{"id":273438,"date":"2022-10-03T00:46:00","date_gmt":"2022-10-02T22:46:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273438"},"modified":"2022-10-01T10:49:54","modified_gmt":"2022-10-01T08:49:54","slug":"cpu-lfter-auf-volllast-windows-defender-kmpft-mit-dem-dell-supportassist","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/03\/cpu-lfter-auf-volllast-windows-defender-kmpft-mit-dem-dell-supportassist\/","title":{"rendered":"CPU-Lüfter auf Volllast; Windows Defender kämpft mit dem Dell SupportAssist"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurze Information, die ich mal in diesem Beitrag aufnehme. Die Tage ist mir eine Tweet unter die Augen gekommen, bei dem ein Microsoft MVP sich dar\u00fcber geklagt, dass der L\u00fcfter seines Windows-Systems auf voller Drehzahl lief. Ein kurzer Blick zeigte, dass der Microsoft Defender so richtig CPU-Leistung auf der Maschine zog. K\u00f6nnte m\u00f6glicherweise den einen oder anderen Nutzer aus der Leserschaft treffen. Denn die Verursacher: Windows Defender und der Dell SupportAssist d\u00fcrften durchaus h\u00e4ufiger im Einsatz sein.<\/p>\n

<\/p>\n

Dell SupportAssist<\/h2>\n

\"\"Auf den meisten Dell Consumer PCs mit Windows 10 (und wohl auch Windows 11) wird der SupportAssist-Client installiert. Dies ist eine Technologie, die laut Dell<\/a> auf dem PC daf\u00fcr sorgt, dass alles reibungslos funktioniert. Die Funktion kann Viren entfernen, Probleme erkennen, Einstellungen optimierten und den Benutzer darauf hinweisen, wenn Updates durchzuf\u00fchren sind.<\/p>\n

Dieser SupportAssist ist nach meinen Recherchen immer wieder f\u00fcr Probleme gut. Vor einiger Zeit gab es einen Forenbeitrag bei Kaspersky. Dort schreibt jemand, dass immer wenn \"DellSupportAssistRemedationService\" versucht, ein Backup zu erstellen, Kaspersky einen Trojaner mit hohem Risiko identifiziert und versucht, diese Datei zu l\u00f6schen. Und auch hier im Blog gibt es einige Beitr\u00e4ge mit Hinweisen auf Probleme mit dem SupportAssist (siehe Liste am Artikelende).<\/p>\n

Im Dell-Support-Forum habe ich zudem den Beitrag Dell SupportAssist not working on Windows 11 ?<\/a> gefunden, wo ein Benutzer \u00fcber Probleme mit des Client in Verbindung mit Windows 11 berichtet. Der SupportAssist Version 3.11.4.29 sollte das Problem, laut Benutzereintr\u00e4gen, beheben.<\/p>\n

Pl\u00f6tzlich hohe CPU-Last und L\u00fcfter dreht auf<\/h2>\n

Vergangene Woche bin ich auf Twitter \u00fcber die Meldung<\/a> von SwiftOnSecurity, ein Microsoft MVP und Sicherheits-Experte, gesto\u00dfen, der \u00fcber ein Problem mit einem Windows-System schrieb. Pl\u00f6tzlich ging der CPU-L\u00fcfter dauerhaft auf maximale Drehzahl, und der Microsoft Defender verursachte auf der Maschine eine hohe CPU-Last. R\u00e4tselhafter weise war aber kein aktueller Scan des Defender am Laufen.<\/p>\n

\"Defender<\/a><\/p>\n

SwiftOnSecurity hat dann die Leistungsanalyse f\u00fcr den Microsoft Defender mittels PowerShell zur Analyse verwendet. Microsoft hat den Beitrag Performance analyzer for Microsoft Defender Antivirus<\/a> (Stand 30.9.2022) dazu ver\u00f6ffentlicht. Die Analyse l\u00e4sst sich mit der Anweisung:<\/p>\n

New-MpPerformanceRecording -recordto c:\\1.etl<\/p>\n

f\u00fcr eine gewisse Zeit durchf\u00fchren. Obiger Befehl schreibt die Ergebnisse in die Datei c:\\1.etl<\/em>. Mit der Enter-Taste l\u00e4sst sich die Aufnahme der Daten zur Analyse beenden und speichern, mit Strg+C l\u00e4sst sich das Recording abbrechen. Anschlie\u00dfend kann das Ganze mit folgendem Befehl ausgewertet werden:<\/p>\n

Get-MpPerformanceReport c:\\1.etl -topprocesses 100<\/p>\n

Der obige Befehl liest die .etl-Datei und bereitet dem Benutzer eine Liste der Top-100-Scans auf, die die Leistung am meisten beeintr\u00e4chtigen. Die Optionen sind im Verlinkten Microsoft-Beitrag beschrieben.<\/p>\n

Bei SwiftOnSecurity stellte sich ein Konflikt zwischen Microsoft Defender und dem Dell SupportAssist als Ursache heraus. Dell SupportAssist hat alle EXE-Dateien auf dem Laufwerk durchsucht und dabei On-Access-Scans ausgel\u00f6st. Das verursachte dann die hohe Last. Vielleicht hilft es mal jemanden weiter.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nMicrosoft Defender meldet f\u00e4lschlich Trojaner auf Dell-Rechnern (2.3.2022)<\/a>
\nDell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)<\/a>
\nDell-Rechner: RCE-Sicherheitsl\u00fccke im SupportAssist Client<\/a>
\nSicherheitsl\u00fccke in Dell EMC SupportAssist Enterprise 1.1<\/a>
\nSchwere Sicherheitsl\u00fccke in Dells PC-Doctor-Assistant<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information, die ich mal in diesem Beitrag aufnehme. Die Tage ist mir eine Tweet unter die Augen gekommen, bei dem ein Microsoft MVP sich dar\u00fcber geklagt, dass der L\u00fcfter seines Windows-Systems auf voller Drehzahl lief. Ein kurzer Blick zeigte, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301],"tags":[2699,24,4378,8257],"class_list":["post-273438","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","tag-defender","tag-problem","tag-windows-10","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273438"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273438\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}