Недавно у меня начались проблемы с одной системой с Windows Server 2012 R2 и утечкой памяти. Объем памяти без постраничной памяти достигнет 8,9 ГБ из 10 ГБ в течение 12 часов.

Это то, во что я никогда не вникал, но казалось довольно простым, пока я не определил теги, которые, как мне кажется, стоят за утечкой; проблема в том, что я не могу сопоставить теги с чем-либо, что мне известно или Google показывает мне, и поэтому я не знаю, какие шаги предпринять здесь.

Поскольку проблемы начались сравнительно недавно, я имею в виду несколько виновников:

  1. Гостевая ОС - это виртуальная машина, работающая на хосте ESXi, хост был обновлен до ESXi v6.7 около недели назад (также обновлены инструменты VMware), хотя проблема только началась 2 дня назад.
  2. В ОС установлена Panda Adaptive Defense 360, она была установлена 2 или 3 недели назад, но вполне возможно, что обновление было установлено и теперь может привести к хаосу.
  3. Последнее обновление Windows было установлено 3 дня назад, это то, о чем я менее склонен верить, но мы никогда не узнаем.

Я буду продолжать размолоть, но тем временем любая помощь будет оценена.

Кстати, вот несколько скриншотов:

ОБНОВЛЕНИЕ 1: После перезагрузки тег YHAN исчез, в то время как тег LHAN теперь занимает всего 259 КБ. Я буду следить за использованием Poolmon и, возможно, Windows Performance Recorder. Тем не менее, любая теория приветствуется.

ОБНОВЛЕНИЕ 2: Используя полезное предложение из комментария HelpingHand , я попытался найти строки "LHAN" и "YHAN" во всех файлах в папке System32\drivers . К моему удивлению, один файл содержал обе строки: NNSNAHSL.sys:

File description: Network Activity Hook Server LWF
File version: 6.0.0.68
Product name: Nano Network Security
Product version: 4.2.0.404
Legal copyright: © Panda 2017
Original filename: NNSNAHSL.SYS

Единственная причина, по которой я не помещаю предложение HelpingHand в качестве ответа (пока), заключается в том, что я до сих пор не уверен, как произошла утечка, и поэтому не могу пока проводить дальнейшее тестирование. LHAN по-прежнему является единственным из обоих тегов, фигурирующих в мониторинге пула, и сохраняет свой размер выделения на уровне 259 КБ.

ОТВЕТ: Поскольку этот вопрос был помечен как дубликат, игнорируя при этом особенности вопроса и ответа, я оставлю ответ прямо здесь, в теле вопроса:

** После отслеживания потенциального драйвера (NNSNAHSL.SYS) я попытался выяснить, когда произошла утечка и почему, чтобы проанализировать и исправить ситуацию, вместо того, чтобы просто предполагать, что это должен быть тот или иной драйвер, но не быть уверенным, что он был и как протекал. Оказывается, что утечка начиналась и была гораздо более заметной, каждый раз, когда происходило сетевое соединение. Копирование большого файла (~ 3 ГБ) по сети сразу же приведет к стремительному увеличению числа отображаемых страниц. После некоторых проб и ошибок я обнаружил, что проблема была вызвана конфликтом между драйвером WinPcap и драйвером LWF для сервера сетевой активности Panda. Проблема возникала с некоторой частотой, потому что я использовал XArp, который постоянно собирает данные с использованием WinPcap. Отключение одного из двух полностью решает проблему. Причина, по которой я думаю, что этот вопрос и ответ заслуживают того, чтобы их считали уникальными, заключается в особой проблеме и тегах. Хотя я согласен с тем, что связанный вопрос / ответ по поводу большого использования памяти в Windows 10 (неизвестная причина) гораздо более информативен в общих чертах.**

Poolmon

RamMap

0