Serviços de firewall do Windows 7 que consomem toda a CPU

Navegue suas respostas
12

Eu tenho o Windows 7 de 64 bits instalado em dois computadores: meu Dell Dimension 5150 e meu Dell Latitude D830.

A queixa de hoje é esta:

Às vezes, olho para o meu recurso de uso da CPU e vejo algo assim:

Naminhadimensão5150,esseestadopodecontinuarininterruptoporhoras.Depoisdeumcertoperíododetempo,ficoirritadocomisso(jáqueainstânciadoVMwareServerinstaladacomeçaaperdertemposeohostpermanecernesseestadopormuitotempo)eeureinicioocomputadorparaqueeledesapareça.

NomeuLattitudeD830,vemevaievaievem.Nãoparecefazernenhumadiferençaemqualredeeuestouconectado,oqueestoufazendonocomputador,seestouancoradoounão...

Entãoeulevantoogerenciadordetarefasevejoisso:

OK, então o criminoso principal é uma coisa do svchost.exe que está ficando furiosa. Então, clico com o botão direito do mouse na instância svchost e selecione Ir para serviços. Isso traz os serviços baseados em DLL associados a essa instância de svchost. Eu vejo isso:

Issomedizqueessessãoosinfratores(escritosparaobenefíciodoGoogle):

  • MpsSvc"Firewall do Windows"
  • DPS "Serviço de Política de Diagnóstico"
  • BFE "Base Filtering Engine"

Na área de trabalho, isso está interferindo no servidor VMware; no laptop está matando minha vida útil da bateria. Eu poderia ir de 4 a 5 horas com uma carga; quando esses serviços surtam, tenho sorte de ter 2.

Eu tenho uma versão do Symantec Endpoint instalada nesses computadores, v11.0.4202.75.

Eu realmente gostaria de saber por que o MpsSvc, o DPS e / ou o BFE decidem pirar e tirar meu computador deles.

Alguém pode me dar alguma sugestão?

    
por David Mackintosh 08.10.2009 / 20:16

5 respostas

14

O Wireshark finalmente roda no Windows 7 de 64 bits e eu encontro minha resposta.

Ao executar o wireshark durante um desses incidentes no meu laptop, a tela Interface Capture mostra que o meu Adaptador TAP-Win32 V9 está acumulando pacotes em uma taxa muito alta.

A captura dessa interface mostra que os pacotes são uma sequência de solicitações DHCP: Discover, Offer, Request, NAK - que estavam todos sendo executados em 0,0159 segundos e depois repetindo.

Nestecasoaltamenteespecífico,asub-rede(einterface,apósreflexão)éaquelaqueéusadapeloclienteOpenVPNinstaladonomeulaptop.Emalgunscasos,quandonãoésuspenso,especialmentequandoésuspensoemumaredesemfio,oclienteOpenVPN"se conecta" e depois fica embaralhado enquanto as configurações de rede estão sendo ajustadas. Eu freqüentemente tenho que desconectar, então conecto o cliente OpenVPN para usá-lo.

Lembrando tudo isso, desconectei e reconectei o cliente OpenVPN. Isso foi imediatamente recompensado com uma sequência de Descoberta-Solicitação-Confirmação de DHCP seguida do ruído habitual que o Windows envia ao longo das conexões de rede. Mais importante, o uso da CPU cessou imediatamente.

O sistema de área de trabalho envolvido também tinha um cliente OpenVPN instalado e provavelmente era a fonte desses problemas também.

    
por 24.02.2010 / 05:17
2

Não sei a causa exata, mas quando o componente BFE do svchost começa a monopolizar a cpu, a ação correta é reiniciar o firewall do Windows (a partir do services.msc). Se você tentar reiniciar o BFE, provavelmente não será bem-sucedido.

Acabei de ter esse problema há 5 minutos, o meu também está em um Win7-64. Não há necessidade de uma reinicialização, embora eu tenha desabilitado / habilitado minha placa de rede do devmgmt.msc também, apenas como precaução (ajuda surpreendentemente freqüentemente com vários problemas de placa de rede).

Existem muitos tópicos sobre isso nos sites da Microsoft, mas sem nenhuma resolução (e eu estou respondendo a um post de 3 anos de idade!).

    
por 21.11.2012 / 10:22
0

Esta é uma lista de coisas que você pode verificar (não uma solução).
Crie um ponto de restauração do sistema antes de continuar.

  1. Verifique se há erros incomuns no sistema no Visualizador de Eventos
  2. Verifique se há erros incomuns no Firewall do Visualizador de Eventos: no painel esquerdo, clique em Aplicativos / Log de Serviços / Microsoft / Windows / Firewall do Windows com Segurança Avançada / Firewall.
  3. Ativar o log do Firewall conforme explicado aqui . Examine o log de coisas engraçadas.
  4. Use TCPView para ver se algum programa está abrindo portas estranhas (ou tentando).
  5. Use Autoruns para verificar se há startups engraçadas. Você pode salvar o estado atual e, em seguida, desativar seletivamente alguns programas de inicialização para ver se isso muda alguma coisa. Você pode depois retornar a situação de volta.
  6. Digitalize usando vários programas antivírus. Você pode usar scanners online de empresas conhecidas (cada um leva horas).
  7. Desligue seu roteador para ver se ele está com defeito e bombardeie você com pacotes.
  8. Desative sua placa de rede para ver se está com defeito e bombardeie você com pacotes.
  9. Verifique o hardware de um ventilador ou placa-mãe com falha ou então.

É isso, estou sem ideias.

    
por 08.10.2009 / 21:07
0

Na minha LAN no trabalho, resolvi renovando meu endereço IP com ipconfig /renew . Eu suspeito que isso possa ser algo relacionado à suspensão / hibernação.

    
por 22.03.2016 / 12:15
0

No meu caso, o serviço ICS (Internet Connection Sharing) atua no status "Iniciando".

AbraacaixadediálogoExecutar(Windows+R)edigiteservices.mscparaabrirServices,localizeoCompartilhamentodeConexãocomaInternet(ICS)edesative-o.

Reinicie e aproveite:).

    
por 15.12.2017 / 08:36

Tags

XPS vs PDF. Qual o status? Por que os gerenciadores de arquivos não melhoraram tanto quanto os navegadores?