マルウェア対策とOnedriveサービスはCPU時間を大量に消費します

tag-icon tag-icon windows-10
マルウェア対策とOnedriveサービスはCPU時間を大量に消費します

先日 Windows 10 1903 にアップグレードして以来、CPU はすべて 100% で固定されています。「Antimalware Service Executable」は 60% 使用し、「Microsoft OneDrive (32 ビット)」は 35% 使用しています (残りの 5% は実行中の他のすべてのものに分散されています)。この状態で 1 日ほど実行した後、コンピューター ケース (Surface Tablet) が熱くなっています。

この問題の原因を調べるにはどうしたらいいでしょうか? これらのサービスについて確認できるログはありますか? Google では見つけられない 1903 の既知の問題はありますか?

答え1

サードパーティ (ESET) のウイルス対策を再インストールすると、Windows Defender/マルウェア対策サービスが再び制御できるようになりました。何らかの競合があったに違いありません。

OneDrive の場合、「%localappdata%\Microsoft\OneDrive\onedrive.exe /reset」を実行すると、OneDrive サービスから高い CPU 使用率がすぐに低下しました。ただし、完全な再同期が発生したため、実行に時間がかかり、多くの帯域幅が使用されました。私の場合は、同期するフォルダーのリストが維持されましたが、そうでない可能性もあると他の場所で読みました。

答え2

私の場合、これが役に立ちました:

  • 私の OneDrive サーバーは会社のファイアウォールの背後にあるため、リモートで作業しているときに VPN がオンになっていないと CPU 使用率が高くなる可能性があります。VPN に接続すると役立ちますが、それだけでは十分ではない可能性があります。
  • 前回の VPN 接続が成功してから問題がいくつか蓄積されている可能性があるので、その問題を解決する必要があるかもしれません (小さな OneDrive アイコンをクリックし、適切なボタンをクリックして同期を再試行するなど)

答え3

使用MpCmdRunMicrosoft Defender ウイルス対策を構成および管理するためのコマンドライン ツール。

バッチファイルを作成して実行します。

powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"

最初の 3 行は、Windows Defender フォルダーを Windows Defender の除外に追加します。

powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force

再起動は不要で、Windows Defender の CPU 使用率が高い問題は解決されるはずです。

この行:

MpCmdRun.exe -GetFiles

MPSupportFiles.cab ファイルを作成します。このファイルは、次のログ ファイルを収集し、それらをサポート ディレクトリ内の圧縮ファイルにパッケージ化します。

- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool

ファイルエクスプローラーが開いたら:

  1. MPSupportFiles.cabを開く
  2. すべて選択
  3. 右クリック
  4. 好きなフォルダにコピーまたは解凍します

これで、イベント ビューアーに読み込むことができるすべての Windows Defender ログ ファイルが作成されました。

MPSupportFiles.cab は 7-Zip でも開くことができます。

MpCmdRun ドキュメント:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide

関連情報