? mit der Datei> Eigenschaften Befehlszeile lesen:

C: \ Windows \ system32 \ rundll32.exe Invagent, RunUpdate -noappraiser .

Mit unterschiedlichen Zufallszahlen und Buchstaben am Ende jeder Befehlszeile für jede rundll32.exe-Datei !?

Ich habe also 100% C: Laufwerksproblem behoben, indem Sie invagent.dll in invagent.dll.bak geändert haben . Aber möglicherweise ein neues Problem eröffnet, das mir derzeit keine Probleme bereitet. Ich werde diese Antwort bearbeiten, wenn in der nächsten Woche weitere Probleme auftreten, oder ich erfahre, warum jetzt rundll32.exe in mehreren Versionen ausgeführt wird.

Danke, ich hoffe das hilft jemandem

0
beatcracker

EDIT: Falsche Antwort, es bleibt nur der Geschichte wegen hier.

Der Task-Manager meldet, dass die Befehlszeile ist C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Dies sieht aus wie die Symantec Inventory-Lösung mit Altiris ™ -Technologie

Ist diese Datei in <Path>\Program Files\Altiris\Inventory\Standalone\bin( Quelle )? Sie könnten versuchen, \ unregister umzubenennen und zu sehen, ob es hilft. Um die Registrierung aufzuheben, führen Sie Folgendes aus:

regsvr32 /u InvAgent.dll
`regsvr32 / u InvAgent.dll` gibt einen Fehler aus, dessen Registrierung nicht möglich ist. Chameleon vor 9 Jahren 0
@Chameleon Dann versuchen Sie einfach umzubenennen, wie: `InvAgent.dll.bak` und sehen, ob es hilft. Übrigens, könnten Sie einen Screenshot der Registerkarte "Dateiinformationen" für diese Datei posten (Rechtsklick - Eigenschaften - Details), damit wir wissen, mit was Sie es zu tun haben? beatcracker vor 9 Jahren 0
Nein, es ist Teil des Windows-Dienstes "ProgramDataUpdater". Der Pfad lautet `C: \ Windows \ system32 \ invagent.dll`. [screenshot] (http://puu.sh/gGJn7/c0f5256aa1.png) mm201 vor 9 Jahren 0
@ mm201 Ich verwende Windows 8.1 x64 und habe keine solche Datei. Außerdem zeigt meine `ProgramDataUpdater'-Task (es gibt keinen solchen Dienst) auf die völlig andere Datei:` aepdu.dll` [screenshot] (http://oi57.tinypic.com/vy2tmp.jpg) beatcracker vor 9 Jahren 0
Ich habe Microsoft gegoogelt und festgestellt: https://support.microsoft.com/de-de/kb/2976978 Die DLL wurde in diesem Update hinzugefügt oder geändert. Hast du es installiert? (Ich finde es auch sehr wahrscheinlich, dass dieses Update der Übeltäter ist. Wird versuchen, es zu entfernen, wenn ich die Chance habe.) mm201 vor 9 Jahren 0
@ mm201 Nur überprüft, und ich habe dieses Update nicht installiert. So haben Sie recht, es ist definitiv nicht das Zeug von Symantec. Befindet sich in Ihrem Taskplaner-Protokoll etwas Verdächtiges? Ereignisanzeige → Anwendungs- und Dienstprotokoll → Microsoft → Windows → Taskplaner → Betriebsbereit beatcracker vor 9 Jahren 0
Obwohl dies falsch ist, haben Sie mir trotzdem geholfen, mein Problem zu lösen, da mir nicht bewusst war, dass "invagent.dll" bei * jeder * Windows-Installation vorhanden war. Aus diesem Grund habe ich nach dem Artikel in der Wissensdatenbank gesucht. mm201 vor 9 Jahren 0
0
Matija Grcic 
Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

Klicken Sie dann mit der rechten Maustaste und deaktivieren Sie die Elemente wie in der folgenden Abbildung gezeigt:

0
js2010

Eine andere Möglichkeit, das Problem zu lösen, besteht darin, die geplante Aufgabe in eine XML-Datei zu exportieren, die Priorität von 4 auf 7 zu ändern, die Aufgabe zu löschen und die XML an derselben Stelle zu importieren. Die meisten geplanten Tasks werden mit einer niedrigeren Priorität von 7 ausgeführt. Eine geplante Task, die mit normaler E / A- und CPU-Priorität ausgeführt wird, ist ungewöhnlich. Hier ist ein Link zur Priorität des Task-Schedulers: https://bdbits.wordpress.com/2010/04/29/setting-a-scheduled-task-process-priority/

Verwandte Probleme