Si è verificata una perdita di memoria causata da un driver. Guarda l'alto valore della memoria del kernel non di paging. Nel tuo caso questo è superiore a 3,7 GB. È possibile utilizzare poolmon per vedere quale driver sta causando l'utilizzo elevato.
Installa il WDK di Windows , esegui poolmon, ordinalo tramite il Ptipo di pool after in modo che il non paging sia in cima e tramite i Bbyte after per vedere il tag che utilizza la maggior parte della memoria. Esegui poolmon andando nella cartella in cui è installato WDK, vai su Strumenti (o C:\Program Files (x86)\Windows Kits\10\Tools\x64
) e fai clic poolmon.exe
.
Ora guarda quale pooltag utilizza la maggior parte della memoria, come mostrato qui:
Ora apri un prompt cmd ed esegui il comando findstr. Per fare ciò, apri il prompt di cmd e digita cd C:\Windows\System32\drivers
. Quindi digitare findstr /s __ *.*
, dove __ è il tag (il nome più a sinistra in poolmon). Fai questo per vedere quale driver usa questo tag:
Ora vai alla cartella dei driver ( C:\Windows\System32\drivers
) e fai clic con il pulsante destro del mouse sul driver in questione (intmsd.sys nell'esempio di immagine sopra). Fai clic su Proprietà, vai alla scheda dettagli per trovare il nome del prodotto. Cerca un aggiornamento per quel prodotto.
Se il pooltag mostra solo i driver di Windows o è elencato in pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt"
)
hai usato xperf per tracciare ciò che causa l'utilizzo . Installa WPT da Windows SDK , apri un cmd.exe come admin ed esegui questo:
xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl
catturare 30 -60 anni di crescita. Aprire ETL con WPA.exe, aggiungere i grafici del pool al riquadro di analisi.
Metti la colonna pooltag al primo posto e aggiungi la colonna dello stack. Ora carica i simboli all'interno di WPA.exe ed espandi lo stack del tag che hai visto in poolmon.
Ora trova altri driver di terze parti che puoi vedere nello stack. Qui il Thre
tag (Thread) è utilizzato da AVKCl.exe da G-Data. Cerca aggiornamenti driver / programma per risolverlo.
L'utente Hristo Hristov ha fornito una traccia con un FMfn
utilizzo elevato durante la decompressione dei file:
Il tag viene utilizzato dal driver WiseFs64.sys
che fa parte del programma "Wise Folder Hider". Rimuovendolo si corregge la perdita.
L'utente Samuil Dichev ha fornito una traccia con un alto FMic
e Irp
utilizzo
I tag sono utilizzati dal programma Razor Cortex .
Nell'esempio dell'utente chr0n0ss, l' uso FMic
e Irp
è causato da F-Secure Antivirus Suite:
Rimuovendolo e usando Windows Defender risolto il problema per lui.