Servicios de Firewall de Windows 7 que consumen toda la CPU

12

Tengo Windows 7, de 64 bits, instalado en dos computadoras: mi Dell Dimension 5150 y mi Dell Latitude D830.

La queja de hoy es esta:

A veces miro mi cosa de uso de CPU y veo algo como esto:

texto alternativo

En mi Dimensión 5150, este estado puede continuar, sin interrupciones, durante horas. Después de una cierta cantidad de tiempo, me molesta (ya que la instancia de VMware Server instalada en él comienza a perder tiempo constantemente si el host permanece en este estado demasiado tiempo) y reinicio la computadora para que desaparezca.

En mi Lattitude D830, viene y va y viene y va. No parece hacer ninguna diferencia en cuanto a qué red estoy conectado, qué estoy haciendo en la computadora, si estoy conectado o no ...

Así que saco el administrador de tareas y veo esto:

texto alternativo

Bien, entonces el delincuente principal es algo de svchost.exe que se está volviendo loco. Entonces hago clic derecho en la instancia de svchost y selecciono Ir a Servicios. Esto muestra los servicios basados ​​en DLL que están asociados con esta instancia de svchost. Veo esto:

ingrese la descripción de la imagen aquí

Esto me dice que estos son los delincuentes (escritos en beneficio de Google):

  • MpsSvc "Firewall de Windows"
  • DPS "Servicio de políticas de diagnóstico"
  • BFE "Motor de filtrado de base"

En el escritorio está interfiriendo con el servidor VMware; en la computadora portátil está matando la vida de mi batería. Podría pasar de 4 a 5 horas con una sola carga; cuando estos servicios enloquecen tengo la suerte de obtener 2.

Tengo una versión de Symantec Endpoint instalada en estas computadoras, v11.0.4202.75.

Realmente me gustaría saber por qué MpsSvc, DPS y / o BFE deciden enloquecer y llevar mi computadora con ellos.

¿Alguien puede darme alguna pista?

David Mackintosh
fuente
También he notado un montón de problemas adicionales de CPU en mi EEEPc de Windows 7, tendré curiosidad por ver si alguien tiene alguna buena respuesta.
th3dude
Esto sucede mucho en Windows 7, con servicios aleatorios. En una computadora, el servicio de actualización de Windows comenzó a hacer esto. Por otro lado, era algo más de lo que no recuerdo el nombre. Parece suceder con cualquier servicio, y una vez que comienza a suceder, la única "solución" es deshabilitar el servicio afectado. El servicio real al que afecta no parece tener ninguna relevancia para el problema.
Micheal Johnson

Respuestas:

14

Wireshark finalmente se ejecuta en Windows 7 de 64 bits, y encuentro mi respuesta.

Cuando ejecuto wireshark durante uno de estos incidentes en mi computadora portátil, la pantalla Captura de interfaz muestra que mi Adaptador TAP-Win32 V9 está acumulando paquetes a una velocidad muy alta.

La captura de esa interfaz muestra que los paquetes son una secuencia de solicitudes DHCP: Descubrimiento, Oferta, Solicitud, NAK, que se ejecutaron en 0.0159 segundos y luego se repitieron.

Oferta DHCP Ciclismo

En este caso altamente específico, la subred (y la interfaz, después de la reflexión) es una que utiliza el cliente OpenVPN instalado en mi computadora portátil. En algunos casos, cuando se suspende, especialmente cuando se suspende a una red inalámbrica, el cliente OpenVPN se "conecta" y luego se revuelve mientras se configura la configuración de la red. Con frecuencia tengo que desconectarme y luego conectar el cliente OpenVPN para poder usarlo.

Recordando todo esto, desconecté y volví a conectar el cliente OpenVPN. Esto fue inmediatamente recompensado con una secuencia DHCP Discover-Offer-Request-Ack seguida del ruido habitual que Windows envía a lo largo de las conexiones de red. Más importante aún, el uso de la CPU cesó de inmediato.

El sistema de escritorio involucrado también tenía un cliente OpenVPN instalado y probablemente también fue la fuente de esos problemas.

David Mackintosh
fuente
+2 Buen trabajo de detective David M.
Moab
2

No sé la causa exacta, pero cuando el componente BFE de svchost comienza a acaparar la CPU, la acción correcta es reiniciar el firewall de Windows (desde services.msc). Si intenta reiniciar BFE, lo más probable es que no tenga éxito.

Acabo de tener este problema hace 5 minutos, el mío también está en un Win7-64. No es necesario reiniciar, aunque también deshabilité / habilité mi tarjeta de red de devmgmt.msc, solo como medida de precaución (sorprendentemente a menudo ayuda con varios problemas con la tarjeta de red).

Hay muchos hilos sobre esto en los sitios de Microsoft pero sin ninguna resolución (¡y estoy respondiendo a una publicación de 3 años!).

kilves76
fuente
0

Esta es una lista de cosas que puede verificar (no es una solución).
Cree un punto de restauración del sistema antes de continuar.

  1. Verifique el Visor de eventos para ver si hay errores inusuales
  2. Verifique el Visor de eventos para ver si hay errores inusuales del firewall: en el panel izquierdo, haga clic en Aplicaciones / Servicios Log / Microsoft / Windows / Windows Firewall con Advanced Security / Firewall.
  3. Active el registro del cortafuegos como se explica aquí . Examina el registro en busca de cosas divertidas.
  4. Use TCPView para ver si algún programa está abriendo puertos extraños (o está intentando hacerlo).
  5. Usa Autoruns para buscar startups divertidas. Con él puede guardar el estado actual y luego desactivar selectivamente algunos programas de inicio para ver si esto cambia algo. Luego puede devolver la situación.
  6. Escanee utilizando varios programas antivirus. Puede usar escáneres en línea de compañías conocidas (cada una lleva horas).
  7. Apague su enrutador para ver si está defectuoso y lo bombardea con paquetes.
  8. Deshabilita tu tarjeta de red para ver si está defectuosa y te está bombardeando con paquetes.
  9. Verifique el hardware para ver si hay un ventilador o una placa base defectuosos, o bien.

Eso es todo, no tengo ideas.

harrymc
fuente
0

En mi LAN en el trabajo lo resolví renovando mi dirección IP con ipconfig /renew. Sospecho que esto podría ser algo relacionado con la suspensión / hibernación.

mAcCo
fuente
0

En mi caso, el servicio de Conexión compartida a Internet (ICS) se atasca en el estado "Inicio". ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Abra el cuadro de diálogo Ejecutar (Windows + R) e ingrese services.mscpara abrir Services, busque Conexión compartida a Internet (ICS) y desactívelo. ingrese la descripción de la imagen aquí

Reiniciar y disfrutar :).

nhkhanh
fuente