Seit dem Upgrade auf Windows 10 1903 vor kurzem sind meine CPUs alle auf 100 % ausgelastet. „Antimalware Service Executable“ nutzt 60 % und „Microsoft OneDrive (32 Bit)“ 35 % (die restlichen 5 % verteilen sich auf alle anderen laufenden Programme). Nachdem das Ganze etwa einen Tag lang so lief, ist mein Computergehäuse (Surface Tablet) glühend heiß.
Wie kann ich herausfinden, was dieses Problem verursacht? Gibt es Protokolle, die ich für diese Dienste überprüfen kann? Gibt es bekannte Probleme mit 1903, die ich bei Google einfach nicht finden kann?
Antwort1
Durch die Neuinstallation meines Antivirusprogramms eines Drittanbieters (ESET) konnte ich den Windows Defender/Antimalware-Dienst wieder unter Kontrolle bringen. Da muss es irgendeine Art von Konflikt gegeben haben.
Bei OneDrive hat „%localappdata%\Microsoft\OneDrive\onedrive.exe /reset“ die hohe CPU-Auslastung meines OneDrive-Dienstes sofort reduziert. Es führte jedoch zu einer vollständigen Neusynchronisierung, lief also lange und verbrauchte viel Bandbreite. Bei mir wurde meine Liste der zu synchronisierenden Ordner beibehalten, aber ich habe anderswo gelesen, dass dies möglicherweise nicht der Fall ist.
Antwort2
Bei mir hat das geholfen:
- Mein OneDrive-Server befindet sich hinter der Firewall meines Unternehmens. Wenn ich also remote arbeite und das VPN nicht eingeschaltet ist, kann dies zu einer hohen CPU-Auslastung führen. Eine Verbindung zum VPN kann daher hilfreich sein. Das allein reicht jedoch möglicherweise nicht aus.
- Möglicherweise haben sich seit der letzten erfolgreichen VPN-Verbindung einige Probleme angesammelt, sodass ich diese möglicherweise auch beheben muss (klicken Sie auf das kleine OneDrive-Symbol und dann auf die entsprechenden Schaltflächen, um die Synchronisierung erneut zu versuchen usw.).
Antwort3
VerwendenMpCmdRunBefehlszeilentool zum Konfigurieren und Verwalten von Microsoft Defender Antivirus.
Erstellen Sie eine Batchdatei und führen Sie sie aus:
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"
Die ersten drei Zeilen fügen Windows Defender-Ordner zu den Windows Defender-Ausnahmen hinzu.
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
Kein Neustart erforderlich, das sollte die hohe CPU-Auslastung von Windows Defender beheben.
Diese Linie:
MpCmdRun.exe -GetFiles
erstellt eine Datei „MPSupportFiles.cab“, die die folgenden Protokolldateien sammelt und in einer komprimierten Datei im Supportverzeichnis zusammenfasst:
- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool
Wenn der Datei-Explorer geöffnet wird:
- Öffnen Sie die Datei MPSupportFiles.cab
- Wählen Sie Alle
- Rechtsklick
- Kopieren oder extrahieren Sie in einen beliebigen Ordner
Jetzt haben Sie alle Windows Defender-Protokolldateien, die Sie in die Ereignisanzeige laden können.
Sie können MPSupportFiles.cab auch mit 7-Zip öffnen.
MpCmdRun-Dokumente:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide