[筆記] High CPU Usage on Windows 10 Event Log (svhost.exe)

公司筆電自從某次 windows 10 更新後 CPU 使用率一直高居不下，然後風扇就一直轉吵死人，每次一開會拔掉電源就撐不了多久實在很惱人。本來開工作管理員一直看到 windows event log 想說可能是 windows 本身不知道幹了啥事就先不理他，結果過了一周完全沒改善只好去查原因，花了一個多小時才終於查到問題點 = =

一開始是先從這篇文章的方式去查到底是哪個 service 跟 even log，後來發現 windows logs 中的 security 一直刷 "Audit Success"，進一步查發現都是相同的訊息

Event 4703(S): A user right was adjusted.

經過一番餵狗奮戰後發現應該可以藉由把 "Audit Token Right Adjusted" 改成只在失敗時紀錄就好，然後才終於把 CPU 使用率降到正常值。詳細的設定改法我是參考這篇文章來找的，步驟如下：

1. 依循下面路徑打開 Audit 的設定
   Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration
   不過我是直接在開始功能表搜尋 "Local Security Policy"
2. 在左邊的側邊欄找到以下的分類
   Advanced Audit Policies Configuration -> System Audit Policies - Local Group Policy Object -> Detailed Tracking
3. 點開後在右手邊應該可以看到這次目標的 "Audit Token Right Adjusted"，點開後只把 Failure 勾選起來即可