Anda memiliki kebocoran memori yang disebabkan oleh pengemudi. Lihatlah nilai tinggi dari memori kernel non-halaman. Dalam kasus Anda ini lebih dari 3,7 GB. Anda dapat menggunakan poolmon untuk melihat driver mana yang menyebabkan tingginya penggunaan.
Instal Windows WDK , jalankan poolmon, sortir melalui Ptipe sesudah kolam sehingga non-paged ada di atas dan via Bbyte untuk melihat tag yang menggunakan sebagian besar memori. Jalankan poolmon dengan pergi ke folder tempat WDK diinstal, pergi ke Tools (atau C:\Program Files (x86)\Windows Kits\10\Tools\x64
) dan klik poolmon.exe
.
Sekarang lihat pooltag mana yang menggunakan sebagian besar memori seperti ditunjukkan di sini:
Sekarang buka prompt cmd dan jalankan perintah findstr. Untuk melakukan ini, buka cmd prompt dan ketik cd C:\Windows\System32\drivers
. Kemudian ketik findstr /s __ *.*
, di mana __ adalah tag (nama paling kiri di poolmon). Lakukan ini untuk melihat driver mana yang menggunakan tag ini:
Sekarang, buka folder driver ( C:\Windows\System32\drivers
) dan klik kanan driver yang dimaksud (intmsd.sys pada contoh gambar di atas). Klik Properti, buka tab detail untuk menemukan Nama Produk. Cari pembaruan untuk produk itu.
Jika pooltag hanya menampilkan driver Windows atau terdaftar di pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt"
)
Anda telah menggunakan xperf untuk melacak apa yang menyebabkan penggunaan . Instal WPT dari Windows SDK , buka cmd.exe sebagai admin dan jalankan ini:
xperf -pada PROC_THREAD + LOADER + POOL -Stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl
menangkap 30 -60-an tumbuh. Buka ETL dengan WPA.exe, tambahkan grafik Pool ke panel analisis.
Letakkan kolom pooltag di tempat pertama dan tambahkan kolom tumpukan. Sekarang muat simbol di dalam WPA.exe dan rentangkan tumpukan tag yang Anda lihat di poolmon.
Sekarang temukan driver pihak ke-3 lain yang dapat Anda lihat di tumpukan. Di sini Thre
tag (Utas) digunakan oleh AVKCl.exe dari G-Data. Cari pembaruan driver / program untuk memperbaikinya.
Pengguna Hristo Hristov menyediakan jejak dengan FMfn
penggunaan tinggi selama membuka ritsleting file:
Tag digunakan oleh driver WiseFs64.sys
yang merupakan bagian dari program "Wise Folder Hider". Menghapusnya memperbaiki kebocoran.
Pengguna Samuil Dichev memberikan jejak dengan tinggi FMic
dan Irp
penggunaan
Tag digunakan oleh program Razor Cortex .
Dalam sampel dari pengguna chr0n0ss yang FMic
dan Irp
penggunaan disebabkan oleh F-Secure Antivirus Suite:
Menghapusnya dan menggunakan Windows Defender memperbaiki masalah untuknya.