Windows 10 интенсивно использует память по тегу "Файл"

Question

Пытаясь определить причину, по которой «системный» процесс занимал большой объем ОЗУ (что я нашел очень необычным до обновления до win10), я наткнулся на сообщение: « Высокое использование памяти в Windows 10 (неизвестная причина)».

Следуя этим инструкциям, poolmon выдает следующий вывод:

Это проблематично, так как большинство драйверов, похоже, используют File - вывод из findstr /s File *.sys содержит много записей.

Я считаю, что второй тег, wcdl , связан с RST Intel, что может или не может способствовать возникновению проблемы.

Что я могу сделать, чтобы продолжить расследование / решить проблему?

Answer 1

Высокое использование "File" означает, что программы выполняют много операций с FileIO. Вы должны использовать xperf, чтобы отследить, что вызывает использование. Установите Windows Performance Toolkit из Windows 10 SDK, откройте cmd.exe от имени администратора и запустите:

xperf -on PROC_THREAD+LOADER+POOL -stackwalk PoolAlloc+PoolFree+PoolAllocSession+PoolFreeSession -BufferSize 2048 -MaxFile 2048 -FileMode Циркулярный && время ожидания -1 && xperf -d C:\poolusage.etl

захватить 2-3 минуты использования памяти пула растет. Откройте ETL с помощью WPA.exe, добавьте графики пула на панель анализа.

Расположите столбцы так, как вы видите их на рисунке, загрузите символы внутри WPA.exe и разверните стек тега "Файл", который вы видели в poolmon.

Здесь тег File используется locate32.exe, который сканирует файловую систему для создания поискового индекса.

Если вам по-прежнему нужна помощь, поделитесь сжатым (7z/RAR) ETL-файлом на OneDrive и опубликуйте ссылку здесь в комментарии.