すべてのCPUを消費するWindows 7ファイアウォールサービス

Dell Dimension 5150とDell Latitude D830の2台のコンピューターにWindows 7、64ビットがインストールされています。

今日の不満はこれです：

時々CPU使用率を調べてみると、次のようなことがわかります。

Dimension 5150では、この状態が何時間も中断されることなく継続します。一定時間後、私はそれに悩まされます（ホストにこの状態が長すぎると、それにインストールされたVMware Serverインスタンスが着実に時間を失い始めるため）、コンピューターを再起動してそれを消滅させます。

私のLattitude D830では、行き来し、行き来します。接続しているネットワーク、コンピューターで実行していること、ドッキングされているかどうかに関係なく、違いはありません...

そこで、タスクマネージャーを表示すると、次のように表示されます。

OK、だから主な犯罪者は凶暴になりつつあるsvchost.exeのものです。そのため、svchostインスタンスを右クリックして、[Go to Services]を選択します。これにより、このsvchostインスタンスに関連付けられているDLLベースのサービスが起動します。私はこれを見る：

これにより、これらが犯罪者であることがわかります（Googleの利益のために書かれています）。

• MpsSvc「Windowsファイアウォール」
• DPS「診断ポリシーサービス」
• BFE「ベースフィルタリングエンジン」

デスクトップでは、VMwareサーバーに干渉しています。ラップトップでは、バッテリーが消耗します。1回の充電で4〜5時間行くことができました。これらのサービスがおかしくなったら、2を手に入れることができて幸運です。

これらのコンピューターにインストールされているバージョンのSymantec Endpoint、v11.0.4202.75があります。

MpsSvc、DPS、および/またはBFEが異常終了し、コンピューターをダウンさせることにした理由を知りたいと思います。

誰も私にヒントを与えることができますか？

Wiresharkは最終的にWindows 7 64ビットで実行され、私の答えを見つけました。

ラップトップでこれらのインシデントのいずれかでWiresharkを実行すると、Interface Capture画面に、TAP-Win32 Adapter V9が非常に高いレートでパケットを蓄積していることが示されます。

そのインターフェイスをキャプチャすると、パケットが一連のDHCP要求（Discover、Offer、Request、NAK）であることがわかります。これらはすべて0.0159秒で実行され、その後繰り返されます。

この非常に特殊なケースでは、サブネット（およびリフレクション時のインターフェイス）は、ラップトップにインストールされているOpenVPNクライアントによって使用されるサブネットです。一時停止を解除する場合、特にワイヤレスネットワークへの一時停止を解除する場合、OpenVPNクライアントは「接続」してから、ネットワーク設定が安定している間にスクランブルされます。OpenVPNクライアントを使用するには、頻繁に切断してから接続する必要があります。

これをすべて覚えて、OpenVPNクライアントを切断して再接続しました。これはすぐにDHCP Discover-Offer-Request-Ackシーケンスで報われ、その後にWindowsがネットワーク接続を介して送信する通常のノイズが続きました。さらに重要なことは、CPU使用率がすぐに停止したことです。

関連するデスクトップシステムにもOpenVPNクライアントがインストールされており、おそらくこれらの問題の原因でもありました。

正確な原因はわかりませんが、svchostのBFEコンポーネントがCPUの占有を開始した場合、正しいアクションは（services.mscから）Windowsファイアウォールを再起動することです。BFEを再起動しようとすると、おそらく成功しません。

5分前にこの問題が発生しましたが、私のものもWin7-64にあります。再起動の必要はありませんが、予防策としてdevmgmt.mscからネットワークカードを無効/有効にしました（驚くほど頻繁にさまざまなネットワークカードの問題に役立ちます）。

Microsoftのサイトにはこれに関する多くのスレッドがありますが、解決策はありません（3年前の投稿に返信しています！）。

これは、チェックできるもののリストです（ソリューションではありません）。
先に進む前に、システムの復元ポイントを作成します。

1. イベントビューアで異常なシステムエラーを確認します
2. 異常なファイアウォールエラーについてイベントビューアーを確認します。左ペインで、[アプリケーション]、[サービスログ]、[Microsoft]、[Windows]、[セキュリティが強化されたWindowsファイアウォール]、[ファイアウォール]の順にクリックします。
3. ここで説明するように、ファイアウォールのログを有効にします。面白いものがないかログを調べてください。
4. TCPViewを使用して、プログラムが奇妙なポートを開いている（またはしようとしている）かどうかを確認します。
5. 使用するAutorunsは面白いスタートアップをチェックします。現在の状態を保存してから、一部のスタートアッププログラムを選択的にオフにして、これが何かを変更するかどうかを確認できます。その後、状況を戻すことができます。
6. いくつかのウイルス対策プログラムを使用してスキャンします。有名企業のオンラインスキャナーを使用できます（それぞれに数時間かかります）。
7. ルーターの電源を切って、障害があり、パケットで攻撃されているかどうかを確認します。
8. ネットワークカードを無効にして、障害があり、パケットで攻撃されているかどうかを確認します。
9. 障害のあるファンまたはマザーボードなどのハードウェアを確認します。

それだけです、私はアイデアが新鮮です。

職場のLANで、IPアドレスをで更新することで解決しましたipconfig /renew。これはサスペンド/ハイバネーションに関連している可能性があると思います。

私の場合、インターネット接続の共有（ICS）サービスは「開始中」ステータスのままです。

[ファイル名を指定して実行]ダイアログ（Windows + R）services.mscを開きServices、キーを押して開き、インターネット接続の共有（ICS）を見つけて無効にします。

再起動してお楽しみください:)。