กระบวนการของระบบ (PID 4) เข้าถึงฮาร์ดดิสก์อย่างต่อเนื่อง


50

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่าบางเครื่องของเราเริ่มซบเซาส่วนใหญ่หลังจากบูตเครื่อง การใช้Resource Monitorฉันตรวจพบการเข้าถึงดิสก์มากเกินไปจากกระบวนการของระบบด้วย PID 4 ทำตามคำแนะนำบางอย่างฉันปิดใช้งานโปรแกรมป้องกันไวรัสในโฟลเดอร์ System Volume Information หวังว่าจะช่วยได้ (ฉันไม่ต้องการปิดการใช้งานการกู้คืนระบบ)

แต่ก็ดูเหมือนว่า PID 4 คือการเข้าถึงทุกอย่าง เมื่อเรียกใช้การแตกไฟล์ ZIP อย่างง่าย ๆ ฉันสามารถเห็น WinRAR อ่านไฟล์ไม่กี่ร้อยกิโลไบต์ต่อวินาทีจากไฟล์ แต่ PID 4 อ่าน MBs จำนวนมากต่อวินาทีจากไฟล์เดียวกัน หลังจากยกเลิกการดำเนินการ PID 4 ยังคงเข้าถึงไฟล์เป็นเวลาประมาณ 30 วินาทีโดยอ่านได้หลาย MB ต่อวินาที นี่ไม่ใช่ข้อผิดพลาดของการตรวจสอบทรัพยากรเนื่องจากดิสก์ทำงานอย่างชัดเจนและหยุดเมื่อตรวจสอบทรัพยากรบอกว่า PID 4 กำลังพักอยู่ในที่สุด

เหตุใดกระบวนการอัศจรรย์นี้จึงเข้าถึงทุกอย่างทุกกระบวนการเข้าถึง

ฉันใช้โปรแกรมป้องกันไวรัส AVG ปิดการใช้งานมันไม่ได้เปลี่ยนพฤติกรรมนี้ /

เกิดขึ้นที่นี่คืออะไร?


1
PID 4 เป็น ID กระบวนการสำหรับกระบวนการ Windows SYSTEM มันเหมือนกับ PID 1 ในระบบ Unix จริงๆแล้ว บริการจำนวนมากดำเนินการภายใต้ PID 4
sysadmin1138

บริการไม่ทำงานภายใต้กระบวนการของตนเองหรือไม่ อย่างไรก็ตามแม้ว่าจะเป็นเช่นนั้นเหตุใดการเข้าถึงไฟล์ธรรมดาในกระบวนการที่ไม่ได้รับบริการปกติส่วนใหญ่จะทำภายใต้ PID 4
zmbq

ฉันมีปัญหาเดียวกันและไม่สามารถหาวิธีแก้ไขได้เช่นกัน คุณใช้ TrueCrypt หรือไม่? ฉันใช้การเข้ารหัสแบบ TrueCrypt ทั้งระบบและฉันสงสัยว่าอาจเป็นสาเหตุเนื่องจากทำงานภายใต้ "ระบบ" เป็นไดรเวอร์และจำเป็นต้องเข้ารหัส / ถอดรหัสทุกการเข้าถึงไฟล์

ไม่ไม่มี TrueCrypt หรือการเข้ารหัสรูปแบบใด ๆ ที่นี่
zmbq

คำถามที่เกี่ยวข้องที่นี่: superuser.com/questions/349349/…

คำตอบ:


28

นี่เป็นคำถามที่เก่ากว่า แต่ฉันมีปัญหานี้และสำหรับฉันก็คือ SuperFetch ฉันลองทุกอย่างที่พบในการใช้งานฮาร์ดไดรฟ์ PID 4 ที่มากเกินไปและบางอย่างก็ช่วยได้ การอัปเกรด RAM จาก 4GB เป็น 8GB ทำให้ปัญหาชัดเจนขึ้น - การใช้ RAM ต่ำไม่มีเพจจิ้ง แต่ฮาร์ดไดรฟ์สว่างขึ้นประมาณ 10 นาทีหลังจากที่แล็ปท็อปของฉันบู๊ตแล้ว

