1

У меня есть компьютер с Windows 7 Enterprise, который в течение последних нескольких месяцев, когда он выходит из спящего режима или находится в спящем режиме, резко замедляется на одну или две минуты, прежде чем становится отзывчивым. Ввод моего пароля занимает не менее 20 секунд, чтобы появиться, а затем войти в систему, а затем, например, щелчок произвольного виджета в любом приложении ничего не дает в течение как минимум 20 секунд.

Исходя из прошлого опыта, я подозреваю, что замедление, вероятно, связано с загрузкой сторонней библиотеки DLL в проводник. Использование процессов настоятельно предполагает, что это исследователь, поскольку именно это использует процессор на 10-15% ровно в то время, когда компьютер замедляется.

К сожалению, это рабочий компьютер, который часто используется, поэтому я не могу повторно запустить / запустить проводник, чтобы проверить удаление DLL. Также я не могу отладить его из-за того, что компьютер не отвечает. Я начал трассировку xperf перед сном:

xperf -on PROC_THREAD+LOADER+INTERRUPT+DPC+PROFILE -stackwalk profile -minbuffers 16 -maxbuffers 1024 -flushtimer 0 -f tmp.etl

... а затем закончил это после замедления возобновления:

xperf -d profile.etl

Я использовал Windows Performance Analyzer для проверки трассировки, и он показал win32k.sys!zzzRecalcThreadAttachment from ?!? (в win32k.sys). Поиск в интернете для zzzRecalcThreadAttachment оказался не слишком удачным.

скриншот wpa

Кто-нибудь видел что-нибудь похожее на этот след или что бы вы посоветовали идентифицировать как плохое расширение проводника, не отключая его?

0