Tiene una pérdida de memoria causada por un controlador. Mire el alto valor de la memoria del núcleo no paginada. En su caso, esto es más de 3.7 GB. Puede usar poolmon para ver qué controlador está causando el alto uso.
Instale el WDK de Windows , ejecute poolmon, ordénelo Pdespués del tipo de grupo para que no paginado esté en la parte superior y Bdespués de bytes para ver la etiqueta que usa más memoria. Ejecute poolmon yendo a la carpeta donde está instalado WDK, vaya a Herramientas (o C:\Program Files (x86)\Windows Kits\10\Tools\x64
) y haga clic poolmon.exe
.
Ahora mire qué pooltag usa más memoria como se muestra aquí:
Ahora abra un indicador de cmd y ejecute el comando findtr. Para hacer esto, abra el indicador de cmd y escriba cd C:\Windows\System32\drivers
. Luego escriba findstr /s __ *.*
, donde __ es la etiqueta (nombre más a la izquierda en poolmon). Haga esto para ver qué controlador utiliza esta etiqueta:
Ahora, vaya a la carpeta de controladores ( C:\Windows\System32\drivers
) y haga clic con el botón derecho en el controlador en cuestión (intmsd.sys en el ejemplo de la imagen anterior). Haga clic en Propiedades, vaya a la pestaña de detalles para encontrar el Nombre del producto. Busque una actualización para ese producto.
Si la etiqueta de grupo solo muestra controladores de Windows o aparece en pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt"
)
ha usado xperf para rastrear qué causa el uso . Instale el WPT desde el SDK de Windows , abra un cmd.exe como administrador y ejecute esto:
xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl
captura 30 -60s del cultivo. Abra el ETL con WPA.exe, agregue los gráficos de Pool al panel de análisis.
Coloque la columna pooltag en primer lugar y agregue la columna de pila. Ahora cargue los símbolos dentro de WPA.exe y expanda la pila de la etiqueta que vio en poolmon.
Ahora encuentre otros controladores de terceros que puede ver en la pila. Aquí la Thre
etiqueta (Hilo) es utilizada por AVKCl.exe de G-Data. Busque actualizaciones de controladores / programas para solucionarlo.
El usuario Hristo Hristov proporcionó un seguimiento con un alto FMfn
uso durante la descompresión de archivos:
El controlador utiliza la etiqueta, WiseFs64.sys
que forma parte del programa "Wise Folder Hider". Al quitarlo se repara la fuga.
El usuario Samuil Dichev proporcionó un rastro con un alto FMic
y Irp
uso
Las etiquetas son utilizadas por el programa Razor Cortex .
En la muestra del usuario chr0n0ss, el uso FMic
y Irp
es causado por F-Secure Antivirus Suite:
Eliminarlo y usar Windows Defender solucionó el problema por él.