7

Прежде чем я скажу что-либо вообще, я хочу, чтобы вы все знали, где я был с этим вопросом:

  • Я запустил несколько AV-сканирований, в том числе: Malwarebytes, Sophos Virus Removal, ADWCleaner, ESET Smart Security 4 и Hitman Pro, которые нашли некоторые PUP и удалили их.
  • У меня есть RAMMap, Windows WDK с установленным Poolmon и Process Explorer.
  • Я обновил все драйверы, отключил все бесполезные (так называемые неиспользуемые / не нужные) процессы и службы и перезагружал мой компьютер несколько раз в течение вчера и сегодня (когда началась проблема).
  • Пожалуйста, когда я говорю об этой проблеме, не говорите мне, что неиспользованная оперативная память - это потраченная впустую оперативная память как верный ответ на мою проблему.Проблема не так проста. Когда моя оперативная память заполняется, у меня возникают проблемы с производительностью и замедлением работы системы, которых у меня не было раньше, в том числе превышение объема ОЗУ и проблемы с заиканием / производительностью системы, когда она исчерпана, что вынуждает меня перезагрузить компьютер.

Вот мои системные характеристики:

Операционная система: MS Windows 7 Ultimate, 64-разрядная версия SP1

Процессор: Intel Core i7 960 @ 3,20 ГГц, 48 ° C, технология Bloomfield 45nm

Оперативная память: 6,0 ГБ, трехканальная DDR3 @ 534 МГц (8-8-8-20)

Материнская плата: ASUSTeK Computer INC. SABERTOOTH X58 (LGA1366) 35 ° C

Графика: NVIDIA GeForce GTX 670

Жесткие диски: 2930GB Seagate ST3000DM001-1CH166 ATA Device (SATA) 30 ° C

Аудио: Realtek High Definition Audio (с материнской платы)

Что я обнаружил при использовании poolmon, так это то, что у меня есть драйвер или что-то еще, что не освобождает освобождает и постоянно увеличивается с именем "Proc".

процедура

Как видите, Proc имеет колоссальные 10 освобождений и 46205040 байтов. И это число постоянно растет.

Что я нашел в файле pooltag.txt (если кто-то читает это и интересуется, где найти этот файл, вы можете посмотреть здесь: Y:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\triage) Вот это описание: "Proc - nt!ps - «Объекты процесса», что довольно неинформативно, учитывая общее описание. В любом случае, эта проблема, кажется, усугубляется, когда я запускаю очень интенсивный процесс (такой как World of Warcraft, который обычно занимает 1,6 ГБ ОЗУ).

Когда этот процесс завершается, использование ОЗУ остается таким, как если бы программа никогда не закрывалась. Когда я смотрю на карту памяти, иногда в режиме ожидания остается более 1,5 ГБ. Даже когда я очищаю его в RAMMap, он не очищает его, и оперативная память не освобождается для повторного использования.

Rammap

Как вы можете видеть здесь, у меня используется 2,9 ГБ (из-за Firefox, Skype и некоторых других программ), но у меня более 1,5 ГБ в режиме ожидания, который не используется, и TaskManager & Process Explorer сообщает, что я использую ближе к 4 ГБ ,

Еще одна проблема, на которую я обратил внимание: я обновил свои драйверы Ethernet из-за некоторых проблем с запаздыванием, с которыми я столкнулся в Интернете (менял модем и затем обновлял их). Проблема ушла. Я уехал на День Благодарения примерно на неделю, когда мой компьютер был выключен. Когда я вернулся домой, я заметил, что процесс: "svchost -k LocalSystemNetworkRestricted", "svchost -k netsvcs" иногда будет использовать более 500-700 МБ ОЗУ, чего я никогда раньше не видел. Прямо сейчас он стоит около 164 МБ, но я даже не видел, чтобы он приблизился к этому числу, прежде чем уйти.

Я просмотрел все программы, удалил несколько программ, которые я установил перед тем, как уйти, затем выполнил проверку на вирусы, которая удалила еще кое-что, и даже откатил мой драйвер Ethernet. Единственные обновления, которые у меня были для Windows 7, были для Защитника Windows (который я впоследствии отключил). И все же это странное поведение сохраняется.

В двух словах:

  • Драйвер или системный ресурс "Proc" (полное описание: "Proc - nt!"ps - Обрабатывать объекты "), как показано в PoolMon.exe, неуклонно растет количество используемых байтов, но не освобождает их, в конечном итоге увеличивает объем оперативной памяти и вызывает нестабильность системы и заикание
  • Процессы "svchost -k LocalSystemNetworkRestricted" и "svchost -k netsvcs" увеличили использование ОЗУ, несмотря на то, что в системе практически ничего не меняется.

