Взаимодействие между Windows Application Experience и Windows Defender, обеспечивающее 100% времени работы диска
Это вело меня к стене в течение некоторого времени, но я думаю, что я, наконец, поймал (одного из) зачинщика (-ов) в действии.
Решения, уже опробованные без эффекта:
- Я бегал чкдск
- У меня не установлен KB2976978
- Я отключил SuperFetch
- Обновление до Windows 8.1
- Обновление до Windows 10
Иногда мой рабочий стол Windows (ранее 8, потом 8.1, сейчас работает 10) подвергался приступам почти невозможности. Расследование приведет к появлению Защитника Windows MsMpEng.exe сообщается как причина 100% активного времени диска в Resource Monitor. Предположительно, это привело к крайне безответственной системе, потому что система должна была конкурировать за ввод / вывод для чтения файла подкачки. Глядя на детали активности диска в Resource Monitor я вижу MsMpEng.exe чтение того, что выглядело как каждый файл в системе в течение 5-10 минут. В Защитнике не было ни одного сканирования, которое могло бы объяснить такое поведение. Отключение активной защиты останавливает чтение, но, на мой взгляд, это не жизнеспособное решение.
Работая в предположении, что Защитник должен реагировать на очевидные изменения в файловой системе (поскольку функция активной защиты, по-видимому, считывает каждый файл как созданный или отредактированный), я запускал SysInternals Process Monitor во время этих замедлений, чтобы посмотреть, смогу ли я поймать что-либо вызывал Защитника, и я думаю, что мне повезло на этот раз.
Это подмножество событий, захваченных монитором процесса во время выполнения, где я также увидел каталог Autodesk в разделе активности диска монитора ресурсов. Мы видим, что rundll32.exe звонит CreateFile на существующий файл, а затем приходит Защитник и читает тот же файл (в файл подкачки не меньше, если я понимаю CreateFileMapping верно). Проверка стека для rundll32.exeпризыв к CreateFile мы видим следующее
invagent.dll/aeinv.dll По-видимому, это и есть основная причина, но я смог найти их отключение, чтобы удалить KB2976978, которого нет в моей системе.
Какой мой следующий шаг, чтобы попытаться это исправить?