• No : 175
  • 公開日時 : 2024/06/11 10:00
  • 印刷

ekrn.exeのCPU使用率が100%になるのは?

回答

以下のWindows / Windows Server向けプログラムにおいて、ekrn.exe のCPU使用率が100%になることで動作が遅くなることがあります。
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET Small Business Security
  • ESET NOD32アンチウイルス
  • ESET Safe Server
 

 
◆ 原因
 
[ 原因a ]自動更新によるバックグラウンドでのWindows用更新プログラムが動作している
 
主に毎月10日~20日にかけて、Microsoft社より月例の更新プログラムが提供されます。自動更新を有効にしている場合は、この時期に最新プログラムが自動的にダウンロードされ、修正がおこなわれます。この際、本製品はダウンロードしたファイルおよび修正されたファイルを検査しますので、更新が完了するまでCPU使用率が高くなります。
この原因に相当するかを確認するには以下の手順を実施してください。
  1. タスクマネージャなどでCPU使用率が高くなっていることを確認したら、コンピューター本体などに備え付けられているハードディスクのアクセスランプの点滅状況を確認します。

  2. アクセスランプの点滅頻度が多い場合は、利用可能な更新のダウンロードもしくはダウンロードしたファイルによるセットアップがおこなわれていますので、自動更新が完了するまで待ちます。

  3. 画面右下の通知領域内のESET製品のアイコンをクリックして基本画面を開きます。

  4. [ツール]をクリックして、[セキュリティレポート]を選択します。
    ※ ESET Internet Security / ESET Smart Security Premium V16.0 以前をご利用の場合は、基本画面の[ツール]→[その他のツール]から[セキュリティレポート]をクリックします。

  5. [保護されたデータを見る]で[検査された他のオブジェクト]が止まることなくカウントし続けているかを確認します。システムファイルなどの更新により、本製品での検査が大幅に増加していることが確認できます。
 
 
 
[ 原因b ]プロセス svchost.exe と ekrn.exe が交互にCPUを利用して、使用率が高くなっている
 
最新のWindows Update Agentの未適用によって発生することが確認されています。
 
 
 
[ 原因c ]スタートアップに多くの実行可能なファイルに対するショートカットが登録されている
 
本製品は、ユーザーがログイン後、自動的にスタートアップファイルに対する検査をおこないます。多くのプログラムが登録されている場合は、その登録した数の分だけ検査する数が増加するため、ログイン直後の全体の動作が遅くなったように見えます。
 
 
 
[ 原因d ]ログイン後にネットワークドライブを参照している
 
ログイン後にネットワークドライブを参照するような設定がおこなわれている場合は、ネットワークドライブにあるファイルを検査するため、一時的にCPU使用率が高くなります。また、ネットワークドライブ先のコンピューター(以後リモート側)にウイルス対策ソフトが導入されている場合は、一度のアクセスでローカル側およびリモート側で少なくとも2回以上の検査が発生するため、これによる待ち時間の発生で増加することもあります。
 
 
 
[ 原因e ]本製品のアップデートがおこなわれている
 
本製品のアップデートがおこなわれている場合は、そのアップデートする量に応じてCPU使用率が高くなる場合があります。アップデートが終わり、特定ファイルの再検査が完了すると、CPU使用率は低下していきます。
なお、特定ファイルの再検査の対象となるものは、[ 原因f ]の設定有無に依存しますので、[ 原因f ] もご確認ください。
 
 
 
[ 原因f ]リアルタイムファイルシステム保護の[スマート最適化を有効にする]設定が無効
 
リアルタイムファイルシステム保護の[スマート最適化を有効にする]が無効になっていると、検査の速度が向上しません。このチェックボックスをチェックすると、スキャンの速度を最高に保ちながら最も効率的なスキャンレベルが確保されるように、最適な設定が使用されます。コンピューターのパフォーマンスを優先に本製品と使用する場合は、必ずチェックを入れる必要があります。(デフォルトの設定は有効になっています。)
 
 
 
[ 原因g ]システムファイル監視系ソフトウェアが動作している
 
例として、ソフトウェア資産管理で未導入のパッチなどを監視するソフトウェアなどがインストールされている場合は、そのソフトウェアが参照するファイルはリアルタイムファイルシステム保護にて検査が実行されますので、その分だけCPU使用率が上がります。
 
 
 

 
◆ 回避策
 
[ 原因a の現象に対する回避策 ]
  • 回避策1
    自動更新により提供されるmspファイル形式をリアルタイムファイルシステム保護からの検査を除外することにより、若干のパフォーマンス向上が見込めます。
     
