zeroC00L
New member
- Registriert
- 30 Juli 2009
- Beiträge
- 1.754
Hallo Community!
Ich wende mich heute mit einem beruflichen Problem an euch, welches sich folgendermaßen darstellt.
Informationen Client Infrastruktur:
Zum Problem:
Wenn ein Client längere Zeit läuft und dabei der Windows-Explorer offen ist, beginnt dieser irgendwann zu kommunizieren.
Dabei steigt durch den Prozess explorer.exe die CPU-Last je nach Client auf 20-70% und die Netzauslastung steigt je nach Anzahl der geöffneten Windows-Explorer Fenstern auf bis zu 3 MBit konstanter Datenübertragung zum Fileserver an. Pro Tag wandern so mehrere GB an Daten "grundlos" über die Leitung.
In Vermutung dass diese Übertragung durch einen Dienst ausgelöst wird, haben wir einen Dienst nach dem anderen beendet, Virenschutz, Firewall, Protokolldienste, Windows Search, Defrag etc. … bis der Client fast unbrauchbar war.
Leider wurde durch keinen beendeten Dienst die Übertragung beendet.
Mittels „Process Hacker“ wurden alle Prozesse der explorer.exe geschlossen. Solange die Fenster offen waren lief die Datenübertragung weiter.
Mittels Wireshark Trace kann man gut beobachten, dass der Client ständig auf den Windows Filer zugreift über eben diesen unbekannten Hintergrundprozess.
Habt Ihr irgendwelche Ideen dazu?
Grüße, Audrey
Ich wende mich heute mit einem beruflichen Problem an euch, welches sich folgendermaßen darstellt.
Informationen Client Infrastruktur:
- Windows Filer DFS (Server zentral)
- Firmen-Standorte über Österreich verteilt
- 2200 Clients (Laborgeräte, VMware View, Win 7, XP ...)
- Rohdaten werden lokal gespeichert und per Script über Nacht reingeschrieben.
- BranchCache enabled (keine zusätzliche WAN Optimierung)
- Folder redirect (%homeshare%)
- Jede Menge GPOs
- Sophos Endpoint Protection
- Außenstellen Updates über DIP
- Shares von Scans ausgenommen
- Baramundi Management Center
- Systemmanagement/Deployment
- Distributed Installation Points (pro Außenstelle)
- WSUS
- Laufen pro Außenstelle auf den DIPs mit und synchronisieren über Nacht
Zum Problem:
Wenn ein Client längere Zeit läuft und dabei der Windows-Explorer offen ist, beginnt dieser irgendwann zu kommunizieren.
Dabei steigt durch den Prozess explorer.exe die CPU-Last je nach Client auf 20-70% und die Netzauslastung steigt je nach Anzahl der geöffneten Windows-Explorer Fenstern auf bis zu 3 MBit konstanter Datenübertragung zum Fileserver an. Pro Tag wandern so mehrere GB an Daten "grundlos" über die Leitung.
In Vermutung dass diese Übertragung durch einen Dienst ausgelöst wird, haben wir einen Dienst nach dem anderen beendet, Virenschutz, Firewall, Protokolldienste, Windows Search, Defrag etc. … bis der Client fast unbrauchbar war.
Leider wurde durch keinen beendeten Dienst die Übertragung beendet.
Mittels „Process Hacker“ wurden alle Prozesse der explorer.exe geschlossen. Solange die Fenster offen waren lief die Datenübertragung weiter.
Mittels Wireshark Trace kann man gut beobachten, dass der Client ständig auf den Windows Filer zugreift über eben diesen unbekannten Hintergrundprozess.
Habt Ihr irgendwelche Ideen dazu?
Grüße, Audrey
