У вас є витік пам'яті, викликаний водієм. Подивіться на високе значення пам'яті ядра, що не використовується на сторінці. У вашому випадку це більше 3,7 ГБ. Ви можете використовувати poolmon, щоб побачити, який драйвер викликає високе використання.
Встановіть Windows WDK , запустіть poolmon, відсортуйте його за Pтипом пулу, щоб тест, Bякий використовує більшу частину пам’яті , розміщувався вгорі та після байтів без подкачки . Запустіть poolmon, перейшовши до папки, де встановлено WDK, перейдіть до Інструменти (або C:\Program Files (x86)\Windows Kits\10\Tools\x64
) та натисніть poolmon.exe
.
Тепер подивіться, який тег пулу використовує найбільше пам'яті, як показано тут:
Тепер відкрийте cmd-рядок і запустіть команду findstr. Для цього відкрийте підказку cmd і введіть cd C:\Windows\System32\drivers
. Потім введіть findstr /s __ *.*
, де __ - тег (найбільше ліве ім'я в басейні). Зробіть це, щоб побачити, який драйвер використовує цей тег:
Тепер перейдіть до папки драйверів ( C:\Windows\System32\drivers
) і клацніть правою кнопкою миші відповідний драйвер (intmsd.sys у наведеному вище прикладі зображення). Клацніть Властивості, перейдіть на вкладку "Деталі", щоб знайти ім'я продукту. Шукайте оновлення для цього продукту.
Якщо тег пулу показує лише драйвери Windows або вказаний у pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt"
)
у вас є xperf, щоб простежити, що викликає використання . Встановіть WPT з Windows SDK , відкрийте cmd.exe як адміністратор і запустіть це:
xperf -on PROC_THREAD + LOADER + POOL -прогулянка PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl
захоплюють 30 -60-ті рости. Відкрийте ETL за допомогою WPA.exe, додайте графіки пулу до області аналізу.
Поставте стовпчик pooltag на перше місце і додайте стовпчик стека. Тепер завантажте символи всередині WPA.exe і розгорніть стек тегу, який ви бачили в poolmon.
Тепер знайдіть інших сторонніх драйверів, яких ви можете бачити в стеці. Тут Thre
тег (Thread) використовується AVKCl.exe з G-Data. Шукайте оновлення драйверів / програм, щоб виправити це.
Користувач Христо Христов надав слід з високим рівнем FMfn
використання під час розпакування файлів:
Тег використовується драйвером, WiseFs64.sys
який входить до програми "Hise Folder Hider". Його видалення виправляє витік.
Користувач Самуїл Дічев надав слід з високим рівнем використання FMic
та Irp
використання
Теги використовуються програмою Razor Cortex .
У зразку користувача chr0n0ss використання FMic
та Irp
використання викликано F-Secure Antivirus Suite:
Видалення його та використання Windows Defender виправили цю проблему.