O processo de sistema do Windows 7 de 64 bits abre muitas alças

Acabei de descobrir que o meu Windows 7 64bit tem um número incomum de alças abertas (> 180000) por cerca de 60 minutos, mas o chrome (4 abas) e outros processos estão ok - verifiquei com o Process Explorer. O incomum é que as alças estavam em torno de 40000, depois saltaram para ~ 145k e antes de reiniciar o sistema, elas estavam acima de 180k. Depois que o SO carregado observou o processo do sistema novamente com as mesmas abas do cromo e outros processos iniciados. Descobriu que o processo do sistema (PID 4) cresce lentamente as alças abertas (1 a 4 alças por segundo, na maioria das vezes 1 / s), enquanto os outros processos estão perfeitamente ok, eles abrem alças e os fecham. E, mesmo depois de alcançar esses > 150k, não consigo ver outro processo com tantos. O único é o processo do sistema em si, somando todas as alças de todos os processos manualmente dá um número muito menor em comparação com o sistema - < 30k. Durante esta observação, nenhum desempenho lento é detectado (provavelmente devido ao processador 8c / 16t), incluindo que a RAM livre é suficiente (total de 16,3 GB, cache de 4,1 GB, alocado 12,2 GB, livre de 8,5 GB)

Então, como detectar qual leva a tantas alças? Note que já tentou e não pode usar um WinDbg ou Gflags - WinDbg não pode anexar ao sistema (acesso denie) enquanto Gflags não pode encontrar o arquivo de imagem do sistema (eu suponho que isso é normal)