Não sei ao certo o que você quer dizer com "a parte do DeleteDriver nos segmentos", mas, de qualquer forma, talvez você queira examinar o Windows Performance Analyzer (WPA). É um poderoso extremamente importante ferramenta e é essencialmente a ferramenta de fato quando se trata de diagnosticar problemas de desempenho em uma máquina Windows.
Primeiro, você usa o Windows Performance Recorder para gravar um rastreamento no sistema. Certifique-se de que o evento que você deseja observar (picos de CPU inexplicáveis) ocorre enquanto o rastreamento está em execução. Verifique se você está capturando métricas relevantes para o seu problema (por exemplo, uso da CPU).
Quandoterminardegravar,interrompaorastreamentoeabraoarquivo*.etlnoWindowsPerformanceAnalyzer.
ParaaproveitaraomáximooWPA(equalquerferramentaquevocêpossausarparadepurarnoWindows,),certifique-sedequeseussímbolosestejamcorretamenteconfigurados.Sãonecessáriossímbolosparatraduzirendereçoscomo
0x0000313a
emnomessignificativoscomo
0x00000313antoskrnl!methodA
parameatbagscomovocêeeu.
Emseguida,abraaguia"Análise" no WPA:
Aqui você pode detalhar e ver um perfil muito detalhado do que está acontecendo, incluindo, entre outros, os nomes dos arquivos drivers / modules / sys que estão mostrando a atividade em um momento específico. Você deve ser capaz de ver de relance quando seus picos de CPU ocorrem na linha do tempo, e você pode escopo sua visão e zoom para baixo para esses eventos muito bem.