rundll32.exe invagent.dll comiendo 100% CPU

13

Estoy ejecutando Windows 8.1 Update en una VM de Parallels. Después de aproximadamente 5 minutos de inactividad, rundll32.exese genera un proceso y consume un núcleo. MsMpEng.exeLa actividad también aumenta. (probablemente debido a una gran cantidad de IO pero no puedo confirmar) Si interactúo con la VM de alguna manera, rundll32.exeinmediatamente se cierra hasta que la dejo inactiva por otros 5 minutos.

El Administrador de tareas informa que la línea de comando es C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

No hay otro comportamiento inusual en esta instalación de Windows.

Actualización: Google adicional ha revelado una tarea programada bajo Microsoft/Windows/Application Experiencellamada ProgramDataUpdaterque parece ser el culpable. Se supone que se encarga de la limpieza después de instalar / desinstalar programas. Todavía no he rastreado la razón principal por la cual se está portando mal. Deshabilitarlo es una posible solución pero no muy buena.

windows-8.1 rundll32.exe mm201
fuente
... y tu pregunta es? MsMpEng.exe es Win Defender y rundll32 es un archivo central del sistema, responsable de un millón de tareas. Windows utiliza el archivo invagent.dll para cargar una variedad de configuraciones vitales, que incluyen configuraciones de registro, configuraciones de color y algunas rutas URL. Windows usa este archivo muchísimo
Tetsujin
Inicie sus ventanas en modo seguro, realice un arranque claro y solucione los problemas de Windows.
vembutech
@Tetsujin Obviamente, un proceso de Windows que consume toda la CPU durante períodos prolongados mientras está inactivo no es normal. Más búsqueda en Google ha revelado una tarea programada bajo Microsoft/Windows/Application Experiencellamada ProgramDataUpdaterque parece ser el culpable. Se supone que se encarga de la limpieza después de instalar / desinstalar programas. Todavía no he rastreado la razón principal por la cual se está portando mal.
mm201
luego incluya esa información en su pregunta, de lo contrario, otras personas tendrán que hacer una investigación que ya haya hecho. Así es como funciona Stack Exchange.
Tetsujin

Respuestas:

15

Inhabilite el Programa de mejora de la experiencia del cliente de Windows y desinstale KB2976978.

La infracción invagent.dlles parte de la actualización de Windows KB2976978 , que parece tratarse de reunir telemetría de compatibilidad de aplicaciones en preparación para las actualizaciones de Windows 10. Solo a los usuarios que optan por el CEI se les ofrece esta actualización.

Al desinstalar la actualización (y optar por no volver a ofrecerla), invagent.dllse eliminó de mi sistema y la tarea programada.

Para excluirse:

  • Panel de control abierto
  • Navegue al Centro de actividades, cambie la configuración del centro de actividades, la configuración del programa de mejora de la experiencia del cliente
  • Seleccione, "No, no quiero participar en el programa".

Para desinstalar la actualización:

  • Panel de control abierto
  • Vaya a Programas y características, vea las actualizaciones instaladas
  • Localice Update for Microsoft Windows (KB2976978), haga clic derecho y seleccione Eliminar.
  • Se le pedirá que reinicie su computadora.
mm201
fuente
De hecho, la información de los archivos coincide con la fecha invagent.dll 04/02/2015 probando lo que sucederá si desactivo la telemetría en el panel de control.
Camaleón
Cuando acabo de deshabilitar el WCEIP, seguí invagent.dllejecutándose, pero por períodos de tiempo más cortos que antes.
mm201
Lo más probable es que también pueda deshabilitar la tarea programada. No quería seguir esta ruta, ya que parece que realiza importantes tareas de limpieza después de las instalaciones.
mm201
1
Windows sigue reinstalando la actualización sin mi consentimiento a pesar de que la he ocultado. Todavía no he encontrado una solución para esto.
mm201
2
Esto no funciona para Windows 10. Al seleccionar "No, no quiero participar en el programa". no evita el problema y KB2976978 no existe.
Jon
1

Hola, he encontrado este mismo problema con la actualización a Win 10 y ni una sola respuesta común a este problema funcionó para mí, cuando mi computadora se inactiva, C: el uso de la unidad aumentaría al 100% y haría imposible cualquier tarea, lo que llevaría a apagado manual manteniendo presionado el botón de encendido. El Explorador de procesos de Windows mostraría rundll32.exe y en las propiedades de este archivo sería C: \ Windows \ system32 \ rundll32.exe invasivo, RunUpdate -noappraiser (luego números y letras al azar).

