Sabit diske sürekli erişen sistem işlemi (PID 4)

Son zamanlarda, bazı makinelerimizin ağırlıklı olarak açılıştan sonra durgunlaştığını fark ettim. Kullanılması Resource MonitorBazı ipuçları ardından PID 4. sistem sürecinden aşırı disk erişimini tespit, ben (ben sistem geri yükleme devre dışı bırakmak istemiyorum) yardımcı olacaktır umuduyla System Volume Information klasörü anti-virüs devre dışı.

Ancak, PID 4 her şeye erişiyor gibi görünüyor . Bir ZIP dosyasının basit bir çıkartmasını çalıştırırken, WinRAR'ın dosyadan saniyede birkaç yüz KB okuduğunu görebiliyorum, ancak PID 4 aynı dosyadan saniyede onlarca MB okuyor. İşlemi iptal ettikten sonra, PID 4, 30 saniye boyunca dosyaya erişmeye devam eder ve saniyede birçok MB okur. Disk bir şekilde etkin olduğundan ve bir kaynak izleyicisinin PID 4'ün sonunda beklediğini söylediğinde bu bir Kaynak İzleyicisi hatası değildir.

Neden bu mucizevi süreç, diğer tüm süreçlerin eriştiği her şeye erişiyor?

AVG antivirüs kullanıyorum. Devre dışı bırakmak bu davranışı değiştirmedi /

Burada neler oluyor?

Bu eski bir soru, ama bu konuda sorun vardı ve benim için SuperFetch oldu. PID 4 aşırı sabit sürücü kullanımında bulabildiğim her şeyi denedim ve bir kısmı yardımcı oldu. 4GB'tan 8GB'a kadar olan bir RAM yükseltmesi sadece konuyu daha belirgin hale getirdi - RAM kullanımı düşüktü, çağrı yok, ancak sabit disk dizüstü bilgisayarımın açılmasından ~ 10 dakika sonra yanıyordu.

Uzun lafın kısası, hangi seviyede SuperFetch'in uygun olduğunu kontrol eden bir kayıt defteri ayarı var. EnableSuperfetch değerinin şimdi "1 çalıştırılabilir dosyaları ve kitaplıkları önceden al" gibi görünen 1 olarak ayarlandığını görebilirsiniz. Varsayılan değer, 3'tür, "tüm çalıştırılabilir dosyaları, kitaplıkları ve belgeleri önceden alma" anlamına gelir. Çok fazla belgem var, bu yüzden uzun sürdüğünü düşünüyorum. Açılan her belge, SuperFetch'in nasıl kullandığınızı görmek için "analiz etmesi" gereken bir başka belgedir.

Söz konusu kayıt defteri anahtarı / değeri şudur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Şimdiye kadar tek dezavantajı, görünüm klasörlerimin açılması birkaç saniye sürüyor ve MS Project dosyaları gibi sık kullanılan bazı belgeler daha uzun sürüyor. Ancak bu gecikmeler daha önce aldığım disk atığına kıyasla soluk!

"Sistem" işlemi PID 4 altında çalışan pek çok sistem hizmeti (Windows Hizmetleri anlamına gelmez). Bir dosyayı her açtığınızda, sanal bellek yöneticisi, dosyayı bellekte önbelleğe alma, bellekte başka şeyleri taşıma, sayfa hatalarına servis verme, vb. Gibi bir dizi arka plan mekanizmasını tetiklersiniz. dosyaya orijinal olarak erişen işlem, örneğin WinRAR.

Bununla birlikte, anlattıklarınız hala normal davranış gibi görünmüyor. Dosyaya erişildiğinde Sistem işleminden disk etkinliğinde hızlı bir çarpma görmelisiniz ve daha sonra birkaç saniye içinde hızlı bir şekilde 0'a geri dönmelidir.

Kendi makinemde Windows Kaynak Monitörü'nü kullanarak küçük bir test yaptım ve biraz benzer davranışlar gördüm. Tanık olduğumuzu düşündüğüm Kaynak Kaynak İzleyicisi bize düşmesi yavaş olan bir tür haddeleme ortalaması gösteriyor.

Sysintenals'ın İşlem Gezgini gibi başka bir araç kullanarak PID 4 disk etkinliğine bakmayı deneyin . Ondan çok farklı bir izlenim edindim , çünkü Sistemdeki Read Delta ve Read Bytes Delta , ResMon'da göründüğünden çok daha hızlı bir şekilde 0'a dönüyor.

Düzenleme: Öyle değilse, soruyu cevaplamak için daha derinlemesine bir analiz yapılması gerektiğini düşünüyorum. Örneğin, şu anda yüklü olan dosya sistemi filtre sürücülerini fltmc.exe ile listeleyebilir ve kernrate.exe, olağanüstü yüksek disk G / Ç'ye neden olan modülleri yalıtmanıza yardımcı olabilir.

Sistem işlemi, Windows Update tarafından kullanılır. Güncelleştirmeleri otomatik olarak yüklemeyi seçtiyseniz, muhtemelen şu anda sisteminiz şu anda windows yazılımını yüklemektedir. Windows Update'i çalıştırıp güncellemeleri yüklemeyi denerseniz, Windows şu anda sistemi güncellediğinden kurtaramayacağınızı söyleyen bir mesaj alacaksınız.

Windows Update'i el ile işlem yapmadan karşıdan yükleyip kurmayacak şekilde değiştirin ve geçerli yüklemenin tamamlanmasını bekleyin.

Ben de aynı semptomları gördüm. Benim durumumda Norton360 ve MS-SQL VSS servisi ile ilgiliydiler. VSS'yi devre dışı bıraktıktan sonra etkinliğim önemli ölçüde azaldı. Norton bir şey yaptığında sistem hala kilitleniyor, ancak yalnızca her saat başı göründüğü için yarı katlanılabilir durumda.

Bu cevabı buraya yazarken, sistem 4 işleminin neden bu kadar çok okuma / yazma trafiği tükettiğine dair cevaplar ararken bu konuyu rastladım.

Sürücüler eşlenirken veya bir paylaşım için bir UNC yoluna giderken, özellikle iyi boyutlu bir dizin yapısına sahip olan kullanıcılar aniden ana sunucudan sürekli olarak bir ton trafik alırlar. Normalde 100-300k'yi görebiliyorum, gezinti bölmesinde genişlediğiniz anda 20.000k artı aralığında çekim yapacak.

Explorer'da otomatik olarak geçerli klasöre genişlet seçeneğinin devre dışı bırakılmasıyla sona erdi ve bu trafik kayboldu.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

Benzer bir sorunum vardı, ancak benim durumumda bir şekilde Çevrimdışı Dosyalar etkinleştirilmiş görünüyor. Sunucu tarafında bir şeyler araştıracağım (örneğin, Grup İlkesi ve paylaşımlar aracılığıyla küresel olarak devre dışı bırakıldığını sanıyordum…) ancak uzak bir ofiste birkaç yüz senkronize etmeye çalışan iki Windows 7 makinem vardı VPN bağlantısı üzerinden GB.

(Göndermeden önce düzenle: Çevrimdışı dosyalar, muhtemelen bir sunucu geçişini takiben paylaşımlarda uygun şekilde devre dışı bırakılmadı.