Пожалуйста, дайте мне знать, если кто-нибудь может мне помочь.

|источник

2 ответа2

2

Редактировать: Кажется, я решил свою проблему.

Я собираюсь рассмотреть это довольно подробно, на случай, если кто-то еще может иметь такую же проблему в одно время и обнаружит это, и это работает для них.

У меня был установлен ESET SmartSecurity 4, а также True Image Home 2013 от Acronis. Я закончил тем, что использовал Driver Verifier (Просто введите Verifier в вашу стартовую панель. ВНИМАНИЕ: Вы можете столкнуться с синим экраном, если водитель действует. Создайте точку восстановления системы и подготовьте удобный диск восстановления Windows или убедитесь, что вы можете перейти в безопасный режим и отключить его с помощью командной строки: проверка / сброс).

Таким образом, он обнаружил неисправный драйвер после того, как я отключил устройство Acronis TIB Mounter, то есть устройство, которое монтирует резервные копии TIB при использовании их программного обеспечения "Before Boot", которое устанавливается в вашей системе, а также, кажется, контролирует все функции ваших USB-накопителей. а также, чего я не знал. Этот драйвер, который был от Acronis, назывался fltserv.sys (расположенный: C:\Windows\System32\drivers\fltsrv.sys). Я оказался в бесконечном цикле синего экрана, но также не смог загрузиться в безопасном режиме, потому что я отключил монтировку TIB, которая позволяет программе контролировать загрузку в безопасном режиме (она делает это, я думаю, чтобы иметь возможность сделать резервную копию независимо от того, что состояние вашей установки Windows).

Итак, я загрузил свой Windows Repair USB, и после примерно 2 часов попыток FIXMBR и SFC /scannow и других различных вещей я открыл Driver Verifier (сделайте это, просто введя верификатор в CMD восстановления), только для того, чтобы отключить его, чтобы отключить Это. Так как мой диск восстановления не позволил мне получить доступ к диску Windows, чтобы просто удалить файл .sys, я решил, что в этот момент мне не повезло. Я нажал кнопку "Показать информацию о текущих проверенных драйверах" и нажал "Далее". Я просто решил нажать кнопку "Добавить" под правой панелью, и, как вы знаете, она открывает окно обозревателя, которое позволяет вам видеть файлы .sys. Поэтому я перешел к его пути, удалил, перезагрузил и смог войти в систему.

После этого я полностью удалил Acronis True Image Home 2013 с помощью средства удаления Acronis (находится здесь: http://dl.acronis.com/u/support/atih_cleanup_tool_s_e.exe. Инструкции здесь: https://kb.acronis.com/. содержание /34876).

После этого у меня возникли серьезные проблемы с процессором, поэтому я удалил ESET Smart Security, отключил проверку драйверов и перезапустился. Я установил Eset Smart Security 8, и теперь все выглядит хорошо. Насколько я могу судить, моя память остается довольно стабильной с Firefox и несколькими другими программами, открытыми около 2,7 ГБ. Я, вероятно, пойду снова к Poolmon, если у меня будут проблемы.

Совершенно путешествие. Я не совсем уверен, что это был Acronis или ESET, который был виновником, но по крайней мере моя проблема ушла.

Конец Править

@David

Вот текущие запущенные процессы и подробное использование оперативной памяти из ProcessExplorer:

Rammap Files

Процессы Rammap

|источник
0

У меня более 1,5 ГБ в режиме ожидания, что не используется

1,5 ГБ, на которые вы ссылаетесь, помечены как Неиспользуемые, а не Резервные. Это 1,5 ГБ памяти обнуляется

  • Память с меткой Standby будет использоваться при необходимости.
  • Память с меткой Zeroed будет использоваться при необходимости.

В режиме ожидания:

Страницы физического барана не активно используются. Они по-прежнему остаются в физической памяти, но сначала будут перенаправлены менеджером памяти (либо возвращены в активный список, либо обнулены и использованы повторно), если для активных страниц требуется физическая память.Резервные страницы - это, по сути, кэш-память - лучше нечасто использовать данные, хранящиеся в оперативной памяти «на всякий случай», чем выгружать их на диск, когда память больше ни для чего не нужна.

Обнулено:

Страницы, которые были обнулены и готовы к использованию - их можно быстро выделить для новых выделений физической памяти. Обычно после загрузки системы вы увидите только большое количество страниц с нулем. После того, как система «установится», вы, вероятно, увидите, что эти страницы нашли хорошее применение где-то в списке Standby в качестве кэша.

Источник Введение в новый инструмент Sysinternals: RAMMap

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .