Instale o Windows WDK , execute poolmon ( "C:\Program Files (x86)\Windows Kits.1\Tools\x64\poolmon.exe" ), classifique-o por meio de P após o tipo de pool, de modo que o non paged fique no topo e através de B depois dos bytes, para ver a tag que mais usa a memória.
Agora, veja qual pooltag usa a maior parte da memória, como mostrado aqui:
Agoraabraumpromptdocmd,váparaC:\Windows\System32\Drivers(cdC:\Windows\System32\Drivers)eexecuteocomandofindstrparaverqualdriverusaessatag:
Agora, observe as propriedades do arquivo, encontre a versão do driver e procure uma atualização.
Se o pooltag mostrar apenas os drivers do Windows ou estiver listado no pooltag.txt ( "C:\Program Files (x86)\Windows Kits.1\Debuggers\x64\triage\pooltag.txt" )
você tem que usar xperf para rastrear o que causa o uso . Instale o WPT do Windows SDK , abra um cmd.exe como administrador e execute este:
xperf -on PROC_THREAD+LOADER+POOL -stackwalk PoolAlloc+PoolFree+PoolAllocSession+PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C:\pool.etl
capture 30 -60s do crescimento. Abra o ETL com o WPA.exe, adicione os gráficos do Pool ao painel de análise.
Coloque a coluna pooltag no primeiro lugar e adicione a coluna da pilha. Agora carregue os símbolos dentro do WPA.exe e expanda a pilha da tag que você viu no poolmon.
Agora, encontre outros drivers de terceiros que você pode ver na pilha. Aqui, a tag Thre (Thread) é usada pelo AVKCl.exe da G-Data. Procure por atualizações de driver / programa para corrigi-lo.