CPU-Lüfter auf Volllast; Windows Defender kämpft mit dem Dell SupportAssist

Windows[English]Kurze Information, die ich mal in diesem Beitrag aufnehme. Die Tage ist mir eine Tweet unter die Augen gekommen, bei dem ein Microsoft MVP sich darüber geklagt, dass der Lüfter seines Windows-Systems auf voller Drehzahl lief. Ein kurzer Blick zeigte, dass der Microsoft Defender so richtig CPU-Leistung auf der Maschine zog. Könnte möglicherweise den einen oder anderen Nutzer aus der Leserschaft treffen. Denn die Verursacher: Windows Defender und der Dell SupportAssist dürften durchaus häufiger im Einsatz sein.


Anzeige

Dell SupportAssist

Auf den meisten Dell Consumer PCs mit Windows 10 (und wohl auch Windows 11) wird der SupportAssist-Client installiert. Dies ist eine Technologie, die laut Dell auf dem PC dafür sorgt, dass alles reibungslos funktioniert. Die Funktion kann Viren entfernen, Probleme erkennen, Einstellungen optimierten und den Benutzer darauf hinweisen, wenn Updates durchzuführen sind.

Dieser SupportAssist ist nach meinen Recherchen immer wieder für Probleme gut. Vor einiger Zeit gab es einen Forenbeitrag bei Kaspersky. Dort schreibt jemand, dass immer wenn "DellSupportAssistRemedationService" versucht, ein Backup zu erstellen, Kaspersky einen Trojaner mit hohem Risiko identifiziert und versucht, diese Datei zu löschen. Und auch hier im Blog gibt es einige Beiträge mit Hinweisen auf Probleme mit dem SupportAssist (siehe Liste am Artikelende).

Im Dell-Support-Forum habe ich zudem den Beitrag Dell SupportAssist not working on Windows 11 ? gefunden, wo ein Benutzer über Probleme mit des Client in Verbindung mit Windows 11 berichtet. Der SupportAssist Version 3.11.4.29 sollte das Problem, laut Benutzereinträgen, beheben.

Plötzlich hohe CPU-Last und Lüfter dreht auf

Vergangene Woche bin ich auf Twitter über die Meldung von SwiftOnSecurity, ein Microsoft MVP und Sicherheits-Experte, gestoßen, der über ein Problem mit einem Windows-System schrieb. Plötzlich ging der CPU-Lüfter dauerhaft auf maximale Drehzahl, und der Microsoft Defender verursachte auf der Maschine eine hohe CPU-Last. Rätselhafter weise war aber kein aktueller Scan des Defender am Laufen.

Defender High Usage

SwiftOnSecurity hat dann die Leistungsanalyse für den Microsoft Defender mittels PowerShell zur Analyse verwendet. Microsoft hat den Beitrag Performance analyzer for Microsoft Defender Antivirus (Stand 30.9.2022) dazu veröffentlicht. Die Analyse lässt sich mit der Anweisung:

New-MpPerformanceRecording -recordto c:\1.etl

für eine gewisse Zeit durchführen. Obiger Befehl schreibt die Ergebnisse in die Datei c:\1.etl. Mit der Enter-Taste lässt sich die Aufnahme der Daten zur Analyse beenden und speichern, mit Strg+C lässt sich das Recording abbrechen. Anschließend kann das Ganze mit folgendem Befehl ausgewertet werden:


Anzeige

Get-MpPerformanceReport c:\1.etl -topprocesses 100

Der obige Befehl liest die .etl-Datei und bereitet dem Benutzer eine Liste der Top-100-Scans auf, die die Leistung am meisten beeinträchtigen. Die Optionen sind im Verlinkten Microsoft-Beitrag beschrieben.

Bei SwiftOnSecurity stellte sich ein Konflikt zwischen Microsoft Defender und dem Dell SupportAssist als Ursache heraus. Dell SupportAssist hat alle EXE-Dateien auf dem Laufwerk durchsucht und dabei On-Access-Scans ausgelöst. Das verursachte dann die hohe Last. Vielleicht hilft es mal jemanden weiter.

Ähnliche Artikel
Microsoft Defender meldet fälschlich Trojaner auf Dell-Rechnern (2.3.2022)
Dell SupportAssist mit schwerwiegender Schwachstelle (Feb. 2020)
Dell-Rechner: RCE-Sicherheitslücke im SupportAssist Client
Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1
Schwere Sicherheitslücke in Dells PC-Doctor-Assistant


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu CPU-Lüfter auf Volllast; Windows Defender kämpft mit dem Dell SupportAssist

  1. Stefan Kanthak sagt:

    AUTSCH: sowohl die Nutzung des Dell Support Assistant als auch des Windows Defender qualifizieren Deine Quelle als waschechten DAU, NICHT als Sicherheits-Experten!

    Der beobachtete Effekt ist zudem das Resultat NORMALEN Verhaltens, das dieser DAU ganz offensichtlich so wünscht: jeder nicht völlig merkbefreite Windows-Missbraucher hätte 1. niemals minderwertigen und überflüssigen SCHROTT wie den Dell Support Assistant installiert und 2. das als Windows Defender berüchtigte Schlangenöl deaktiviert.

