С тех пор, как я недавно обновился до Windows 10 1903, все мои процессоры были загружены на 100%. «Antimalware Service Executable» использует 60%, а «Microsoft OneDrive (32 бит)» использует 35% (остальные 5% распределены между всем остальным запущенным). После того, как я проработал так около дня, мой корпус компьютера (Surface Tablet) стал горячим.
Как узнать, что вызывает эту проблему? Есть ли журналы, которые я могу просмотреть для этих служб? Известные проблемы с 1903, которые я просто не могу найти в Google?
решение1
Переустановка моего стороннего антивируса (ESET) вернула под контроль службу Windows Defender/antimalware. Должно быть, там был какой-то конфликт.
Для OneDrive "%localappdata%\Microsoft\OneDrive\onedrive.exe /reset" немедленно снизил высокую загрузку ЦП моей службой OneDrive. Однако это вызвало полную повторную синхронизацию, поэтому работало долго и использовало много пропускной способности. Для меня это сохранило мой список папок для синхронизации, но я читал в другом месте, что это может быть не так.
решение2
В моем случае это помогло:
- Мой сервер OneDrive находится за брандмауэром моей компании, поэтому, когда я работаю удаленно, и VPN не включен, это может привести к высокой загрузке ЦП, поэтому подключение к VPN может помочь; но одного этого может быть недостаточно.
- Возможно, с момента последнего успешного VPN-подключения накопились некоторые проблемы, поэтому мне, возможно, придется устранить их (нажмите на маленький значок OneDrive и нажмите соответствующие кнопки, чтобы повторить синхронизацию и т. д.)
решение3
ИспользоватьMpCmdRunИнструмент командной строки для настройки и управления антивирусом Microsoft Defender.
Создайте пакетный файл и запустите его:
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"
Первые три строки добавляют папки Защитника Windows в исключения Защитника Windows.
powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
Перезагрузка не требуется, это должно решить проблему высокой загрузки ЦП Защитником Windows.
Эта строка:
MpCmdRun.exe -GetFiles
создает файл MPSupportFiles.cab, который собирает следующие файлы журналов и упаковывает их в сжатый файл в каталоге поддержки:
- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool
Когда открывается Проводник:
- Откройте MPSupportFiles.cab
- Выбрать все
- Щелкните правой кнопкой мыши
- Скопируйте или извлеките в любую папку по вашему желанию.
Теперь у вас есть все файлы журналов Защитника Windows, которые вы можете загрузить в Просмотр событий.
Вы также можете открыть MPSupportFiles.cab с помощью 7-Zip.
Документация MpCmdRun:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide