CPU alta IPHLPSVC en Windows 8 x64

8

Estaba experimentando un alto uso constante de la CPU en Windows 8 Pro x64. La causa fue svchost ejecutándose a una CPU constante del 25%, incluso en inactivo. Verifiqué los servicios que estaba ejecutando svchost y los activé / desactivé hasta que encontré la causa.

Resulta que un servicio, IPHLPSVC (IP Helper), fue responsable de todo el uso de la CPU. Una vez que detuve el servicio, la CPU bajó al 0-1% en inactivo.

Investigué un poco y parece que IPHLPSV es para la transición a IPv6. Todavía estoy en IPv4 y no tengo ningún problema con la tarea detenida. ¿Debo deshabilitar la tarea? ¿Alguien tiene alguna idea de lo que podría estar causando el problema?

windows-8 cpu-usage ipv6 kyryx
fuente
Deshabilitaría el servicio hasta que sepa que se necesita IPv6. Por lo general, es una buena práctica deshabilitar los servicios innecesarios de todos modos, ya que limita su exposición a riesgos de seguridad.
vgoff
@vgoff Gracias por la respuesta. Eso es lo que estaba pensando también. ¿Tienes alguna idea de lo que podría estar causando el problema? Pensé que podría ser algún tipo de problema con el conductor
kyryx
No tengo idea, tendrías que consultar los registros para ver qué es lo que el ayudante de IP está tratando de hacer.
vgoff
Ahora tengo algunas pistas más. ¿Tienes el %windir%\system32\drivers\Tunnel.sysarchivo? Es fundamental para ese servicio. ¿También fue una instalación limpia de Windows 8 o una actualización?
vgoff
Estoy teniendo este problema en win7x64. Tal vez una semana ahora. simplemente empantanado a @ # $ @ #. apagó el servicio y parece haber arreglado las cosas. Mi dll está ahí, ¡qué diablos!
boomhauer

Respuestas:

8

IPHLPSVC es responsable de las tecnologías de transición IPv6. Sin embargo, estos no funcionan de fábrica y requieren una configuración adicional (o simplemente no funcionan en absoluto en 2016).

Microsoft recomienda no usar ISATAP (en Understanding IPv6, Third Edition , p. 302) y dice que se debe usar IPv6 nativo en su lugar. El servicio público 6to4 está oficialmente en desuso (RFC 7526; BCP 196). Y Teredo tiene una larga lista de problemas (solo una dirección IPv6 que se puede adivinar, soporte transversal limitado de NAT, varios problemas de conectividad) que se recomiendan contra su uso en general.

Desafortunadamente, Windows tenía la mala costumbre de habilitar todo esto de manera predeterminada.

Si no está utilizando a sabiendas las tecnologías de transición IPv6, debe deshabilitarlas explícitamente.

Haga clic derecho en Símbolo del sistema y elija Ejecutar como administrador. Luego pegue los siguientes comandos:

netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled
netsh int teredo set state disabled

También puede deshabilitarlos con PowerShell (nuevamente, como Administrador):

Set-NetIsatapConfiguration -State Disabled
Set-Net6to4Configuration -State Disabled
Set-NetTeredoConfiguration -Type Disabled

Luego reinicie su computadora.

Michael Hampton
fuente
2

Es posible que pueda ignorar ese complemento realizando los siguientes pasos.

  • Haga Startclic Computer, haga clic con el botón derecho y luego haga clic Properties.
  • En la Advancedpestaña, haga clic Environment Variables.
  • Debajo System variables, haga clic New.
  • Escriba MIG_UPGRADE_IGNORE_PLUGINS en el Variable namecampo.
  • Escriba IphlpsvcMigPlugin.dll en el Variable valuecampo.
  • Haga clic OKtres veces para cerrar los cuadros de diálogo.

Es posible que deba reiniciar.

Esto no ha sido probado por mí, ya que no tengo una máquina con sistema Windows 8 para probar en este momento. Esta información se encontró para Windows 7, que puede ser directamente relevante si tiene un sistema Windows 8 actualizado desde Windows 7.

vgoff
fuente
Tengo un %windir%\system32\drivers\Tunnel.sysarchivo, y esta es una instalación completamente limpia de Windows 8. ¿Agregar la variable MIG_UPGRADE_IGNORE_PLUGINS no hace lo mismo que deshabilitar el servicio?
kyryx
Inseguro. No tengo un sistema para probar. Es probable que no sea aplicable para usted, ya que no está involucrado en una 'actualización'.
vgoff