सभी सीपीयू का उपभोग करने वाली विंडोज 7 फ़ायरवॉल सेवाएं

मेरे पास विंडोज 7, 64-बिट, दो कंप्यूटरों पर स्थापित है: मेरा डेल आयाम 5150, और मेरा डेल अक्षांश डी 830।

आज की चकाचौंध यह है:

कभी-कभी मैं अपने CPU उपयोग चीज़ को देखता हूं और मुझे कुछ ऐसा दिखाई देता है:

मेरे आयाम ५१५० पर, यह राज्य घंटों तक निर्बाध रूप से चल सकता है। एक निश्चित समय के बाद मैं इससे नाराज हो जाता हूं (क्योंकि उस पर स्थापित VMware सर्वर का उदाहरण लगातार समय खोने लगता है यदि होस्ट इस स्थिति में बहुत लंबे समय तक रहता है) और मैं इसे दूर करने के लिए कंप्यूटर को रिबूट करता हूं।

मेरे लैटीट्यूड D830 पर, यह आता है और जाता है और आता है और जाता है। इससे कोई फ़र्क नहीं पड़ता कि मैं किस नेटवर्क से जुड़ा हूँ, मैं कंप्यूटर पर क्या कर रहा हूँ, क्या मैं डॉक कर रहा हूँ या नहीं ...

इसलिए मैं कार्य प्रबंधक को लाता हूं, और मैं यह देखता हूं:

ठीक है, इसलिए मुख्य अपराधी कुछ svchost.exe बात है जो निडर हो रहा है। तो मैं सही svchost उदाहरण पर क्लिक करें और सेवाओं के लिए जाओ का चयन करें। यह DLL- आधारित सेवाओं को लाता है जो इस svchost उदाहरण से जुड़ी हैं। मैंने यह देखा:

यह मुझे बताता है कि ये अपराधी (Google के लाभ के लिए लिखे गए) हैं:

• MpsSvc "विंडोज फ़ायरवॉल"
• डीपीएस "नैदानिक ​​नीति सेवा"
• BFE "बेस फ़िल्टरिंग इंजन"

डेस्कटॉप पर यह VMware सर्वर के साथ हस्तक्षेप कर रहा है; लैपटॉप पर यह मेरी बैटरी लाइफ को मार रहा है। मैं एक चार्ज पर 4-5 घंटे जा सकता था; जब ये सेवाएं समाप्त हो जाती हैं तो मैं 2 पाने के लिए भाग्यशाली हूं।

मेरे पास इन कंप्यूटरों पर स्थापित सिमेंटेक एंडपॉइंट का एक संस्करण है, v11.0.4202.75।

मैं वास्तव में यह जानना चाहूंगा कि MpsSvc, DPS, और / या BFE क्यों फ्रीक करने का निर्णय लेते हैं और अपने कंप्यूटर को उनके साथ ले जाते हैं।

क्या कोई मुझे कोई संकेत दे सकता है?

विंडसरक आखिरकार विंडोज 7 64-बिट पर चलता है, और मुझे मेरा जवाब मिलता है।

मेरे लैपटॉप पर इन घटनाओं में से एक के दौरान वायरशार्क चलाते समय, इंटरफ़ेस कैप्चर स्क्रीन से पता चलता है कि मेरा TAP-Win32 एडाप्टर V9 बहुत उच्च दर पर पैकेट जमा कर रहा है।

उस इंटरफ़ेस को कैप्चर करने से पता चलता है कि पैकेट डीएचसीपी अनुरोधों का एक क्रम है: डिस्कवर, प्रस्ताव, अनुरोध, एनएके - ये सभी 0.0159 सेकंड में चल रहे थे और फिर दोहरा रहे थे।

इस अत्यधिक विशिष्ट मामले में, सबनेट (और परावर्तन, परावर्तन) वह है जिसका उपयोग OpenVPN क्लाइंट द्वारा मेरे लैपटॉप पर स्थापित किया जाता है। कुछ मामलों में, जब अनसेडिंग, विशेष रूप से जब एक वायरलेस नेटवर्क पर अनसेंड कर रहा होता है, तो ओपनवीपीएन क्लाइंट "कनेक्ट" होता है और फिर नेटवर्क सेटिंग्स सेटल होने के दौरान स्क्रैम्बल हो जाता है। मुझे अक्सर डिस्कनेक्ट करना पड़ता है, फिर इसका उपयोग करने के लिए OpenVPN क्लाइंट को कनेक्ट करें।

