Utilisation intensive de la mémoire sous Windows 10 (raison inconnue)

Il y a quelques jours, j'ai mis à jour mon ordinateur pour Windows 10. Cependant, après quelques utilisations, mon ordinateur a commencé à ralentir jusqu'à devenir impossible à utiliser - cela était dû à une utilisation de mémoire importante. Après un redémarrage, tout est revenu à la normale (utilisation totale d'environ 25% de 8 Go de RAM). Cependant, pendant quelques heures d'utilisation, la mémoire est ramenée à 70%. Si elle n'est pas redémarrée, elle passe à 100% et se bloque même plus tard. Le gestionnaire de tâches n'aide pas beaucoup car il ne montre pas tous les processus (captures d'écran ajoutées ci-dessous). Aussi essayé RAMMap mais cela donne une erreur: "erreur de rafraîchissement de la base de données". J'ai essayé googler cette question, mais sans grand succès.

Je ne connais pas grand chose aux ordinateurs personnels, mais certains d’entre vous connaissent peut-être ce problème ou pourraient vous aider à découvrir ce qui utilise ma mémoire vive.

Utilisation de la RAM 1

Utilisation de la RAM 2

— Lukas
source

@AR fournit une trace xperf. J'ai besoin de regarder les piles d'appels pour en voir plus.

— magicandre1981

Je sais que ce fil est résolu - mais une bonne première étape consiste à désactiver hyper-v. c'était le coupable dans mon cas.

— hypermails

Qu'est-ce que Hyper-V fonctionnait?

— rogerdpack le

Réponses:

117

Vous avez une fuite de mémoire causée par un pilote. Regardez la valeur élevée de la mémoire du noyau non paginée. Dans votre cas, cela dépasse 3,7 Go. Vous pouvez utiliser poolmon pour voir quel pilote est à l'origine de l'utilisation élevée.

Installez Windows WDK , exécutez poolmon, triez-le par Ptype de pool après afin que le nom non paginé soit placé en haut et par Boctets après pour afficher la balise qui utilise le plus de mémoire. Exécutez poolmon en allant dans le dossier où WDK est installé, allez dans Outils (ou C:\Program Files (x86)\Windows Kits\10\Tools\x64) et cliquez sur poolmon.exe.

Regardez maintenant quel pooltag utilise le plus de mémoire, comme indiqué ici:

entrez la description de l'image ici

Ouvrez maintenant une invite de commande et exécutez la commande findstr. Pour ce faire, ouvrez l'invite cmd et tapez cd C:\Windows\System32\drivers. Puis tapez findstr /s __ *.*où __ est la balise (nom le plus à gauche dans poolmon). Faites ceci pour voir quel pilote utilise cette balise:

entrez la description de l'image ici

Maintenant, allez dans le dossier des pilotes ( C:\Windows\System32\drivers) et cliquez avec le bouton droit sur le pilote en question (intmsd.sys dans l'exemple d'image ci-dessus). Cliquez sur Propriétés, accédez à l'onglet Détails pour trouver le nom du produit. Recherchez une mise à jour pour ce produit.

Si le pooltag ne montre que les pilotes Windows ou est répertorié dans le pooltag.txt ( "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt")

vous devez utiliser xperf pour identifier la cause de l'utilisation . Installez le WPT à partir du SDK Windows , ouvrez un cmd.exe en tant qu'administrateur et exécutez ceci:

xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -Fichier circulaire && timeout -1 && xperf -d C: \ pool.etl

capturer 30 à 60 de la croissance. Ouvrez l'ETL avec WPA.exe, ajoutez les graphiques de pool au volet d'analyse.

Placez la colonne pooltag en premier lieu et ajoutez la colonne de pile. Maintenant, chargez les symboles à l' intérieur de WPA.exe et développez la pile de la balise que vous avez vue dans poolmon.

Trouvez maintenant d’autres pilotes tiers que vous pouvez voir dans la pile. Ici, la Threbalise (Thread) est utilisée par AVKCl.exe de G-Data. Recherchez les mises à jour de pilotes / programmes pour y remédier.

L'utilisateur Hristo Hristov a fourni une trace très FMfnutilisée lors de la décompression de fichiers:

La balise est utilisée par le pilote WiseFs64.sysqui fait partie du programme "Wise Folder Hider". Le supprimer corrige la fuite.

L’utilisateur Samuil Dichev a fourni une trace avec une forte FMicet Irputilisation

Les balises sont utilisées par le programme Razor Cortex .

Dans l'échantillon de l'utilisateur chr0n0ss la FMicet l' Irputilisation est causée par F-Secure Suite Antivirus:

Le supprimer et utiliser Windows Defender ont résolu le problème.

— magicandre1981
source

wow, merci beaucoup pour cette réponse rapide à la question que je pensais ne jamais en trouver :) il semblerait que les pilotes de réseau soient à l'origine du problème et qu'après la mise à jour, l'utilisation de la mémoire semble correcte. Merci encore! :)

— Lukas

Cela me rappelle un billet de blog de Mark Russinovich.

— Dim.

Je pense que le lien de téléchargement WDK que vous fournissez concerne Win 8. La version pour Win 10 est la suivante: msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx

— Travis Bemrose

commande findstr ne retourne rien qui pourrait me aider pasteboard.co/2HmQZYbN.png~~V~~singular~~1st

— Loenix

NDbf était élevé, alors j'ai trouvé que c'était sumsungrapiddskfltr ou quelque chose du genre, je l'ai éteint, cela fonctionne bien maintenant.

