Постоянная нагрузка процессора системными службами на Windows Server 2012 R2⁠⁠

Добрый день! Уже отчаялся искать причину проблемы. Решил обратиться сюда за советом. Постараюсь дать максимально-полное описание.

Имеется "сервер" WS 2012 R2, собранный на десктопном железе i7-4790, SSD, 16 Гб ОЗУ.

Сервер выполняет роли:

- терминального доступа для работы 10 пользователей в 4 файловых базах 1С.

- сервер Сбис MuzzleServer (работа 4-5 пользователей с клиентских машин по сети).

- Бэкапы документов и баз с помощью CobianBackup по расписанию.

Суть проблемы:

Проблема появилась пару месяцев назад (хотя наблюдалась и ранее, но ооочень редко). Сложно сказать после чего (возможно после очередного обновления системы, но это очень примерно). В первый день работы сервера, после включения/перезагрузки, ориентировочно в 16:00 - 17:00 начинается нагрузка на ЦП. И не прекращается даже после полного выхода пользователей и закрытия ими 1С.

Сначала нагрузка составляет ~14-15%, в следующий день в это же время нагрузка увеличивается еще и достигает ~30-40%, еще через день снова увеличивается и достигает ~60%.

Грузят службы:

- Узел службы: локальная система

- Узел службы: модуль запуска процессов DCOM-сервера

А именно процессы, которые входят в эти группы служб:

- LSM (Диспетчер локальных сеансов)

- CertPropSvc (Распространение сертификата)

LSM система перезапустить не дает изначально. CertPropSvc на перезапуск не отвечает и висит в статусе "остановка".

Спасает только полная перезагрузка оборудования. После этого все начинается заново.

Что установлено на сервере:

- 1С 8.3.17 + 4 файловые базы

- Сбис muzzleserver

- Comodo антивирус (уже удален полностью, не повлияло на проблему)

- CobianBackup Gravity 11 с копированием баз по расписанию (время копирования не совпадает с временем возникновения проблемы).

- Сервер лицензирования СЛК для одной из конфигураций 1С.

- Intel Update Manager

- intel SSD ToolBox

- LibreOffice

Что пытался предпринять:

- Первым делом полез в планировщик задач и отключил все сторонние и ненужные задачи. При этом выполняемых на время начала нагрузки задач не обнаружил. Ни одна задача не совпала по расписанию с периодом возникновения проблемы.

- поиск вирусов средствами KVRT и Dr. Web Cure It! Все чисто.

- отключение, а позже - и полное удаление бесплатного антивируса Comodo с сервера, так как подозрения были на него.

- была произведена проверка с помощью sfc /scannow и /dism. При первой проверке были обнаружены и устранены проблемы. Последующая проверка показала - что система в норме.

- были установлены все свежие обновления системы.

Что сейчас в поле подозрений:

Выход пользователей из сеанса, либо закрытие подключения без выхода. По крайней мере эти события совпадают с периодом возникновения/усиления нагрузки.

Некоторые пользователи работают до 16:00, кто-то задерживается на подольше.

И еще подозрения вызывает вот эта ошибка в системном журнале:

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
ПОДРОБНО —
1 user registry handles leaked from \Registry\User\S-1-5-21-1493852430-2455343005-1449656011-1013:
Process 1708 (\Device\HarddiskVolume4\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1493852430-2455343005-1449656011-1013

Подобных ошибок в день возникает несколько. Точно могу сказать что появляются в момент выхода пользователя из системы. Но связано ли это с нагрузкой - вопрос сложный.

Просто в отчаянии. Надеюсь кто-то сможет дать дельный совет.

И заранее спасибо!