Frage Der Systemprozess (PID 4) greift ständig auf die Festplatte zu


Kürzlich bemerkte ich, dass einige unserer Maschinen langsam werden, hauptsächlich nach dem Hochfahren. Verwendung der Resource Monitor Ich habe exzessiven Festplattenzugriff vom Systemprozess mit PID 4 festgestellt. Nach einigen Tipps habe ich den Antivirus im Ordner System Volume Information deaktiviert, in der Hoffnung, dass es hilft (Ich möchte die Systemwiederherstellung nicht deaktivieren).

Es scheint jedoch, als ob PID 4 zugreift alles. Wenn ich eine einfache Extraktion einer ZIP-Datei durchführe, kann ich sehen, dass WinRAR einige hundert KB pro Sekunde aus der Datei liest, aber PID 4 liest dutzende MBs pro Sekunde aus der gleichen Datei. Nach dem Abbrechen der Operation greift PID 4 für etwa 30 Sekunden auf die Datei zu und liest viele MB pro Sekunde. Dies ist kein Fehler im Ressourcenmonitor, da die Festplatte eindeutig aktiv ist und stoppt, sobald die Ressourcenmonitore sagen, dass PID 4 endlich ruht.

Warum greift dieser wundersame Prozess auf alles zu, auf das jeder andere Prozess zugreift?

Ich verwende AVG Antivirus. Deaktivierung hat dieses Verhalten nicht geändert /

Was geht hier vor sich?


49
2017-08-19 07:51


Ursprung


PID 4 ist die Prozess-ID für den Windows-SYSTEM-Prozess. Es ist in der Tat viel wie PID 1 auf Unix-Systemen. EIN Menge der Dienste laufen unter PID 4. - sysadmin1138♦
Laufen Services nicht unter eigenen Prozessen? Wie auch immer, selbst wenn das so ist, warum werden gewöhnliche Dateizugriffe in regulären Nicht-Service-Prozessen meistens unter PID 4 durchgeführt? - zmbq
Ich habe das gleiche Problem und kann auch keine Lösung finden. Verwenden Sie TrueCrypt? Ich benutze TrueCrypt systemweite Verschlüsselung und ich vermute, dass das die Ursache sein kann, da es unter "System" als Treiber ausgeführt wird, und es muss jeden Dateizugriff verschlüsseln / entschlüsseln. - Paya
Nein, kein TrueCrypt oder irgendeine Verschlüsselung hier. - zmbq
Verwandte Frage hier: superuser.com/questions/349349/ ... - Paya


Antworten:


Dies ist eine ältere Frage, aber ich hatte dieses Problem, und für mich war es SuperFetch. Ich habe alles ausprobiert, was ich bei der exzessiven Festplattennutzung von PID 4 finden konnte, und einige davon haben geholfen. Ein RAM-Upgrade von 4 GB auf nur 8 GB machte das Problem noch deutlicher - die RAM-Auslastung war niedrig, kein Paging, aber die Festplatte war nach dem Hochfahren meines Laptops noch ~ 10 Minuten lang beleuchtet.

Kurz gesagt, es gibt eine Registrierungseinstellung, die steuert, welche Stufe von SuperFetch geeignet ist. Sie können unten sehen, dass der EnableSuperfetch-Wert jetzt auf 1 gesetzt ist. Dies scheint "alle ausführbaren Dateien und Bibliotheken vorab zu laden". Der Standardwert ist 3, was bedeutet, dass "alle ausführbaren Dateien, Bibliotheken und Dokumente vorab geladen werden". Ich habe viele Dokumente, also glaube ich, dass das viel zu lange gedauert hat. Jedes geöffnete Dokument ist ein weiteres, das SuperFetch "analysieren" muss, um zu sehen, wie Sie es verwenden.

Der Registrierungsschlüssel / Wert in Frage ist: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Bis jetzt ist der einzige Nachteil, dass meine Outlook-Ordner ein paar Sekunden mehr benötigen, um geöffnet zu werden, und einige häufig verwendete Dokumente wie MS Project-Dateien länger dauern. Aber diese Verzögerungen verblassen im Vergleich zu dem Disketten-Thrash, den ich zuvor bekommen habe!

SuperFetch Registry Key


27
2018-02-21 20:34



Peefetch-Einstellungen hier beschrieben - gbjbaanb
hat super für mich gearbeitet .. !! - Nirmal- thInk beYond


Viele Systemdienste (ich meine nicht Windows Services) laufen unter PID 4, dem "System" -Prozess. Jedes Mal, wenn Sie eine Datei öffnen, lösen Sie eine Reihe von Hintergrundmechanismen aus, z. B. den virtuellen Speichermanager, der die Datei im Speicher zwischenspeichert, andere Dinge im Speicher verschiebt, Seitenfehler behebt usw. Diese Aktivität unterscheidet sich von der auf die Festplatte geladenen Prozess, der ursprünglich auf die Datei zugegriffen hat, z WinRAR.

