Problema recente de RAM com o Windows 7 - a memória é lentamente preenchida

7

Antes de dizer qualquer coisa, quero que todos saibam onde estive com este problema:

  • Eu executei várias verificações AV, incluindo: Malwarebytes, Remoção de vírus Sophos, ADWCleaner, ESET Smart Security 4 & Hitman Pro que encontrou alguns PUPs e os removeu.
  • Eu tenho RAMMap, Windows WDK com Poolmon & Process Explorer instalado.
  • Atualizei todos os drivers, desativei todos os processos e serviços inúteis (também não utilizados / não necessários) e reiniciei o computador várias vezes ao longo de ontem e hoje (quando o problema começou).
  • Por favor, quando falo sobre este problema, não me diga que RAM não utilizada é uma RAM perdida como uma resposta válida para o meu problema. O problema não é tão simples. Quando minha memória RAM é preenchida, enfrento problemas de desempenho e lentidão do meu sistema que eu não estava enfrentando antes, incluindo a RAM sendo excedida e problemas de desempenho / intermitência do sistema quando ele está no máximo , forçando-me a reiniciar meu computador.

Aqui estão as especificações do meu sistema:

Sistema operacional: MS Windows 7 Ultimate SP1 de 64 bits

CPU: Intel Core i7 960 @ 3.20GHz 48 ° C Tecnologia Bloomfield 45nm

RAM: DDR3 de canal triplo de 6,0 GB @ 534 MHz (8-8-8-20)

Placa-mãe: ASUSTeK Computer INC. SABERTOOTH X58 (LGA1366) 35 ° C

Gráficos: NVIDIA GeForce GTX 670

Discos Rígidos: 2930GB Dispositivo Seagate ST3000DM001-1CH166 ATA (SATA) 30 ° C

Áudio: Áudio de alta definição Realtek (da placa-mãe)

O que eu descobri usando o poolmon é que eu tenho um driver ou algo que não está liberando libera e está aumentando constantemente chamado "Proc".

Comovocêpodever,oProctem10grandesgrupose46205040bytessendousados.Eessenúmeroestásempresubindo.

Oqueeuencontreinopooltag.txt(sealguémestálendoissoeestáinteressadoemsaberondeencontrarestearquivo,vocêpodeprocuraraqui:Y:\ArquivosdeProgramas(x86)\WindowsKits\8.1\Dependentes\x64\triage),éaseguintedescrição:"Proc - nt! ps - Objetos de processo", o que é bastante pouco informativo, dada a descrição genérica. De qualquer maneira, esse problema parece se complicar quando executo um processo altamente intensivo (como o World of Warcraft, que normalmente ocupa 1,6 GB de RAM).

Quando esse processo é finalizado, o uso de RAM permanece como se o programa nunca tivesse sido fechado. Quando olho para o mapa de RAM, às vezes mais de 1,5 GB fica em espera. Mesmo quando eu limpo no RAMMap, ele não é limpo e o RAM não é liberado para ser reutilizado.

Comovocêpodeveraqui,eutenho2,9GBusados(devidoaoFirefox,Skypeealgunsoutrosprogramas),maseutenhomaisde1,5GBemstandbyquenãoéusado,eTaskManager&RelatóriodoProcessExplorerqueestouusandomaispertode4GB.

Maisumaquestãoquetenhonotado:atualizeimeusdriversdeEthernetdevidoaalgunsproblemasdeatrasoqueeuestavapassandocomaminhainternet(tiveummodemsubstituídoedepoisosatualizei).Oproblemafoiembora.EufuiparaoThanksgivingporumasemana,quandomeucomputadorestavadesligado.Quandovolteiparacasa,noteioprocesso:"svchost -k LocalSystemNetworkRestricted", "svchost -k netsvcs" às vezes usava mais de 500-700MBs de RAM, coisa que eu nunca havia visto antes. No momento, ele está sentado em torno de 164 MB, mas eu nem tinha visto chegar perto desse número antes de sair.

Eu examinei todos os programas, desinstalei alguns que eu tinha instalado antes de sair, fiz varreduras de vírus que removeram mais algumas coisas e até mesmo reverti meu driver de Ethernet. As únicas atualizações que eu tinha para o Windows 7 foram para o Windows Defender (que eu desabilitei posteriormente). No entanto, esse comportamento estranho permanece.

