กระบวนการของระบบ (PID 4) เข้าถึงฮาร์ดดิสก์อย่างต่อเนื่อง

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่าบางเครื่องของเราเริ่มซบเซาส่วนใหญ่หลังจากบูตเครื่อง การใช้Resource Monitorฉันตรวจพบการเข้าถึงดิสก์มากเกินไปจากกระบวนการของระบบด้วย PID 4 ทำตามคำแนะนำบางอย่างฉันปิดใช้งานโปรแกรมป้องกันไวรัสในโฟลเดอร์ System Volume Information หวังว่าจะช่วยได้ (ฉันไม่ต้องการปิดการใช้งานการกู้คืนระบบ)

แต่ก็ดูเหมือนว่า PID 4 คือการเข้าถึงทุกอย่าง เมื่อเรียกใช้การแตกไฟล์ ZIP อย่างง่าย ๆ ฉันสามารถเห็น WinRAR อ่านไฟล์ไม่กี่ร้อยกิโลไบต์ต่อวินาทีจากไฟล์ แต่ PID 4 อ่าน MBs จำนวนมากต่อวินาทีจากไฟล์เดียวกัน หลังจากยกเลิกการดำเนินการ PID 4 ยังคงเข้าถึงไฟล์เป็นเวลาประมาณ 30 วินาทีโดยอ่านได้หลาย MB ต่อวินาที นี่ไม่ใช่ข้อผิดพลาดของการตรวจสอบทรัพยากรเนื่องจากดิสก์ทำงานอย่างชัดเจนและหยุดเมื่อตรวจสอบทรัพยากรบอกว่า PID 4 กำลังพักอยู่ในที่สุด

เหตุใดกระบวนการอัศจรรย์นี้จึงเข้าถึงทุกอย่างทุกกระบวนการเข้าถึง

ฉันใช้โปรแกรมป้องกันไวรัส AVG ปิดการใช้งานมันไม่ได้เปลี่ยนพฤติกรรมนี้ /

เกิดขึ้นที่นี่คืออะไร?

นี่เป็นคำถามที่เก่ากว่า แต่ฉันมีปัญหานี้และสำหรับฉันก็คือ SuperFetch ฉันลองทุกอย่างที่พบในการใช้งานฮาร์ดไดรฟ์ PID 4 ที่มากเกินไปและบางอย่างก็ช่วยได้ การอัปเกรด RAM จาก 4GB เป็น 8GB ทำให้ปัญหาชัดเจนขึ้น - การใช้ RAM ต่ำไม่มีเพจจิ้ง แต่ฮาร์ดไดรฟ์สว่างขึ้นประมาณ 10 นาทีหลังจากที่แล็ปท็อปของฉันบู๊ตแล้ว

เรื่องย่อสั้น ๆ มีการตั้งค่ารีจิสทรีที่ควบคุมระดับของ SuperFetch ที่เหมาะสม คุณสามารถดูด้านล่างค่า EnableSuperfetch ได้รับการตั้งค่าเป็น 1 ซึ่งดูเหมือนจะเป็น "prefetch ทั้งหมด executables และไลบรารี" ค่าเริ่มต้นคือ 3 ซึ่งดูเหมือนว่าหมายถึง "prefetch ไฟล์ปฏิบัติการทั้งหมดไลบรารีและเอกสาร" ฉันมีเอกสารจำนวนมากดังนั้นฉันคิดว่านี่ใช้เวลานานเกินไป เอกสารที่เปิดอยู่ทุกฉบับเป็นอีกเอกสารหนึ่งที่ SuperFetch ต้อง "วิเคราะห์" เพื่อดูว่าคุณใช้งานอย่างไร

คีย์ / ค่ารีจิสทรีที่เป็นปัญหาคือ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

ข้อเสียเพียงอย่างเดียวคือโฟลเดอร์ outlook ของฉันใช้เวลาในการเปิดไม่กี่วินาทีและเอกสารที่ใช้กันทั่วไปเช่นไฟล์ MS Project ใช้เวลานานกว่า แต่ความล่าช้าเหล่านั้นอ่อนเมื่อเทียบกับแผ่นดิสก์ที่ฉันได้รับมาก่อน!

บริการของระบบจำนวนมาก (ฉันไม่ได้หมายถึงบริการ Windows) ทำงานภายใต้ PID 4 ซึ่งเป็นกระบวนการ "ระบบ" ทุกครั้งที่คุณเปิดไฟล์คุณจะเรียกใช้กลไกเบื้องหลังเช่นเครื่องมือจัดการหน่วยความจำเสมือนที่แคชไฟล์ในหน่วยความจำการย้ายสิ่งต่าง ๆ รอบ ๆ ในหน่วยความจำการให้บริการเพจผิด ฯลฯ กิจกรรมนั้นแยกจากกิจกรรมดิสก์ที่เรียกเก็บเงิน กระบวนการที่ แต่เดิมเข้าถึงไฟล์เช่น WinRAR

