모든 CPU를 사용하는 Windows 7 방화벽 서비스

Windows 7, 64 비트가 Dell Dimension 5150과 Dell Latitude D830의 두 컴퓨터에 설치되어 있습니다.

오늘의 그립은 이렇습니다 :

때로는 내 CPU 사용량을보고 다음과 같이 보입니다.

내 Dimension 5150에서이 상태는 몇 시간 동안 중단없이 진행될 수 있습니다. 일정 시간이 지나면 호스트가 너무 오래 있으면 호스트에 설치된 VMware 서버 인스턴스가 꾸준히 시간을 잃기 시작하므로 컴퓨터가 재부팅되므로 컴퓨터가 재부팅됩니다.

Lattitude D830에서는왔다 갔다 갔다 왔습니다. 도킹 여부와 상관없이 내가 어떤 네트워크에 연결되어 있는지, 컴퓨터에서 무엇을하고 있는지에 대해서는 아무런 차이가 없습니다.

작업 관리자를 불러 와서 다음을 확인합니다.

좋아, 주된 범죄자는 svchost.exe 일입니다. svchost 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 서비스로 이동을 선택하십시오. 그러면이 svchost 인스턴스와 관련된 DLL 기반 서비스가 나타납니다. 나는 이것을 본다 :

이것은 나에게 이것이 범죄자임을 알려줍니다 (Google의 이익을 위해 작성된 것) :

• MpsSvc "Windows 방화벽"
• DPS "진단 정책 서비스"
• BFE "기본 필터링 엔진"

데스크탑에서 VMware 서버를 방해합니다. 랩탑에서 배터리 수명이 단축되고 있습니다. 한 번 충전으로 4-5 시간을 갈 수 있습니다. 이 서비스가 망할 때 나는 2를 얻는 것이 행운이다.

이 시스템에 v11.0.4202.75 버전의 Symantec Endpoint가 설치되어 있습니다.

MpsSvc, DPS 및 / 또는 BFE가 왜 컴퓨터를 괴롭 히고 내려 놓기로 결정했는지 알고 싶습니다.

누구든지 힌트를 줄 수 있습니까?

Wireshark는 마침내 Windows 7 64 비트에서 실행되며 내 대답을 찾았습니다.

랩탑에서 이러한 사고 중 하나를 수행하는 동안 wireshark를 실행하면 Interface Capture (인터페이스 캡처) 화면에 TAP-Win32 Adapter V9가 매우 높은 속도로 패킷을 축적하고 있음을 보여줍니다.

해당 인터페이스를 캡처하면 패킷이 DHCP 요청 시퀀스 인 Discover, Offer, Request, NAK-0.0159 초 내에 실행되었다가 반복되는 것으로 표시됩니다.

이처럼 매우 구체적인 경우 서브넷 (및 리플렉션시 인터페이스)은 랩톱에 설치된 OpenVPN 클라이언트에서 사용하는 서브넷입니다. 일시 중단이 해제 된 경우, 특히 무선 네트워크에 일시 중단이 해제 된 경우 OpenVPN 클라이언트가 "연결"된 다음 네트워크 설정이 설정되는 동안 스크램블됩니다. 자주 사용하지 않으려면 OpenVPN 클라이언트를 연결 해제 한 다음 연결해야합니다.

이 모든 것을 기억하면서 OpenVPN 클라이언트의 연결을 끊었다가 다시 연결했습니다. 이것은 즉시 DHCP Discover-Offer-Request-Ack 시퀀스와 Windows가 네트워크 연결을 통해 보내는 일반적인 노이즈로 보상을 받았습니다. 더 중요한 것은 CPU 사용량이 즉시 중단 된 것입니다.

관련된 데스크톱 시스템에도 OpenVPN 클라이언트가 설치되어 있으며 이러한 문제의 원인 일 수도 있습니다.

정확한 원인을 모르지만 svchost의 BFE 구성 요소가 CPU를 호깅하기 시작할 때 올바른 조치는 services.msc에서 Windows 방화벽을 다시 시작하는 것입니다. BFE를 다시 시작하면 성공하지 못할 가능성이 높습니다.

방금 5 분 전에이 문제가 있었는데, 내 Win7-64에도 있습니다. 사전 예방 조치와 마찬가지로 devmgmt.msc에서 네트워크 카드를 비활성화 / 활성화했지만 재부팅 할 필요는 없습니다 (다양한 네트워크 카드 문제로 놀라 울 정도로 자주 도움이 됨).

Microsoft 사이트에는 이것에 대한 많은 스레드가 있지만 해결책이 없습니다 (그리고 3 살짜리 게시물에 회신하고 있습니다!).

제 경우에는 인터넷 연결 공유 (ICS) 서비스가 "시작 중"상태로 멈 춥니 다.

실행 대화 상자 (Windows + R)를 열고을 입력하여을 services.msc열고 Services인터넷 연결 공유 (ICS)를 찾아 비활성화하십시오.

다시 시작하고 즐기십시오 :).

확인할 수있는 사항의 목록입니다 (솔루션 아님).
계속하기 전에 시스템 복원 지점을 만드십시오.

1. 비정상적인 시스템 오류가 있는지 이벤트 뷰어를 확인하십시오.
2. 이벤트 뷰어에서 비정상적인 방화벽 오류를 확인하십시오. 왼쪽 창에서 고급 보안 / 방화벽이있는 응용 프로그램 / 서비스 로그 / Microsoft / Windows / Windows 방화벽을 클릭하십시오.
3. 여기 설명 된대로 방화벽 로깅을 켭니다 . 재미있는 일이 있는지 로그를 조사하십시오.
4. TCPView 를 사용 하여 프로그램이 이상한 포트를 열거 나 시도하고 있는지 확인하십시오.
5. 사용 Autoruns를이 재미 벤처 기업 확인합니다. 현재 상태를 저장 한 다음 일부 시작 프로그램을 선택적으로 해제하여 변경 사항이 있는지 확인할 수 있습니다. 나중에 상황을 되돌릴 수 있습니다.
6. 여러 바이러스 백신 프로그램을 사용하여 검사하십시오. 잘 알려진 회사의 온라인 스캐너를 사용할 수 있습니다 (각 시간이 소요됨).
7. 라우터의 전원을 끄고 결함이 있는지 확인하십시오.
8. 네트워크 카드를 비활성화하여 결함이 있는지 확인하고 패킷으로 공격하는지 확인하십시오.
9. 하드웨어에 팬 또는 마더 보드 오류가 있는지 확인하십시오.

바로 아이디어입니다.

직장에서 LAN에서 나는로 IP 주소를 갱신하여 해결했습니다 ipconfig /renew. 이것이 일시 중지 / 최대 절전 모드와 관련된 것일 수 있습니다.