Desde a atualização para o Windows 10 1903 outro dia, minhas CPUs estão todas fixadas em 100%. "Antimalware Service Executable" está usando 60% e "Microsoft OneDrive (32 bits)" está usando 35% (com os outros 5% sendo distribuídos entre todo o resto em execução). Depois de correr assim por mais ou menos um dia, meu gabinete do computador (Surface Tablet) está muito quente.
Como posso descobrir o que está causando esse problema? Existe algum registro que eu possa revisar para esses serviços? Problemas conhecidos de 1903 que simplesmente não consigo encontrar no Google?
Responder1
A reinstalação do meu antivírus de terceiros (ESET) colocou o serviço Windows Defender/antimalware novamente sob controle. Deve ter havido algum tipo de conflito lá.
Para o OneDrive, "%localappdata%\Microsoft\OneDrive\onedrive.exe /reset" eliminou imediatamente o alto uso da CPU do meu serviço OneDrive. Porém, causou uma ressincronização completa, então demorou muito e usou muita largura de banda. Para mim, manteve minha lista de pastas para sincronizar, mas li em outro lugar que talvez não.
Responder2
No meu caso, isso ajudou:
- Meu servidor OneDrive está protegido pelo firewall da minha empresa, portanto, quando estou trabalhando remotamente e se a VPN não estiver ativada, pode ocorrer alta CPU, portanto, conectar-se à VPN pode ajudar; mas só isso pode não ser suficiente
- Pode haver alguns problemas acumulados desde a última conexão VPN bem-sucedida, então também posso precisar resolver os problemas (clique no pequeno ícone do OneDrive e clique nos botões apropriados para tentar sincronizar novamente e assim por diante)
Responder3
UsarMpCmdRunferramenta de linha de comando para configurar e gerenciar o Microsoft Defender Antivirus.
Faça um arquivo em lote e execute-o:
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"
As primeiras três linhas adicionam pastas do Windows Defender às exclusões do Windows Defender.
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
Não é necessária reinicialização, o que deve resolver o alto uso da CPU do Windows Defender.
Está linha:
MpCmdRun.exe -GetFiles
cria um arquivo MPSupportFiles.cab que reúne os seguintes arquivos de log e os empacota em um arquivo compactado no diretório de suporte:
- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool
Quando o Explorador de Arquivos abrir:
- Abra o arquivo MPSupportFiles.cab
- Selecionar tudo
- Clique com o botão direito
- Copie ou extraia para qualquer pasta que desejar
Agora você tem todos os arquivos de log do Windows Defender que podem ser carregados no Visualizador de Eventos.
Você também pode abrir o MPSupportFiles.cab com 7-Zip.
Documentos MpCmdRun:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide