Desde que actualicé a Windows 10 1903 el otro día, todas mis CPU se han fijado al 100%. "Antimalware Service Executable" utiliza el 60% y "Microsoft OneDrive (32 bits)" utiliza el 35% (y el otro 5% se distribuye entre todo lo demás en ejecución). Después de funcionar así durante aproximadamente un día, la carcasa de mi computadora (Surface Tablet) está muy caliente.
¿Cómo puedo saber qué está causando este problema? ¿Hay registros que pueda revisar para esos servicios? ¿Problemas conocidos con 1903 que simplemente no puedo encontrar en Google?
Respuesta1
Al reinstalar mi antivirus de terceros (ESET), el servicio antimalware/Windows Defender volvió a estar bajo control. Debe haber habido algún tipo de conflicto allí.
Para OneDrive, "%localappdata%\Microsoft\OneDrive\onedrive.exe /reset" eliminó inmediatamente el uso elevado de CPU de mi servicio OneDrive. Sin embargo, provocó una resincronización completa, por lo que duró mucho tiempo y utilizó mucho ancho de banda. Para mí, mantuvo mi lista de carpetas para sincronizar, pero leí en otro lugar que es posible que no sea así.
Respuesta2
En mi caso, esto ayudó:
- Mi servidor OneDrive está detrás del firewall de mi empresa, por lo que cuando trabajo de forma remota y si la VPN no está activada, es posible que se produzca una CPU alta, por lo que conectarme a la VPN puede ayudar; pero eso por sí solo puede no ser suficiente
- Es posible que se hayan acumulado algunos problemas desde la última conexión VPN exitosa, por lo que es posible que también deba solucionar los problemas (haga clic en el pequeño ícono de OneDrive y haga clic en los botones correspondientes para volver a intentar la sincronización, etc.)
Respuesta3
UsarMpCmdRunHerramienta de línea de comandos para configurar y administrar Microsoft Defender Antivirus.
Cree un archivo por lotes y ejecútelo:
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"
Las primeras tres líneas agregan carpetas de Windows Defender a las exclusiones de Windows Defender.
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
No es necesario reiniciar, eso debería resolver el uso elevado de CPU de Windows Defender.
Esta línea:
MpCmdRun.exe -GetFiles
crea un archivo MPSupportFiles.cab que reúne los siguientes archivos de registro y los empaqueta en un archivo comprimido en el directorio de soporte:
- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool
Cuando se abre el Explorador de archivos:
- Abra MPSupportFiles.cab
- Seleccionar todo
- Botón derecho del ratón
- Copie o extraiga a la carpeta que desee
Ahora tiene todos los archivos de registro de Windows Defender que puede cargar en el Visor de eventos.
También puede abrir MPSupportFiles.cab con 7-Zip.
Documentos MpCmdRun:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide