Você tem um vazamento de memória causado por um driver. Observe o alto valor da memória do kernel não paginada (4,8 GB no seu caso). No seu caso, isso é mais de 1 GB. Você pode usar poolmon para ver qual driver está causando o alto uso.
Instale o Windows WDK , execute o poolmon, classifique-o por meio de P após o tipo de pool, de forma que o non paged fique no topo e através de B depois dos bytes, para ver a tag que mais utiliza a memória.
Agora, veja qual pooltag usa a maior parte da memória, como mostrado aqui:
Agoraabraumpromptdocmdeexecuteocomandofindstrparaverqualdriverusaessatag:
Agora vá para a pasta de drivers ( C:\Windows\System32\drivers ) e clique com o botão direito do mouse no driver em questão ( intmsd.sys no exemplo de imagem acima). Clique em Propriedades, vá para a guia detalhes para encontrar o nome do produto. Procure uma atualização para esse produto.
Se o pooltag mostrar apenas os drivers do Windows ou estiver listado no pooltag.txt ( "C:\Program Files (x86)\Windows Kits.1\Debuggers\x64\triage\pooltag.txt" ), use xperf para rastrear o que causa o uso . Instale o WPT do Windows SDK , abra um cmd.exe como administrador e execute este:
xperf -on PROC_THREAD+LOADER+POOL -stackwalk PoolAlloc+PoolFree+PoolAllocSession+PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C:\pool.etl
capture 30 -60s do crescimento. Abra o ETL com o WPA.exe, adicione os gráficos do Pool ao painel de análise.
Coloque a coluna pooltag no primeiro lugar e adicione a coluna da pilha. Agora carregue os símbolos dentro do WPA.exe e expanda a pilha da tag que você viu no poolmon.
Agora, encontre outros drivers de terceiros que você pode ver na pilha. Aqui, a tag Thre (Thread) é usada pelo AVKCl.exe da G-Data. Procure por atualizações de driver / programa para corrigi-lo.