процесс System, загрузка CPU и Process Explorer
 

Читал здесь на форуме несколько похожих тем по поводу System, но в моем случае немного другая нить занимает процессор.

Итак, дано: Windows 7 SP1 умеренно заставленная софтом. Железо: Asus P8Z68-V/Gen3 (Intel Z68), Core i7-2600K, ASUS Radeon HD 6870.
Где-то раз в 1-2 минуты процесс System (PID 4) занимает 13-20% процессорного времени (даже при отсутствии активности пользователя), что хорошо слышно даже по слегка разгоняющемуся кулеру. Хотелось бы определить кто виноват и убрать это не прибегая к переустановке.

Запускал Process Explorer и просматривал закладку Threads в свойствах процесса. Нить занимающая процессор - ntoskrnl.exe!ExEnterCriticalRegionAndAcquireResourceExclusive+0x38. Кто-нибудь знает что это может быть?

К сожалению при нажатии кнопки "Stack" выдает "Unable to access thread". Где-то здесь или на другом форуме писали что это связано с DRM, поэтому доступ к нитям процесса System блокируется. Есть ли вообще способ просмотреть стек для нити процесса System? Пробовал запускать Process Explorer от имени SYSTEM и даже от имени TrustedInstaller (с помощью devxexec.exe) но результат все равно "Unable to access thread".

Заранее благодарен за любую наводку.

intruder666, сделайте лог Kernrate во время тормоза.

напишите каким именно софтом заставлено.

Обновлено: обновите весь свой софт, особенно outpost.
Также установите все обновления из центра обновлений Windows.

Petya V4sechkin,
Запустил KernRate, правда без всяких доп. ключей. Вывод перенаправил в приаттаченый файл. Если нужно как-то по другому запускать - напишите, выложу еще раз.

prosto user,
По поводу софта, возможно заставлено даже более чем умеренно. Из основного (и хоть сколько-нибудь подозреваемого):

Outpost Firewall,
DropBox, Bitcasa,
MS Office 2010,
MS SQL Server 2008,
BlueSoleil Bluetooth

Антивирусов нет.

intruder666, в логе грузит ntoskrnl - само ядро системы. К сожалению, определить причину не представляется возможным (в большинстве случаев проблема аппаратная).
Попробуйте еще с опцией:
во время тормоза.

Кстати, вот для сравнения старые результаты KernRate (еще без -z ntoskrnl):
KernRate_log.txt - отсутствие тормоза
KernRate_log_System.txt - тормоз (тот же файл что был постом выше)
Может что-то прояснится в сравнении, а то похоже что не только ядро увеличивает "аппетиты" во время тормоза. Может это конечно ни о чем и не говорит.

Результаты KernRate.exe -z ntoskrnl:
KernRate_ntoskrnl_log_System.txt

Спасибо.

intruder666, любопытно: грузит функция ядра KiCpuId.
Забиваем в Google, толком ничего не находим. По этой ссылке вроде бы проблема была в PCI-плате SATA.

1. Обновите BIOS на сайте ASUS (и драйверы там же).
2. Intel Rapid Storage на сайте Intel возьмите (свежая версия 11.​7.​0.​1013 на текущий момент).
3. JMicron - на ftp JMicron.
4. Удалите Outpost.

А еще в логе утечка в Paged Pool:
Как с ней бороться

Спасибо за информацию, действительно давно не проверял обновления драйверов/биоса.
По поводу утечки Paged Pool, запустил poolmon.exe - скриншот poolmon.png (с помощью KernRate запечатлеть повторно такое же огромное значение так и не получилось).

По поводу KiCpuId - пробовал запускать KernRate.exe -z ntoskrnl в момент когда процесс System мирно болтается внизу таблицы - так у KiCpuId было даже большее значение, зато в некоторых других модулях - значения поменьше на порядок, и общее кол-во модулей тоже меньше. Просто складывается ощущение что не в KiCpuId дело.
Еще раз логи KernRate.exe -z ntoskrnl для сравнения:
KernRate_ntoskrnl_log.txt - все спокойно
KernRate_ntoskrnl_log_System.txt - System атакует

Спасибо.

Для начала выполните все 4 пункта в предыдущем сообщении и сообщите о каждом из них. Должна быть обратная связь, понимаете?

KiCpuId - функция идентификации CPU.
То, что она постоянно выполняется, - ненормально.
При бездействии системы должно быть обращение к драйверу процессора, в котором реализована функция энергосбережения (перевод в состояние пониженного энергопотребления). Но у вас этого не происходит.

Убедитесь, что установлен драйвер чипсета.
Выложите результаты выполнения в командной строке (cmd.exe)
Если исключить KiCpuId, следующий кандидат - SANDBOX64 - драйвер Outpost (который я уже предлагал вам удалить).

