Windows 8 Hohe CPU-Auslastung, Windows-Firewall

784
Lister

Ich habe 15 Computer, die alle das gleiche Problem haben. Sie haben alle einen Leerlauf der CPU-Auslastung von etwa 80%. Dies ist direkt nach dem Login und dauert etwa 30 Minuten, bis das Problem vorübergehend gelöst wird (bis zum nächsten Neustart).

svchost.exe (LocalServiceNoNetwork) verwendet die CPU, und im Ressourcenmanager ist MpsSVC der Dienst, der die CPU verwendet. Dieser Dienst bezieht sich auf die Windows-Firewall.

Das Ausführen von Fenstern bei der Diagnose-Startup-CPU-Nutzung ist normal. Das Deaktivieren aller Nicht-Microsoft-Dienste führt weiterhin zu einer hohen CPU-Auslastung.

Ich habe versucht, mit SFC zu reparieren. Es besagt, dass Dateien repariert werden, aber das Problem bleibt beim Neustart bestehen. Nur eine Datei erscheint in den Protokollen als fehlgeschlagen zu reparieren und wird viermal angezeigt:

2016-11-29 14:33:13, Info CSI 00000730 [SR] Cannot repair member file [l:36]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.2.9200.16430, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken =, Type = [l:24]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch 

Habe auch versucht, DISM mit einer aktuellen Quelle mit dem gleichen Ergebnis zu verwenden.

Ich habe auch versucht, die Windows-Firewall-Protokollierung einzuschalten. Leider stürzt das MMC-Snap-In auch auf diesen Computern ab. Das Ereignisprotokoll für die Windows-Firewall hat nichts Besonderes.

Aktualisieren

Dank magicandre1981 konnte ich die Ursache ermitteln. Nachdem die Firewalls sich beruhigt haben und die Regeln aufgezählt sind, kann ich auf die Windows-Firewall zugreifen. Es wurden sehr viele Browser-Auswahlregeln hinzugefügt. Ich kann nur davon ausgehen, dass dies die schiere Menge dieser ist und dass neue geschaffen werden, was die Verlangsamung verursacht.

0
Wenn es sich um ein Netzwerkproblem handelt, z. B. viele Verbindungen empfangen werden, können Sie versuchen, sie getrennt zu starten. Versuchen Sie auch, mit Wireshark zu sehen, was zur Zeit los ist. Jool vor 7 Jahren 0
Sollte erwähnt haben, wir markierten sie, sah nichts Ungewöhnliches. Ich habe auch den Netzwerkadapter deaktiviert, um auszuschließen, dass ich nicht verstehe, was ich sah. Lister vor 7 Jahren 0
Eine weitere Sache, die mir aufgefallen ist, ist, dass TIWorker.exe und das System viel mit WinSxS in Bezug auf die Festplattenaktivität machen. Ich bin mir nicht sicher, ob das verbunden wäre oder ob es ein Zufall ist. Lister vor 7 Jahren 0
Wissen Sie, ob Ihre Windows-Updates ordnungsgemäß funktionieren? Ich frage mich auch über Windows 10-Kompatibilitätstests. Reine Spekulation. Jool vor 7 Jahren 0
Die WU-Diagnose hat sich gut bewährt, die Updates wurden manuell überprüft, nicht verfügbar und es wurde keine der möglichen Fehlervarianten gefunden. Ich habe gerade erkannt, dass der SxS wahrscheinlich der SFC-Check ist, der ausgeführt wurde, als ich Perfmon überprüfte. Lister vor 7 Jahren 0
Installieren Sie das WPT (Teil des Win10-SDK: https://dev.windows.com/en-us/downloads/windows-10-sdk, das auch unter Windows 8 ausgeführt wird), öffnen Sie eine cmd.exe als Administrator und führen Sie diesen Befehl aus 60s der CPU-Nutzung erfassen: ** WPR -Start CPU -Start Netzwerk && Timeout 60 && WPR -Stop HighCPUUsage.etl **. Zippen Sie die große ETL-Datei in eine ZIP / RAR-Datei, laden Sie die ZIP-Datei hoch (OneDrive, Dropbox, Google-Laufwerk) und veröffentlichen Sie den Freigabe-Link hier. magicandre1981 vor 7 Jahren 0
"Es besagt, dass Dateien repariert werden, aber das Problem bleibt beim Neustart bestehen." - Geben Sie uns diese Informationen. Ramhound vor 7 Jahren 0
@ magicandre1981 Danke, Link unten. Ich habe auch den Fehler von sfc für Ramhound https://www.dropbox.com/s/qkmtyh53uctkvkz/HighCPUUsage.etl?dl=0 hinzugefügt Lister vor 7 Jahren 0

