Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Очень медленная запись (везде - и на жёсткие, и на флэшки) (http://forum.oszone.net/showthread.php?t=198147)

bromi 31-01-2011 11:47 1601050
Очень медленная запись (везде - и на жёсткие, и на флэшки)
 
День добрый, камрады. Выручайте, проблема загадочна, но, как всегда у меня, интересна :)

Имеется файловый сервер на базе kraftway el22 + windows xp. Аппаратный raid-5 на базе Areca 1120, хотя, как последует из дальнейших пояснений, рейд вроде как и ни при чём.

Пару месяцев назад скорость работы с дисками упала катастрофически. То есть, симптомы на данный момент таковы:
при копировании больших файлов наблюдаем скорость 20мб/с, меньших - ещё меньше. По показаниям счётчиков, average disk queue length скачет достаточно высоко, при изолированном копировании - в районе 4, при открытом доступе к серверу - бывает и до 50, причём начинаются "разрывы" - с руганью на невозможность снять показания.

Что было испробовано [безрезультатно]:
* Обновлены драйвера на контроллер raid
* Удалены все драйверы типа drweb, acronis (сильно на него думал), даже volume shadow copy client (плюс отключено vsc на дисках)
* По показаниям диспетчера - на дисках нет других драйверов, кроме disk.sys и partmgr.sys
* Прогнаны тесты массива с контроллера - показывает Ok/Normal.
* Компьютер на 99,9% не имеет никаких вирусов - всегда был файлопомойкой и постоянно крутил агента drweb'a. Софт крайне изолирован и из надежных источников.

Теперь самое интересное:
* При подключении внешнего usb2.0 диска на нём наблюдаются аккурат те же скоростные показатели (что, по идее, исключает проблемы raid-контроллера и дисков)
* При загрузке с usb-флэшки (пробовал Alkid-сборку) копирование файлов выглядит достаточно корректным (от 150 на bulk до 60 на помеси всякого). Есть некоторая небольшая волнообразность в процессе, списываю на работу кэша рэйда или самого рэйда.
* При тестировании в рабочей (сабжевой) XP через HD Tune Pro бенчмарк чтения абсолютно стабилен (в районе 150мб), если нет внешней нагрузки на диски, в случае чего бенчевая скорость падает до почти 0.

Всё это в сумме наводит на мысль, что что-то сломано в операционке, либо акронисом, либо ещё чем-то подобным. В принципе, за последнее время ничего нового туда и не ставилось.
Переставить систему будет не так уж трудозатратно, но интересно хотя бы понять, что происходит, если уж не починить.

Идеи, предложения по тестам приветствуются :)
Заранее благодарю.

Petya V4sechkin 31-01-2011 12:20 1601074
Цитата:
Цитата bromi
По показаниям диспетчера - на дисках нет других драйверов, кроме disk.sys и partmgr.sys
Еще в меню Вид -> включите "Показать скрытые устройства" и посмотрите категорию "Тома запоминающих устройств" (какие там драйверы).

myhouse_1991 31-01-2011 12:24 1601075
Цитата:
Цитата bromi
Пару месяцев назад скорость работы с дисками упала катастрофически. То есть, симптомы на данный момент таковы:
при копировании больших файлов наблюдаем скорость 20мб/с, меньших - ещё меньше.
По мне напоминает на действие руткита, перехватывающий действия - не раз с подобным сталкивался на проблемных компьютерах. Так как файлы маленькие по размеру, то руткит больше выполняет таких действий, как приостановка потоков и обработка данных. Обычно в этом виноваты антивирусы \ Internet Security, проверяющие данные налету.

bromi 31-01-2011 12:57 1601103
Цитата:
Еще в меню Вид -> включите "Показать скрытые устройства" и посмотрите категорию "Тома запоминающих устройств" (какие там драйверы).
Имеется 3 "Универсальных тома" с единственным volsnap.sys. На машине 3 логических диска, если что.

