вот все скриншоты. Помогите пожалуйста.

(симптомы больше похожи на первый вариант, т. е. утечка объектов USER и Desktop Heap).
Но Microsoft специально сделал ограничения на эти объекты, чтобы из-за такой программы не происходила вся утечка памяти.

hayklo
Могу ещё предположить, что утечка происходит из-за какого-нибудь драйвера - в диспетчере задач не увидишь, сколько он отобрал под себя память. Вы можете сами в этом убедиться - достаточно запустить Process Monitor, оставить его на некоторое время и память так заполнится, что вы не обнаружите в диспетчере задач виновника утечки т.к. Process Monitor использует для перехвата событий драйвер.

утечка происходит из-за какого-нибудь драйвера »
Вы правильно предпологайте, но как узнать что это за драйвер?

Вы правильно предпологайте, но как узнать что это за драйвер?
Запустите Process Explorer в часы пика и:
1) Посмотрите графу нагрузки на ЦП. Там много шкалы красного цвета, когда вы ничего не делаете?
2) Наведите на "процесс" System, зайдите в его свойства, откройте вкладку Threads. Там упорядочите по CSwitch. После посмотрите, какие драйвера активно в этот момент работают.

вот скриншот

это ntoskrnl.exe кажется

Смотрю тут 3 активных драйвера:
1) dxgmms.sys - пытался найти, за что драйвер отвечает, но не нашёл. Часто в поисковике встречается как виновник BSOD'а в играх. Видимо файл связан с DirectX (раз есть буквы dx) - попробуйте DirectX обновить до последней версии.
2) RTKVHD64.sys - Google выдает, что это Realtek High Definition Audio Driver. Попробуйте временно его удалить.
3) Luafv.sys - Google выдает, что это UAC File Virtualization. Попробуйте временно выключить UAC. Чтобы не быть совсем уязвимым к зловредному ПО - временно уберите пользователя из группы администраторов и добавьте его в группу пользователей.

это ntoskrnl.exe кажется
Это ядро Windows'а. Оно всегда активно работает.

hayklo, на вкладке Use Counts утечка в Nonpaged Pool (невыгружаемом пуле).

Ссылка по теме
Преодолевая ограничения Windows: выгружаемый и невыгружаемый пулы (http://blogs.technet.com/b/mark_russinovich/archive/2009/05/06/3236407.aspx)
(особенно внимательно читаете параграф "Отслеживание утечек пула").

Утилиту Poolmon для Windows 7 (x86 и x64) прикрепил к посту.
Запускать в командной строке (cmd.exe) от имени Администратора (http://oszone.net/4331/#5).

Попробуйте временно выключить UAC »
оно у меня выключено

Утилита Strings не открывается

hayklo, выложите скриншот Poolmon (с соответствующей сортировкой).

Я только собирался :)

так как большинство образов драйверов находятся в директории %Systemroot%\System32\Drivers, вы можете открыть командную строку, изменить текущую директорию на указанную и выполнить команду "strings * | findstr <tag>"
не пойму как изменить текущую директорию

ладно понял, но strings is not recognized as an interna or external command

hayklo, тег Nnnn соответствует Netio.sys (NetIO NetBuffers And NetBufferLists). Это говорит лишь о том, что проблема связана с сетью.
Тег Frag тоже можно поискать.

strings is not recognized as an interna or external command
Там ссылка на закачку (http://technet.microsoft.com/en-us/sysinternals/bb897439) есть, вообще-то.
Можно скопировать strings.exe в \Windows\System32

Попробуйте установить хотфикс KB981889 (http://support.microsoft.com/kb/981889/en-us).

WFP callout drivers are usually used in third-party antivirus and firewall programs.

When the WFP callout driver blocks a packet that has multiple Net Buffer List (NBL) chains, the last NBL in the chain is not released by the WFP callout driver correctly. This causes a nonpaged pool memory leak.

посмотрите

Попробуйте установить хотфикс KB981889. »
как именно установить. надо скачать, если да, как

теперь у меня myfault.sys: is not recognized as an internal or external command. Я жутко устал :drug:

как именно установить. надо скачать, если да, как
А там вверху страницы:

Hotfix Download Available
View and request hotfix downloads (http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=981889&kbln=en-us)


Установите и понаблюдайте некоторое время (периодически запускайте Poolmon, следите за динамикой, будет ли продолжаться утечка).

P. S. Насчет тега Frag я не уверен (памяти занимает мало, но значение Diff очень большое). В папке \Windows\System32\drivers соответствующий драйвер не найден, так что он в другом месте (наверное, в одной из подпапок \Program Files).

Hotfix не установливается. The Update is not applicable to your computer

все установил, теперь понаблюдаю.

Блеск. Проблема решилось. Огромное вам спасибо, я уже хотел форматировать систему, но полле того как установил hotfix KB981889, проблема ушла. Вот скриншот poolmon после 3 часов работы. И действительно у меня система работало некорректно, т.е. когда открывая проги оперативка заполнялось, потом после их закрытия память оставался неизменным. Теперь все норм. Еще раз вам спасибо.

Подскажите где взять программу POOLMON для виндовс 10 и как ее правильно установить?


Visualstudiosetup с сайта Микрософт я скачал, там очень много опций, но Poolmon я там не нашел.

Подскажите где взять программу POOLMON »

В шапке темы (http://forum.oszone.net/post-2611711.html).