Masz wyciek pamięci spowodowany przez sterownik. Spójrz na wysoką wartość niestronicowanej pamięci jądra. W twoim przypadku jest to ponad 3,7 GB. Możesz użyć poolmon, aby zobaczyć, który sterownik powoduje duże użycie.
Zainstaluj Windows WDK , uruchom poolmon, posortuj go Pwedług typu puli po, tak aby nie stronicowany był na wierzchu i Bbajtów po, aby zobaczyć znacznik, który zajmuje najwięcej pamięci. Uruchom poolmon, przechodząc do folderu, w którym zainstalowano WDK, przejdź do Narzędzia (lub C:\Program Files (x86)\Windows Kits\10\Tools\x64
) i kliknij poolmon.exe
.
Teraz spójrz, który pooltag zużywa najwięcej pamięci, jak pokazano tutaj:
Teraz otwórz wiersz polecenia i uruchom polecenie findstr. Aby to zrobić, otwórz wiersz polecenia cmd i wpisz cd C:\Windows\System32\drivers
. Następnie wpisz findstr /s __ *.*
, gdzie __ jest znacznikiem (nazwa najbardziej lewa w poolmon). Zrób to, aby zobaczyć, który sterownik używa tego znacznika:
Teraz przejdź do folderu sterowników ( C:\Windows\System32\drivers
) i kliknij prawym przyciskiem myszy dany sterownik (intmsd.sys w powyższym przykładzie obrazu). Kliknij Właściwości, przejdź do zakładki szczegółów, aby znaleźć nazwę produktu. Poszukaj aktualizacji dla tego produktu.
Jeśli pooltag pokazuje tylko sterowniki Windows lub jest wymieniony w pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt"
)
używasz xperf do śledzenia, co powoduje użycie . Zainstaluj WPT z zestawu Windows SDK , otwórz cmd.exe jako administrator i uruchom to:
xperf -on PROC_THREAD + ŁADOWARKA + BASEN -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl
uchwycić 30 -60 wzrostu. Otwórz ETL za pomocą WPA.exe, dodaj wykresy puli do okienka analizy.
Umieść kolumnę pooltag na pierwszym miejscu i dodaj kolumnę stosu. Teraz załaduj symbole do WPA.exe i rozwiń stos znacznika, który widziałeś w poolmon.
Teraz znajdź inne sterowniki innych firm, które możesz zobaczyć na stosie. Tutaj Thre
znacznik (Wątek) jest używany przez AVKCl.exe z G-Data. Poszukaj aktualizacji sterownika / programu, aby to naprawić.
Użytkownik Hristo Hristov podał ślad o dużym FMfn
użyciu podczas rozpakowywania plików:
Znacznik jest używany przez sterownik, WiseFs64.sys
który jest częścią programu „Wise Folder Hider”. Usunięcie go naprawia wyciek.
Użytkownik Samuil Dichev dostarczył ślad o wysokiej wydajności FMic
i Irp
użyciu
Tagi są używane przez program Razor Cortex .
W próbce użytkownika chr0n0ssFMic
i Irp
wykorzystanie jest spowodowane przez F-Secure Antivirus Suite:
Usunięcie go i użycie Windows Defender naprawiło dla niego problem.