Das, was du beschreibst, klingt für mich immer noch nicht nach normalem Verhalten. Sie sollten beim Zugriff auf die Datei einen schnellen Anstieg der Festplattenaktivität vom Systemprozess feststellen und dann innerhalb von ein paar Sekunden wieder schnell auf 0 zurückgehen.

Ich habe ein paar Tests auf meinem eigenen Rechner mit Windows Resource Monitor durchgeführt, und ich sah ein ähnliches Verhalten. Was ich denke, ist der Ressourcenmonitor, der uns eine Art gleitenden Durchschnitt zeigt, der nur langsam abfällt.

Versuchen Sie, die PID 4-Festplattenaktivität mit einem anderen Tool wie z Prozess Explorer von Sysintenals. Ich habe einen ganz anderen Eindruck davon, da die Read Delta und Read Bytes Delta vom System-Prozess auf 0 zurückgehen viel schneller als bei ResMon.


Edit: Wenn das nicht ist, dann denke ich, dass eine tiefer gehende Analyse notwendig sein wird, um die Frage zu beantworten. Sie können z. B. die aktuell geladenen Dateisystemfiltertreiber mit "fltmc.exe" auflisten, und "kernrate.exe" kann Ihnen dabei helfen, die Module zu isolieren, die zu ungewöhnlich hohen Festplatten-E / A führen.


12
2017-08-20 19:23



@zmbq: Hast du es geschafft, herauszufinden, was los ist? - Paya


Systemprozess wird von Windows Update verwendet. Wenn Sie ausgewählt haben, dass Updates automatisch installiert werden, ist es wahrscheinlich, dass Ihre Systeme derzeit Windows-Software installieren. Wenn Sie Windows Update ausführen und versuchen, Updates zu installieren, erhalten Sie eine Meldung, dass Sie nicht installieren können, da Windows das System gerade aktualisiert.

Ändern Sie Windows Update so, dass keine manuelle Aktion mehr heruntergeladen und installiert wird, und warten Sie, bis die aktuelle Installation abgeschlossen ist.


7
2017-10-08 06:20



Das hat für mich funktioniert. Mein Problem war IE gemacht System (PID4) 100% des Laufwerks verwenden. Durch das Ausschalten des automatischen Updates von IE (Hilfe-> Über IE-> Neue Versionen automatisch installieren) wurde es repariert. - Coomie
@Coomie welche Version von IE hat diese "Funktion"? - MDMoore313
@ MDMoore313 IE 10 - Coomie
@Microsoft, Warum sollte IE sich selbst von Kernel-Modus / Ring0 aktualisieren? - Петър Петров


Ich hatte genau die gleichen Symptome. In meinem Fall waren sie mit Norton360 und dem MS-SQL VSS Service verwandt. Nachdem ich VSS deaktiviert hatte, ging meine Aktivität deutlich zurück. Das System blockiert immer noch, wenn Norton es tut, aber es ist halbwegs erträglich, da es nur jede Stunde zu passieren scheint.


1
2017-11-15 02:18





Ich habe diese Antwort hier gepostet, als ich über diesen Thread gestolpert bin, als ich nach Antworten darauf gesucht habe, warum der Systemprozess 4 so viel Lese- / Schreibverkehr verbraucht.

Benutzer, die Laufwerke zugeordnet haben oder zu einem UNC-Pfad zu einer Freigabe gegangen sind, vor allem mit einer großen Verzeichnisstruktur, haben plötzlich eine Menge Empfangsdatenverkehr vom Host-Server. Normalerweise würde ich 100-300k sehen, sobald Sie im Nav-Bereich expandieren, würde es im Bereich von 20.000k plus schießen.

Die Deaktivierung der Option zum automatischen Erweitern des aktuellen Ordners im Explorer wurde beendet, und der Datenverkehr geht verloren.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatisch-expand-current-folder.html


1
2017-08-02 20:01





Ich hatte ein ähnliches Problem, aber in meinem Fall scheint es, dass Offline-Dateien aktiviert waren. Ich werde Dinge auf der Serverseite untersuchen (zB dachte ich, dass es global über Gruppenrichtlinien und auf den Freigaben deaktiviert wurde .....), aber ich hatte zwei Windows 7-Rechner in einem entfernten Büro, die fröhlich versuchten, mehrere hundert zu synchronisieren GB über eine VPN-Verbindung.

(Vor der Veröffentlichung bearbeiten: Offline-Dateien wurden auf den Freigaben nicht ordnungsgemäß deaktiviert, möglicherweise nach einer Servermigration.


0
2018-02-15 19:32