Нужна помощь в отслеживании lsass.утечка памяти exe

Я пытаюсь отследить утечку памяти в lsass.exe, следуя рекомендациям из В1 и article2, среди других. Я прошел через настройку gflags для lsass.exe, перезагрузился и обнаружил, что у него идентификатор процесса 804. Теперь запускаю командную строку:

umdh-p:804-f:mylog.txt

это сразу выплевывает ошибку:

ошибка: не удалось перечислить процесса модули.

и в лог-файле нет ничего полезного:

// 
// UMDH: version 6.2.9200.16384: Logtime 2013-05-16 14:49 - Machine=SHAUL-WORK-LT - > PID=804
// 
// Debug privilege has been enabled.
// OS version 6.1 Service Pack 1
// Umdh OS version 6.2
// 
// Preparing to dump heap allocations.
// Only allocations for which the heap manager collected a stack are dumped. Allocations whithout stack are ignored.
// The stack trace for an allocation is dumped as a list of addresses. They will be resolved to function names at compare time.
// 
// Connecting to process 804 ...
// Process 804 opened handle=48.

куда мне двигаться дальше?

15
задан harrymc
02.04.2023 9:53 Количество просмотров материала 3676
Распечатать страницу

3 ответа

низкоуровневые инструменты, такие как UDMH, как правило, тесно связаны с ОС. Кажется, что ваш UDMH из другой ОС:

// OS version 6.1 Service Pack 1     <<<< 6.1 = Windows 7
// Umdh OS version 6.2               <<<< 6.2 = Windows 8

попробуйте получить UDMH, соответствующий вашей Windows 7 (6.1.7600).

2
отвечен Jonathan 2023-04-03 17:41

насколько я вижу, lsass.exe в Windows 7 не утечка памяти.

статья, которую вы цитируете, относится к Windows Server 2003 / Vista, где lsass.exe и csrss.исполняемый утечка памяти, как сумасшедший, и доступ к диску нон-стоп, так что были некоторые из основных причин, что Vista была такая неудача (или меньший успех, чем Windows 7). Эти ошибки были исправлены в Windows 7 (но никогда в Vista-не спрашивайте меня, почему).

Если ваша версия lsass.exe делает утечку памяти на большой масштаб, Я хотел бы проверить ваш компьютер с несколькими известными антивирусными продуктами, а также run sfc / scannow.

что касается umdh (даже при отладке lsass.exe и это не нужно), убедитесь, что вы установили последнюю Windows SDK и средства отладки для Windows.

если umdh все еще не работает с этой последней версией (или, как заметил @Jonathan с версией Windows 7), и если вы запустите его в командной строке (cmd) то есть "Запуск от имени администратора" (обязательно, даже если вы являетесь администратором), тогда Microsoft, возможно, заблокировал его возможности отслеживания процессов, необходимых системе например, lsass.

последней попыткой может быть использование другой учетной записи привилегированного пользователя с помощью DevxExec (скачать):

devxexec.exe /user:TrustedInstaller "umdh -p:804 -f:mylog.txt"
2
отвечен harrymc 2023-04-03 19:58

на вашем месте я бы сделал следующее:

скачать процесс Эксплорер отсюда http://technet.microsoft.com/en-gb/sysinternals/bb896653.aspx

откройте его и щелкните правой кнопкой мыши на lsass.exe и заходим в свойства. Перейти на вкладку Темы и посмотреть, если есть какие-либо потоки с последовательным загрузку процессора и перейти на вкладку Сервис и посмотреть, если есть любые услуги, которые вы не признают или какой-либо третьей стороной без окон предоставление услуг с использованием процесса LSASS и стоп их. Надеюсь, что это приведет вас в направлении причины проблемы.

1
отвечен Simkill 2023-04-03 22:15

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх