Rundll32.exe leva um monte de CPU, então o protetor de tela está ativo

Question

Rundll32.exe leva um monte de CPU, então o protetor de tela está ativo

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Estou usando o Windows 8 Pro x64. Eu tenho notado que Rundll32.exe processo está tomando muito CPU (25%, que é uma carga de 100% de um único núcleo) então eu não estou não usando computador, especificamente então o sceensaver está ativo. E esse processo é terminado imediatamente , então o protetor de tela desaparece (então eu movo o mouse ou pressiono uma tecla no teclado).

Eu encontrei isso porque estou usando o programa de monitoramento de processo personalizado , que também me permitiu coletar informações sobre processo (que é a última informação disponível a partir do processo já interrompido):

Path              = C:\WINDOWS\system32\rundll32.exe
User Name         = NT AUTHORITY \ SYSTEM
PID/Parent PID    = 4576 / 800
Started by        = C:\WINDOWS\system32\services.exe
Virtual KB        Curr = 149 872 Peak = 299 416
Working Set KB    Curr = 54 732 Peak = 54 732
Page File KB      Curr = 46 720 Peak = 46 720
System Pool KB    Paged = 208 Nonpaged = 22
Private KB        = 46 720
Handles Count     = 385
Faults Count      = 293 958
Windows           = 0
Reads             = 4 255   Read KB = 56 263
Writes            = 1   Write KB = 0
Other IOs         = 677 511   Other KB = 8 614

A partir dessa informação, é óbvio que o processo está tomando muitas leituras e sem gravações. Também é iniciado pelo Gerenciador de Controle de Serviços. Eu nunca notei tal comportamento no meu Windows 7 antes de atualizar, e me perguntando se algum tipo de bug que causando, ou alguma tarefa legítima de verificação do sistema?

Estou usando um protetor de tela Blank screen , que não está usando nenhuma CPU. Eu realmente verifiquei que scrnsave.scr também é terminado, mas não consome CPU. A CPU é consumida especificamente por Rundll32.exe , o que é, obviamente, de alguma forma associado a eventos DOWN do protetor de tela.

Também notei que ele não inicia exatamente quando o ssaver é iniciado, mas algum tempo depois dele (ou talvez tenha algum outro intervalo de tempo de inatividade antes de iniciar), mas para sempre o ssaver é interrompido. E como eu descobri que realmente termina depois de algum tempo, eu estimo o encontro mais recente como cerca de 2 minutos de trabalho (mas não tenho certeza se isso leva tempo demais).

E (como descobri agora) parece que não recomeça depois de terminar o seu trabalho. Parece que na verdade algumas coisas legítimas do sistema estão acontecendo, então o sistema está ocioso. Faz sentido, pois exige muito da CPU, por isso não diminui a velocidade de nenhum processo do usuário (de forma semelhante a como ngen.exe está funcionando).

windows-8 rundll32.exe

por Petr Abdulin 22.02.2013 / 13:39

3 respostas

3

Instale o Windows Performance Toolkit , execute um prompt de comando com direitos de administrador e execute este comando e minimize a janela:

xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d HighCPUUsage.etl

Depois de reproduzir o problema, volte para o CMD, pressione qualquer um que você quiser para interromper o registro. Agora feche o HighCPUUsage.etl como 7z e carregue-o.

por 22.02.2013 / 20:44

1

Provavelmente, o rundll32.exe está carregando o protetor de tela.

a maioria dos protetores de tela são inúteis, eles são bonitos, mas apenas queimam CPU, GPU e você ganha mais simplesmente suspendendo e depois desligando a tela. Você pode colocar o protetor de tela, mas apenas por um minuto antes de suspender a tela. Depois de suspender, o protetor de tela não deve estar em execução (eu não sei se o windows 8 realmente desligar o protetor de tela ao suspender a tela, testá-lo)

por 22.02.2013 / 13:45

Tags windows-8 rundll32.exe

Como reduzir o disco rígido de forma mais eficaz Como posso imprimir ou copiar campos de mesclagem?

score 0 · Accepted Answer

Eu não estou completamente certo, mas até onde eu pude entender isso, ele estava de alguma forma relacionado às contas de software antivírus da Dr.Web (talvez algum tipo de atualização de banco de dados ou verificações internas). No entanto, não posso ter 100% de certeza.

Como não parece haver nenhum momento de mau funcionamento, não quero gastar mais tempo em pesquisas.

Atualização : Eu observei o mesmo comportamento no meu notebook baseado no Windows 7 HB x64, que também tem o mesmo antivírus Dr.Web instalado, então parece ser isso, - algum tipo de Dr Roteiros de segundo plano da Web.