タスクマネージャー見ても名前がそれっぽすぎて判断できん。情シスに聞く前に整理したい。
まずプロセス名貼れよ
ソースは?スクショは?
名前それっぽいだけで監視認定は早すぎだろ
結論から言うと監視ツールに決まってるだろ
会社PCが急に重い時点で裏で全部見てるんだよ
間違いない
彡(゚)(゚)「タスクマネージャー、知らん横文字多すぎ問題」
Systemとかいう聖域が4番打ってるやろ
>>4
野球の話じゃなくて会社PCの重さのスレだぞ
>>1読め
規約的には、勝手に停止したり削除したりするのはリスク高くないか
整理するだけならイベントビューアとCPU使用率のメモくらいで止めとけ
>>3
それ根拠あんの?
監視ツールって言いたいだけだろ
また嘘松か
>>7
はっきり言って挙動でわかるんだよ
急に重い、名前がそれっぽい、会社PC
三点セットなんだよ
急に重い原因打線
1 中 Windows Update
2 二 セキュリティソフト
3 遊 Teams
4 一 監視
5 三 Chromeタブ98枚
Chromeタブ98枚は制度的には自己責任枠で処理されそう
>>9
Teamsはスレ内で毎回容疑者にされるけど証拠薄いからな
テンプレ読めとは言わんがログ見ろ
>>1がCPU使用率出してない時点で何も言えんだろ
何%張り付きなんだよ
ディスク100%ならまた話変わるぞ
ファッ!?
ワイの会社PC、起動直後はCPUよりディスク100%で死ぬやで
HDDとかいう昭和エース
>>12
CPU出しても同じだよ
監視はCPUにもディスクにも出る
要するに会社が重くしてるんだよ
情シスに聞く前に整理したいなら、時刻、症状、上位プロセス名、使用率だけ控えるのが無難
推測で監視って書くと角が立つ
>>16
サンガツ
でも情シスに「Chromeです」って返されたら完封負けやん
お前ら>>1の本文読め
名前がそれっぽいって話なんだからプロセス名待ちだろ
監視陰謀スレにするな
名前がそれっぽい時点でそれなんだよ
SecurityとかAgentとかServiceとか付いてる奴はだいたい重い
Agentは何でもAgentだろ
プリンタもAgent、更新もAgent、資産管理もAgent
本当か?って話よ
エージェント多すぎてスパイ映画やんけ
ワイのPCにも007おるんか
>>21
その表現で社内チャットに書くのはやめた方がいい
ログに残る
ログの話になると毎回脱線するな
ここは会社PCが重い原因を雑に当てるスレだぞ
>>23
雑に当てるならなおさらログ必要だろ
今から採取しろ
時刻とCPUとディスクとプロセス名な
>>24
採取しても結論は変わらん
監視認定で終わりなんだよ
>>25
断言マンの防御率8.90くらいありそう
全部真ん中に投げてるやん
まあ実務的には「最近重いです、上位にこのプロセスが出ます」で聞くのが一番穏当
監視ですか?は火種
>>1
で、CPU何%なんだよ
ここまで全員雰囲気で喋ってるぞ
俺はログ待ち
>>28
まずプロセス名出せって話なんだよな
Security何とかだけで監視認定してる奴、ソースは?
彡(゚)(゚)「会社PC重い原因打線」
1 中 OneDrive
2 二 Teams
3 遊 Chrome
4 一 セキュリティ
5 三 Agent
6 左 Windows Update
7 右 Excel
8 捕 プリンタ
9 投 情シス
MECEに分解すると
1 セキュリティ対策
2 資産管理
3 更新配布
4 単なる業務アプリ
ここを混ぜるから議論が荒れる
会社PCのプロセス名とか見ても全部敵に見える
社不なので無理
3ヶ月で辞めた会社でもAgentなんとか動いてた
規約的には、勝手に停止や削除を試すのは避けた方がいい
確認するならプロセス名、時刻、負荷の状況をメモする程度が無難
マジレスするとAgentSvcはだいたい監視
サービス画面で止めれば一発で軽くなるぞ
情シスには再起動したら直りましたでOK
>>34
はいはいソースなしね
止めろ系の助言はだいたい罠だろ
本当か?
