Alto consumo de memória do Windows 10 (motivo desconhecido)

Alguns dias atrás, atualizei meu PC para o Windows 10. No entanto, após algum uso, meu PC começou a desacelerar até que era impossível usá-lo - devido ao alto uso de memória. Após uma reinicialização, tudo voltou ao normal (uso total em torno de 25% dos 8 GB de RAM). No entanto, durante algumas horas de uso, a memória aumenta novamente para 70% e, se não for reiniciada, aumenta para 100% e, posteriormente, congela. O gerenciador de tarefas não ajuda muito, pois não mostra todos os processos (telas adicionadas abaixo). Também tentei o RAMMap, mas há um erro: "erro ao atualizar o banco de dados". Eu tentei pesquisar no Google essa questão, mas sem muito sucesso.

Eu não sei muito sobre PCs, mas talvez alguns de vocês conheçam esse problema ou possam ajudar a descobrir o que está usando minha RAM.

Uso de RAM 1

Uso de RAM 2

— Lukas
fonte

@AR fornece um rastreio xperf. Preciso olhar as pilhas de chamadas para ver mais.

— magicandre1981

Eu sei que esse thread foi resolvido - mas um bom primeiro passo é desativar o hyper-v. esse foi o culpado no meu caso.

— hypermails 03/02

O que o Hyper-V estava executando?

— rogerdpack

Respostas:

117

Você tem um vazamento de memória causado por um driver. Veja o alto valor da memória não-paginável do kernel. No seu caso, esse valor é superior a 3,7 GB. Você pode usar o poolmon para ver qual driver está causando o alto uso.

Instale o Windows WDK , execute poolmon, classifique-o Papós o tipo de pool, para que não seja paginado no topo e Bapós bytes, para ver a marca que consome mais memória. Execute o poolmon indo para a pasta em que o WDK está instalado, vá em Ferramentas (ou C:\Program Files (x86)\Windows Kits\10\Tools\x64) e clique em poolmon.exe.

Agora veja qual pooltag usa mais memória, como mostrado aqui:

insira a descrição da imagem aqui

Agora abra um prompt do cmd e execute o comando findstr. Para fazer isso, abra o prompt do cmd e digite cd C:\Windows\System32\drivers. Em seguida findstr /s __ *.*, digite , onde __ é a tag (nome mais à esquerda em poolmon). Faça isso para ver qual driver usa essa tag:

insira a descrição da imagem aqui

Agora, vá para a pasta drivers ( C:\Windows\System32\drivers) e clique com o botão direito do mouse no driver em questão (intmsd.sys no exemplo da imagem acima). Clique em Propriedades, vá para a guia Detalhes para encontrar o Nome do Produto. Procure uma atualização para esse produto.

Se a tag pool mostrar apenas drivers do Windows ou estiver listada no pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt")

você usa o xperf para rastrear o que causa o uso . Instale o WPT a partir do Windows SDK , abra um cmd.exe como administrador e execute:

xperf -em PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl

capture 30 -60s do crescimento. Abra o ETL com WPA.exe, adicione os gráficos de pool ao painel de análise.

Coloque a coluna pooltag em primeiro lugar e adicione a coluna stack. Agora carregue os símbolos dentro do WPA.exe e expanda a pilha da tag que você viu no poolmon.

Agora encontre outros drivers de terceiros que você pode ver na pilha. Aqui, a Thretag (Thread) é usada pelo AVKCl.exe do G-Data. Procure atualizações de driver / programa para corrigi-lo.

O usuário Hristo Hristov forneceu um rastreamento com alto FMfnuso durante o descompactação de arquivos:

A tag é usada pelo driver WiseFs64.sysque faz parte do programa "Wise Folder Hider". A remoção corrige o vazamento.

O utilizador Samuil Dichev proporcionado um traço com um elevado FMice Irpo uso

As tags são usadas pelo programa Razor Cortex .

Na amostra do usuário chr0n0ss, o uso FMice Irpé causado pelo F-Secure Antivirus Suite:

A remoção e o uso do Windows Defender corrigiu o problema.

— magicandre1981
fonte

uau, muito obrigado por uma resposta tão rápida à pergunta que eu pensei que nunca encontraria uma :) parece que os drivers de rede estavam causando o problema e depois de atualizar o uso da memória parece OK. Obrigado novamente! :)

— Lukas

Isso me lembra uma postagem no blog de Mark Russinovich.

— Sun

Eu acho que o link de download WDK que você fornece é para Win 8. A versão para o Win 10 é aqui: msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx

— Travis Bemrose

O comando findstr não retorna nada que possa me ajudar a pasteboard.co/2HmQZYbN.png

— Loenix

NDbf Estava alto, então eu achei que era sumsungrapiddskfltr ou algo assim, eu desliguei, ele funciona bem agora.