यह सब याद करते हुए, मैंने OpenVPN क्लाइंट को डिस्कनेक्ट किया और पुन: कनेक्ट किया। यह तुरंत डीएचसीपी डिस्कवर-ऑफर-रिक्वेस्ट-एक सीक्वेंस के साथ पुरस्कृत किया गया था, जिसके बाद विंडोज नेटवर्क कनेक्शन के साथ सामान्य शोर को भेजता है। इससे भी महत्वपूर्ण बात, सीपीयू का उपयोग तुरंत बंद हो गया।

इसमें शामिल डेस्कटॉप सिस्टम में एक OpenVPN क्लाइंट भी स्थापित था और संभवत: उन मुद्दों का स्रोत भी था।

सटीक कारण नहीं जानते, लेकिन जब svchost का BFE घटक सीपीयू को हिलाना शुरू कर देता है, तो सही कार्रवाई विंडोज़ फ़ायरवॉल (सर्विसेज.एमएससी से) को पुनरारंभ करना है। यदि आप BFE को पुनः आरंभ करने का प्रयास करते हैं तो संभवतः यह सफल नहीं होगा।

बस 5 मिनट पहले यह मुद्दा था, मेरा एक Win7-64 पर भी। रिबूट की आवश्यकता नहीं है, हालाँकि मैंने अपने नेटवर्क कार्ड को devmgmt.msc से भी अक्षम / सक्षम किया है, बस एहतियात के रूप में (यह विभिन्न नेटवर्क कार्ड मुद्दों के साथ आश्चर्यजनक रूप से अक्सर मदद करता है)।

Microsoft की साइटों पर इसके बारे में कई सूत्र हैं लेकिन बिना किसी संकल्प के (और मैं 3 साल पुरानी पोस्ट का उत्तर दे रहा हूं)।

मेरे मामले में, इंटरनेट कनेक्शन शेयरिंग (ICS) सेवा "आरंभ" स्थिति में अटक गई है।

ओपन रन डायलॉग (विंडोज + आर) और services.mscखोलने के लिए कुंजी Services, इंटरनेट कनेक्शन साझा करना (आईसीएस) ढूंढें और इसे अक्षम करें।

पुनः आरंभ करें और आनंद लें :)।

यह उन चीजों की एक सूची है जिन्हें आप जांच सकते हैं (समाधान नहीं)।
जाने से पहले एक सिस्टम पुनर्स्थापना बिंदु बनाएं।

1. असामान्य सिस्टम त्रुटियों के लिए ईवेंट व्यूअर की जाँच करें
2. फ़ायरवॉल त्रुटियों के लिए इवेंट व्यूअर की जाँच करें: बाएँ फलक में, उन्नत सुरक्षा / फ़ायरवॉल के साथ अनुप्रयोग / सेवाएँ लॉग / Microsoft / Windows / Windows फ़ायरवॉल पर क्लिक करें।
3. यहाँ बताए अनुसार फ़ायरवॉल लॉगिंग चालू करें । अजीब सामान के लिए लॉग की जांच करें।
4. TCPView का उपयोग करके देखें कि क्या कोई प्रोग्राम अजीब पोर्ट खोल रहा है (या कोशिश कर रहा है)।
5. अजीब स्टार्टअप के लिए जाँच करने के लिए ऑटोरन का उपयोग करें । आप इसके साथ वर्तमान स्थिति को बचा सकते हैं और फिर चुनिंदा स्टार्टअप कार्यक्रमों को बंद कर सकते हैं यह देखने के लिए कि क्या यह कुछ बदलता है। आप बाद में स्थिति वापस कर सकते हैं।
6. कई एंटीवायरस प्रोग्राम का उपयोग करके स्कैन करें। आप प्रसिद्ध कंपनियों (प्रत्येक घंटे लगते हैं) से ऑनलाइन स्कैनर का उपयोग कर सकते हैं।
7. यह देखने के लिए अपने राउटर को बंद करें कि क्या यह दोषपूर्ण है और पैकेट के साथ बमबारी कर रहा है।
8. अपने नेटवर्क कार्ड को यह देखने के लिए अक्षम करें कि क्या यह दोषपूर्ण है और पैकेट के साथ बमबारी कर रहा है।
9. एक असफल प्रशंसक या मदरबोर्ड या अन्य के लिए हार्डवेयर की जांच करें।

यह मैं विचारों से बाहर ताजा हूँ।

काम पर मेरे लैन में मैंने अपने आईपी पते को नवीनीकृत करके हल किया ipconfig /renew। मुझे संदेह है कि यह निलंबन / हाइबरनेशन से संबंधित कुछ हो सकता है।