在CPU AMSI 扫描后，增加 svchost 和 WMI 进程利用率

技术文章 ID: KB93148
上次修改时间: 2021-09-20 08:02:35 Etc/GMT

环境

McAfee Endpoint Security (ENS) 威胁防护 10.x
Microsoft Windows 10

问题

svchost和WMI进程使用增加CPU Antimalware Scan Interface （AMSI）扫描启用。通过自动任务，例如，在系统上/通过svchost和WMI进程可以代表操作系统调用和执行脚本。脚本会通过 AMSI 界面触发扫描。任何已注册的提供商（如果已相应地配置 ENS）都选择通过 AMSI 接口路由的活动进行扫描。

有关 AMSI 工作原理的概述，请参阅：https://docs.microsoft.com/en-us/windows/win32/amsi/how-amsi-helps.

系统更改

您已启用Windows Defender Exploit Protection、Code Integrity Guard，还通过已启用 AMSI 扫描启用 AMSI （提供增强的脚本扫描）（Windows扫描）FOR ENS。

解决方案

禁用受影响Windows的 Defender Exploit Protection 配置，并设置漏洞利用防护、代码 Integrity Guard 到审核。

点击开始,设置。
选择更新和安全,Windows Security,应用程序与浏览器控制,漏洞利用防护设置,程序设置.
查找受影响的进程，例如：svchost.exe点击编辑.
找到代码完整性保护设置并确保仅审核已选择。代码 Integrity Guard 处于活动状态且正在运行。
单击应用。
重新启动受影响的系统。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

在CPU AMSI 扫描后，增加 svchost 和 WMI 进程利用率

环境

问题

系统更改

解决方案

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

在CPU AMSI 扫描后，增加 svchost 和 WMI 进程利用率

环境

问题

系统更改

解决方案

免责声明

受影响的产品

语言:

选择您的区域

Title

Title