2 Antworten auf die Frage

1
magicandre1981

Die Analyse der ETL mit WPA zeigt, dass die CPU-Auslastung von der Aufzählung der Firewall-Regeln ( FirewallAPI.dll!FwEnumRules) herrührt. Dies führt bei vielen MrmCoreR.dllAufrufen MrmCoreR.dll!Microsoft::Resources::Runtime::CResourceReferenceHandlerInternal::GetM3ResourceStringzum Laden einiger Zeichenfolgenressourcen.

1 Sie können alle selbst definierten Regeln entfernen und später wieder eigene erstellen.

Auch Windows 8 (6.2.9200) wird nicht unterstützt! Update auf 8.1 (6.3.9600), um neue Updates zu erhalten. Möglicherweise ist dies ein Problem, das in 8.1 behoben wurde.

Vielen Dank für die Informationen, die Firewall ist tatsächlich deaktiviert (nicht der Dienst offensichtlich). Ich werde morgen nachsehen und eine der Maschinen laden und sehen, ob ein Gruppenrichtlinienobjekt einen komischen Effekt hat. Ich würde diese Maschinen gerne auf 8.1 aufrüsten (der Plan ist eigentlich 10), aber es gibt verschiedene nicht technische Gründe, warum wir im Moment nicht kippen können! Lister vor 7 Jahren 0
Installieren Sie in der Zwischenzeit die 2012-Update-Rollups, um einen besseren Schutz vor Sicherheitsproblemen zu erhalten. magicandre1981 vor 7 Jahren 0
Ich habe festgestellt, dass die eingehenden und ausgehenden "Browser Choice" -Regeln erstellt werden. Welche Idee hätte das? Ich habe selbst einen google! Lister vor 7 Jahren 0
Sorry, ich habe keine Ahnung, warum diese "Browser-Wahl" die Probleme verursacht. magicandre1981 vor 7 Jahren 0
Keine Sorge, morgen damit rumspielen. Sie haben uns dabei geholfen, die Dinge wieder auf den richtigen Weg zu bringen, die Maschinen sind nach dem Entfernen der Regeln tatsächlich verwendbar! Lister vor 7 Jahren 0
0
js2010

Haben Sie ein Multi-User-Labor? Metro-Apps fügen viele zusätzliche Firewall-Regeln für jeden Benutzer hinzu. Überprüfen Sie, ob diese Befehle in PowerShell viele Ergebnisse liefern. Je mehr Regeln vorhanden sind, desto mehr CPU wird verwendet, wenn sich ein neuer Benutzer anmeldet:

get-netfirewallrule -all get-netfirewallrule -all -policystore configurableservicestore 

Der zweite Befehl liefert wahrscheinlich mehr Ergebnisse. Sie können jede Regel löschen, die einer Sid gehört, die kein Profil mehr hat. Windows bereinigt sie nicht, wenn Profile gelöscht werden. Die zweite Regelgruppe wird nicht in der Windows-Firewall-Systemsteuerung angezeigt.

Vielen Dank für den Hinweis, dies ist kein Labor, sondern eine Umgebung mit etwa 2000 Benutzern! Wir konnten das Problem beheben, nachdem die akzeptierte Antwort auf den korrekten Bereich hingewiesen hat, der das Problem verursacht hat. Lister vor 7 Jahren 0