    1. 画面右下の通知領域内のESET製品のアイコンをクリックして基本画面を開きます。

    2. [設定]→[詳細設定]をクリックして、設定ウインドウを開きます。

    3. [保護]→[リアルタイムファイルシステム保護]→[ThreatSense]と展開して、[除外]の[編集]をクリックします。
       
      ※ [ThreatSense]の展開について、V16.1.14.0 以前のバージョンをご利用の場合は、補足をご参考ください。

    4. [検査対象外とするファイル拡張子]画面が表示されるので、[追加]ボタンをクリックします。

    5. [除外の追加]画面が表示されるので、[MSP]と入力して[OK]ボタンをクリックします。

    6. [OK]ボタンをクリックして、[検査対象外とするファイル拡張子]画面を閉じます。

    7. [OK]ボタンをクリックして、設定ウインドウを閉じます。

  • 回避策2
    1. 手動でWindows アップデートもしくはMicrosoft Updateを実行し、最新の状態にします。

    2. コンピューターを再起動し、ハードディスクのアクセス状況およびリアルタイムファイルシステム保護の統計グラフにて検査したオブジェクトの合計数の数値の増加傾向を確認します。
 
[ 原因b の現象に対する回避策 ]
 
この問題を回避するには、以下の Microsoft サポートオンラインにて案内されている内容を解決する必要があります。
 
(上記リンクをクリックすると、マイクロソフト社のWebサイトが別ウインドウで開きます。)
 
 
[ 原因c の現象に対する回避策 ]
 
スタートアップにて多くのプログラムが登録されている場合は、次の手順で起動するプログラムを減らすことにより回避します。
 
  1. Windowsの「スタート」メニューを右クリック→「ファイル名を指定して実行」をクリック→「MSCONFIG」と入力し、「OK」ボタンをクリックして「システム構成」を起動します。

  2. 「スタートアップ」タブをクリックします。

  3. 「タスク マネージャーを開く」をクリックします。

  4. 常にログイン時に起動する必要のないプログラムを選択し、右下の「無効にする」ボタンをクリックします。

  5. コンピューターを再起動します。
システム構成の詳細な解説は、本ウインドウの右下にある[ヘルプ]ボタンをクリックすると、システム構成ユーティリティのヘルプを参照できます。
 
 
[ 原因d の現象に対する回避策 ]
 
この場合は、ローカル側でリアルタイムファイルシステム保護の検査対象からネットワークドライブを除外することでパフォーマンスが改善されます。
 
ネットワークドライブの除外設定手順については、以下をご参照ください。
 
 
[ 原因e の現象に対する回避策 ]
 
これは本製品の仕様になります。直接回避する方法はありませんので、アップデート処理が完了するまでお待ちください。
ただし、原因fに絡んだ可能性がある場合は、次の[ 原因f の現象に対する回避策 ]をご確認ください。
 
 
[ 原因f の現象に対する回避策 ]
 
リアルタイムファイルシステム保護の設定において、[スマート最適化を有効にする]を有効にすることでパフォーマンスが改善されます。
  1. 画面右下の通知領域内のESET製品のアイコンをクリックして基本画面を開きます。

  2. [設定]→[詳細設定]をクリックして、設定ウインドウを開きます。

  3. [保護]→[リアルタイムファイルシステム保護]→[ThreatSense]と展開して、[その他]の[スマート最適化を有効にする]を有効(チェックマーク)にして、[OK]ボタンをクリックします。
     
    ※ [ThreatSense]の展開について、V16.1.14.0 以前のバージョンをご利用の場合は、補足をご参考ください。
 
[ 原因g の現象に対する回避策 ]
 
ソフトウェアがファイルを参照することで、検査の必要がないファイルまで検査されることが原因の場合は、ソフトウェアおよびソフトウェアが参照するファイルをリアルタイムファイルシステム保護の除外対象に登録してください。
 
  1. 画面右下の通知領域内のESET製品のアイコンをクリックして基本画面を開きます。

  2. [設定]→[詳細設定]をクリックして、設定ウインドウを開きます。

  3. [検出エンジン]→[除外]と展開して、[パフォーマンス除外]の[編集]をクリックします。

  4. [パフォーマンス除外]の画面が表示されるので、[追加]ボタンをクリックします。

  5. [除外の追加]画面が表示されるので、検査から除外したいソフトウェアおよびソフトウェアが参照するファイルを追加して[OK]ボタンをクリックします。

  6. [除外]の一覧に登録されたことを確認したら、[OK]ボタンをクリックします。

  7. [OK]ボタンをクリックして、設定ウインドウを閉じます。
補足
ESET Smart Security Premium / ESET Internet Security / ESET NOD32アンチウイルス V16.1.14.0 以前をご利用の場合は、[検出エンジン]→[リアルタイムファイルシステム保護]→[ThreatSenseパラメータ]を展開してください。
 
 
 
プログラム
ESET Security Ultimate, ESET Smart Security Premium, ESET Internet Security, ESET Small Business Security, ESET NOD32アンチウイルス, ESET Safe Server
プラットフォーム(OS)
Windows, Windows Server