เรื่องย่อสั้น ๆ มีการตั้งค่ารีจิสทรีที่ควบคุมระดับของ SuperFetch ที่เหมาะสม คุณสามารถดูด้านล่างค่า EnableSuperfetch ได้รับการตั้งค่าเป็น 1 ซึ่งดูเหมือนจะเป็น "prefetch ทั้งหมด executables และไลบรารี" ค่าเริ่มต้นคือ 3 ซึ่งดูเหมือนว่าหมายถึง "prefetch ไฟล์ปฏิบัติการทั้งหมดไลบรารีและเอกสาร" ฉันมีเอกสารจำนวนมากดังนั้นฉันคิดว่านี่ใช้เวลานานเกินไป เอกสารที่เปิดอยู่ทุกฉบับเป็นอีกเอกสารหนึ่งที่ SuperFetch ต้อง "วิเคราะห์" เพื่อดูว่าคุณใช้งานอย่างไร

คีย์ / ค่ารีจิสทรีที่เป็นปัญหาคือ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

ข้อเสียเพียงอย่างเดียวคือโฟลเดอร์ outlook ของฉันใช้เวลาในการเปิดไม่กี่วินาทีและเอกสารที่ใช้กันทั่วไปเช่นไฟล์ MS Project ใช้เวลานานกว่า แต่ความล่าช้าเหล่านั้นอ่อนเมื่อเทียบกับแผ่นดิสก์ที่ฉันได้รับมาก่อน!

คีย์รีจิสทรี SuperFetch


5
การตั้งค่า Peefetch อธิบายไว้ที่นี่
gbjbaanb

ทำงานได้ดีสำหรับฉัน .. !!
ใกล้จะถึง

11

บริการของระบบจำนวนมาก (ฉันไม่ได้หมายถึงบริการ Windows) ทำงานภายใต้ PID 4 ซึ่งเป็นกระบวนการ "ระบบ" ทุกครั้งที่คุณเปิดไฟล์คุณจะเรียกใช้กลไกเบื้องหลังเช่นเครื่องมือจัดการหน่วยความจำเสมือนที่แคชไฟล์ในหน่วยความจำการย้ายสิ่งต่าง ๆ รอบ ๆ ในหน่วยความจำการให้บริการเพจผิด ฯลฯ กิจกรรมนั้นแยกจากกิจกรรมดิสก์ที่เรียกเก็บเงิน กระบวนการที่ แต่เดิมเข้าถึงไฟล์เช่น WinRAR

ที่กล่าวว่าสิ่งที่คุณกำลังอธิบายยังไม่ได้ดูเหมือนพฤติกรรมปกติสำหรับฉัน คุณควรเห็นการชนอย่างรวดเร็วของกิจกรรมดิสก์จากกระบวนการของระบบเมื่อมีการเข้าถึงไฟล์และจากนั้นควรกลับไปที่ 0 ค่อนข้างเร็ว - ภายในไม่กี่วินาที

ฉันทำการทดสอบบนเครื่องของฉันเองเล็กน้อยโดยใช้ Windows Resource Monitor และฉันเห็นพฤติกรรมที่ค่อนข้างคล้ายกัน สิ่งที่ฉันคิดว่าเราเป็นพยานคือการตรวจสอบทรัพยากรแสดงให้เราเห็นค่าเฉลี่ยบางอย่างที่ช้าในการย่อหย่อน

ลองมองหาที่ PID กิจกรรม 4 ดิสก์โดยใช้เครื่องมืออื่นเช่นSysintenals' Process Explorer ผมได้รับความประทับใจที่แตกต่างกันมากจากมันเป็นอ่านเดลต้าและอ่านไบต์เดลต้าโดยกระบวนการระบบดูเหมือนจะกลับไปที่ 0 มากเร็วกว่าเมื่อมองผ่าน ResMon


แก้ไข: หากไม่เป็นเช่นนั้นฉันคิดว่าจำเป็นต้องมีการวิเคราะห์เชิงลึกเพื่อตอบคำถาม ตัวอย่างเช่นคุณสามารถแสดงรายการโปรแกรมควบคุมตัวกรองระบบไฟล์ที่โหลดในปัจจุบันด้วย fltmc.exe และ kernrate.exe สามารถช่วยคุณแยกโมดูลเหล่านั้นซึ่งทำให้ I / O ของดิสก์สูงเกินไป


@zmbq: คุณจัดการเพื่อหาสิ่งที่เกิดขึ้น?

