Разное - процесс System, загрузка CPU и Process Explorer

Petya V4sechkin · Конфигурация компьютера

intruder666, сделайте лог Kernrate во время тормоза.

prosto user · Отправлено: **10:17, 19-03-2013** | #3

Цитата intruder666:

Windows 7 SP1 умеренно заставленная софтом »

напишите каким именно софтом заставлено.

Обновлено: обновите весь свой софт, особенно outpost.
Также установите все обновления из центра обновлений Windows.

intruder666 · Отправлено: **23:32, 21-03-2013** | #4

Petya V4sechkin,
Запустил KernRate, правда без всяких доп. ключей. Вывод перенаправил в приаттаченый файл. Если нужно как-то по другому запускать - напишите, выложу еще раз.

prosto user,
По поводу софта, возможно заставлено даже более чем умеренно. Из основного (и хоть сколько-нибудь подозреваемого):

Outpost Firewall,
DropBox, Bitcasa,
MS Office 2010,
MS SQL Server 2008,
BlueSoleil Bluetooth

Антивирусов нет.

Petya V4sechkin · Конфигурация компьютера

intruder666, в логе грузит ntoskrnl - само ядро системы. К сожалению, определить причину не представляется возможным (в большинстве случаев проблема аппаратная).
Попробуйте еще с опцией:

Код:

E:\INSTALL\SYS\DIAG\KernRate\KernRate.exe -z ntoskrnl

во время тормоза.

intruder666 · Отправлено: **22:17, 03-04-2013** | #6

Кстати, вот для сравнения старые результаты KernRate (еще без -z ntoskrnl):
KernRate_log.txt - отсутствие тормоза
KernRate_log_System.txt - тормоз (тот же файл что был постом выше)
Может что-то прояснится в сравнении, а то похоже что не только ядро увеличивает "аппетиты" во время тормоза. Может это конечно ни о чем и не говорит.

Результаты KernRate.exe -z ntoskrnl:
KernRate_ntoskrnl_log_System.txt

Спасибо.

Petya V4sechkin · Конфигурация компьютера

intruder666, любопытно: грузит функция ядра KiCpuId.
Забиваем в Google, толком ничего не находим. По этой ссылке вроде бы проблема была в PCI-плате SATA.

Обновите BIOS на сайте ASUS (и драйверы там же).
Intel Rapid Storage на сайте Intel возьмите (свежая версия 11.7.0.1013 на текущий момент).
JMicron - на ftp JMicron.
Удалите Outpost.

А еще в логе утечка в Paged Pool:

Цитата:

Paged Pool Usage Bytes , 1605652480

Как с ней бороться

intruder666 · Отправлено: **23:45, 05-04-2013** | #8

Спасибо за информацию, действительно давно не проверял обновления драйверов/биоса.
По поводу утечки Paged Pool, запустил poolmon.exe - скриншот poolmon.png (с помощью KernRate запечатлеть повторно такое же огромное значение так и не получилось).

По поводу KiCpuId - пробовал запускать KernRate.exe -z ntoskrnl в момент когда процесс System мирно болтается внизу таблицы - так у KiCpuId было даже большее значение, зато в некоторых других модулях - значения поменьше на порядок, и общее кол-во модулей тоже меньше. Просто складывается ощущение что не в KiCpuId дело.
Еще раз логи KernRate.exe -z ntoskrnl для сравнения:
KernRate_ntoskrnl_log.txt - все спокойно
KernRate_ntoskrnl_log_System.txt - System атакует

Спасибо.

Petya V4sechkin · Конфигурация компьютера

Цитата intruder666:

Спасибо за информацию

Для начала выполните все 4 пункта в предыдущем сообщении и сообщите о каждом из них. Должна быть обратная связь, понимаете?

Цитата intruder666:

складывается ощущение что не в KiCpuId дело

KiCpuId - функция идентификации CPU.
То, что она постоянно выполняется, - ненормально.
При бездействии системы должно быть обращение к драйверу процессора, в котором реализована функция энергосбережения (перевод в состояние пониженного энергопотребления). Но у вас этого не происходит.

