rundll32.exe invagent.dll isst 100% CPU

13

Ich führe ein Windows 8.1-Update in einer Parallels-VM aus. Nach ungefähr 5 Minuten Inaktivität wird ein rundll32.exeProzess erzeugt und verbraucht einen Kern. MsMpEng.exeAktivität steigt auch. (Wahrscheinlich aufgrund zahlreicher E / A-Vorgänge, aber ich kann es nicht bestätigen.) Wenn ich mit der VM in irgendeiner Weise interagiere, wird sie rundll32.exesofort beendet, bis ich sie weitere 5 Minuten im Leerlauf laufen lasse.

Task-Manager meldet, dass die Befehlszeile ist C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Bei dieser Windows-Installation tritt kein anderes ungewöhnliches Verhalten auf.

Update: Weitere Googeln hat eine geplante Aufgabe offenbart unter Microsoft/Windows/Application Experiencegenannt , ProgramDataUpdaterdie der Täter zu sein scheint. Es soll sich nach der Installation / Deinstallation von Programmen um die Bereinigung kümmern. Ich habe immer noch nicht herausgefunden, warum es sich schlecht benimmt. Das Deaktivieren ist eine mögliche Problemumgehung, aber keine sehr gute.

windows-8.1 rundll32.exe mm201
quelle
… Und Ihre Frage ist? MsMpEng.exe ist Win Defender & rundll32 ist eine zentrale Systemdatei, die für eine Million Aufgaben verantwortlich ist. Die Datei invagent.dll wird von Windows zum Laden einer Vielzahl wichtiger Einstellungen verwendet, einschließlich Registrierungseinstellungen, Farbeinstellungen und einiger URL-Pfade. Windows verwendet diese Datei sehr
oft
Starten Sie Ihr Windows im abgesicherten Modus, führen Sie einen sauberen Start durch und beheben Sie Probleme mit Windows.
Vembutech
@ Tetsujin Offensichtlich ist ein Windows-Prozess, der die gesamte CPU für längere Zeit im Leerlauf frisst, nicht normal. Weitere Googeln hat eine geplante Aufgabe offenbart unter Microsoft/Windows/Application Experiencegenannt , ProgramDataUpdaterdie der Täter zu sein scheint. Es soll sich nach der Installation / Deinstallation von Programmen um die Bereinigung kümmern. Ich habe immer noch nicht herausgefunden, warum es sich schlecht benimmt.
18.
Nehmen Sie diese Informationen dann in Ihre Frage auf, andernfalls müssen andere Personen Nachforschungen anstellen, die Sie bereits durchgeführt haben. So funktioniert Stack Exchange.
Tetsujin

Antworten:

15

Deaktivieren Sie das Windows-Programm zur Verbesserung der Benutzerfreundlichkeit und deinstallieren Sie KB2976978.

Das Problem invagent.dllist Teil von Windows Update KB2976978 , bei dem es anscheinend um die Erfassung der App-Kompatibilitätstelemetrie zur Vorbereitung auf Windows 10-Upgrades geht. Nur Benutzern, die sich für die CEI anmelden, wird dieses Update angeboten.

Durch Deinstallieren des Updates (und Deaktivieren, damit es mir nicht erneut angeboten wird) wurde invagent.dlles von meinem System und der geplanten Aufgabe entfernt.

Abmelden:

  • Öffnen Sie die Systemsteuerung
  • Navigieren Sie zu "Action Center", "Action Center-Einstellungen ändern" und "Programmeinstellungen zur Verbesserung der Benutzerfreundlichkeit"
  • Wählen Sie "Nein, ich möchte nicht am Programm teilnehmen".

So deinstallieren Sie das Update:

  • Öffnen Sie die Systemsteuerung
  • Navigieren Sie zu Programme und Funktionen und zeigen Sie die installierten Updates an
  • Suchen Sie Update for Microsoft Windows (KB2976978), klicken Sie mit der rechten Maustaste und wählen Sie Löschen.
  • Sie werden aufgefordert, Ihren Computer neu zu starten.
mm201
quelle
Tatsächlich stimmen die Dateiinformationen mit dem Datum der Datei invagent.dll überein.
Chameleon
Als ich gerade das WCEIP deaktivierte, lief es invagent.dllweiter, allerdings für kürzere Zeiträume als zuvor.
mm201
Höchstwahrscheinlich können Sie die geplante Aufgabe auch deaktivieren. Ich wollte diesen Weg nicht gehen, da er nach der Installation anscheinend wichtige Bereinigungsaufgaben ausführt.
mm201
1
Windows installiert das Update weiterhin ohne meine Zustimmung neu, obwohl ich es ausgeblendet habe. Ich habe noch keine Lösung dafür gefunden.
MM201
2
Dies funktioniert unter Windows 10 nicht. Wählen Sie "Nein, ich möchte nicht am Programm teilnehmen". verhindert das Problem nicht und KB2976978 ist nicht vorhanden.
Jon
1

Hallo, ich habe das gleiche Problem mit der Aktualisierung auf Win 10 festgestellt und keine einzige allgemeine Antwort auf dieses Problem hat für mich funktioniert. Wenn mein Computer inaktiv war, stieg die Laufwerksauslastung auf 100% und machte jede Aufgabe unmöglich, was zu führte manuelles Herunterfahren durch Halten des Netzschalters. Windows Process Explorer würde rundll32.exe anzeigen und in den Eigenschaften dieser Datei C: \ Windows \ system32 \ rundll32.exe invagent, RunUpdate -noappraiser (dann Zufallszahlen und Buchstaben) sein.