>>34
それはリスク高くないか
会社支給端末なら管理規程に抵触する可能性がある
仮説→検証で見るなら、まず停止ではなく観測
重い時間帯とAgentSvcのCPU、ディスクI/O、ネットワークを並べる
So what? はそこから
AgentSvcって名前だけなら何も分からん
会社ごとの資産管理もその名前使うだろ
それ根拠あんの?
資産管理って何してんの
ワイの退職予定まで管理してくれ
就職はもう詰んだ
資産管理は端末台帳、ソフトウェア一覧、パッチ適用状況などの確認が主目的のことが多い
ただし会社ごとに名称も運用も違う
彡(゚)(゚)「AgentSvc、名前だけで守備位置分からんユーティリティ枠」
>>41
そういう一般論は分かる
>>1のPCでそれが何なのかって話
ログないと嘘松乙
EDRなら挙動監視やスキャンでCPUが跳ねる
資産管理なら棚卸し、インベントリ収集でディスクやネットワークが跳ねる
見る指標が違う
マジレスすると名前にSvcが付いてたらWindows標準
Microsoft製だから安全
気にしなくていい
>>45
SvcはServiceの略だろ
標準の根拠になってない
嘘松乙
>>45
その理論やとワイがTaroSvc作ったらWindows標準になるやんけ
ファイルの場所や署名を見るのは手掛かりにはなる
ただし、それを根拠に独断で消すのは別問題
署名とか見たことない
人事評価にも署名したくない
社不なので無理
ここまでの論点は
AgentSvc単体では判定不能
定時だけ重いなら棚卸し寄り
常時重いならEDRか常駐アプリ寄り
この切り分け
定時だけ重い説、初出どこだよ
また誰かが勝手に設定増やしてないか?
ソースは?
ワイの会社PCは17時半になると急に唸るで
退勤阻止システムやと思ってる
>>52
実際、終業前後に配布や棚卸しを走らせる設定はあり得る
ただし会社の運用次第なので断定はできない
定時だけ重いなら時計ずらせば回避できる
マジレスするとこれが一番早い
>>54
大漁狙い雑すぎ
時刻いじるとか規約以前に業務壊れるだろ
>>54
端末時刻の変更は認証やログ整合性に影響する
制度的にはそうなってる、では済まない可能性がある
大漁www
入れ食いだな
真面目に時計ずらす奴いたらそれはもう才能
>>57
釣り宣言までが早い
中継ぎ炎上してベンチ帰る速度やん
釣りは置いといて、定時説を検証するなら時系列
9時、12時、17時半で負荷が再現するか
AgentSvcが同時に上がるか
AgentSvcが重いって言っても親プロセス見ないと分からん
タスクマネージャーだけで判断してるなら弱い
それ根拠あんの?
親プロセスとか言われると家族関係思い出すからやめろ
親にも会社辞めたの言ってない
会社端末で詳細ツールを追加インストールするのも規約確認が必要な場合がある
標準機能で見える範囲を記録して、情シスに伝えるのが安全
情シスに投げる文面は
最近、特定時刻に端末が重くなります
タスクマネージャー上ではAgentSvcの負荷が上がっています
確認いただけますか
これで十分
>>64
それなら角は立たないな
監視してますよね?って聞く奴は会話の初手が強すぎる
マジレスすると情シスには、監視ツールが重くて仕事になりませんってCC全社で送ると早い
>>66
全社メール爆弾やめろ
懲罰の満塁ホームランや
>>66
全社送信は不要な混乱を招く
規約的にも部署内または所定の窓口に限定するべき
釣り師が混ざると情報の精度落ちるから嫌なんだよ
botよりタチ悪いだろ
でもワイなら全社メール打つ前に退職代行調べる
社不なので無理
EDRか資産管理かの判定軸を整理すると
CPU中心ならスキャン系
ディスクとネットワーク中心なら棚卸し系
定時再現ならスケジュール実行系
>>71
ようやくまとも
ただしAgentSvcの製品名が出ない限り仮説止まりだろ
はいはい断定なしね
彡(゚)(゚)「AgentSvc選手、EDR軍と資産管理軍の二刀流疑惑」
社内の情報セキュリティ規程や端末利用規程に、問い合わせ先や禁止事項が書かれていることがある
まずそこを確認した方がいい
結論
AgentSvcだけでは不明
定時に重いなら棚卸し寄り
でも>>1のCPUと時刻ログがない
ソース待ち継続
>>75
CPUログないのにEDR断定してる奴、ソースは?
