Rundll32.exe занимает много процессора, тогда активна заставка

Question

Я использую Windows 8 Pro x64. Я заметил, что процесс Rundll32.exe занимает много процессорного времени (25%, что составляет 100% загрузки одного ядра), тогда я не использую компьютер, особенно тогда, когда активен sceensaver. И этот процесс немедленно завершается, затем заставка исчезает (затем я перемещаю мышь или нажимаю клавишу на клавиатуре).

Я нашел это, потому что я использую специальную программу мониторинга процессов, которая также позволяет мне собирать информацию о процессе (это последняя информация, доступная из уже остановленного процесса):

Path              = C:\WINDOWS\system32\rundll32.exe
User Name         = NT AUTHORITY \ SYSTEM
PID/Parent PID    = 4576 / 800
Started by        = C:\WINDOWS\system32\services.exe
Virtual KB        Curr = 149 872 Peak = 299 416
Working Set KB    Curr = 54 732 Peak = 54 732
Page File KB      Curr = 46 720 Peak = 46 720
System Pool KB    Paged = 208 Nonpaged = 22
Private KB        = 46 720
Handles Count     = 385
Faults Count      = 293 958
Windows           = 0
Reads             = 4 255   Read KB = 56 263
Writes            = 1   Write KB = 0
Other IOs         = 677 511   Other KB = 8 614

Из этой информации очевидно, что процесс занимает много операций чтения и никаких записей. Также он запускается диспетчером управления службами. Я никогда не замечал такого поведения в своей Windows 7 до обновления, и мне было интересно, не является ли это какой-то ошибкой, которая вызывает или какой-то законной задачей сканирования системы?

Я использую заставку с Blank screen , которая не использует процессор. Я на самом деле проверил, что scrnsave.scr также завершен, но не использует процессор. Процессор специально используется Rundll32.exe который, очевидно, каким-то образом связан с событиями экрана DOWN.

Также я заметил, что он запускается не совсем тогда, когда запускается ssaver, но через некоторое время после него (или, возможно, у него есть какой-то другой интервал времени бездействия, прежде чем он запускается), но останавливается всегда, тогда ssaver останавливается. И как я обнаружил, что это фактически заканчивается через некоторое время, я оцениваю последнюю встречу как около 2 минут работы (но я не уверен, всегда ли это занимает столько времени).

И (как я обнаружил только сейчас) кажется, что он не запускается снова после завершения своей работы. Похоже, что на самом деле какая-то законная система просто работает, тогда система бездействует. Это имеет смысл, поскольку требует много ресурсов ЦП, поэтому он не замедляет работу любого пользовательского процесса ( примерно так же, как работает ngen.exe ).

Answer 1

Установите Windows Performance Toolkit, запустите командную строку с правами администратора и выполните эту команду и сверните окно:

xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d HighCPUUsage.etl

После того, как вы воспроизвели проблему, вернитесь в CMD и нажмите любую кнопку, которую хотите остановить, чтобы остановить ведение журнала. Теперь HighCPUUsage.etl как 7z и загрузите его.

Answer 2

Вероятно, что rundll32.exe загружает заставку.

большинство экранных заставок бесполезны, они симпатичны, но просто сжигают процессор, графический процессор, и вы выигрываете больше, просто приостанавливая, а затем выключая экран. Вы можете поставить заставку, но только на одну минуту, прежде чем приостановить экран. После приостановки экранная заставка не должна работать (я не знаю, действительно ли Windows 8 выключала экранную заставку при приостановке экрана, протестируйте ее)

Answer 3

Я не совсем уверен, но, насколько я мог в этом разобраться, это было как-то связано с фоновыми рутинами антивирусного программного обеспечения Dr.Web (возможно, какое-то обновление базы данных или внутренние проверки). Однако я не могу быть уверен на 100%.

Поскольку это не похоже на какое-то время неисправности, я не хочу тратить больше времени на исследования.

Обновление: я замечаю такое же поведение на моем ноутбуке на базе Windows 7 HB x64, на котором также установлен тот же антивирус Dr.Web, так что, похоже, так оно и есть - своего рода фоновые программы Dr.Web.