— Suraj Jain

ce gars pourrait avoir une carte réseau de marque Killer Networking (anciennement Bigfoot networking).

Je devenais fou d'essayer de comprendre pourquoi j'avais une fuite de mémoire massive et même une installation complètement propre et immédiatement après l'installation, j'avais une fuite de mémoire. Bien sûr, j'ai installé mes pilotes réseau et mes pilotes de carte vidéo, mais c'était tout.

J'ai cherché sur Google ... J'ai trouvé ce fil en disant qu'il s'agissait de son pilote réseau, puis en recherchant une "fuite de mémoire meurtrière" dans Google. Il a découvert des résultats positifs et a découvert qu'il s'agissait de l'application tueur elle-même, et pas seulement de Windows 10.

Maintenant, je suis en or… Donc, si quelqu'un d'autre a ce problème et qu'il possède l'une des nombreuses cartes de jeu ou ordinateurs portables dotés d'une carte d'interface réseau tueur, vous pouvez probablement simplement désactiver son application. Mais ce que j’ai fait, c’est de désinstaller complètement le pilote fourni par ASROCK, puis d’installer le dernier package de pilote uniquement à partir du site réseau tueur officiel. C'est le plus petit téléchargement ~ 30mb. Si votre téléchargement est proche de ou supérieur à 100 Mo, vous vous êtes trompé.

Vous allez perdre tout ce qui distingue le tueur (c'est un logiciel QoS), mais c'est à quoi sert un bon routeur en premier lieu ... D'autant plus que l'application killer ne gère que la qualité des applications en cours d'exécution sur votre PC et ne fait rien votre réseau dans son ensemble.

— utilisateur193631
source

Cela aurait été mieux de confirmer qu'ils l'ont fait. Une fois qu'ils l'ont confirmé, soumettez une réponse. Même si vous l'avez fait, cette réponse n'explique pas comment résoudre le problème.

— Ramhound

merci beaucoup pour votre réponse. cela m'a fait gagner beaucoup de temps. J'ai eu le même problème. Après avoir lu votre réponse, je viens de désinstaller l'application Killer, puis de n'installer que les pilotes réseau. Maintenant, mes fenêtres 10 fonctionnent parfaitement.

— Buju

Tu m'as sauvé, merci !. J'ai désinstallé l'ensemble de la suite Killer et n'ai installé que les pilotes. Maintenant, au démarrage, mon utilisation de RAM est de 25% (2 Go) contre 50% ~ 60% auparavant.

— Nikoskip

Merci beaucoup !!!

— srchulo

La réponse acceptée par magicandre1981 est la réponse correcte à ce problème. Si l'utilisation de la RAM continue de grimper à 100%, il y a probablement une fuite de mémoire.

Cependant, si vous êtes arrivé sur cette page parce que la mémoire utilisée par Windows 10 est élevée mais qu'elle reste stable (comme dans la plage de 60% à 90%), vous n'avez probablement pas de problème. Windows 10 utilise la RAM plus efficacement que les versions précédentes. En effet, la RAM non utilisée est une RAM perdue .

Les systèmes d'exploitation modernes ont longtemps échangé des données de mémoire rarement utilisées en fichier d'échange sur le disque dur afin de libérer de la mémoire RAM pour les données de mémoire plus fréquemment utilisées. (Le système My Win 10 dispose de 8 Go de RAM et d’un fichier d'échange de 12 Go.) Toutefois, la récupération de ces données depuis le lecteur est lente et Windows 10 compresse la mémoire rarement utilisée et la stocke dans le processus système (dans la RAM). Il est plus rapide de décompresser ces données que de les récupérer à partir du disque dur (même un SSD). Ce n’est pas parce que votre RAM est en grande partie saturée que vous ne pourrez plus exécuter de tâches. Si vous avez besoin de plus de RAM, Win 10 déplacera une partie de cette mémoire compressée dans le fichier d'échange pour libérer de la RAM pour les nouvelles applications.

Si vous constatez constamment que votre processus système utilise plus de 1 Go de RAM (comme je le fais), vous avez probablement trop d'onglets de navigateur ouverts (comme je le fais). Une extension comme OneTab peut aider.

— Travis Bemrose
source

Non, le cache est affiché comme standby / mis en cache dans Taskmgr. La compression Win10 Taskmgr indique l'utilisation du jeu de travail dans le processus SYSTEM. Je l'ai déjà expliqué ici: superuser.com/a/952142/174557

— magicandre1981

@ magicandre1981 Qu'est-ce que tu dis 'non'? Je ne vois pas de désaccord.

— Travis Bemrose

J'ai constaté que Windows 10 visait toujours à maintenir l'utilisation de la mémoire en dessous de 60%, et pas plus que cela, il commence à paginer. Nous avons des alertes sur plus de 1000 appareils lorsque l'utilisation de la mémoire dépasse 80% et que le PC commence réellement à ralentir. Windows 10 le gère peut-être mieux, mais il est également préférable de garder une grande partie de la mémoire libre, prêt à être utilisé par d'autres processus si nécessaire, sinon, il devrait écrire sur le disque avant de libérer de la mémoire qui est lente.

— user2924019