Цитата:
По мне напоминает на действие руткита, перехватывающий действия - не раз с подобным сталкивался на проблемных компьютерах. Так как файлы маленькие по размеру, то руткит больше выполняет таких действий, как приостановка потоков и обработка данных. Обычно в этом виноваты антивирусы \ Internet Security, проверяющие данные налету.
Или, скорее, чего-то легитимного. Наличие там руткитов и прочего ну очень маловероятно, поверхностный анализ AVZ и HJT тоже не показал ничего необычного. Спайдер дрвебовский был отинсталлен, ничего не изменило.

myhouse_1991 31-01-2011 13:16 1601112
Цитата:
Цитата bromi
Наличие там руткитов и прочего ну очень маловероятно
Я как раз и имел в виду легитимных руткитов т.е. перехваты функций для проверки (как, например, это делают антивирусы), подмены данных (например: Daemon Tools, Alcohol 120% чтобы выдать якобы реальный подлинный диск или антивирус, чтобы скрыть своё присутствие и так далее). Мне не понятно, почему руткит для большинства ассоциируется только с зловредным ПО - легитимных тоже полным полно, которые якобы не "страшны"...

Цитата:
Цитата bromi
Или, скорее, чего-то легитимного. Наличие там руткитов и прочего ну очень маловероятно, поверхностный анализ AVZ и HJT тоже не показал ничего необычного. Спайдер дрвебовский был отинсталлен, ничего не изменило.
Кстати, а безопасный режим что даёт?

bromi 31-01-2011 18:43 1601371
Цитата:
Кстати, а безопасный режим что даёт?
К сожалению, ничего. Те же 15-20мбс и общая заторможенность системы при начале работы с дисками. В эвент логах, понятно, тоже пусто.

evlar4 01-02-2011 00:04 1601669
Похожее было после удаления веток реестра через утилиты очистки реестра в ручную, а именно: "найти в реестре-acronis-удалить (исправить)". Опасная это штука acronis: юзаю портативный аналог.

bromi 01-02-2011 10:27 1601871
Я руководствовался
http://forums.majorgeeks.com/showthread.php?t=119351
проверил все ключи - апперфильтры в порядке, только PartMgr. Всех остальных упомянутых ключей тоже нет, так что, похоже, акронис удалился вполне корректно.

myhouse_1991 01-02-2011 15:06 1602090
Цитата:
К сожалению, ничего. Те же 15-20мбс и общая заторможенность системы при начале работы с дисками. В эвент логах, понятно, тоже пусто.
Пробуйте исследовать следующую ветку реестра на наличие посторонних драйверов\сервисов при загрузке в безопасный режим:
Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Minimal - загрузка безопасного режима без поддержки сети.
Network - загрузка безопасного режима с поддержкой сети.
Более удобней сравнивать, если взять данные с чистой системы и сравнить со своим.

Jullian BrennanEG 01-02-2011 15:23 1602102
А может мамка умирает?Она и мосты могут помирать ,и следовательно будет КРАШ!

bromi 01-02-2011 17:15 1602181
Цитата:
Пробуйте исследовать следующую ветку реестра на наличие посторонних драйверов\сервисов при загрузке в безопасный режим:
Экспортнул minimal ветки с двух соответствующих компов xp sp3, нотепад++ различий не нашёл :(
Может, есть что-то ещё глубинное типа upperfilter в этих классах или ещё где?

Цитата:
А может мамка умирает?Она и мосты могут помирать ,и следовательно будет КРАШ!
Может. Но загруженная с флэшки система вроде не имеет таких эффектов.

Нашёл вот такую подозрительную штуку в CurrentControlSet\Enum
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DaicVBus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DaicVBus\BACKUPHDD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DaicVBus\BACKUPHDD\1&33bc641a&0&0]
"DeviceDesc"="Дисковый накопитель"
"LocationInformation"="ScriptLogic Virtual Bus Controller (0)"
"Capabilities"=dword:000000a6
"HardwareID"=hex(7):44,00,61,00,69,00,63,00,56,00,42,00,75,00,73,00,5c,00,42,\
00,41,00,43,00,4b,00,55,00,50,00,48,00,44,00,44,00,00,00,00,00
"CompatibleIDs"=hex(7):47,00,65,00,6e,00,44,00,69,00,73,00,6b,00,00,00,00,00
"ClassGUID"="{4D36E967-E325-11CE-BFC1-08002BE10318}"
"Service"="disk"
"ConfigFlags"=dword:00000000
"Driver"="{4D36E967-E325-11CE-BFC1-08002BE10318}\\0004"
"Class"="DiskDrive"
"Mfg"="(Стандартные дисковые накопители)"
"FriendlyName"="ScriptLogic Virtual HDD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DaicVBus\BACKUPHDD\1&33bc641a&0&0\Device Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DaicVBus\BACKUPHDD\1&33bc641a&0&0\LogConf]
Как-то фигово гуглится.


Время: 21:48.

Время: 21:48.
© OSzone.net 2001-