Цитата
Казбек:
После сбора данных, пары минут хватит: Tools - Process Activity Summary - сортировка по File Events. После этой сортировки в самом верху получите процесс, который и есть виновником такой дисковой активности. Там в логе, в принципе, много чего окажется, то есть, информации для диагностики и размышлений на первое время хватит.))
»
такой вопрос: а события старше каких 15-20 минут пропадают?
И события, запущенные на другой сессии -не входят?
Поясню вопрос: я в сети там работаю из-под неадминского акка, соответственно, запуск фф и собственно сеть (минут на 15, почитать несколько форумов) запускались из-под другой сессии, при включенном в фоне ПроцМониторе на админском акке.
Под собсно админом просто фф запустил, пару минут подождал и вырубил. В первый просмотр систем саммери фф стоял впереди, после пользовательской сессии саммери фф вообще не показывала, хоть монитор не выключался.
В результате по саммери первый svchost PID 932 c примерно 200 тыс событий и 1.4 гигабайта инпут-аутпут байт..
А основное окно монитора (больше 4,5 млн событий) среди последних показывает массовые запросы на чтение-открытие файла-создание файла от explorer.exe к iexplore.exe и фотошопу, хоть их не открывал вообще - ИЕ никогда, фш - как минимум несколько дней.
Обращение эксплорера к системным файлам не знаю, насколько обоснованы, потому не могу подозревать или не подозревать.
Цитата dislike:
|
Наименьшая вероятность заключается в том, что вас как-то угораздило между переустановкой системы и обнаружением старой проблемы установить что-то »
|
или поймать что-то. Или не от переустановки - словом, если проблема заключается в появлении неких левых процессов, и это повторяется, то я предпочитаю выяснить причину, а не прыгать на те же грабли еще раз, проверяя, ударят снова или нет.
