Uso elevado de memoria de Windows 10 (razón desconocida)

Hace unos días actualicé mi PC a Windows 10. Sin embargo, después de algunos usos, mi PC comenzó a ralentizarse hasta que fue imposible de usar, debido a un alto uso de memoria. Después de un reinicio, todo volvió a la normalidad (uso total de alrededor del 25% de 8 GB de RAM). Sin embargo, durante unas pocas horas de uso, la memoria vuelve a acumularse hasta el 70%, y si no se reinicia, continúa hasta el 100%, y más tarde incluso se congela. El administrador de tareas no ayuda mucho ya que no muestra todos los procesos (capturas de pantalla agregadas a continuación). También probé RAMMap pero da un error: "error al actualizar la base de datos". Intenté buscar en Google esta pregunta, pero sin mucho éxito.

No sé mucho acerca de las PC, pero tal vez algunos de ustedes conocen este problema, o podrían ayudar a averiguar qué está usando mi RAM.

Uso de RAM 1

Uso de RAM 2

— Lukas
fuente

@AR proporciona una traza xperf. Necesito mirar las pilas de llamadas para ver más.

— magicandre1981

Sé que este hilo está resuelto, pero un buen primer paso es deshabilitar hyper-v. ese fue el culpable en mi caso.

— hipermails

¿Qué estaba ejecutando Hyper-V?

— rogerdpack

Respuestas:

117

Tiene una pérdida de memoria causada por un controlador. Mire el alto valor de la memoria del núcleo no paginada. En su caso, esto es más de 3.7 GB. Puede usar poolmon para ver qué controlador está causando el alto uso.

Instale el WDK de Windows , ejecute poolmon, ordénelo Pdespués del tipo de grupo para que no paginado esté en la parte superior y Bdespués de bytes para ver la etiqueta que usa más memoria. Ejecute poolmon yendo a la carpeta donde está instalado WDK, vaya a Herramientas (o C:\Program Files (x86)\Windows Kits\10\Tools\x64) y haga clic poolmon.exe.

Ahora mire qué pooltag usa más memoria como se muestra aquí:

ingrese la descripción de la imagen aquí

Ahora abra un indicador de cmd y ejecute el comando findtr. Para hacer esto, abra el indicador de cmd y escriba cd C:\Windows\System32\drivers. Luego escriba findstr /s __ *.*, donde __ es la etiqueta (nombre más a la izquierda en poolmon). Haga esto para ver qué controlador utiliza esta etiqueta:

ingrese la descripción de la imagen aquí

Ahora, vaya a la carpeta de controladores ( C:\Windows\System32\drivers) y haga clic con el botón derecho en el controlador en cuestión (intmsd.sys en el ejemplo de la imagen anterior). Haga clic en Propiedades, vaya a la pestaña de detalles para encontrar el Nombre del producto. Busque una actualización para ese producto.

Si la etiqueta de grupo solo muestra controladores de Windows o aparece en pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt")

ha usado xperf para rastrear qué causa el uso . Instale el WPT desde el SDK de Windows , abra un cmd.exe como administrador y ejecute esto:

xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl

captura 30 -60s del cultivo. Abra el ETL con WPA.exe, agregue los gráficos de Pool al panel de análisis.

Coloque la columna pooltag en primer lugar y agregue la columna de pila. Ahora cargue los símbolos dentro de WPA.exe y expanda la pila de la etiqueta que vio en poolmon.

Ahora encuentre otros controladores de terceros que puede ver en la pila. Aquí la Threetiqueta (Hilo) es utilizada por AVKCl.exe de G-Data. Busque actualizaciones de controladores / programas para solucionarlo.

El usuario Hristo Hristov proporcionó un seguimiento con un alto FMfnuso durante la descompresión de archivos:

El controlador utiliza la etiqueta, WiseFs64.sysque forma parte del programa "Wise Folder Hider". Al quitarlo se repara la fuga.

El usuario Samuil Dichev proporcionó un rastro con un alto FMicy Irpuso

Las etiquetas son utilizadas por el programa Razor Cortex .

En la muestra del usuario chr0n0ss, el uso FMicy Irpes causado por F-Secure Antivirus Suite:

Eliminarlo y usar Windows Defender solucionó el problema por él.

— magicandre1981
fuente

wow, muchas gracias por una respuesta tan rápida a la pregunta que pensé que nunca encontraría una :) parece que los controladores de red estaban causando el problema y después de actualizar el uso de la memoria parece estar bien. ¡Gracias de nuevo! :)

— Lukas

Esto me recuerda a una publicación de blog de Mark Russinovich.

— Dom

Creo que el enlace de descarga de WDK que proporciona es para Win 8. La versión para Win 10 está aquí: msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx

— Travis Bemrose

findstr comando no devuelve nada que pudiera ayudarme a pasteboard.co/2HmQZYbN.png~~V~~singular~~1st

— Loenix

NDbf estaba alto, luego descubrí que era sumsungrapiddskfltr o algo así, lo apagué, funciona bien ahora.

