Como descubro por que meu computador está extraindo sua unidade?

Navegue suas respostas
7

Eu inicializei hoje e meu disco não parou de funcionar em 20 minutos. A atividade da CPU é plana; os únicos processos que usam qualquer coisa agora são o firefox e o dwm.exe e são ~ 1%. Então eu pensei em ver o que está acontecendo com o Procmon.

O svchost.exe está fazendo milhares de solicitações por segundo. Parece que algo ou o outro está executando uma instalação, porque verifica HKLM \ System \ Setup \ SystemSetupInProgress a cada poucos milissegundos. Também está olhando muito arquivos em C: \ Windows \ System32 \ wbem \ repository; Eu presumo que é consultas WMI. Tudo o mais se parece com consultas aleatórias ao disco rígido (por exemplo, ele procurou por "close.WAV" em 7 ou 8 diretórios de arquivos de programa.

Eu quero o que for para o STFU e parar de mexer no meu disco rígido (desde que comecei este post, parece que está acalmando.) Mas como está escondido no svchost.exe, é bem difícil dizer para ele se acalmar. O Visualizador de Eventos não parece indicar muito, embora haja cerca de 15 falhas que parecem sugerir que ele tentou instalar algumas atualizações automáticas. Eu configurei meu computador para perguntar antes de instalá-lo; Não sei por que isso aconteceria.

Por que não há um "WTF você está fazendo?" botão? Por que é tão fácil para um processo executar olimpíadas de disco rígido enquanto não tenho nada a fazer senão sentar e esperar que seja para melhor? Existe alguma maneira de descobrir exatamente o que está acontecendo quando isso acontece?

    
por OwenP 02.10.2009 / 15:48

4 respostas

5

Do meu post em O que está fazendo meu disco thrash no Windows XP?

Faça o download do Process Explorer da Microsoft / Sysinternals.

Execute e clique em visualizar > Selecione colunas. Clique na guia Desempenho do processo e selecione "Leituras de E / S" e "Gravações de E / S".

Você pode fazer isso no Gerenciador de tarefas, mas eu prefiro usar o Process Explorer.

Você pode classificar por essas colunas e ver o que está mais lendo / gravando.

(se estiver usando o Vista / 7, lembre-se de executar como ADMIN (ou clique em arquivo, em seguida, "mostrar detalhes de todos os processos", o que fará isso para você)

Eu tenho a tendência de achar que Dropbox e mesh em algumas máquinas que eu suporto parecem correr com bytes de leitura / escrita 24/7, então se você usar qualquer software sycn, a primeira aposta é olhar para isso, entretanto rodar esta ferramenta deve te dizer exatamente o que está errado.

Além disso, você pode clicar em qualquer um dos gráficos na parte superior da tela que exibe uma caixa de diálogo "Informações do sistema" de informações históricas. Um dos gráficos (terceiro abaixo) é "I / O Bytes", simplesmente passe o mouse sobre qualquer um dos picos e ele informará o que está ocupando mais recursos. - Exatamente o que você quer!

    
por 02.10.2009 / 16:03
3

Provavelmente, a melhor solução é usar o Process Explorer ou o Process Monitor para restringir a uma instância específica do svchost e obter a lista de quais serviços estão dentro dela. Então você pode definir individualmente cada serviço (1 por 1) para desativado até descobrir qual serviço foi a causa da surra.

    
por 02.10.2009 / 16:17
1

Use o Process Explorer do mesmo site da Syinternals que o Procmon para obter o detalhamento do processos svchost.

    
por 02.10.2009 / 15:57
0

Vá para Gerenciador de tarefas- > Exibir- > Selecionar colunas.

Quando você está lá, pode selecionar novas colunas para o gerenciador de tarefas exibir, incluindo coisas como leituras de E / S e gravações de E / S ... Espero que isso permita que você veja um pouco do que está acontecendo.

EDIT: Desculpe, não café ainda. Não percebi que você já havia eliminado Procmon.

Eu tenho algum Vista me debatendo .... Não tenho certeza se não é "Windows Defender", mas sim, eu concordo que é um pouco chato.

    
por 02.10.2009 / 15:52

Tags

Posso usar booleanos (AND, OR) no campo de filtro rápido do Thunderbird? Tamanhos de pacotes para ping e traceroute