Windows 10 hohe Speichernutzung (unbekannter Grund)

Vor ein paar Tagen habe ich meinen PC auf Windows 10 aktualisiert. Nach einiger Zeit wurde mein PC jedoch langsamer, bis er nicht mehr verwendet werden konnte - dies lag an der hohen Speichernutzung. Nach einem Neustart war alles wieder normal (Gesamtauslastung ca. 25% von 8 GB RAM). Während einiger Stunden baut sich der Speicher jedoch wieder auf 70% auf, und wenn er nicht neu gestartet wird, geht er weiter auf 100% und friert später sogar ein. Der Task-Manager hilft nicht viel, da nicht alle Prozesse angezeigt werden (Screenshots unten hinzugefügt). Auch versucht RAMMap, aber es gibt einen Fehler: "Fehler beim Aktualisieren der Datenbank". Ich habe versucht, diese Frage zu googeln, aber ohne großen Erfolg.

Ich weiß nicht viel über PCs, aber vielleicht kennen einige von Ihnen dieses Problem oder können Ihnen helfen, herauszufinden, wie viel Arbeitsspeicher ich verwende.

RAM-Nutzung 1

RAM-Nutzung 2

— Lukas
quelle

@AR eine Xperf-Ablaufverfolgung bereitstellen. Ich muss mir die Call-Stacks ansehen, um mehr zu sehen.

— magicandre1981

Ich weiß, dass dieser Thread gelöst ist - aber ein guter erster Schritt ist, Hyper-V zu deaktivieren. Das war der Täter in meinem Fall.

— Hypermails

Was lief in Hyper-V?

— Rogerdpack

Antworten:

117

Sie haben einen Speicherverlust, der von einem Treiber verursacht wird. Sehen Sie sich den hohen Wert des nicht ausgelagerten Kernelspeichers an. In Ihrem Fall sind das über 3,7 GB. Mit poolmon können Sie feststellen , welcher Treiber die hohe Auslastung verursacht.

Installieren Sie das Windows-WDK , führen Sie poolmon aus und sortieren Sie es Pnach dem Pooltyp, sodass nicht ausgelagerte Daten oben und Bnach den Bytes angezeigt werden, um das Tag zu ermitteln, das den meisten Speicher belegt. Führen Sie poolmon aus, indem Sie zu dem Ordner wechseln, in dem WDK installiert ist, C:\Program Files (x86)\Windows Kits\10\Tools\x64und klicken Sie auf Extras (oder ) poolmon.exe.

Schauen Sie sich nun an, welcher Pooltag den meisten Speicherplatz belegt:

Bildbeschreibung hier eingeben

Öffnen Sie nun eine cmd-Eingabeaufforderung und führen Sie den Befehl findstr aus. Öffnen Sie dazu die Eingabeaufforderung cmd und geben Sie Folgendes ein cd C:\Windows\System32\drivers. findstr /s __ *.*Geben Sie dann ein , wobei __ das Tag ist (Name ganz links in Poolmon). Gehen Sie folgendermaßen vor, um festzustellen, welcher Treiber dieses Tag verwendet:

Bildbeschreibung hier eingeben

C:\Windows\System32\driversWechseln Sie nun zum Ordner drivers ( ) und klicken Sie mit der rechten Maustaste auf den betreffenden Treiber (intmsd.sys im obigen Bildbeispiel). Klicken Sie auf Eigenschaften und gehen Sie zur Registerkarte Details, um den Produktnamen zu finden. Suchen Sie nach einem Update für dieses Produkt.

Wenn der Pooltag nur Windows-Treiber anzeigt oder in der pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt") aufgelistet ist

Sie haben xperf verwendet, um zu verfolgen, was die Verwendung verursacht . Installieren Sie die WPT vom Windows SDK , öffnen Sie eine cmd.exe als admin und führen Sie diese aus:

xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C: \ pool.etl

30 -60s des Wachstums erfassen. Öffnen Sie die ETL mit WPA.exe, und fügen Sie die Pool-Diagramme zum Analysebereich hinzu.

Platzieren Sie die Pooltag-Spalte an erster Stelle und fügen Sie die Stapelspalte hinzu. Jetzt die Symbole laden innen WPA.exe und den Stapel des Tags erweitern , die Sie in Poolmon sehen.

Suchen Sie nun andere Treiber von Drittanbietern, die Sie im Stapel sehen können. Hier wird das ThreTag (Thread) von AVKCl.exe von G-Data verwendet. Suchen Sie nach Treiber- / Programm-Updates, um das Problem zu beheben.

Der Benutzer Hristo Hristov hatFMfn beim Entpacken von Dateien einen Trace mit hoher Auslastung bereitgestellt:

Das Tag wird vom Treiber verwendet, WiseFs64.sysder Teil des Programms "Wise Folder Hider" ist. Durch Entfernen wird das Leck behoben.

Der User Samuil Dichev hat einen Trace mit einem High FMicund IrpUsage erstellt

Die Tags werden vom Programm Razor Cortex verwendet .

Im Beispiel des Benutzers chr0n0ss wird die FMicund -VerwendungIrp von F-Secure Antivirus Suite verursacht:

Das Entfernen und Verwenden von Windows Defender behebt das Problem für ihn.

— magicandre1981
quelle

wow, vielen dank für die so schnelle antwort auf die frage, dass ich dachte, ich werde nie eine finden :) es scheint, dass netzwerktreiber das problem verursacht haben und nach der aktualisierung der speicherauslastung in ordnung zu sein. Danke noch einmal! :)

— Lukas

Das erinnert mich an einen Blog-Post von Mark Russinovich.

