相关文章推荐
小百科  ›  Mcshield .exe 和 wmiprvse/mcshield .exe 的高 CPU 使用率可断续开启/关门 tzres .dll/tzres .dll。 mui
pid
细心的骆驼
1 年前

Mcshield .exe 和 wmiprvse/mcshield .exe 的高 CPU 使用率会反复打开/关闭 tzres .dll/tzres .dll。 mui

技术文章 ID:   KB88026
上次修改时间:  2023/02/14
mcshield.exe 过程的 CPU 活动较短或持续了一段时间。同时, wmiprvse.exe mcshield.exe 同时打开 tzres.dll tzres.dll.mui and 关闭它们。此行为可以重复进行数百或数千次。
路径的 Procmon.exe 日志输出包括 tzres.dll
0.0000049 PID# wmiprvse.exe FASTIO_NETWORK_QUERY_OPEN FAST IO DISALLOWED C:\Windows\System32\ tzres.dll
0.0000237 PID# wmiprvse.exe IRP_MJ_CREATE SUCCESS C:\Windows\System32\ tzres.dll
0.0000050 PID# wmiprvse.exe FASTIO_QUERY_INFORMATION SUCCESS C:\Windows\System32\tzres.dll
0.0000319 PID# wmiprvse.exe IRP_MJ_CLEANUP SUCCESS C:\Windows\System32\tzres.dll
0.0000143 PID# wmiprvse.exe IRP_MJ_CLOSE SUCCESS C:\Windows\System32\tzres.dll
0.0001728 PID# wmiprvse.exe IRP_MJ_CREATE SUCCESS C:\Windows\System32\tzres.dll
0.0000079 PID# wmiprvse.exe FASTIO_ACQUIRE_FOR_SECTION_SYNCHRONIZATION FILE LOCKED WITH ONLY READERS C:\Windows\System32\tzres.dll
0.0000296 PID# wmiprvse.exe FASTIO_QUERY_INFORMATION SUCCESS C:\Windows\System32\tzres.dll
0.0000034 PID# wmiprvse.exe FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\tzres.dll
0.0000114 PID# wmiprvse.exe FASTIO_ACQUIRE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\tzres.dll
0.0000028 PID# wmiprvse.exe FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\tzres.dll
0.0000170 PID# wmiprvse.exe IRP_MJ_CLEANUP SUCCESS C:\Windows\System32\tzres.dll
0.0000124 PID# wmiprvse.exe IRP_MJ_CLOSE SUCCESS C:\Windows\System32\tzres.dll
路径的 Procmon.exe 日志输出包括 tzres.dll.mui
0.0214630 PID# wmiprvse.exe IRP_MJ_CREATE SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000124 PID# wmiprvse.exe FASTIO_ACQUIRE_FOR_SECTION_SYNCHRONIZATION FILE LOCKED WITH ONLY READERS C:\Windows\System32\en-US\tzres.dll.mui
0.0000069 PID# wmiprvse.exe FASTIO_QUERY_INFORMATION SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000038 PID# wmiprvse.exe FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000181 PID# wmiprvse.exe FASTIO_ACQUIRE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000030 PID# wmiprvse.exe FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000470 PID# wmiprvse.exe IRP_MJ_CLEANUP SUCCESS C:\Windows\System32\en-US\tzres.dll.mui
0.0000153 PID# wmiprvse.exe IRP_MJ_CLOSE SUCCESS C:\Windows\System32\en-US\tzres.dll.mui 任务 WMI 服务主机提供程序( wmiprvse.exe )导致此问题的过程。该进程会请求此重复操作 wmiprvse.exe ,并 mcshield.exe 需要监控该行为。

mcshield.exe 不是 root 原因。系统也可能会遇到与相关 wmiprvse.exe 的高 CPU 活动。
 
推荐文章
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
小百科 - 百科知识指南