Services de pare-feu Windows 7 consommant tout le processeur

J'ai Windows 7, 64 bits, installé sur deux ordinateurs: mon Dell Dimension 5150 et mon Dell Latitude D830.

Le reproche d'aujourd'hui est le suivant:

Parfois, je regarde mon truc d'utilisation du processeur et je vois quelque chose comme ça:

Sur mon Dimension 5150, cet état peut durer, sans interruption, pendant des heures. Après un certain temps, cela m'énerve (car l'instance de VMware Server installée dessus commence à perdre régulièrement du temps si l'hôte reste dans cet état trop longtemps) et je redémarre l'ordinateur pour le faire disparaître.

Sur mon Lattitude D830, ça va et vient et va et vient. Cela ne semble pas faire de différence quant au réseau auquel je suis connecté, ce que je fais sur l'ordinateur, que je sois connecté ou non ...

J'évoque donc le gestionnaire de tâches, et je vois ceci:

OK, donc le principal délinquant est quelque chose de svchost.exe qui devient fou furieux. Je fais donc un clic droit sur l'instance svchost et sélectionnez Aller aux services. Cela fait apparaître les services basés sur DLL qui sont associés à cette instance svchost. Je vois ça:

Cela me dit que ce sont les contrevenants (rédigés à l'intention de Google):

• MpsSvc "Pare-feu Windows"
• DPS "Diagnostic Policy Service"
• BFE "Base Filtering Engine"

Sur le bureau, il interfère avec le serveur VMware; sur l'ordinateur portable, cela tue la vie de ma batterie. Je pourrais aller 4-5 heures sur une seule charge; quand ces services flippent, j'ai de la chance d'en avoir 2.

J'ai une version de Symantec Endpoint installée sur ces ordinateurs, v11.0.4202.75.

J'aimerais vraiment savoir pourquoi MpsSvc, DPS et / ou BFE décident de paniquer et de prendre mon ordinateur avec eux.

Quelqu'un peut-il me donner des indices?

Wireshark fonctionne enfin sur Windows 7 64 bits, et je trouve ma réponse.

Lors de l'exécution de Wireshark lors de l'un de ces incidents sur mon ordinateur portable, l'écran de capture d'interface montre que mon adaptateur TAP-Win32 V9 accumule des paquets à un taux très élevé.

La capture de cette interface montre que les paquets sont une séquence de requêtes DHCP: Discover, Offer, Request, NAK - qui s'exécutaient toutes en 0,0159 secondes, puis se répétaient.

Dans ce cas très spécifique, le sous-réseau (et l'interface, après réflexion) est celui qui est utilisé par le client OpenVPN installé sur mon ordinateur portable. Dans certains cas, lorsque la suspension n'est pas suspendue, en particulier lorsque la suspension n'est pas suspendue sur un réseau sans fil, le client OpenVPN se "connecte", puis est brouillé pendant que les paramètres réseau sont en train de s'installer. Je dois souvent me déconnecter, puis connecter le client OpenVPN pour l'utiliser.

En me souvenant de tout cela, j'ai déconnecté et reconnecté le client OpenVPN. Cela a immédiatement été récompensé par une séquence DHCP Discover-Offer-Request-Ack suivie du bruit habituel que Windows envoie le long des connexions réseau. Plus important encore, l'utilisation du processeur a immédiatement cessé.

Le système de bureau impliqué avait également un client OpenVPN installé dessus et était probablement la source de ces problèmes également.

Je ne connais pas la cause exacte, mais lorsque le composant BFE de svchost commence à monopoliser le processeur, la bonne action consiste à redémarrer le pare-feu Windows (à partir de services.msc). Si vous essayez de redémarrer BFE, cela ne réussira probablement pas.

Je viens d'avoir ce problème il y a 5 minutes, le mien est également sur Win7-64. Pas besoin de redémarrer, même si j'ai également désactivé / activé ma carte réseau à partir de devmgmt.msc, juste par mesure de précaution (cela aide étonnamment souvent avec divers problèmes de carte réseau).

Il existe de nombreux sujets à ce sujet sur les sites de Microsoft, mais sans aucune résolution (et je réponds à un message de 3 ans!).

Ceci est une liste de choses que vous pouvez vérifier (pas une solution).
Créez un point de restauration système avant de continuer.

1. Recherchez dans l'Observateur d'événements des erreurs système inhabituelles
2. Recherchez dans l'Observateur d'événements des erreurs de pare-feu inhabituelles: dans le volet gauche, cliquez sur Applications / Journal des services / Microsoft / Windows / Pare-feu Windows avec sécurité avancée / Pare-feu.
3. Activez la journalisation du pare-feu comme expliqué ici . Examinez le journal pour des trucs amusants.
4. Utilisez TCPView pour voir si des programmes ouvrent des ports étranges (ou tentent de le faire).
5. Utilisez Autoruns pour rechercher des startups amusantes. Vous pouvez avec lui enregistrer l'état actuel, puis désactiver sélectivement certains programmes de démarrage pour voir si cela change quelque chose. Vous pouvez ensuite retourner la situation.
6. Analysez en utilisant plusieurs programmes antivirus. Vous pouvez utiliser des scanners en ligne d'entreprises bien connues (chacune prend des heures).
7. Éteignez votre routeur pour voir s'il est défectueux et vous bombarder de paquets.
8. Désactivez votre carte réseau pour voir si elle est défectueuse et vous bombarder de paquets.
9. Vérifiez le matériel pour un ventilateur ou une carte mère défaillant ou autre.

Ça y est, je suis à court d'idées.

Dans mon réseau local au travail, j'ai résolu en renouvelant mon adresse IP avec ipconfig /renew. Je soupçonne que cela pourrait être lié à la suspension / l'hibernation.

Dans mon cas, le service Partage de connexion Internet (ICS) reste dans l'état "Démarrage".

Ouvrez la boîte de dialogue Exécuter (Windows + R) et entrez services.mscpour ouvrir Services, recherchez Partage de connexion Internet (ICS) et désactivez-le.

Redémarrez et profitez :).