— So.,

Ich denke, der von Ihnen bereitgestellte

— Travis Bemrose

Der Befehl findstr gibt nichts zurück, was mir helfen könnte pasteboard.co/2HmQZYbN.png

— Loenix

NDbf war hoch, dann fand ich es war sumsungrapiddskfltr oder so, ich habe es ausgeschaltet, es funktioniert jetzt gut.

— Suraj Jain

Dieser Typ hat möglicherweise eine Netzwerkkarte der Marke Killer Networking (früher Bigfoot Networking).

War verrückt geworden, als ich herausgefunden habe, warum ich einen massiven Speicherverlust hatte und sogar eine komplett saubere Installation durchgeführt habe, und sofort nach der Installation hatte ich einen Speicherverlust. Natürlich habe ich meine Netzwerktreiber und Grafikkartentreiber installiert, aber das war es.

Ich suchte bei Google ... Fand, dass dieser Thread sagte, es sei sein Netzwerktreiber, googelte dann "Killer Memory Leak" und sah Treffer dafür und fand, dass es die Killer-App selbst war und nicht nur in Windows 10.

Jetzt bin ich golden ... Wenn also jemand dieses Problem hat und eines der vielen Spielbretter oder Laptops mit einer Killer-Netzwerkkarte hat, können Sie wahrscheinlich einfach den Start der Killer-App deaktivieren. Aber ich habe den von ASROCK bereitgestellten Treiber komplett deinstalliert und dann das neueste Treiberpaket von der offiziellen Killer-Networking-Site installiert. Es ist der kleinere Download von ca. 30 MB. Wenn Ihr Download näher an oder über 100 MB liegt, haben Sie die falsche gefunden.

Sie verlieren alles, was den Killer auszeichnet (es ist QoS-Software), aber dafür ist ein guter Router in erster Linie gut ... Zumal die Killer-App nur die QoS von Anwendungen verarbeitet, die auf Ihrem PC ausgeführt werden, und nichts dafür tut Ihr Netzwerk als Ganzes.

— user193631
quelle

Wäre besser gewesen, zu bestätigen, dass sie es taten. Sobald sie es bestätigt haben, senden Sie eine Antwort. Selbst wenn Sie dies getan haben, erklärt diese Antwort nicht, wie Sie das Problem lösen können.

— Ramhound

vielen dank für deine antwort. das hat mir viel zeit gespart. Ich hatte das gleiche problem Nachdem ich Ihre Antwort gelesen hatte, habe ich gerade die Killer-App deinstalliert und dann nur die Netzwerktreiber installiert. Jetzt funktioniert mein Windows 10 einwandfrei.

— Buju

Du hast mich gerettet, danke !. Ich habe die gesamte Killer Suite deinstalliert und nur die Treiber installiert. Jetzt beim Start ist meine RAM-Auslastung 25% (2 GB) gegenüber 50% ~ 60% vor.

— Nikoskip

Als du so sehr !!!

— Srchulo

Die akzeptierte Antwort von magicandre1981 ist die richtige Antwort auf dieses Problem. Wenn die RAM-Auslastung weiterhin auf 100% steigt, liegt höchstwahrscheinlich ein Speicherverlust vor.

Wenn Sie jedoch zu dieser Seite gekommen sind, weil die Speichernutzung von Windows 10 hoch ist, aber konstant bleibt (wie im Bereich von 60% bis 90%), haben Sie wahrscheinlich kein Problem. Windows 10 nutzt RAM effektiver als frühere Versionen. Dies liegt daran, dass nicht genutzter RAM RAM verschwendet wird .

Moderne Betriebssysteme haben lange Zeit selten verwendete Speicherdaten in eine Auslagerungsdatei auf der Festplatte ausgelagert, um RAM für häufiger benötigte Speicherdaten freizugeben. (Mein Win 10-System verfügt über 8 GB RAM und eine 12 GB große Auslagerungsdatei.) Es ist jedoch langsam, diese Daten vom Laufwerk abzurufen, und Windows 10 komprimiert den Speicher, auf den selten zugegriffen wird, und speichert sie im Systemprozess (im RAM). Es ist schneller, diese Daten zu dekomprimieren, als sie von der Festplatte (sogar einer SSD) abzurufen. Nur weil Ihr RAM größtenteils voll ist, bedeutet dies nicht, dass Sie nicht mehr ausführen können. Wenn mehr RAM benötigt wird, verschiebt Win 10 einen Teil dieses komprimierten Speichers in die Auslagerungsdatei, um RAM für neue Anwendungen freizugeben.

Wenn Sie ständig feststellen, dass Ihr Systemprozess mehr als 1 GB RAM verwendet (wie ich), sind wahrscheinlich zu viele Browser-Registerkarten geöffnet (wie ich). Eine Erweiterung wie OneTab kann helfen.

— Travis Bemrose
quelle

nein, der Cache wird in Taskmgr als Standby / Cached angezeigt. Die Win10 Taskmgr-Komprimierung wird als Arbeitssatzverwendung im SYSTEM-Prozess angezeigt. Ich erklärte dies bereits hier: superuser.com/a/952142/174557

— magicandre1981

@ magicandre1981 Was sagst du "nein" zu? Ich sehe keine Meinungsverschiedenheit.

— Travis Bemrose

Ich habe festgestellt, dass Windows 10 immer noch darauf abzielt, die Speichernutzung unter 60% zu halten, und darüber hinaus beginnt es zu blättern. Wir haben Warnmeldungen auf über 1000 Geräten, wenn die Speichernutzung über 80% liegt und die PC's tatsächlich langsamer werden. Windows 10 kann es besser verwalten, aber es ist auch besser, einen großen Teil des Arbeitsspeichers frei zu halten, damit er bei Bedarf von anderen Prozessen verwendet werden kann. Andernfalls müsste er vor der Freigabe des langsamen Arbeitsspeichers auf die Festplatte zurückschreiben.

— user2924019