    • Anonymous sagt:

      … ein selbsternannter Sicherheitsexperte würde seine Pseudo-Security-Internetpräsenz allerdings ebenfalls nicht auf t-online.de hosten, der allerwelts bekannten Plattform für Sicherheitslücken, doppelt vergebener Kundendaten und sonstiger Schwachpunkte.

      Erst mal dort nachbessern, bevor man vom hohen Roß herab auf andere zeigt.

    • Anonymous sagt:

      Wow, just wow….

    • Bernd B. sagt:

      Bereits Ihre Ausdrucksweise disqualifiziert Sie völlig.

      Aber zur Einordnung Ihres BS:
      Es nähme mich sehr Wunder, wenn mehr als 10% der Privatkäufer ihren PC mit 'sauberem' Originalwindows neu aufsetzten. Alle Anderen nehmen den PC so in Betrieb, wie sie ihn kauften – notgedrungen/erwünschterweise inkl. aller Bloatware/Herstellerdienstprogramme und natürlich Windows Defender.
      Bereits statistisch ist es also völlig unsinnig, dies als Kriterium für den _dümmensten_ anzunehmenden User zu nehmen.

      Weiters berichtet SwiftOnSecurity über die Herausforderung und seine Analyse/Lösung, aber _nicht_, dass dies sein System sei. Sie bauen hier also extra einen Strohmann, um SoS zu beschimpfen.

      Sachlich gab es solche Konflikte AV-/AT-Software vs. einzelne Software/Komponente immer wieder mal, bis ein Patch vorliegt nimmt man sie einfach in die Ausschlüsse auf und gut ist.
      Wie sinnvoll es ist, Anwender(!)systeme ohne AV/AT zu betreiben muss jede Firma/Organisation für sich entscheiden, gerade bei tatsächlichen DAUs fängt sie nämlich durchaus einige Herausforderungen ab.

    • chriscrosser sagt:

      AUWEIA – so eine abwertende und ignorante meinung habe ich schon lange nicht mehr gelesen!
      vielleicht solltest du dir mal professionelle hilfe angedeien lassen!

    • 1ST1 sagt:

      Also, Defender ist seit Jahren nicht schlecht, auch im Firmenumfeld, mit EDR und allem Möglichen, wenn man es entsprechend lizenziert. Der einzige streitbare Punkt ist dass die Clients in der Cloud (Intune) verwaltet werden und ihre ganze Telemtrie dort abliefern. Aber das ist ist leider heutzutage auch bei vielen anderen Enterprise-Endpoint-Protections so. Ein Industrie-Trend, um den man kaum noch drumherum kommt.

      Und der Dell-Support-Assist ist auch grundsätzlich erstmal nicht "böse", sondern er hilft dem Endanwender sein System mit BIOS- und Treiber-Updates auf dem Laufenden zu halten, etwas was viele Endanwender überfordert, aber in der heutigen Zeit leider unbedingt notwendig ist.

      Beschriebene Probleme zwischen Antivirus und diverse Dienste gab es immer wieder, ich erinnere z.B. an eine Sache von vor ca. 10 Jahren, wo McAfee die aktuellen Patchday-Updates als Malware klassifizierte und die Systeme nicht mehr starteten…

    • Frank Eiger sagt:

      Mit "DAU" meinst du dich selbst, Stefan…n'est ce pas?!

  2. Patirick sagt:

    Und ich dachte wirklich schon, das ich der einzige mit dem Problem bin.

    Danke für die Info, der Support Assist ist leider wirklich ein massives Sorgenkind.

    • Bernd B. sagt:

      Wenn es keine Vorgabe Seitens der Orga ist könnte man die Hersteller-"Bloatware" weitgehend (Dell & Co haben mW auch Software für Sonder-/Funktionstasten installiert, die man behalten wollte) deinstallieren. Hauptnachteil ist dann, Updates nicht automatisch zu erhalten.
      Die Abwägung Nutzen vs. Schaden von (automatischen) Updates muss jeder individuell für sich entscheiden. Meine Systeme laufen ohne "Bloatware" und insb. Treiberupdates mache ich nur bei kritischen Sicherheitslücken oder wenn etwas nicht funktioniert – mMn spart das viel Arbeit und den 'Preis' evtueller kleiner Performanceverluste gegenüber aktuelleren Versionen zahle ich gern.

      • Bernd Bachmann sagt:

        Der "SupportAssist" dient nach meinem Verständnis ja vor allem auch dazu, die Kommunikation mit Dell im Supportfall zu verbessern, indem Informationen über das System an Dell übermittelt werden. Eine Funktionalität, die ich persönlich (Privatnutzer mit Aluhut ;-) eher *nicht* haben möchte…

        Für Updates gibt es die gut gemacht Dell-Support-Seite, die mir die und nur die Updates anzeigt, die für mein konkretes System relevant sind, sowie das Dell-Tool "CommandUpdate". Auf automatische Updates kann ich daher gut verzichten.

        Fazit: SupportAssist nach Ablauf der Garantiezeit deinstalliert. Bemerkte Nebenwirkungen: Keine.

  3. chriscrosser sagt:

    …die aktuelle version vom supportAssist von dell ist übrigens die 3.12.2.40

Schreibe einen Kommentar zu chriscrosser Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.