Windows 7-Firewalldienste, die die gesamte CPU verbrauchen

Ich habe Windows 7, 64-Bit, auf zwei Computern installiert: meinem Dell Dimension 5150 und meinem Dell Latitude D830.

Der heutige Kritikpunkt ist folgender:

Manchmal schaue ich auf mein CPU-Auslastungs-Ding und sehe so etwas:

Auf meiner Dimension 5150 kann dieser Zustand stundenlang ohne Unterbrechung andauern. Nach einer gewissen Zeit ärgere ich mich darüber (da die darauf installierte VMware Server-Instanz stetig Zeit verliert, wenn der Host zu lange in diesem Zustand bleibt) und starte den Computer neu, damit er nicht mehr funktioniert.

Auf meinem Lattitude D830 kommt und geht und kommt und geht. Es scheint keinen Unterschied zu machen, mit welchem ​​Netzwerk ich verbunden bin, was ich auf dem Computer mache, ob ich angedockt bin oder nicht ...

Also rufe ich den Task-Manager auf und sehe Folgendes:

OK, der Haupttäter ist also eine svchost.exe-Sache, die wahnsinnig wird. Also klicke ich mit der rechten Maustaste auf die svchost-Instanz und wähle Gehe zu Dienste. Dadurch werden die DLL-basierten Dienste aufgerufen, die dieser svchost-Instanz zugeordnet sind. Ich sehe es:

Dies sagt mir, dass dies die Täter sind (geschrieben zu Gunsten von Google):

• MpsSvc "Windows Firewall"
• DPS "Diagnostic Policy Service"
• BFE "Base Filtering Engine"

Auf dem Desktop stört es den VMware-Server. auf dem Laptop tötet es meine Akkulaufzeit. Ich könnte 4-5 Stunden mit einer Ladung fahren; Wenn diese Dienste ausflippen, habe ich das Glück, 2 zu bekommen.

Auf diesen Computern ist eine Version von Symantec Endpoint installiert, Version 11.0.4202.75.

Ich würde wirklich gerne wissen, warum MpsSvc, DPS und / oder BFE beschließen, auszuflippen und meinen Computer mitzunehmen.

Kann mir jemand einen Hinweis geben?

Wireshark läuft endlich unter Windows 7 64-Bit und ich finde meine Antwort.

Wenn Sie während eines dieser Vorfälle auf meinem Laptop Wireshark ausführen, zeigt der Bildschirm "Schnittstellenerfassung" an, dass mein TAP-Win32-Adapter V9 Pakete mit einer sehr hohen Rate ansammelt.

Das Erfassen dieser Schnittstelle zeigt, dass die Pakete eine Folge von DHCP-Anforderungen sind: Erkennen, Anbieten, Anfordern, NAK - die alle in 0,0159 Sekunden ausgeführt und dann wiederholt wurden.

In diesem hochspezifischen Fall wird das Subnetz (und die Schnittstelle nach Überlegung) von dem auf meinem Laptop installierten OpenVPN-Client verwendet. In einigen Fällen "verbindet" sich der OpenVPN-Client, wenn er nicht suspendiert ist, insbesondere wenn er nicht in ein drahtloses Netzwerk eingebunden ist, und wird dann verschlüsselt, während die Netzwerkeinstellungen festgelegt werden. Ich muss häufig die Verbindung trennen und dann den OpenVPN-Client verbinden, um ihn verwenden zu können.

Ich erinnere mich an all das und habe den OpenVPN-Client getrennt und wieder verbunden. Dies wurde sofort mit einer DHCP Discover-Offer-Request-Ack-Sequenz belohnt, gefolgt von dem üblichen Rauschen, das Windows über Netzwerkverbindungen sendet. Noch wichtiger ist, dass die CPU-Auslastung sofort eingestellt wurde.

Auf dem betroffenen Desktop-System war auch ein OpenVPN-Client installiert, der wahrscheinlich auch die Ursache für diese Probleme war.

Ich kenne die genaue Ursache nicht, aber wenn die BFE-Komponente von svchost anfängt, die CPU zu belasten, besteht die richtige Aktion darin, die Windows-Firewall (von services.msc) neu zu starten. Wenn Sie versuchen, BFE neu zu starten, wird dies höchstwahrscheinlich nicht erfolgreich sein.

Hatte gerade dieses Problem vor 5 Minuten, meins ist auch auf einem Win7-64. Kein Neustart erforderlich, obwohl ich vorsichtshalber auch meine Netzwerkkarte von devmgmt.msc deaktiviert / aktiviert habe (dies hilft überraschend oft bei verschiedenen Problemen mit Netzwerkkarten).

Es gibt viele Themen dazu auf Microsofts Websites, aber ohne Auflösung (und ich antworte auf einen 3 Jahre alten Beitrag!).

In meinem Fall bleibt der ICS-Dienst (Internet Connection Sharing) im Status "Start".

Öffnen Sie das Dialogfeld "Ausführen" (Windows + R) und geben Sie es ein , um es services.msczu öffnen Services, suchen Sie nach ICS (Internet Connection Sharing) und deaktivieren Sie es.

Neustart und genießen :).

Dies ist eine Liste von Dingen, die Sie überprüfen können (keine Lösung).
Erstellen Sie einen Systemwiederherstellungspunkt, bevor Sie fortfahren.

1. Überprüfen Sie die Ereignisanzeige auf ungewöhnliche Systemfehler
2. Überprüfen Sie die Ereignisanzeige auf ungewöhnliche Firewall-Fehler: Klicken Sie im linken Bereich auf Anwendungs- / Dienstprotokoll / Microsoft / Windows / Windows-Firewall mit erweiterter Sicherheit / Firewall.
3. Aktivieren Sie die Firewall-Protokollierung wie hier erläutert . Untersuche das Protokoll auf lustige Dinge.
4. Verwenden Sie TCPView , um festzustellen , ob Programme fremde Ports öffnen (oder dies versuchen).
5. Verwenden Sie Autoruns , um nach lustigen Starts zu suchen. Sie können damit den aktuellen Status speichern und dann einige Startprogramme selektiv ausschalten, um festzustellen, ob sich dadurch etwas ändert. Sie können die Situation anschließend zurückgeben.
6. Scannen Sie mit mehreren Antivirenprogrammen. Sie können Online-Scanner bekannter Unternehmen verwenden (jeder dauert Stunden).
7. Schalten Sie Ihren Router aus, um festzustellen, ob er fehlerhaft ist, und bombardieren Sie mit Paketen.
8. Deaktivieren Sie Ihre Netzwerkkarte, um festzustellen, ob sie fehlerhaft ist, und bombardieren Sie sie mit Paketen.
9. Überprüfen Sie die Hardware auf einen fehlerhaften Lüfter oder ein fehlerhaftes Motherboard.

Das war's, ich habe keine Ideen mehr.

In meinem LAN bei der Arbeit habe ich durch Erneuern meiner IP-Adresse mit gelöst ipconfig /renew. Ich vermute, dass dies etwas mit Suspendierung / Winterschlaf zu tun haben könnte.