1. Обновил биос с 3402 до 3603 (последняя доступная версия). Асусовские драйвера особо не обновлялись на сайте с тех пор как я их оттуда брал. Обновил с сайта Intel двайвер чипсета версией 9.4.0.1017 и Intel MEI версией 9.0.2.1345
2. Intel Rapid Storage обновлен до 11.​7.​0.​1013
3. JMicron обновлен до 1.17.65
4. Outpost удален.

kr_ntoskrnl.txt - все спокойно
kr_ntoskrnl_System.txt - System активируется


По поводу команд:

sc qc Processor
sc query Processor

sc qc intelppm
sc query intelppm

sc qc AmdK8
sc query AmdK8

sc qc AmdPPM
sc query AmdPPM

sc qc ViaC7
sc query ViaC7

intruder666, видно, что INTELPPM все-таки работает (хотя и очень редко).
Оставим пока аномалию с KiCpuId и подойдем с другой стороны.

FLTMGR и NTFS - драйверы файловой системы.
Попробуем выяснить подробности:

Кстати, результат вывода вышеуказаных sc команд одинаков не зависимо от тормоза.

Это хорошо или плохо?

Результат KernRate.exe -z NTFS -z FLTMGR:
kr_ntfs_fltmgr.txt - тишина
kr_ntfs_fltmgr_System.txt - активность System

intruder666, наблюдается ли проблема в безопасном режиме?
Если нет, выполните инструкции
Как определить, является проблема системной или вызвана сторонним приложением/службой

Похоже что в безопасном режиме проблемы таки нет (ждал минут 15 - ничего).
Но отключение всех не-микрософт сервисов не помогло в обычном режиме - всеравно тормоз появляется. Пробовал даже убивать процесы которые в трее висят (типа риалтековских настроек и дропбокса) - не помогает, рано или поздно System активизируется.

А может это быть что-то связаное с активностью, например, SearchIndexer'а? Просто он сам собой иногда появляется в процессах. Или еще что-то системное?

Нет ли все-таки какого-нибудь прямого способа узнать в чем дело? Просмотреть стек для нити процесса System или еще как-то? Попробую еще procmon.exe из Systeminternals поюзать в момент тормоза.

у меня такая же проблема

загрузка System 4 начинается примерно после 2-3 мин простоя ноута

kilk1, нужен лог Kernrate во время тормоза.

поставил драйвера на чипсет , вроде проблема исчезла

хотя нет, проблема осталась
грузит после нескольких минут простоя, причем сильно, проц греется
как только дотрагиваюсь до мышки, загрузка исчезает, непонятно что это, или некорректно работает в режиме энергосбережения или system 4 что то свое делает

ProfileTime 331207 hits, 10000 events per hit --------
Module Hits msec %Total Events/Sec
NTOSKRNL 308493 892626 93 % 3456016
WIN32K 13380 892623 4 % 149895
RTWLANE 1807 892623 0 % 20243
IGDKMD64 1721 892623 0 % 19280
HAL 1414 892626 0 % 15840
DXGKRNL 1186 892623 0 % 13286
DXGMMS1 613 892623 0 % 6867
NTFS 537 892623 0 % 6015
NDIS 443 892623 0 % 4962
INTELPPM 381 892623 0 % 4268
TCPIP 225 892623 0 % 2520
FLTMGR 174 892623 0 % 1949
NETIO 143 892623 0 % 1602
WATCHDOG 131 892623 0 % 1467
STORAHCI 62 892623 0 % 694
NSIPROXY 59 892623 0 % 660
CDD 52 892623 0 % 582
AFD 47 892623 0 % 526
STORPORT 44 892623 0 % 492
USBPORT 41 892623 0 % 459
HECIX64 41 892623 0 % 459
USBEHCI 38 892623 0 % 425
NWIFI 23 892623 0 % 257
FILEINFO 20 892623 0 % 224
LUAFV 15 892623 0 % 168
CLASSPNP 10 892623 0 % 112
CNG 10 892623 0 % 112
E1I63X64 9 892623 0 % 100
NDU 8 892623 0 % 89
ACPI 8 892623 0 % 89
PARTMGR 8 892623 0 % 89
WFPLWFS 7 892623 0 % 78
FVEVOL 6 892623 0 % 67
NPFS 5 892623 0 % 56
NETBT 4 892623 0 % 44
USBCCGP 3 892623 0 % 33
TM 3 892626 0 % 33
WDF01000 3 892623 0 % 33
WPPRECORDER 3 892623 0 % 33
VOLMGR 3 892623 0 % 33
FWPKCLNT 3 892623 0 % 33
TAP0901 3 892623 0 % 33
PROCEXP152 2 892623 0 % 22
CI 2 892626 0 % 22
DISK 2 892623 0 % 22
VWIFIFLT 2 892623 0 % 22
MOUCLASS 2 892623 0 % 22
SRV2 1 892623 0 % 11
VOLSNAP 1 892623 0 % 11
TDX 1 892623 0 % 11
PACER 1 892623 0 % 11
NPSVCTRIG 1 892623 0 % 11
USBHUB 1 892623 0 % 11
HIDPARSE 1 892623 0 % 11
HIDCLASS 1 892623 0 % 11
BTHPAN 1 892623 0 % 11
MRXSMB 1 892623 0 % 11
CONDRV 1 892623 0 % 11

привет всем, а за что отвечают две первые функции?

