Servizi firewall di Windows 7 che consumano tutta la CPU

Ho Windows 7, 64 bit, installato su due computer: il mio Dell Dimension 5150 e il mio Dell Latitude D830.

La lamentela di oggi è questa:

A volte guardo la mia cosa sull'utilizzo della CPU e vedo qualcosa del genere:

Sulla mia dimensione 5150, questo stato può andare avanti senza interruzioni per ore. Dopo un certo periodo di tempo mi infastidisco (poiché l'istanza del server VMware installata su di esso inizia a perdere costantemente tempo se l'host rimane in questo stato troppo a lungo) e riavvio il computer per farlo sparire.

Sul mio Lattitude D830, va e viene e va e viene. Non sembra fare alcuna differenza per quanto riguarda la rete a cui sono connesso, cosa sto facendo sul computer, che sia ancorato o meno ...

Quindi apro il task manager e vedo questo:

OK, quindi l'autore del reato principale è qualcosa di svchost.exe che sta impazzendo. Quindi faccio clic con il tasto destro sull'istanza svchost e seleziono Vai ai servizi. Questo fa apparire i servizi basati su DLL associati a questa istanza svchost. Lo vedo:

Questo mi dice che questi sono i trasgressori (scritti a beneficio di Google):

• MpsSvc "Windows Firewall"
• DPS "Servizio criteri diagnostici"
• BFE "Motore di filtraggio di base"

Sul desktop interferisce con il server VMware; sul portatile mi sta uccidendo la durata della batteria. Potrei andare 4-5 ore con una carica; quando questi servizi vanno fuori di testa sono fortunato ad averne 2.

Ho una versione di Symantec Endpoint installata su questi computer, v11.0.4202.75.

Mi piacerebbe davvero sapere perché MpsSvc, DPS e / o BFE decidono di dare di matto e portare il mio computer con loro.

Qualcuno può darmi qualche suggerimento?

Wireshark funziona finalmente su Windows 7 a 64 bit e trovo la mia risposta.

Quando eseguo WireShark durante uno di questi incidenti sul mio laptop, la schermata Interface Capture mostra che il mio adattatore V9 TAP-Win32 sta accumulando pacchetti a un ritmo molto elevato.

Catturare quell'interfaccia mostra che i pacchetti sono una sequenza di richieste DHCP: Discover, Offer, Request, NAK - che erano tutti in esecuzione in 0,0159 secondi e poi si sono ripetuti.

In questo caso altamente specifico, la sottorete (e l'interfaccia, su riflessione) è quella che viene utilizzata dal client OpenVPN installato sul mio laptop. In alcuni casi quando non sospende, specialmente quando non sospende su una rete wireless, il client OpenVPN "si connette" e quindi viene confuso mentre le impostazioni di rete si stanno sistemando. Devo spesso disconnettermi, quindi collegare il client OpenVPN per usarlo.

Ricordando tutto ciò, ho disconnesso e ricollegato il client OpenVPN. Questo è stato immediatamente premiato con una sequenza Discover-Offer-Request-Ack DHCP seguita dal solito rumore che Windows invia lungo le connessioni di rete. Ancora più importante, l'utilizzo della CPU è immediatamente cessato.

Il sistema desktop coinvolto aveva anche un client OpenVPN installato su di esso ed era probabilmente anche la fonte di questi problemi.

Non conosco la causa esatta, ma quando il componente BFE di svchost inizia a registrare cpu, l'azione giusta è riavviare il firewall di Windows (da services.msc). Se si tenta di riavviare BFE molto probabilmente non avrà esito positivo.

Ho avuto questo problema 5 minuti fa, anche il mio è su un Win7-64. Non è necessario riavviare, anche se ho disabilitato / abilitato anche la mia scheda di rete da devmgmt.msc, solo per precauzione (aiuta sorprendentemente spesso con vari problemi con la scheda di rete).

Ci sono molti thread su questo sui siti di Microsoft ma senza alcuna risoluzione (e sto rispondendo a un post di 3 anni!).

Nel mio caso, il servizio Condivisione connessione Internet (ICS) si blocca nello stato "Avvio".

Apri la finestra di dialogo Esegui (Windows + R) e digita services.mscper aprire Services, trovare Condivisione connessione Internet (ICS) e disabilitarlo.

Riavvia e divertiti :).

Questo è un elenco di cose che puoi controllare (non una soluzione).
Creare un punto di ripristino del sistema prima di continuare.

1. Controlla il Visualizzatore eventi per errori di sistema insoliti
2. Controlla il Visualizzatore eventi per errori del firewall insoliti: nel riquadro di sinistra, fai clic su Registro applicazioni / servizi / Microsoft / Windows / Windows Firewall con sicurezza avanzata / Firewall.
3. Attiva la registrazione Firewall come spiegato qui . Esamina il registro per cose divertenti.
4. Usa TCPView per vedere se qualche programma sta aprendo porte strane (o sta provando a farlo).
5. Utilizzare Autoruns per verificare l'avvio divertente. Con esso puoi salvare lo stato corrente e quindi disattivare selettivamente alcuni programmi di avvio per vedere se questo cambia qualcosa. Successivamente è possibile ripristinare la situazione.
6. Scansione utilizzando diversi programmi antivirus. Puoi utilizzare gli scanner online di aziende famose (ognuna richiede ore).
7. Spegni il router per vedere se è difettoso e ti bombarda con i pacchetti.
8. Disabilita la tua scheda di rete per vedere se è difettosa e ti bombarda con i pacchetti.
9. Controllare l'hardware per una ventola o scheda madre difettosa o altro.

Questo è tutto, sono fresco di idee.

Nella mia LAN al lavoro ho risolto rinnovando il mio indirizzo IP con ipconfig /renew. Ho il sospetto che questo potrebbe essere qualcosa legato alla sospensione / ibernazione.