Ayer instalé Tomar posesión del archivo suministrado en el siguiente enlace:

( http://www.howtogeek.com/howto/windows-vista/add-take-ownership-to-explorer-right-click-menu-in-vista/ ) Tomar posesión del archivo

Y luego cambió invagent.dll encontrado en system32 a invagent.dll.bak (@beatcracker). Dejé mi computadora inactiva durante unas horas y el problema C: drive 100% ya no existe y puedo volver a usar mi PC normalmente. invagent.dll también conocido como agente de inventario . He investigado y parece que no puedo encontrar una respuesta sólida para el uso de este dll, pero hasta ahora no he tenido ningún problema para deshabilitarlo.

Esto ha impedido que mi computadora se congele, sin embargo, rundll32.exe ahora se abre varias veces en el explorador de procesos. con el archivo> lectura de línea de comando de propiedades :

C: \ Windows \ system32 \ rundll32.exe invasivo, RunUpdate -noappraiser .

¿Con diferentes números aleatorios y letras al final de cada línea de comando para cada archivo rundll32.exe?

Así que he solucionado el problema 100% C: unidad cambiando invagent.dll a invagent.dll.bak . Pero potencialmente abrió un nuevo problema que actualmente no me causa ningún problema. Editaré esta respuesta si tengo más problemas durante la próxima semana, o descubro por qué se están ejecutando varias versiones de rundll32.exe .

Gracias, espero que esto ayude a alguien

Cog digital
fuente
0

EDITAR: Respuesta incorrecta, solo se quedará aquí por el bien de la historia.

El Administrador de tareas informa que la línea de comando es C:\Windows\system32\rundll32.exe invagent.dll,RunUpdate

Esto se parece a la Solución de inventario Symantec ™ con tecnología Altiris ™

¿Este archivo está en <Path>\Program Files\Altiris\Inventory\Standalone\bin( fuente )? Podrías intentar cambiarle el nombre o cancelar el registro y ver si te ayuda. Para cancelar el registro, ejecute:

regsvr32 /u InvAgent.dll
beatcracker
fuente
regsvr32 /u InvAgent.dlldar error imposible de cancelar el registro.
Camaleón
@Chameleon Luego solo intenta cambiar el nombre, como: InvAgent.dll.baky ver si te ayuda. Por cierto, ¿podría publicar una captura de pantalla de la pestaña de información del archivo para este archivo (clic con el botón derecho - propiedades - detalles), para que sepamos de qué se trata?
beatcracker
No. Es parte del servicio de Windows llamado ProgramDataUpdater. El camino es C:\Windows\system32\invagent.dll. captura de pantalla
mm201
@ mm201 Estoy ejecutando Windows 8.1 x64, y no tengo ese archivo. Además, mi ProgramDataUpdatertarea (no existe tal servicio) apunta a un archivo completamente diferente: aepdu.dll captura de pantalla
beatcracker
Busqué en Google Microsoft y encontré: support.microsoft.com/en-us/kb/2976978 La DLL se agregó o modificó en esta actualización. ¿Lo tienes instalado? (También es muy probable que esta actualización sea la culpable. Intentaré eliminarla cuando tenga la oportunidad).
mm201
0 
Control Panel -> Administrative Tools -> Task Scheduler -> Microsoft -> Windows -> Customer Experience Improvement

luego haga clic derecho y desactive los elementos como se muestra en la imagen a continuación:

ingrese la descripción de la imagen aquí

Matija Grcic
fuente
0

Otra forma de resolverlo es exportar la tarea programada a un archivo xml, cambiar la prioridad de 4 a 7 y luego eliminar la tarea e importar el xml nuevamente al mismo lugar. La mayoría de las tareas programadas se ejecutan con una prioridad inferior de 7. Tener una tarea programada que se ejecuta con prioridad normal de E / S y CPU es inusual. Aquí hay un enlace sobre la prioridad del planificador de tareas: https://bdbits.wordpress.com/2010/04/29/setting-a-scheduled-task-process-priority/

js2010
fuente