— Suraj Jain

este tipo podría tener una tarjeta de red de marca Killer Networking (anteriormente Bigfoot networking).

Me estaba volviendo loco tratando de descubrir por qué tuve una pérdida masiva de memoria e incluso hice una instalación completamente limpia e inmediatamente después de la instalación tuve una pérdida de memoria. Por supuesto, instalé mis controladores de red y controladores de tarjeta de video, pero eso fue todo.

Busqué en Google ... Encontré este hilo diciendo que era su controlador de red, luego busqué en Google "fuga de memoria asesina" y vi golpes para eso y descubrí que era la aplicación asesina en sí y no solo en Windows 10.

Ahora soy dorado ... Entonces, si alguien más tiene este problema y tiene una de las muchas mesas de juego o computadoras portátiles que tienen una NIC asesina, probablemente pueda deshabilitar la aplicación asesina para que no se inicie. Pero lo que hice fue desinstalar completamente el controlador proporcionado por ASROCK y luego instalé el último paquete de solo controlador del sitio de red oficial asesino. Es la descarga más pequeña de ~ 30mb. Si su descarga está más cerca o más de 100mb, entonces recibió la incorrecta.

Perderá todo lo que hace que el asesino se destaque (es el software QoS), pero para eso es un buen enrutador en primer lugar ... Especialmente porque la aplicación asesina solo maneja la QoS de las aplicaciones que se ejecutan en su PC y no hace nada por su red en su conjunto.

— usuario193631
fuente

Hubiera sido mejor confirmar que lo hicieron. Una vez que lo confirmaron, envíe una respuesta. Incluso si hiciste eso, esta respuesta no explica cómo resolver el problema.

— Ramhound

muchas gracias por tu respuesta Me ahorró mucho tiempo. Yo tuve el mismo problema. Después de leer su respuesta, simplemente desinstalé la aplicación Killer y luego solo instalé los controladores de red. Ahora mi Windows 10 está funcionando perfectamente.

— Buju

Me salvaste, gracias! Desinstalé toda la suite Killer y solo instalé los controladores. Ahora en el inicio, mi uso de RAM es del 25% (2 GB) frente al 50% ~ 60% antes.

— nikoskip

Que tanto !!!

— srchulo

La respuesta aceptada por magicandre1981 es la respuesta correcta a este problema, si el uso de RAM continúa aumentando al 100%, lo más probable es que haya una pérdida de memoria.

Sin embargo, si ha venido a esta página porque el uso de memoria de Windows 10 es alto pero se mantiene estable (como en el rango de 60% -90%), probablemente no tenga un problema. Windows 10 usa RAM de manera más efectiva que las versiones anteriores. Esto se debe a que la RAM no utilizada es RAM desperdiciada .

Los sistemas operativos modernos han intercambiado durante mucho tiempo datos de memoria usados con poca frecuencia en un archivo de paginación en el disco duro para liberar RAM para los datos de memoria necesarios con mayor frecuencia. (Mi sistema Win 10 tiene 8 GB de RAM y un archivo de paginación de 12 GB). Sin embargo, es lento recuperar estos datos de la unidad, y Windows 10 comprimirá la memoria a la que se accede con poca frecuencia y la almacenará en el proceso del sistema (en la RAM). Es más rápido descomprimir estos datos que recuperarlos del disco duro (incluso un SSD). El hecho de que su RAM esté mayormente llena no significa que no podrá ejecutar más cosas, si se necesita más RAM, entonces Win 10 moverá parte de esta memoria comprimida al archivo de paginación para liberar RAM para nuevas aplicaciones.

Si constantemente encuentra que el proceso de su sistema está usando más de 1 GB de RAM (como lo hago yo), probablemente tenga demasiadas pestañas abiertas en el navegador (como yo) Una extensión como OneTab puede ayudar.

— Travis Bemrose
fuente

no, el caché se muestra en espera / en caché en Taskmgr. La compresión Win10 Taskmgr se muestra como uso del conjunto de trabajo en el proceso SYSTEM. Ya he explicado esto aquí: superuser.com/a/952142/174557

— magicandre1981

@ magicandre1981 ¿A qué dices 'no'? No veo un desacuerdo.

— Travis Bemrose

Descubrí que Windows 10 todavía tiene como objetivo mantener el uso de memoria por debajo del 60%, y más allá de esto, comienza a aparecer. Tenemos alertas en más de 1000 dispositivos para cuando el uso de memoria supera el 80% y las PC realmente comienzan a disminuir. Windows 10 puede administrarlo mejor, pero también es mejor mantener una gran porción de memoria libre, lista para que otros procesos la usen cuando sea necesario, de lo contrario, tendría que volver a escribir en el disco antes de liberar memoria, que es lenta.

— user2924019