反恶意软件和 Onedrive 服务占用了大量 CPU 时间

反恶意软件和 Onedrive 服务占用了大量 CPU 时间

自从前几天升级到 Windows 10 1903 以来,我的 CPU 一直处于 100% 的状态。“Antimalware Service Executable”占用了 60%,而“Microsoft OneDrive (32 位)”占用了 35%(其余 5% 分布在所有其他正在运行的程序中)。这样运行了一天左右后,我的电脑机箱(Surface Tablet)就变得非常热。

我如何才能找出导致此问题的原因?是否有我可以查看的日志记录?我在 Google 上找不到 1903 的已知问题?

答案1

重新安装第三方 (ESET) 防病毒软件后,Windows Defender/反恶意软件服务重新恢复控制。肯定是存在某种冲突。

对于 OneDrive,“%localappdata%\Microsoft\OneDrive\onedrive.exe /reset”立即降低了我的 OneDrive 服务的高 CPU 使用率。但它确实导致了完全重新同步,因此运行时间很长,占用了大量带宽。对我来说,它维护了我要同步的文件夹列表,但我在其他地方读到它可能不会。

答案2

就我而言,这有帮助:

  • 我的 OneDrive 服务器位于公司防火墙后面,因此当我远程工作时,如果 VPN 没有打开,则可能会导致 CPU 过高,因此连接到 VPN 可能会有所帮助;但仅此一点可能还不够
  • 自上次成功连接 VPN 以来可能积累了一些问题,因此我可能还需要清除这些问题(单击小 OneDrive 图标并单击相应的按钮以重试同步等)

答案3

使用命令运行用于配置和管理 Microsoft Defender 防病毒软件的命令行工具。

创建批处理文件并运行它:

powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"

前三行将 Windows Defender 文件夹添加到 Windows Defender 排除项中。

powershell Add-MpPreference -ExclusionPath 'C:\Program Files\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\Program Files (x86)\Windows Defender' -Force
powershell Add-MpPreference -ExclusionPath 'C:\ProgramData\Microsoft\Windows Defender' -Force

无需重新启动,这应该可以解决 Windows Defender 高 CPU 使用率的问题。

这一行:

MpCmdRun.exe -GetFiles

创建一个 MPSupportFiles.cab 文件,该文件收集以下日志文​​件并将它们一起打包到支持目录中的压缩文件中:

- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool

当文件资源管理器打开时:

  1. 打开 MPSupportFiles.cab
  2. 全选
  3. 右键点击
  4. 复制或提取到您喜欢的任何文件夹

现在您拥有所有可以在事件查看器中加载的 Windows Defender 日志文件。

您也可以使用 7-Zip 打开 MPSupportFiles.cab。

MpCmdRun 文档:
https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/command-line-arguments-microsoft-defender-antivirus?view=o365-worldwide

相关内容