Windows 7防火墙服务消耗所有CPU

我在两台计算机上安装了Windows 7（64位）：我的Dell Dimension 5150和我的Dell Latitude D830。

今天的抱怨是这样的：

有时，我看我的CPU使用情况，然后看到类似以下内容：

在我的Dimension 5150上，这种状态可以持续几个小时不间断。一段时间后，我对它感到恼火（因为如果主机保持这种状态的时间太长，安装在其上的VMware Server实例将开始逐渐失去时间），然后重新启动计算机以使其消失。

在我的Lattitude D830上，它来来往往。无论我连接到哪个网络，我在计算机上执行的操作，是否对接，似乎都没有任何区别。

因此，我调出任务管理器，然后看到以下内容：

好吧，所以主要的冒犯者是一些svchost.exe东西，它将发疯。因此，我右键单击svchost实例，然后选择“转到服务”。这将调出与此svchost实例关联的基于DLL的服务。我看到了：

这告诉我这些是违法者（为Google的利益写了出来）：

• MpsSvc“ Windows防火墙”
• DPS“诊断策略服务”
• BFE“基础过滤引擎”

在桌面上，它正在干扰VMware服务器。在笔记本电脑上，这耗尽了我的电池寿命。我一次充电可以走4-5个小时；这些服务吓坏了时，我很幸运得到2。

我确实在这些计算机上安装了Symantec Endpoint版本v11.0.4202.75。

我真的很想知道为什么MpsSvc，DPS和/或BFE决定大吃一惊，并把我的电脑带走。

谁能给我任何提示吗？

Wireshark最终在Windows 7 64位上运行，我找到了答案。

在笔记本电脑上发生这些事件之一时，运行Wireshark时，“接口捕获”屏幕显示我的TAP-Win32适配器V9正在以很高的速率累积数据包。

捕获该接口将显示数据包是一系列DHCP请求：发现，提供，请求，NAK-全部在0.0159秒内运行，然后重复。

在这种高度特定的情况下，子网（以及反射时的接口）是笔记本电脑上安装的OpenVPN客户端使用的子网。在某些情况下，当取消暂停时，尤其是当取消暂停到无线网络上时，OpenVPN客户端会“连接”，然后在网络设置稳定时加扰。我经常必须断开连接，然后才能使用OpenVPN客户端。

记住所有这些，我断开并重新连接了OpenVPN客户端。这立即获得了DHCP Discover-Offer-Request-Ack序列的奖励，随后是Windows沿网络连接发送的常见噪音。更重要的是，CPU使用率立即停止。

涉及的桌面系统上还安装了OpenVPN客户端，可能也是这些问题的根源。

不知道确切的原因，但是当svchost的BFE组件开始占用CPU时，正确的操作是重新启动Windows防火墙（从services.msc）。如果您尝试重新启动BFE，它很可能不会成功。

5分钟前刚刚遇到这个问题，我的也是Win7-64。无需重新启动，尽管我也确实从devmgmt.msc禁用/启用了我的网卡，以防万一（这在处理各种网卡问题时通常会很有帮助）。

在Microsoft网站上有很多关于此的主题，但是没有任何解决方案（我正在回复3年的帖子！）。

就我而言，Internet连接共享（ICS）服务处于“正在启动”状态。

打开“运行”对话框（Windows + R），然后键入services.msc打开Services，查找Internet连接共享（ICS）并将其禁用。

重新启动并享受:)。

这是您可以检查的列表（不是解决方案）。
在继续之前，请创建一个系统还原点。

1. 检查事件查看器是否存在异常的系统错误
2. 检查事件查看器中是否存在异常的防火墙错误：在左窗格中，单击“应用程序/服务日志” /“ Microsoft” /“ Windows” /“具有高级安全性的Windows防火墙” /“防火墙”。
3. 打开防火墙的日志记录作为解释在这里。检查日志中是否有有趣的内容。
4. 使用TCPView查看是否有任何程序正在打开奇怪的端口（或试图打开）。
5. 使用自动运行检查有趣的初创公司。您可以使用它保存当前状态，然后有选择地关闭一些启动程序以查看是否有任何更改。之后，您可以将情况返回。
6. 使用几个防病毒程序进行扫描。您可以使用知名公司的在线扫描仪（每个过程需要几个小时）。
7. 关闭路由器以查看其是否有故障，然后用数据包轰炸您。
8. 禁用网卡以查看其是否有故障，然后用数据包轰炸您。
9. 检查硬件是否有故障的风扇或主板。

就是这样，我没什么主意。

在我的局域网中，我通过使用来更新我的IP地址来解决ipconfig /renew。我怀疑这可能与暂停/休眠有关。