Новый участник
Сообщения: 27
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Вечер добрый. Windows Server 2003 R2 Enterprise Edition SP2. Используется терминальный сервер, 15- 20 пользователей 1С.
Каждые 10 секунд в журнале появляется ошибка Event ID:333 Source: Application Popup.
"Неустранимый сбой операции ввода/вывода, запущенной из реестра. Не удалось выполнить чтение, запись или запись буфера для одного из файлов, содержащих образ системного реестра."
Наблюдается подвисание системы.
Сопровождается:
1) Event ID:1512
"Windows не удалось выгрузить ваш файл реестра. Память, используемая реестром, не освобождена. Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService."
2) Event ID:1524
"Windows не удалось выгрузить файл классов из реестра - он используется другими приложениями или службами. Файл будет выгружен когда он не будет использоваться."
В самом начале при появлении id 333, однократно проявилась ошибка Event id:2020
"Сервер не смог выделить память из выгружаемого пула памяти, так как выгружаемый пул пуст."
Что делал:
По советам в нете чистил папочку C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18. После перезагрузки проблема ушла на 7 дней. Теперь вернулась опять. Второй раз не помогает.
По поводу реестра - куст каждого пользователя весит 50Мб. Конкретнее ветка software/microsoft/windows/CurrentVersion/InternetSettings/Digest/Hosts Занимает 48Мб.
Следил за пулом с помощью poolmon. Выделил два тега, которые периодически забивают память :
1) CMAl занимает от 16Мб до 162Мб.
2) CMNb занимает от 3Мб до 50Мб.
Забивают память они синхронно, так же вместе и уменьшаются. А вот определить к какому драйверу и проге они относятся не получается. Единственная зацепка драйвер nic1934.sys.
Искал так:
C:\WINDOWS\system32\drivers>strings * | findstr CMAl
FINDSTR: Слишком длинная строка 127996.
FINDSTR: Слишком длинная строка 127996.
FINDSTR: Слишком длинная строка 127996.
C:\WINDOWS\system32\drivers\nic1394.sys: nicBCMAlgorithmWorkItem
C:\WINDOWS\system32\drivers>strings * | findstr CMNb
FINDSTR: Слишком длинная строка 127996.
FINDSTR: Слишком длинная строка 127996.
FINDSTR: Слишком длинная строка 127996.
C:\>findstr/m/s "CMAl" *.sys
FINDSTR: // пропускается
FINDSTR: Не удается открыть pagefile.sys
WINDOWS\system32\drivers\nic1394.sys
FINDSTR: Не удается открыть WINDOWS\system32\drivers\sptd.sys
C:\>findstr/m/s "CMNb" *.sys
FINDSTR: // пропускается
FINDSTR: Не удается открыть pagefile.sys
FINDSTR: Не удается открыть WINDOWS\system32\drivers\sptd.sys
|
Отправлено: 20:35, 21-02-2012
| #13
|
