Windows 8 высокая загрузка ЦП, брандмауэр Windows

686
Lister

У меня 15 компьютеров все с той же проблемой. Все они используют процессор в холостом режиме около 80%. Это происходит сразу после входа в систему и сохраняется в течение 30 минут, прежде чем проблема временно разрешится (до следующей перезагрузки).

svchost.exe (LocalServiceNoNetwork) использует процессор, а в диспетчере ресурсов MpsSVC - сервис, использующий процессор. Эта услуга связана с брандмауэром Windows.

Запуск Windows при диагностике запуска процессора нормально. Отключение всех служб, не принадлежащих Microsoft, по-прежнему приводит к высокой загрузке ЦП.

Я пытался восстановить с помощью SFC. Он говорит, что файлы восстановлены, но проблема сохраняется при перезапуске. Только один файл появляется в журналах как не удалось восстановить, и отображается 4 раза:

2016-11-29 14:33:13, Info CSI 00000730 [SR] Cannot repair member file [l:36]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.2.9200.16430, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken =, Type = [l:24]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch 

Также пытались использовать DISM с последним источником с тем же результатом.

Я также попытался включить ведение журнала брандмауэра Windows, к сожалению, оснастка MMC также аварийно завершает работу на этих машинах. Журнал событий для брандмауэра Windows не имеет ничего выдающегося.

Обновить

Благодаря magicandre1981 я смог определить причину. После того, как брандмауэры успокоятся и закончат перечислять их правила, я могу получить доступ к брандмауэру Windows. Было добавлено очень много правил выбора браузера. Я могу только предположить, что их огромное количество, и новые, которые создаются, что вызывает замедление.

0
Если это проблема сети, например, они получают много подключений, вы можете попробовать запустить их отключенными. Также попробуйте использовать Wireshark, чтобы увидеть, что происходит в то время. Jool 7 лет назад 0
Должен был упомянуть, проволочил их, ничего плохого не увидел. Я также отключил сетевой адаптер, чтобы исключить меня, не понимая, что я вижу, все еще высокий уровень использования. Lister 7 лет назад 0
Еще одна вещь, которую я заметил, состоит в том, что TIWorker.exe и система много делают с WinSxS с точки зрения дисковой активности. Не уверен, что это будет связано или это совпадение. Lister 7 лет назад 0
Знаете ли вы, если ваши обновления Windows работают правильно? Мне также интересно узнать о тестах на совместимость с Windows 10. Чистая спекуляция. Jool 7 лет назад 0
Диагностика WU вернулась хорошо, провела ручную проверку обновлений, недоступных, и не обнаружила ни одного из возможных вариантов ошибок. Я только что понял, что SxS - это, вероятно, проверка sfc, которая выполнялась, когда я проверял perfmon. Lister 7 лет назад 0
Установите WPT (часть Win10 SDK: https://dev.windows.com/en-us/downloads/windows-10-sdk, который также работает в Windows 8), откройте cmd.exe от имени администратора, выполните эту команду для захвата 60-х годов использования ЦП: ** WPR - запуск ЦП - запуск сети && timeout 60 && WPR - останов HighCPUUsage.etl **. Заархивируйте большой ETL-файл в zip / RAR-файл, загрузите zip (OneDrive, dropbox, google drive) и опубликуйте здесь ссылку для обмена. magicandre1981 7 лет назад 0
«В нем говорится, что файлы исправлены, но проблема сохраняется при перезапуске». - Предоставьте нам эту информацию. Ramhound 7 лет назад 0
@ magicandre1981 Спасибо, ссылка ниже. Я также добавил ошибку от sfc для Ramhound https://www.dropbox.com/s/qkmtyh53uctkvkz/HighCPUUsage.etl?dl=0 Lister 7 лет назад 0

2 ответа на вопрос

1
magicandre1981

Анализ ETL с WPA показывает, что загрузка ЦП происходит из-за перечисления правил брандмауэра ( FirewallAPI.dll!FwEnumRules), что приводит к множеству MrmCoreR.dllвызовов, например, MrmCoreR.dll!Microsoft::Resources::Runtime::CResourceReferenceHandlerInternal::GetM3ResourceStringдля загрузки некоторых строковых ресурсов.

1 То, что вы можете сделать, это удалить все самостоятельно определенные правила и снова начать создавать свои собственные.

Также Windows 8 (6.2.9200) не поддерживается! Обновление до 8.1 (6.3.9600) для получения новых обновлений. Может быть, это проблема, которая исправлена ​​в 8.1.

Спасибо за информацию, брандмауэр фактически отключен (очевидно, не служба). Я посмотрю завтра и rsop на одной из машин и посмотрю, не оказывает ли GPO странный эффект. Я хотел бы обновить эти машины до 8.1 (план на самом деле 10), но есть различные нетехнические причины, почему мы не можем в данный момент! Lister 7 лет назад 0
тем временем установите накопительные пакеты обновления 2012 года, чтобы обеспечить лучшую защиту от проблем безопасности. magicandre1981 7 лет назад 0
Я обнаружил, что создаются входящие и исходящие правила "Выбор браузера", есть идеи, что могло бы вызвать это? Просто гугл сам! Lister 7 лет назад 0
извините, я не знаю, почему этот «Выбор браузера» вызывает проблемы. magicandre1981 7 лет назад 0
Не беспокойтесь, играя с ним завтра. Вы помогли нам вернуть вещи в нужное русло, после того, как правила были сняты, машины стали действительно полезными! Lister 7 лет назад 0
0
js2010

У вас есть многопользовательская лаборатория? Приложения Metro добавляют множество дополнительных правил брандмауэра для каждого пользователя. Посмотрите, дают ли эти команды в PowerShell много результатов. Чем больше правил, тем больше ЦП используется при входе нового пользователя:

get-netfirewallrule -all get-netfirewallrule -all -policystore configurableservicestore 

Вторая команда, вероятно, вернет намного больше результатов. Вы можете удалить любое правило, принадлежащее sid, который больше не имеет профиля. Windows не очищает их при удалении профилей. Второй набор правил не появится на панели управления брандмауэра Windows.

Спасибо за совет, это не лаборатория, а среда с около 2000 пользователей! Нам удалось исправить проблему после того, как принятый ответ указал нам на правильную область, вызывающую проблему. Lister 7 лет назад 0