Про то, что служба dwm.exe, это диспетчер окон рабочего стола, я знаю 
Если не двигать окна, то кушает меньше 0.05%. Если быстро водить окном приложения с постоянно меняющимися графиками перед окном Process Explorer, то не более 1,7%.
Тут дело не в 0.4% загрузки CPU, эта загрузка не просто выполнение каких-то фоновых задач, это реакция на некоторые менеджеры процессов.
ESS пытается заблокировать менеджер процессов, потому что он запрашивает доступ к процессам ESS (ekrn.exe и egui.exe) и к некоторым системным процессам (например csrss.exe, lsass.exe, winlogon.exe). Этот доступ менеджеру процессов нужен чтобы отображать информацию о них, но т.к. менеджер обновляет информацию о процессах 1 раз в секунду, то каждую секунду ESS блокирует эти попытки менеджера, и, как следствие, заносит раз в секунду несколько строчек в журнал.
Подобное поведение свойственно HIPS, и обычно может настраиваться. ESET в 5-ой версии, по-видимому, Self Defense организовала на основе новой HIPS, но Self Defense не подчиняется пользовательским правилам, поэтому ее поведение нельзя настроить. В тоже время она как HIPS действует по тем же алгоритмам. Поэтому мы получаем: Self Defense запрещает доступ приложения к некоторым файлам, процессам и веткам реестра, но настроить ее мы не можем (только выключить), и получаем забитый журнал.
Забитый журнал это не единственный подводный камень, на второй можно напороться, когда надо будет выгрузить процесс, завершить службу или изменить приоритет при помощи любимого менеджера процессов.
TeeHa1F, спасибо за информацию, я попробовал AnVir Task Manager поновее - с ним тоже все нормально. Видимо этим страдают только Process Explorer и старые AnVir'ы.
Если не двигать окна, то кушает меньше 0.05%. Если быстро водить окном приложения с постоянно меняющимися графиками перед окном Process Explorer, то не более 1,7%.
Тут дело не в 0.4% загрузки CPU, эта загрузка не просто выполнение каких-то фоновых задач, это реакция на некоторые менеджеры процессов.
ESS пытается заблокировать менеджер процессов, потому что он запрашивает доступ к процессам ESS (ekrn.exe и egui.exe) и к некоторым системным процессам (например csrss.exe, lsass.exe, winlogon.exe). Этот доступ менеджеру процессов нужен чтобы отображать информацию о них, но т.к. менеджер обновляет информацию о процессах 1 раз в секунду, то каждую секунду ESS блокирует эти попытки менеджера, и, как следствие, заносит раз в секунду несколько строчек в журнал.
Подобное поведение свойственно HIPS, и обычно может настраиваться. ESET в 5-ой версии, по-видимому, Self Defense организовала на основе новой HIPS, но Self Defense не подчиняется пользовательским правилам, поэтому ее поведение нельзя настроить. В тоже время она как HIPS действует по тем же алгоритмам. Поэтому мы получаем: Self Defense запрещает доступ приложения к некоторым файлам, процессам и веткам реестра, но настроить ее мы не можем (только выключить), и получаем забитый журнал.
Забитый журнал это не единственный подводный камень, на второй можно напороться, когда надо будет выгрузить процесс, завершить службу или изменить приоритет при помощи любимого менеджера процессов.
TeeHa1F, спасибо за информацию, я попробовал AnVir Task Manager поновее - с ним тоже все нормально. Видимо этим страдают только Process Explorer и старые AnVir'ы.
Причин не нашел. 
