Взаимодействие между Windows Application Experience и Windows Defender, обеспечивающее 100% времени работы диска

568
Bjartr

Это вело меня к стене в течение некоторого времени, но я думаю, что я, наконец, поймал (одного из) зачинщика (-ов) в действии.

Решения, уже опробованные без эффекта:

Иногда мой рабочий стол Windows (ранее 8, потом 8.1, сейчас работает 10) подвергался приступам почти невозможности. Расследование может привести к тому, что Защитник Windows MsMpEng.exeбудет указан как причина 100% активного времени на диске в Resource Monitor. Предположительно, это привело к крайне безответственной системе, потому что система должна была конкурировать за ввод / вывод для чтения файла подкачки. Просматривая информацию об активности диска в Resource Monitor, я вижу, MsMpEng.exeкак выглядел каждый файл в системе в течение 5-10 минут. В Защитнике не было ни одного сканирования, которое могло бы объяснить такое поведение. Отключение активной защиты останавливает чтение, но, на мой взгляд, это не жизнеспособное решение.

Действуя в предположении, что Защитник должен реагировать на очевидные изменения в файловой системе (поскольку функция активной защиты, по-видимому, считывает каждый файл как созданный или отредактированный), во время этих замедлений я запускал SysInternals Process Monitor, чтобы посмотреть, смогу ли я поймать что-либо вызывал Защитника, и я думаю, что мне повезло на этот раз.

Ключ! Ключ!

Это подмножество событий, захваченных монитором процесса во время выполнения, где я также увидел каталог Autodesk в разделе активности диска монитора ресурсов. Мы видим, что rundll32.exeэто вызов CreateFileсуществующего файла, а затем входит Защитник и читает тот же файл (не меньше, если файл моего файла CreateFileMappingверен). Осматривая стек для rundll32.exeвызова, CreateFileмы видим следующее

Трассировки стека

invagent.dll/ aeinv.dllздесь, по-видимому, и есть основная причина, но я смог найти их отключение, чтобы удалить KB2976978, которого нет в моей системе.

Какой мой следующий шаг, чтобы попытаться это исправить?

0
[Вы можете попробовать использовать командную строку, чтобы увидеть, установлен ли kb] (http://www.ghacks.net/2015/04/17/how-to-remove-windows-10-upgrade-updates-in-windows -7-и-8 /) Moab 8 лет назад 0
Я подозреваю, что вы могли бы, войти в планировщик задач taskschd.msc / s и тщательно отключить 2 вещи и остановить некоторые безумия. Причиной этого может быть то, что когда система считается неактивной, программа обновления вышла из планировщика. Вместо этого использование программы «автозапуск» может быть более простым способом отключения запланированных задач и сохранения изменений для сравнения, повторного включения и тестирования. Отключение в Task Scehduler не требует перезагрузки (в отличие от работы с реестром), и его можно отключить и включить или даже настроить время / задержку в соответствии с потребностями пользователя. Psycogeek 8 лет назад 0
Защитник отстой, так что используйте другой набор Av, который не очень медленный. magicandre1981 8 лет назад 0
@Moab Я дважды проверил это исправление, используя ваше предложение, и подтвердил, что этот KB не установлен в моей системе. Bjartr 8 лет назад 0
@ magicandre1981 Та же проблема возникает с любым другим антивирусом, который сканирует файлы при вызове CreateFile, который пока что является любым, который обеспечивает какую-либо активную защиту. Bjartr 8 лет назад 0
У меня нет его с NOD32. magicandre1981 8 лет назад 0
@ magicandre1981 У большинства людей нет проблем, которые у меня есть, Защитник или нет, поэтому вы не видите проблему с вашей конфигурацией, не очень полезная, если вы не исправили _ эту конкретную проблему_, изменив NOD32. Bjartr 8 лет назад 0
записать трассировку Iper на xperf: http://pastebin.com/AyxAVU60 и поделиться им magicandre1981 8 лет назад 0

0 ответов на вопрос

Похожие вопросы