Eu tenho 15 computadores, todos com o mesmo problema. Todos eles têm um uso de CPU ocioso de cerca de 80%. Isso ocorre logo após o login e persiste por cerca de 30 minutos antes que o problema seja resolvido temporariamente (até a próxima reinicialização).
O svchost.exe (LocalServiceNoNetwork) está usando a CPU e, no gerenciador de recursos MpsSVC, está o serviço usando a cpu. Este serviço está relacionado ao firewall do Windows.
A execução de janelas no início de diagnóstico do uso da CPU é normal. Desabilitar todos os serviços que não são da Microsoft ainda resulta em alto uso da CPU.
Eu tentei reparar usando o SFC. Ele diz que os arquivos são reparados, mas o problema persiste no reinício.
Apenas um arquivo aparece nos logs como falha ao reparar e aparece 4 vezes:
2016-11-29 14:33:13, Info CSI 00000730 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.2.9200.16430, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
Também tentei usar o DISM com uma fonte atualizada com o mesmo resultado.
Eu também tentei ativar o log de firewall do Windows, infelizmente o snap-in do MMC também falha nesses computadores. O log de eventos do firewall do Windows não tem nada que se destaque.
Atualizar
Graças a magicandre1981 eu pude identificar a causa. Depois de deixar os firewalls acalmarem e terminar de enumerar suas regras, posso acessar o firewall do Windows. Há uma enorme quantidade de regras de escolha de navegador que foram adicionadas. Eu só posso supor que é a grande quantidade deles, e novos sendo criados, o que está causando a lentidão.