rundll32.exe invagent.dll comendo 100% da CPU

13

Estou executando a Atualização do Windows 8.1 em uma VM Parallels. Após cerca de 5 minutos de inatividade, um processo rundll32.exe é gerado e consome um núcleo. A atividade MsMpEng.exe também aumenta. (provavelmente devido a muitos IOs, mas não posso confirmar) Se eu interagir com a VM de alguma forma, o rundll32.exe sairá imediatamente até eu deixá-lo ocioso por mais 5 minutos.

Gerenciador de tarefas relata que a linha de comando é C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Não há outro comportamento incomum nesta instalação do Windows.

Atualização: mais pesquisas no Google revelaram uma tarefa agendada em Microsoft/Windows/Application Experience , chamada ProgramDataUpdater , que parece ser a culpada. É suposto cuidar da limpeza depois de instalar / desinstalar programas. Ainda não rastreei o motivo principal pelo qual está se comportando mal. Desativar é uma solução possível, mas não muito boa.

    
por mm201 18.03.2015 / 18:50

5 respostas

15

Desative o Programa de Aperfeiçoamento da Experiência do Usuário do Windows e desinstale o KB2976978.

O invagent.dll ofensivo faz parte do KB2976978 do Windows Update, que parece ser o de reunir aplicativos telemetria de compatibilidade em preparação para atualizações do Windows 10. Somente usuários que optam pelo CEI recebem esta atualização.

Ao desinstalar a atualização (e desativá-la para que eu não seja oferecida novamente), invagent.dll foi removido do meu sistema e da tarefa agendada.

Para recusar:

  • Abra o painel de controle
  • Navegue até o Centro de ações, Alterar configurações da Central de ações, Configurações do programa de aprimoramento da experiência do cliente
  • Selecione "Não, não quero participar do programa".

Para desinstalar a atualização:

  • Abra o painel de controle
  • Navegue até Programas e recursos, Exibir atualizações instaladas
  • Localize Update for Microsoft Windows (KB2976978) , clique com o botão direito e selecione Excluir.
  • Você será solicitado a reiniciar o computador.
por 19.03.2015 / 16:50
1

Oi eu encontrei este mesmo problema com a atualização para o Win 10 e não uma única resposta comum para este problema funcionou para mim, quando meu computador iria ficar ocioso o uso de C: Drive iria até 100% e tornar qualquer tarefa impossível , levando ao desligamento manual, segurando o botão de energia. O Windows Process Explorer mostraria rundll32.exe e nas propriedades desse arquivo seria invariante C: \ Windows \ system32 \ rundll32.exe, RunUpdate -noappraiser (números aleatórios e letras).

Ontem eu instalei Take ownership of file fornecido no seguinte link:

( link ) Apropriar-se do arquivo

Em seguida, alterou invagent.dll localizado em system32 para invagent.dll.bak (@beatcracker). Deixei o meu computador inactivo durante algumas horas e o problema C: drive 100% desapareceu e posso utilizar o meu PC normalmente de novo. invagent.dll também conhecido como agente de inventário . Eu pesquisei e não consigo encontrar uma resposta sólida para o que esta dll é usada, mas até agora eu não tive nenhum problema desativá-lo.

Isso parou meu computador de congelar, no entanto, rundll32.exe agora abre várias vezes no processo explorer !? com a leitura da linha de comando do arquivo > properties :

C: \ Windows \ system32 \ rundll32.exe invagente, RunUpdate -noappraiser .

Com diferentes números aleatórios e letras no final de cada linha de comando para cada arquivo rundll32.exe!

Portanto, corrijo o problema da unidade C: 100% alterando invagent.dll para invagent.dll.bak . Mas potencialmente abriu um novo problema que atualmente não está me causando nenhum problema. Vou editar esta resposta se tiver mais problemas durante a próxima semana, ou descobrir por que várias versões do rundll32.exe estão sendo executadas.

Obrigado, espero que isso ajude alguém

    
por 27.10.2015 / 18:06
0

EDIT: Resposta errada, só vai ficar aqui pela história.

Task Manager reports that the command line is C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Isso parece Symantec ™ Inventory Solution com tecnologia Altiris ™

Este arquivo está em <Path>\Program Files\Altiris\Inventory\Standalone\bin ( fonte )? Você pode tentar renomear \ cancelar o registro e ver se isso ajuda. Para cancelar o registro, execute:

regsvr32 /u InvAgent.dll
    
por 18.03.2015 / 20:42
0
Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

clique com o botão direito & desativar itens como mostrado na figura abaixo:

    
por 16.01.2016 / 19:25
0

Outra maneira de resolvê-lo é exportar a tarefa agendada para um arquivo xml, alterar a prioridade de 4 para 7 e, em seguida, excluir a tarefa e importar o xml de volta para o mesmo local. A maioria das tarefas agendadas é executada com uma prioridade mais baixa de 7. Ter uma tarefa agendada que é executada na prioridade de E / S e CPU normais é incomum. Aqui está um link sobre a prioridade do agendador de tarefas: link

    
por 03.03.2017 / 19:56