ที่กล่าวว่าสิ่งที่คุณกำลังอธิบายยังไม่ได้ดูเหมือนพฤติกรรมปกติสำหรับฉัน คุณควรเห็นการชนอย่างรวดเร็วของกิจกรรมดิสก์จากกระบวนการของระบบเมื่อมีการเข้าถึงไฟล์และจากนั้นควรกลับไปที่ 0 ค่อนข้างเร็ว - ภายในไม่กี่วินาที

ฉันทำการทดสอบบนเครื่องของฉันเองเล็กน้อยโดยใช้ Windows Resource Monitor และฉันเห็นพฤติกรรมที่ค่อนข้างคล้ายกัน สิ่งที่ฉันคิดว่าเราเป็นพยานคือการตรวจสอบทรัพยากรแสดงให้เราเห็นค่าเฉลี่ยบางอย่างที่ช้าในการย่อหย่อน

ลองมองหาที่ PID กิจกรรม 4 ดิสก์โดยใช้เครื่องมืออื่นเช่นSysintenals' Process Explorer ผมได้รับความประทับใจที่แตกต่างกันมากจากมันเป็นอ่านเดลต้าและอ่านไบต์เดลต้าโดยกระบวนการระบบดูเหมือนจะกลับไปที่ 0 มากเร็วกว่าเมื่อมองผ่าน ResMon

แก้ไข: หากไม่เป็นเช่นนั้นฉันคิดว่าจำเป็นต้องมีการวิเคราะห์เชิงลึกเพื่อตอบคำถาม ตัวอย่างเช่นคุณสามารถแสดงรายการโปรแกรมควบคุมตัวกรองระบบไฟล์ที่โหลดในปัจจุบันด้วย fltmc.exe และ kernrate.exe สามารถช่วยคุณแยกโมดูลเหล่านั้นซึ่งทำให้ I / O ของดิสก์สูงเกินไป

Windows Update ใช้กระบวนการของระบบ หากคุณเลือกที่จะติดตั้งการอัปเดตอัตโนมัติอาจเป็นเพราะระบบของคุณกำลังติดตั้งซอฟต์แวร์ windows อยู่ หากคุณเรียกใช้ Windows Update และลองติดตั้งการปรับปรุงคุณจะได้รับข้อความแจ้งว่าคุณไม่สามารถติดตั้งได้เนื่องจาก Windows กำลังอัปเดตระบบอยู่

เปลี่ยน Windows Update เป็นไม่ดาวน์โหลดและติดตั้งโดยไม่ต้องดำเนินการด้วยตนเองและรอให้การติดตั้งปัจจุบันเสร็จสิ้น

ฉันมีอาการเดียวกันที่แน่นอน ในกรณีของฉันพวกเขาเกี่ยวข้องกับ Norton360 และบริการ MS-SQL VSS เมื่อฉันปิดใช้งาน VSS กิจกรรมของฉันก็ลดลงอย่างมาก ระบบยังคงล็อคอยู่เมื่อ Norton ทำสิ่งนั้น แต่มันสามารถรับไหวได้เพราะดูเหมือนจะเกิดขึ้นทุกชั่วโมงเท่านั้น

โพสต์คำตอบนี้ที่นี่ในขณะที่ฉัน stumbled เหนือหัวข้อนี้เมื่อมองหาคำตอบว่าทำไมกระบวนการของระบบ 4 ได้รับปริมาณการอ่าน / เขียนจำนวนมาก

ผู้ใช้เมื่อมีการแมปไดรฟ์หรือออกไปที่เส้นทาง UNC เพื่อแชร์โดยเฉพาะอย่างยิ่งสิ่งที่มีโครงสร้างไดเรกทอรีที่มีขนาดพอเหมาะจะทำให้ปริมาณการรับส่งข้อมูลอย่างต่อเนื่องจากโฮสต์เซิร์ฟเวอร์ โดยปกติฉันจะเห็น 100-300k ทันทีที่คุณขยายในบานหน้าต่างนำทางมันจะยิงขึ้นในช่วงบวก 20,000k

ปิดการใช้งานตัวเลือกขยายเป็นโฟลเดอร์ปัจจุบันโดยอัตโนมัติใน Explorer และปริมาณการใช้งานจะหายไป

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

ฉันมีปัญหาที่คล้ายกันอย่างไรก็ตามในกรณีของฉันดูเหมือนว่าออฟไลน์ไฟล์ถูกเปิดใช้งาน ฉันกำลังจะตรวจสอบสิ่งต่าง ๆ ในฝั่งเซิร์ฟเวอร์ (เช่นฉันคิดว่ามันถูกปิดการใช้งานทั่วโลกผ่านนโยบายกลุ่มและในส่วนของการแบ่งปัน ..... ) แต่ฉันมีเครื่อง Windows 7 สองเครื่องที่สำนักงานระยะไกลอย่างสนุกสนานพยายามซิงค์หลายร้อยเครื่อง GB ผ่านการเชื่อมต่อ VPN

(แก้ไขก่อนโพสต์: ไฟล์ออฟไลน์ไม่ได้ปิดการใช้งานอย่างถูกต้องในการแชร์อาจเป็นไปได้ว่ามีการโยกย้ายเซิร์ฟเวอร์