Em poucas palavras:

  • Driver ou recurso de sistema "Proc" (descrição completa: "Proc - nt! ps - Objetos do processo") como mostrado no PoolMon.exe está subindo constantemente em bytes, mas não está liberando, eventualmente maximizando a RAM e causando instabilidade no sistema e gagueja
  • "svchost -k LocalSystemNetworkRestricted" & Os processos "svchost -k netsvcs" aumentaram o uso na RAM, apesar de algo dificilmente mudar no sistema.

Por favor, deixe-me saber se alguém pode me ajudar.

    
por SuperJ 01.12.2014 / 08:58

2 respostas

2

Edit: Parece que resolvi o meu problema.

Eu vou passar por isso bastante detalhado apenas no caso de alguém ter o mesmo problema de uma só vez e encontrar isso e isso funciona para eles.

Eu tinha o ESET SmartSecurity 4 instalado, assim como o True Image Home 2013 da Acronis. Acabei usando o Driver Verifier (Basta digitar Verifier na sua barra de início. CUIDADO: Pode causar bluescreens se um driver estiver funcionando. Por favor, faça um ponto de restauração do sistema e tenha um Disco de Recuperação do Windows à mão para usar ou Certifique-se de que você pode entrar no modo de segurança e desativá-lo via Commandline: verifier / reset).

Detectou um driver defeituoso depois que eu desabilitei o dispositivo Acronis TIB Mounter, que é o dispositivo que monta backups TIB em uso com o software "Before Boot" que é instalado no seu sistema e também parece controlar todas as funcionalidades do sistema. seus drives USB também, o que eu não sabia. Este driver que era da Acronis era chamado fltserv.sys (localizado: C: \ Windows \ System32 \ drivers \ fltsrv.sys). Eu terminei em um loop bluescreen sem fim, mas também não pude inicializar no modo de segurança porque eu tinha desabilitado o TIB mounter, que permite ao programa controlar a inicialização do boot (ele faz isso, eu acho, para fazer um backup não importa o que o status da sua instalação do Windows).

Então eu inicializei meu Windows Repair USB, e depois de aproximadamente 2 horas tentando FIXMBR e SFC / scannow e outras várias coisas, eu abri o Driver Verifier (faça isso apenas digitando verifier no CMD de recuperação), apenas por diversão , para desativá-lo. Como meu disco de recuperação não me deixava acessar a unidade do Windows para excluir apenas o arquivo .sys, concluí que estava sem sorte nesse ponto. Pressionei o botão "Exibir informações sobre os drivers verificados atuais" e clique em seguinte. Eu só decidi apertar o botão "Adicionar" abaixo do painel direito, e o que você sabe, ele abre uma janela do explorador que permite ver arquivos .sys. Então eu naveguei para o caminho, deletei, reiniciei e consegui fazer o login.

Depois, eu desinstalei completamente o Acronis True Image Home 2013 usando a Ferramenta de Remoção Acronis (encontrada aqui: link Direções aqui: link ).

Uma vez feito isso, eu estava com problemas de CPU, então eu desinstalei o ESET Smart Security, desabilitei o Driver Verifier, e reiniciei. Eu instalei o Eset Smart Security 8 e tudo parece estar bem agora. Tanto quanto eu posso dizer, minha memória está bem estável com o Firefox e alguns outros programas abertos em cerca de 2.7GB. Eu provavelmente vou falar com o Poolmon novamente se tiver problemas.

Uma jornada completa. Eu não tenho certeza se foi a Acronis ou a ESET que foi a culpada, mas pelo menos a minha questão se foi.

End Edit

@David

Aqui estão os processos em execução atuais e o uso detalhado de RAM do ProcessExplorer:

Arquivos Rammap

ProcessosRammap

    
por 01.12.2014 / 10:11
0

Eu tenho mais de 1,5 GB em espera que não é usado

O 1,5 GB a que você se refere está marcado como Não usado , não em espera. Esta memória de 1,5 GB é Zerada

  • A memória marcada com Espera será usada quando necessário.
  • A memória marcada como Zerada será usada quando necessário.

Standby:

Pages of physical ram not actively being used. These are still left in physical ram but will be repurposed first by the memory manager (either returned to the active list or zeroed out and reused) if something needs physical ram for active pages. Standby pages are essentially cache – it’s better to have infrequently used data kept in RAM “just in case” than pushing it out to disk when the memory isn’t needed for anything else.

Zeroed:

Pages that have been zeroed out and are ready to be used – they can be quickly allocated for new physical memory allocations. You will usually only see a significant amount of Zeroed pages after a system is booted. After the system has “settled in” you will likely see these pages being put to good use somewhere on the Standby list as cache.

Fonte Introdução ao a nova ferramenta Sysinternals: RAMMap

    
por 01.12.2014 / 09:57