这件事已经让我抓狂好一阵子了,不过我想我终于抓住了其中一位肇事者。
已经尝试过但没有效果的解决方案:
偶尔,我的 Windows 桌面(以前是 8,然后是 8.1,现在运行的是 10)会遇到几乎无法使用的情况。调查显示,MsMpEng.exe资源监视器中报告的磁盘活动时间 100% 是 Windows Defender 造成的。据推测,这导致系统极度不响应,因为系统必须竞争 I/O 才能读取页面文件。查看资源监视器中的磁盘活动详细信息,我发现MsMpEng.exe在 5-10 分钟内读取了系统上的所有文件。Defender 中没有正在运行的扫描可以解释这种行为。禁用主动保护会停止读取,但在我看来,这样做不是一个可行的解决方案。
假设 Defender 必须对文件系统中的明显变化做出响应(因为主动保护功能大概会在创建或编辑每个文件时读取它),我在这些速度减慢期间一直在运行 SysInternals 进程监视器,以查看是否能够捕获触发 Defender 的任何东西,我想这次我很幸运。
这是进程监视器在运行期间捕获的事件子集,我还在资源监视器的磁盘活动部分看到了 Autodesk 目录。我们看到正在rundll32.exe调用CreateFile现有文件,然后 Defender 进入并读取同一个文件(如果我的理解正确的话,它会读取到页面文件中CreateFileMapping)。检查堆栈以查找rundll32.exe对的调用,CreateFile我们看到以下内容
invagent.dll/aeinv.dll似乎是这里的根本原因,但我发现禁用它们的方法是卸载 KB2976978,而我的系统没有这个程序。
我下一步该怎么做才能解决这个问题?