ディスク100%のスクショだけなら資産管理でも普通にあるだろ
彡(゚)(゚)「ここで証拠不十分、審判協議に入ります」
彡(^)(^)「なお断言マン監督は退場寸前」
MECEに分解すると
1 CPUスパイク
2 Disk I/Oスパイク
3 Networkスパイク
4 時刻の再現性
So what?としては、>>1の重い時刻が何時何分かが最重要
結論から言うとEDRに決まってるだろ
会社PCが急に重い、AgentSvc、セキュリティソフトっぽい
この時点で間違いないから
>>79
はいはいソースなしね
AgentSvcなんて名前の資産管理エージェント山ほどあるだろ
それ根拠あんの?
AgentSvcとかいう登録名の汎用性www
田中太郎くらい特定できんやんけ
仮説→検証でいくなら
仮説A: EDRのフルスキャン
検証: CPU高止まり、定義更新直後、セキュリティ製品名あり
仮説B: 棚卸し
検証: disk/network高、資産管理サーバ宛通信、全社スケジュールあり
一応言うけど、勝手にプロセス止めるのはモラル的にアウトだろ
業務端末なんだから所定窓口に聞け
>>83
そこは同意
原因調査と無断停止は別問題だろ?
ログ見るだけならまだしもサービス停止は普通に怒られる
彡(゚)(゚)「サービス停止したろ!」
情シス「はい始末書」
彡()()
前スレじゃないけど>>1、重くなった時刻メモってないんか
毎日10:05とかならかなり棚卸し寄りだろ
はっきり言って時刻なんか関係ないんだよ
セキュリティソフトは裏で好きなタイミングで動くんだからEDRに決まってんだろ
>>87
時刻関係ないは草
スケジュール実行の話してるのに何聞いてたんだ?
断言マン、初球から全球ストレートで草
変化球を覚えろ
So what?が不足してる
EDRなら何が観測されるか
棚卸しなら何が観測されるか
そこを比較しないと結論にならない
社内ポータルにこんなの出てたらしいぞ
【IT資産棚卸し実施のお知らせ】
本日10:00より順次、業務端末のソフトウェア一覧および構成情報を収集します。
端末状況により一時的に動作が遅くなる場合があります。
これ本当なら流れ変わるだろ
>>91
ファッ!?
棚卸し軍、9回裏に逆転満塁ホームランやんけ
>>91
ソースは?
社内ポータルの文面コピペだけだと嘘松乙なんだが
>>91
これが事実なら
時刻: 10:00開始
現象: 一時的な遅延
対象: ソフトウェア一覧と構成情報収集
Disk/Network寄りの説明としてはかなり強い
>>91
そんな通知は後付けなんだよ
会社は都合悪いと棚卸しって言うに決まってるだろ
本体はEDR、間違いない
>>95
陰謀論に逃げるな
通知が本物なら少なくとも棚卸し仮説が上がるだろ
彡(゚)(゚)「棚卸し通知発掘」
彡(゚)(゚)「断言マン、証拠を見ない」
彡(^)(^)「いつもの打線や」
社内通知を掲示板に貼るのは普通に危ないから、具体名やURLは出すなよ
それは人としてどうなの以前に情報管理の問題
>>98
それな
文面要約だけでいい
社名とか製品名まで出す奴は釣りより迷惑
ここで見るべきは通知の有無より一致度
・重い開始時刻
・I/O急増時刻
・通知の開始時刻
この3点が揃うなら棚卸し説が本命