Общее замедление конечной точки

Описание

При расследовании этой проблемы следует отделить ее от проблем, когда именно процесс EDR (bzsenedrcore) потребляет значительную часть ресурсов CPU или когда замедляется другая программа. Для данной проблемы характерно, что замедленны абсолютно разные процессы системы в ситуации, когда этого быть не должно (нет достаточной нагрузки). При этом в нагрузке не выделяется какой либо отдельный процесс.

Данные

Для решения поддержке могут потребоваться следующие данные:


Windows	Профиль нагрузки Системная активность Логи модуля EDR Логи операционной системы Информация о хосте Результаты проверки модуля и самозащиты Дополнительная информация (ниже)
Linux/macOS	Диагностическая информация Потребление CPU и памяти Информация о хосте Дополнительная информация (ниже)

Дополнительная информация

Дополнительная информация для решения:

Когда началось замедление? Сразу после загрузки или после определенных действий, например:
- запуск бекапа;
- запуск процесса;
- обновление правил YARA (cSQL).
Замедление постоянное или периодическое? Если периодическое, то с чем связано или есть ли привязка ко времени?
Когда в первый раз возникла проблема?
При наличии возможности — график потребления CPU и памяти на конечной точке за несколько часов/дней из Perfomance monitor или системы мониторинга типа Zabbix. Срез информации должен быть как минимум 1 раз в 30 минут.

Система перешла в BSOD

Процесс bzsenedrcore потребляет много CPU