Idle Maintence грузит проц

Всем привет! Сегодня решил проблему с *System 4*, просто бред какой то, вкл полный доступ к файлу.... смотрите рис/ >>>

Отпишитесь кто-то еще пробовал?

ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ - как это в английской винде называется? это не Everyone случайно?

у меня вылезла похожая проблема. Иногда сразу после перезагрузки, иногда через какое-то время начинает загружаться на 100% одно ядро. Может кто-нибудь поможет разобраться в логах?

Файл 106800
Файл 106801
не очень понятно в какую сторону копать

alexcobra, у меня БЫЛА та же проблема.
Сегодня решил проблему с *System 4*, просто бред какой то, вкл полный доступ к файлу, как Вы и предложили! И о чудо - ноут задышал! И ноут, кстати, совсем не asus.

Люди помогите таже самая проблема с процессом system(загружает винчестер на 100%) у меня Win 8. Прочитал всю ветку, понял как решить проблему, но вот загвоздка я не могу дать полный доступ к фаилу!!! Галочки не ставятся в чем проблема????

Если можно ответ сюда или вконтакте мне в ЛС http://vk.com/garminn

Не лезьте в разрешения.
По скриншоту очевидно, что проблема в ESET.

и все-таки мне хотелось бы выставить эти галочки как это можно сделать??? если они у меня не активны(серого цвета не нажимаются)????????

Апну тему, может кому-то поможет. Столкнулся с такой же проблемой, что поднята в этой теме. Перечитал много чего, но ни что не помогало - как это не странно также помогла установка полного доступа для "system" к файлу ntoskrnl.exe.
Нет, не работает этот способ - помогло, не на долго

Добрый день!
У меня после выключения света, процесс System стал грузить процессор на 70-80%.
Process Exploler показал в свойствах процесса System что проблема в kegetcurrentprocessornumber (прикрепил скриншот).

Помогите пожалуйста решить проблему.

Система:
QuadCore AMD Phenom II X4 Black Edition 955, 3200 MHz
Gigabyte GA-M720-US3
2 x DDR2 2 GB (DDR2-800 DDR2 SDRAM)
NVIDIA GeForce GTX 660
Windows 7 x64

palia, сделать восстановление системы на дату, ближайшую к выключению света, не помогает?

И покажите SMART винчестера.

Восстановление не помогло.
SMART прикрепил.

Слишком много ошибок (288 штук) в атрибуте C7. В идеале не должно быть ни одной. Или плохой шнур SATA, или плохой контакт шнура в материнке или винчестере.
Падать он уже не будет, поскольку накопительный – но нельзя чтобы рос.
Скорее всего с этим же связан плохой атрибут BB (209 ошибок).
Остальное для Сигейта нормально.

Подождём другие соображения.

palia,

Проверка и диагностика жесткого диска/

Менял переставлял шлейф на винте, не помогло.
Проверю винт Викторией, отпишусь.

Перепрошил БИОС, всё заработало.
Процесс System перестал грузить систему.
Спасибо за помощь.

Что посоветуете делать с винтом? Хоть проблема оказалась не в нем, но она осталась.

palia,

Вы выполнили Запуск проверки диска из графического интерфейса ?

нет сделаю отпишусь

garminn@vk, делай как на видео https://www.youtube.com/watch?v=cWmv...ature=youtu.be

У меня проблема решилась отключением службы Windows Update
Панель управления -> Администрирование -> Службы -> Центр обновления Windows (в свойствах отключить)

Всем привет!
У меня тоже частенько возникает проблема с загрузкой диска процессом System, что часто тормозит систему. Смотрел статьи как избавиться от данной проблемы(отключение обновлений и т.п.), но ничего не помогает. Кто может глянуть в чем проблема? Вот Лог от программы KernRate.exe -z ntoskrnl.

Illuminat59, в Диспетчере задач на вкладке Производительность нажмите Открыть монитор ресурсов -> вкладка Диск -> поставьте флажок на System и посмотрите, к каким файлам обращается.

Не подскажите, где посмотреть к каким файлам обращается?

Illuminat59, Работа диска - разверните.

Petya V4sechkin, Сегодня снова проблема проявилась, снял скриншоты с монитора ресурсов.

Illuminat59, судя по этим данным, активность проявляет служба defragsvc - дефрагментация дисков.

Petya V4sechkin, отключил эту службу, посмотрим как будет дальше