Убедитесь, что установлен драйвер чипсета.
Выложите результаты выполнения в командной строке (cmd.exe)

Код:

sc qc Processor
sc query Processor

sc qc intelppm
sc query intelppm

sc qc AmdK8
sc query AmdK8

sc qc AmdPPM
sc query AmdPPM

sc qc ViaC7
sc query ViaC7

Цитата intruder666:

Может что-то прояснится в сравнении, а то похоже что не только ядро увеличивает "аппетиты" во время тормоза

Если исключить KiCpuId, следующий кандидат - SANDBOX64 - драйвер Outpost (который я уже предлагал вам удалить).

intruder666 · Отправлено: **20:07, 06-04-2013** | #10

1. Обновил биос с 3402 до 3603 (последняя доступная версия). Асусовские драйвера особо не обновлялись на сайте с тех пор как я их оттуда брал. Обновил с сайта Intel двайвер чипсета версией 9.4.0.1017 и Intel MEI версией 9.0.2.1345
2. Intel Rapid Storage обновлен до 11.7.0.1013
3. JMicron обновлен до 1.17.65
4. Outpost удален.

kr_ntoskrnl.txt - все спокойно
kr_ntoskrnl_System.txt - System активируется

По поводу команд:

sc qc Processor

Код:

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: Processor
        TYPE               : 1  KERNEL_DRIVER 
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : \SystemRoot\system32\drivers\processr.sys
        LOAD_ORDER_GROUP   : Extended Base
        TAG                : 0
        DISPLAY_NAME       : Processor Driver
        DEPENDENCIES       : 
        SERVICE_START_NAME :

sc query Processor

Код:

SERVICE_NAME: Processor 
        TYPE               : 1  KERNEL_DRIVER  
        STATE              : 1  STOPPED 
        WIN32_EXIT_CODE    : 1077  (0x435)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc qc intelppm

Код:

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: intelppm
        TYPE               : 1  KERNEL_DRIVER 
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\DRIVERS\intelppm.sys
        LOAD_ORDER_GROUP   : Extended Base
        TAG                : 12
        DISPLAY_NAME       : Intel Processor Driver
        DEPENDENCIES       : 
        SERVICE_START_NAME :

sc query intelppm

Код:

SERVICE_NAME: intelppm 
        TYPE               : 1  KERNEL_DRIVER  
        STATE              : 4  RUNNING 
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc qc AmdK8

Код:

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: AmdK8
        TYPE               : 1  KERNEL_DRIVER 
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : \SystemRoot\system32\drivers\amdk8.sys
        LOAD_ORDER_GROUP   : Extended Base
        TAG                : 0
        DISPLAY_NAME       : AMD K8 Processor Driver
        DEPENDENCIES       : 
        SERVICE_START_NAME :

sc query AmdK8

Код:

SERVICE_NAME: AmdK8 
        TYPE               : 1  KERNEL_DRIVER  
        STATE              : 1  STOPPED 
        WIN32_EXIT_CODE    : 1077  (0x435)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc qc AmdPPM

Код:

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: AmdPPM
        TYPE               : 1  KERNEL_DRIVER 
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : \SystemRoot\system32\drivers\amdppm.sys
        LOAD_ORDER_GROUP   : Extended Base
        TAG                : 0
        DISPLAY_NAME       : AMD Processor Driver
        DEPENDENCIES       : 
        SERVICE_START_NAME :

sc query AmdPPM

Код:

SERVICE_NAME: AmdPPM 
        TYPE               : 1  KERNEL_DRIVER  
        STATE              : 1  STOPPED 
        WIN32_EXIT_CODE    : 1077  (0x435)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc qc ViaC7

Код:

[SC] OpenService FAILED 1060:

The specified service does not exist as an installed service.

sc query ViaC7

Код:

[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

The specified service does not exist as an installed service.