Gestern habe ich installiert. Übernehmen Sie den Besitz der über den folgenden Link bereitgestellten Datei:

( http://www.howtogeek.com/howto/windows-vista/add-take-ownership-to-explorer-right-click-menu-in-vista/ ) Übernehmen Sie das Eigentum an der Datei

Und dann veränderte invagent.dll gefunden in system32 zu invagent.dll.bak (@beatcracker). Ich habe meinen Computer einige Stunden lang im Leerlauf gelassen, und das Problem mit dem Laufwerk C: 100% ist nun behoben, und ich kann meinen PC wieder normal verwenden. invagent.dll wird auch als Inventory Agent bezeichnet . Ich habe nachgeforscht und kann anscheinend keine eindeutige Antwort darauf finden, wofür diese DLL verwendet wird, aber bisher hatte ich keine Probleme, sie zu deaktivieren.

Dadurch konnte mein Computer nicht mehr einfrieren. Die Datei rundll32.exe wird jetzt im Prozess-Explorer mehrmals geöffnet. Mit der Befehlszeile file> properties lesen Sie:

C: \ Windows \ system32 \ rundll32.exe invagent, RunUpdate -noappraiser .

Mit unterschiedlichen Zufallszahlen und Buchstaben am Ende jeder Befehlszeile für jede rundll32.exe-Datei !?

Also habe ich das 100% C: Laufwerksproblem behoben , indem ich invagent.dll in invagent.dll.bak geändert habe . Aber möglicherweise hat sich ein neues Problem aufgetan, das mir derzeit keine Probleme bereitet. Ich werde diese Antwort bearbeiten, wenn ich in der nächsten Woche weitere Probleme habe, oder herausfinden, warum jetzt mehrere Versionen von rundll32.exe ausgeführt werden.

Danke, ich hoffe das hilft jemandem

Digital Cog
quelle
0

EDIT: Falsche Antwort, es wird nur für die Geschichte hier bleiben.

Task-Manager meldet, dass die Befehlszeile ist C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Dies sieht aus wie Symantec ™ Inventory Solution mit Altiris ™ -Technologie

Befindet sich diese Datei in <Path>\Program Files\Altiris\Inventory\Standalone\bin( Quelle )? Sie könnten versuchen, es umzubenennen \ unregister und zu sehen, ob es hilft. So heben Sie die Registrierung auf:

regsvr32 /u InvAgent.dll
Beatcracker
quelle
regsvr32 /u InvAgent.dllFehler geben unmöglich, die Registrierung aufzuheben.
Chameleon
@Chameleon Dann versuch einfach mal umzubenennen, wie: InvAgent.dll.bakund schau ob es hilft. Übrigens, könnten Sie einen Screenshot der Registerkarte mit den Dateiinformationen für diese Datei posten (Rechtsklick - Eigenschaften - Details), damit wir wissen, womit Sie es zu tun haben?
Beatcracker
Nein, es ist Teil des Windows-Dienstes ProgramDataUpdater. Der Weg ist C:\Windows\system32\invagent.dll. Screenshot
mm201
@ mm201 Ich verwende Windows 8.1 x64 und habe keine solche Datei. Außerdem meine ProgramDataUpdater(gibt es keinen solchen Dienst) Aufgabe verweist auf die ganz andere Datei: aepdu.dll Screenshot
beatcracker
Ich googelte Microsoft und fand: support.microsoft.com/en-us/kb/2976978 Die DLL wurde in diesem Update entweder hinzugefügt oder geändert. Hast du es installiert? (Ich finde es auch sehr wahrscheinlich, dass dieses Update der Schuldige ist. Ich werde versuchen, es zu entfernen, wenn ich die Chance dazu bekomme.)
mm201
0 
Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

Klicken Sie dann mit der rechten Maustaste und deaktivieren Sie die Elemente, wie im folgenden Bild gezeigt:

Bildbeschreibung hier eingeben

Matija Grcic
quelle
0

Eine andere Möglichkeit zur Lösung besteht darin, die geplante Aufgabe in eine XML-Datei zu exportieren, die Priorität von 4 auf 7 zu ändern, die Aufgabe zu löschen und die XML-Datei wieder an den gleichen Ort zu importieren. Die meisten geplanten Aufgaben werden mit einer niedrigeren Priorität als 7 ausgeführt. Es ist ungewöhnlich, dass eine geplante Aufgabe mit normaler E / A- und CPU-Priorität ausgeführt wird. Hier ist ein Link zur Priorität des Taskplaners : https://bdbits.wordpress.com/2010/04/29/setting-a-scheduled-task-process-priority/

js2010
quelle