Windows 8 ディフェンダーが引き続き実行され、クラッシュします-なぜですか?

応答3# ->にスキップ

4 #

mkmike1 2013-05-22 16:23

イベントIDは「1000」として与えられます.

システムメンテナンスのトラブルシューティングツールを試しましたが、何も見つかりませんでした.セーフモードはまだ試していません.

マイク

セーフモードを試しましたが、Defenderを見ると「セーフモードではリアルタイム保護が利用できない」ことがわかりますが、問題は発生しませんでした.これは、かなり公正なテストではないことを意味します.しかし、私は完全な手動Scanを試しました、そしてそれは完了しました
OK.通常モードではそれができませんでした.

マイク

もちろん、通常モードに戻ってInternet Explorerを開くとすぐに、マルウェア対策サービス実行可能ファイルが再び動き始め、リソースを使用して、IEを含むすべての開いているWindowsが麻痺しました.私は避けられない転倒を祈っていました.

このマルウェア対策プロセスの開始を促すIEを使用しているようです.

マイク

応答4# ->にスキップ

5 #

Smittyc 2013-05-23 00:28

イベントID 1000-これは通常の状態です.それ以上の処置は必要ありません.

https://technet.microsoft.com/ja-jp/library/cc774001(v= ws.10 ).aspx.

システムのクリーンブート.「情報」の下で、問題を引き起こしているものを判断するための手順があります.

Windows 8、Windows 7、またはWindows Vistaの問題をトラブルシューティングするためのクリーンブートを実行する方法

これを見る Windows 8/Windows DefenderScanはウイルス対策保護を停止してオフにします.

応答5# ->にスキップ

6 #

mkmike1 2013-05-23 00:58

提案に感謝しますが、実際には、答えを見つけたのではないかと慎重に思っています.私のマザーボードはASUS P9X79 Deluxeであり、Windows 8のインストールを行ったとき、ほとんどの場合、Windows 8のインストール済みドライバーはそのままにすることにしました.これは含まれています
SATAシステム用のMicrosoftドライバー.ASUS提供のドライバーをAsmediaとIntelから変更しました.それを終えて、私はこれを書くことを含めてしばらくの間Internet Explorerを使用しており、マルウェア対策の兆候はありません
サービス実行可能ファイルが起動しています.

指を交差させたままにする

マイク

話すのが早すぎたので、問題が再発しました.

マイク

それでも、以前よりはるかに優れています.

マイク

応答6# ->にスキップ

7 #

Smittyc 2013-05-23 07:29

どういたしまして.

応答6# ->にスキップ

8 #

Stephen 2013-05-23 11:59

デフォルトのwindows 8>

を置き換えるようにインストールすることができるデバイス製造元から利用可能な他のドライバはありますか?

-steve

応答8# ->にスキップ

9 #

mkmike1 2013-05-23 17:34

すべてインストールしたと思います.

少なくともDefenderサービスはもうクラッシュしていません.これは、非常に多くのリソースを使用するマルウェア対策サービスエンジンが時々実行されるだけです.

応答9# ->にスキップ

10 #

Stephen 2013-05-23 20:10

これがWindows 8でどれほど有効であるかはわかりませんが、msmpengプロセスがループに入る原因となっているプロセスを特定するために、次の手順が提供されていました.

これは、プロセスが他のどのプロセスとデッドロックしている可能性があるかを確認するためにプロセスが誤動作しているときに行う必要があります.

現在実行中のプロセスのリストをダンプする

Vista/Windows 7–

検索ボックスにコマンドを入力して右クリック
command.exeをクリックし、[管理者として実行]を選択します

TASKLIST/V/FO TABLE>t.txtと入力します
Enterキーを押します

t.txtというファイルが、コマンドを実行したフォルダのディスクに書き込まれます.

管理者特権のコマンドwindows からコマンドFLTMC INSTANCESを実行(および出力を取得)

Vista/Windows 7–

検索ボックスにコマンドを入力してcommand.exeを右クリックし、[管理者として実行]を選択します

FLTMC INSTANCESと入力してEnterキーを押します

管理者特権のコマンドwindows からpslistを実行(および出力を取得)

Vista/Windows 7–

検索ボックスにコマンドを入力してcommand.exeを右クリックし、[管理者として実行]を選択します

「\\live.sysinternals.com\tools\pslist-x」と入力します
MsMpEngとEnterキーを押す

応答10# ->にスキップ

11 #

mkmike1 2013-05-23 20:54

ありがとうございます.私はこれらすべてを試しましたが、出力を分析する方法がわかりません.

応答11# ->にスキップ

13 #

Stephen 2013-05-24 11:10

よくわかりません.ここに結果を投稿するか、メールで送信してください(連絡先情報はプロフィールから確認できます).

私がこれを助言していたときにマイクロソフトで働いていた人は他の責任に移りましたが、誰かに出力を見てもらうことができるかもしれません.

