Windows 8 Alto uso da CPU, firewall do Windows

0

Eu tenho 15 computadores, todos com o mesmo problema. Todos eles têm um uso de CPU ocioso de cerca de 80%. Isso ocorre logo após o login e persiste por cerca de 30 minutos antes que o problema seja resolvido temporariamente (até a próxima reinicialização).

O svchost.exe (LocalServiceNoNetwork) está usando a CPU e, no gerenciador de recursos MpsSVC, está o serviço usando a cpu. Este serviço está relacionado ao firewall do Windows.

A execução de janelas no início de diagnóstico do uso da CPU é normal. Desabilitar todos os serviços que não são da Microsoft ainda resulta em alto uso da CPU.

Eu tentei reparar usando o SFC. Ele diz que os arquivos são reparados, mas o problema persiste no reinício. Apenas um arquivo aparece nos logs como falha ao reparar e aparece 4 vezes:

2016-11-29 14:33:13, Info                  CSI    00000730 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.2.9200.16430, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch

Também tentei usar o DISM com uma fonte atualizada com o mesmo resultado.

Eu também tentei ativar o log de firewall do Windows, infelizmente o snap-in do MMC também falha nesses computadores. O log de eventos do firewall do Windows não tem nada que se destaque.

Atualizar

Graças a magicandre1981 eu pude identificar a causa. Depois de deixar os firewalls acalmarem e terminar de enumerar suas regras, posso acessar o firewall do Windows. Há uma enorme quantidade de regras de escolha de navegador que foram adicionadas. Eu só posso supor que é a grande quantidade deles, e novos sendo criados, o que está causando a lentidão.

    
por Lister 29.11.2016 / 14:40

2 respostas

1

Analisando o ETL com WPA mostra o uso da CPU vem da enumeração das regras de firewall ( FirewallAPI.dll!FwEnumRules ) que resulta em muitas MrmCoreR.dll chamadas como MrmCoreR.dll!Microsoft::Resources::Runtime::CResourceReferenceHandlerInternal::GetM3ResourceString para carregar alguns recursos de string.

1 A coisa que você pode fazer é remover todas as regras auto-definidas e começar a criar as suas próprias mais tarde novamente.

Também o Windows 8 (6.2.9200) está fora de suporte! Atualize para 8.1 (6.3.9600) para obter novas atualizações. Talvez este seja um problema que é corrigido em 8.1.

    
por 30.11.2016 / 18:06
0

Você tem um laboratório multiusuário? Os aplicativos do Metro adicionam muitas regras de firewall extras para cada usuário. Veja se esses comandos no PowerShell retornam muitos resultados. Quanto mais regras houver, mais CPU será usada quando um novo usuário fizer login:

get-netfirewallrule -all
get-netfirewallrule -all -policystore configurableservicestore

O segundo comando provavelmente retornará muito mais resultados. Você pode excluir qualquer regra pertencente a um sid que não tenha mais um perfil. O Windows não limpa quando os perfis são excluídos. O segundo conjunto de regras não aparecerá no Painel de Controle do Firewall do Windows.

    
por 03.02.2017 / 19:28