7

Windows Update ใช้กระบวนการของระบบ หากคุณเลือกที่จะติดตั้งการอัปเดตอัตโนมัติอาจเป็นเพราะระบบของคุณกำลังติดตั้งซอฟต์แวร์ windows อยู่ หากคุณเรียกใช้ Windows Update และลองติดตั้งการปรับปรุงคุณจะได้รับข้อความแจ้งว่าคุณไม่สามารถติดตั้งได้เนื่องจาก Windows กำลังอัปเดตระบบอยู่

เปลี่ยน Windows Update เป็นไม่ดาวน์โหลดและติดตั้งโดยไม่ต้องดำเนินการด้วยตนเองและรอให้การติดตั้งปัจจุบันเสร็จสิ้น


1
สิ่งนี้ใช้ได้สำหรับฉัน ปัญหาของฉันคือ IE ทำให้ System (PID4) ใช้ 100% ของไดรฟ์ การปิดการอัปเดตอัตโนมัติของ IE (วิธีใช้ -> เกี่ยวกับ IE-> ติดตั้งเวอร์ชันใหม่โดยอัตโนมัติ) แก้ไข
Coomie

@Coomie IE รุ่นใดที่มีคุณสมบัตินี้?
MDMoore313

@ MDMoore313 IE 10
Coomie

@ Microsoft ทำไม IE ควรอัพเกรดตัวเองจาก kernel-mode / ring0
ПетърПетров

1

ฉันมีอาการเดียวกันที่แน่นอน ในกรณีของฉันพวกเขาเกี่ยวข้องกับ Norton360 และบริการ MS-SQL VSS เมื่อฉันปิดใช้งาน VSS กิจกรรมของฉันก็ลดลงอย่างมาก ระบบยังคงล็อคอยู่เมื่อ Norton ทำสิ่งนั้น แต่มันสามารถรับไหวได้เพราะดูเหมือนจะเกิดขึ้นทุกชั่วโมงเท่านั้น


1

โพสต์คำตอบนี้ที่นี่ในขณะที่ฉัน stumbled เหนือหัวข้อนี้เมื่อมองหาคำตอบว่าทำไมกระบวนการของระบบ 4 ได้รับปริมาณการอ่าน / เขียนจำนวนมาก

ผู้ใช้เมื่อมีการแมปไดรฟ์หรือออกไปที่เส้นทาง UNC เพื่อแชร์โดยเฉพาะอย่างยิ่งสิ่งที่มีโครงสร้างไดเรกทอรีที่มีขนาดพอเหมาะจะทำให้ปริมาณการรับส่งข้อมูลอย่างต่อเนื่องจากโฮสต์เซิร์ฟเวอร์ โดยปกติฉันจะเห็น 100-300k ทันทีที่คุณขยายในบานหน้าต่างนำทางมันจะยิงขึ้นในช่วงบวก 20,000k

ปิดการใช้งานตัวเลือกขยายเป็นโฟลเดอร์ปัจจุบันโดยอัตโนมัติใน Explorer และปริมาณการใช้งานจะหายไป

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html


0

ฉันมีปัญหาที่คล้ายกันอย่างไรก็ตามในกรณีของฉันดูเหมือนว่าออฟไลน์ไฟล์ถูกเปิดใช้งาน ฉันกำลังจะตรวจสอบสิ่งต่าง ๆ ในฝั่งเซิร์ฟเวอร์ (เช่นฉันคิดว่ามันถูกปิดการใช้งานทั่วโลกผ่านนโยบายกลุ่มและในส่วนของการแบ่งปัน ..... ) แต่ฉันมีเครื่อง Windows 7 สองเครื่องที่สำนักงานระยะไกลอย่างสนุกสนานพยายามซิงค์หลายร้อยเครื่อง GB ผ่านการเชื่อมต่อ VPN

(แก้ไขก่อนโพสต์: ไฟล์ออฟไลน์ไม่ได้ปิดการใช้งานอย่างถูกต้องในการแชร์อาจเป็นไปได้ว่ามีการโยกย้ายเซิร์ฟเวอร์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.