-スティーブ

応答13# ->にスキップ

14 #

mkmike1 2013-05-24 19:56

申し訳ありません.私はそれでうまくいくかもしれませんが、次の2週間は不在になるのでしばらくはそうではありません.

マイク

応答14# ->にスキップ

15 #

Stephen 2013-05-25 01:09

送信する場合は、このディスカッションへのリンクを投稿してください.

CPUがペグされているときや、msmpengがクラッシュしたときと同じように、プロセス情報をキャプチャしてみてください.

-スティーブ

応答15# ->にスキップ

16 #

bridges 2013-06-04 15:59

Win8 Proマシンでもこの問題が発生しました.管理者権限で「SFC/scannow」を使用してシステムファイルチェックを実行したところ、c:\Windows\logs\cbs\cbs.logにいくつかのファイルの破損が報告され、すべて修復されたと主張しました.

次回のDefenderのクラッシュを待っているので、これで問題が解決したかどうかをお知らせします.

応答16# ->にスキップ

17 #

George 2013-06-06 20:18

実際に、Windows InTuneエンドポイントセキュリティを実行している複数のマシンでこの正確なエラーが発生しています.(障害、オフセット、およびすべてが同じであるため、Defenderと同じスキャナーである必要があります.)

オンラインでこの正確なエラーに関する多くのレポートを見てきましたが、すべて1か月前に発生し始めました.

スキャナーエンジンの最後の更新でこれが行われたと思われますが、Microsoftは実際に問題に対処することに関心がないようです.(または単に、そのDLLのPDBをシンボルサーバーからプルして、何が起こっているかを確認します
ソフトウェアのその時点でクラッシュが発生しています！)

0x5はAccess Deniedであるため、そのメソッドでコードがアクセスしようとしていたことを単に知っているだけで、何が起こっているのかを明確に示すことができます.誤ったアクセスをprocmonでキャッチしようとしましたが、一貫性がなく、マルウェアスキャナーにIOを記録しています
大きなログファイルを作成する傾向がある...

応答16# ->にスキップ

20 #

mkmike1 2013-06-13 03:41

私はsfc/scannowを試しましたが、何も見つからなかったため、おそらく何も修正されていません.

応答20# ->にスキップ

21 #

bridges 2013-06-13 04:16

エラーが発生し続けたため、DefenderをシャットダウンしてNortonをインストールしました.ここまでは順調ですね.

応答20# ->にスキップ

22 #

Prashan 2013-06-13 15:36

多くの場合、この問題はメモリエラーが原因で発生します.
昇格したコマンドプロンプトで「chkdsk/f」を実行してみてください.再起動後にScanするように求められたら、「y」を押して確認します.
CHKDSKで何も見つからなかった場合は、ブート可能なCD/USBドライバを作成するのに十分な専門知識がある場合は、 Memtest86 +(YUMIまたはWindows 7 USB/DVDダウンロードツール{don ' tという名前を付ければ、Windows 8で適切に動作し、起動可能なUSBを作成できます).

応答15# ->にスキップ

19 #

mkmike1 2013-06-13 03:30

休暇から戻って問題に戻りました.私が発見したことは、大量のリソースを使用してマルウェア対策サービスエンジンを起動する以外に、最初に起動したときに、Internet Explorerを使用しているときに他のインスタンスが発生することです.したがって、
Firefoxをインストールし、それをデフォルトのブラウザとして設定します.私は今、最初のブート発生がまだ発生しているが、他のインスタンスは発生していないことを発見しました.また、そのブートインスタンスはクラッシュ終了する傾向がないため、クラッシュの問題を回避しているようです.
残りの問題は、起動時のマルウェア対策サービスエンジンによる大量のリソース使用です.この時点でWindows Updateを実行しようとすると、Windows Updateに時間がかかり、エラーで停止することがあります.

応答19# ->にスキップ

23 #

mkmike1 2013-06-15 01:02

実際、私は今、まったく問題を抱えていません.問題は、MS Internet Explorer(現在はMozilla Firefoxを使用)の使用を停止したためか、何も検出されなかったように見えるにもかかわらず 'sfc/scannow'を実行したためかどうかがわかりません.

応答23# ->にスキップ

24 #

bridges 2013-06-15 05:07

私はsfcを実行しましたが、問題を見つけて修正しましたが、ディフェンダーのクラッシュは修正されませんでした.私はここでInternet Explorerの関与を疑っています.防御側を無効にし、ノートンを使い始めたので、不安定さは見られません.

応答24# ->にスキップ

25 #

mkmike1 2013-06-15 23:05

MS Internet Explorerを数日で初めて実行しましたが、数日問題がなかった後、問題が再発しました.Internet Explorerの問題であり、問題を解決する「sfc/scannow」ではないことがわかりました.私は使用しません
これを修正するために何かが行われるまで、再びIntenet Explorer.

応答9# ->にスキップ

12 #

mkmike1 2013-05-23 21:04

実際には、Defender Serviceが再びクラッシュしたので、早すぎる話をしました.

マイク.