— precisa

esse cara pode ter uma placa de rede da marca Killer Networking (anteriormente Bigfoot networking).

Estava enlouquecendo tentando descobrir por que eu tinha um vazamento de memória enorme e até fiz uma instalação completamente limpa e imediatamente após a instalação tive um vazamento de memória. É claro que eu instalei meus drivers de rede e de placa de vídeo, mas foi isso.

Eu pesquisei no Google ... Encontrei este tópico dizendo que era seu driver de rede e pesquisou "vazamento de memória assassina" no Google e vi hits para isso e achei que era o próprio aplicativo assassino e não apenas no Windows 10.

Agora estou com ouro ... Então, se alguém mais tiver esse problema e tiver um dos muitos conselhos ou laptops que possuem uma NIC assassina, provavelmente você pode simplesmente desativar o aplicativo assassino. Mas o que fiz foi desinstalar completamente o driver fornecido pela ASROCK e, em seguida, instalar o pacote mais recente do driver apenas no site oficial da rede killer. É o download menor de ~ 30mb. Se o seu download estiver mais próximo ou acima de 100mb, você entendeu errado.

Você perderá tudo o que destaca o assassino (é o software de QoS), mas é para isso que serve um bom roteador ... Especialmente porque o aplicativo killer lida apenas com a QoS dos aplicativos em execução no seu PC e não faz nada para sua rede como um todo.

— user193631
fonte

Teria sido melhor confirmar que sim. Depois de confirmarem, envie uma resposta. Mesmo se você fez isso, esta resposta não explica como resolver o problema.

— Ramhound 18/10/2015

muito obrigado por você responder. isso me salvou muito tempo. Eu tive o mesmo problema. Depois de ler sua resposta, desinstalei o aplicativo Killer e instalei apenas os drivers de rede. Agora meu windows 10 está funcionando perfeitamente.

— Buju

Você me salvou, obrigado! Desinstalei o conjunto completo do Killer e instalei apenas os drivers. Agora, na inicialização, meu uso de memória RAM é de 25% (2GB) vs 50% ~ 60% antes.

— Nikoskip

Do que você tanto !!!

— srchulo 7/10

A resposta aceita por magicandre1981 é a resposta correta para esse problema, se o uso da RAM continuar a subir para 100%, provavelmente haverá um vazamento de memória.

No entanto, se você chegou a esta página porque o uso de memória do Windows 10 é alto, mas permanece estável (como na faixa de 60% a 90%), provavelmente não há um problema. O Windows 10 usa a RAM com mais eficiência do que as versões anteriores. Isso ocorre porque a RAM não utilizada é desperdiçada .

Os sistemas operacionais modernos trocaram por muito tempo os dados de memória usados com pouca frequência para um arquivo de paginação no disco rígido, a fim de liberar RAM para os dados de memória mais frequentemente necessários. (O sistema My 10 Win possui 8 GB de RAM e um arquivo de paginação de 12 GB.) No entanto, é lento recuperar esses dados da unidade e o Windows 10 compacta a memória acessada com pouca frequência e a armazena no processo do sistema (na RAM). É mais rápido descompactar esses dados do que recuperá-los do disco rígido (mesmo um SSD). Só porque sua RAM está quase cheia, não significa que você não poderá executar mais coisas, se mais RAM for necessária, o Win 10 moverá parte dessa memória compactada para o arquivo de paginação para liberar RAM para novos aplicativos.

Se você achar constantemente que o processo do sistema está usando mais de 1 GB de RAM (como eu), provavelmente você tem muitas guias do navegador abertas (como eu). Uma extensão como o OneTab pode ajudar.

— Travis Bemrose
fonte

não, o cache é mostrado como espera / em cache no Taskmgr. A compactação Win10 Taskmgr é exibida como uso do Conjunto de Trabalho no processo SYSTEM. Eu já expliquei isso aqui: superuser.com/a/952142/174557

— magicandre1981

@ magicandre1981 O que você está dizendo 'não'? Eu não vejo um desacordo.

— Travis Bemrose 6/06/2016

Descobri que o Windows 10 ainda visa manter o uso de memória abaixo de 60% e, mais do que isso, ele começa a paginar. Temos alertas em mais de 1000 dispositivos para quando o uso de memória ultrapassa 80% e os PCs realmente começam a desacelerar. O Windows 10 pode gerenciá-lo melhor, mas também é melhor manter uma grande parte da memória livre, pronta para outros processos usarem quando necessário, caso contrário, seria necessário gravar de volta no disco antes de liberar memória lenta.

— precisa saber é o seguinte