у вас утечка памяти, вызванная водителем. Посмотрите на высокое значение невыгружаемой памяти ядра. В вашем случае это более 3,7 Гб. Вы можете использовать poolmon увидеть который водитель причиняет высокое использование.
установить Windows WDK, запускаем poolmon, сортируем по П после типа пула, так что не выгружается на вершине и через B после байт, чтобы увидеть тег, который использует больше всего памяти. Запустите poolmon, перейдя в папку, где WDK устанавливается, перейдите в Tools (или C:\Program Files (x86)\Windows Kits\Tools\x64) и нажать poolmon.exe.
теперь посмотрите, какой pooltag использует большую часть памяти, как показано здесь:
теперь откройте командную строку и выполните команду findstr. Для этого откройте командную строку и введите cd C:\Windows\System32\drivers. Затем введите findstr /s __ *.*, где _ _ _ - тег (самое левое имя в poolmon).
Делают это, чтобы увидеть, какой драйвер использует этот тег:
Теперь перейдите в папку drivers (C:\Windows\System32\drivers) и щелкните правой кнопкой мыши драйвер в вопросе (intmsd.в приведенном выше примере изображения Сыс). Нажмите кнопку Свойства, перейдите на вкладку Сведения, чтобы найти имя продукта. Ищите обновление для этого продукта.
если pooltag показывает только драйверы Windows или указан в pooltag.txt ("C:\Program Files (x86)\Windows Kits\Debuggers\x64\triage\pooltag.txt")
у вас есть использование xperf для отслеживания причин использования. Установите WPT из Windows SDK откройте cmd.exe как admin и запустить это:
программе xperf -на PROC_THREAD+погрузчик+бассейн -stackwalk
PoolAlloc+PoolFree+PoolAllocSession+PoolFreeSession -Параметр BufferSize 2048
-MaxFile 1024 -содержит filemode круговой && тайм-аут -1 && программе xperf -д C:\pool.etl
захват 30-60-х годов роста. Откройте ETL с помощью WPA.exe, добавьте графики пула в панель анализа.
сначала поставьте столбец pooltag и добавьте столбец stack. Теперь загрузить символы внутри WPA.exe и разверните стек тега, который вы видели в poolmon.
теперь найдите другие сторонние драйверы, которые вы можете увидеть в стеке. Здесь Thre тег (Thread) используется AVKCl.exe из G-Data. Ищите обновления драйверов / программ, чтобы исправить это.
пользователь Христо Христов при условии, след с высоким FMfn использование при распаковке файлов:
тег используется драйвером WiseFs64.sys который является частью программы "Wise Folder Hider". Удаление его фиксирует утечку.
пользователь Самуил Дичева при условии, след с высоким FMic и Irp использование
теги используются программой Razor Cortex.
в Примере пользователя chr0n0ssFMic и Irp использование вызвано F-Secure Antivirus Suite:
снять его и с помощью Защитника Windows Исправлена проблема для него.
Komp
3341
