Proses sistem (PID 4) secara konstan mengakses hard disk

50

Baru-baru ini saya perhatikan beberapa mesin kami mulai lesu, terutama setelah boot-up. Menggunakan Resource MonitorSaya mendeteksi akses disk yang berlebihan dari proses sistem dengan PID 4. Mengikuti beberapa tips, saya menonaktifkan anti-virus pada folder Informasi Volume Sistem, berharap itu akan membantu (Saya tidak ingin menonaktifkan pengembalian sistem).

Namun, sepertinya PID 4 mengakses semuanya . Saat menjalankan ekstraksi sederhana file ZIP, saya bisa melihat WinRAR membaca beberapa ratus KB per detik dari file tersebut, tetapi PID 4 membaca puluhan MB per detik dari file yang sama. Setelah membatalkan operasi, PID 4 terus mengakses file selama sekitar 30 detik, membaca banyak MB per detik. Ini bukan bug Resource Monitor, karena disk jelas aktif, dan berhenti begitu monitor sumber daya mengatakan PID 4 akhirnya beristirahat.

Mengapa proses ajaib ini mengakses segala sesuatu yang diakses oleh setiap proses lainnya?

Saya menggunakan antivirus AVG. Menonaktifkan itu tidak mengubah perilaku ini /

Apa yang terjadi disini?

zmbq
sumber
1
PID 4 adalah ID Proses untuk proses SISTEM Windows. Ini sangat mirip PID 1 pada sistem Unix, pada kenyataannya. Sebuah banyak layanan berjalan di bawah PID 4.
sysadmin1138
Apakah layanan tidak berjalan di bawah proses mereka sendiri? Lagi pula, bahkan jika demikian, mengapa mengakses file biasa dalam proses non-layanan biasa sebagian besar dilakukan di bawah PID 4?
zmbq
Saya memiliki masalah yang sama dan tidak dapat menemukan solusi juga. Kebetulan, apakah Anda menggunakan TrueCrypt? Saya menggunakan enkripsi TrueCrypt sistem-lebar dan saya menduga itu mungkin menjadi penyebabnya, karena sedang berjalan di bawah "Sistem" sebagai driver, dan perlu untuk mengenkripsi / mendekripsi setiap akses file.
Tidak, tidak ada TrueCrypt atau bentuk enkripsi apa pun di sini.
zmbq
Pertanyaan terkait di sini: superuser.com/questions/349349/…

Jawaban:

28

Ini adalah pertanyaan yang lebih tua, tetapi saya memiliki masalah ini, dan bagi saya itu adalah SuperFetch. Saya mencoba semua yang saya dapat temukan pada PID 4 penggunaan hard drive yang berlebihan, dan beberapa di antaranya membantu. Peningkatan RAM dari 4GB ke 8GB hanya membuat masalah lebih jelas - penggunaan RAM rendah, tidak ada paging, tetapi hard drive menyala sampai ~ 10 menit setelah laptop saya boot.

Singkatnya, ada pengaturan registri yang mengontrol tingkat SuperFetch yang sesuai. Anda dapat melihat di bawah nilai EnableSuperfetch sekarang disetel ke 1, yang tampaknya "prefetch semua executable dan libraries". Standarnya adalah 3, yang tampaknya berarti "mengambil semua yang dapat dieksekusi, perpustakaan, dan dokumen". Saya punya banyak dokumen, jadi saya pikir ini terlalu lama. Setiap dokumen yang dibuka adalah dokumen lain yang harus "dianalisis" SuperFetch untuk melihat bagaimana Anda menggunakannya.

Kunci / nilai registri yang dimaksud adalah: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Sejauh ini satu-satunya downside adalah bahwa folder pandangan saya memerlukan beberapa detik ekstra untuk dibuka, dan beberapa dokumen yang biasa digunakan seperti file MS Project memakan waktu lebih lama. Tapi penundaan itu pucat dibandingkan dengan disk thrash yang saya dapatkan sebelumnya!

Kunci Registri SuperFetch

drharris
sumber
5
Pengaturan peefetch dijelaskan di sini
gbjbaanb
bekerja sangat baik untuk saya .. !!
Nirmal
11

Banyak layanan sistem (maksud saya bukan Layanan Windows) berjalan di bawah PID 4, proses "Sistem". Setiap kali Anda membuka file, Anda memicu banyak mekanisme latar belakang seperti manajer memori virtual caching file dalam memori, memindahkan hal-hal lain di dalam memori, memperbaiki kesalahan halaman, dll. Aktivitas itu terpisah dari aktivitas disk yang dibebankan pada proses yang semula mengakses file, misalnya WinRAR.

Yang mengatakan, apa yang Anda gambarkan masih tidak terdengar seperti perilaku normal bagi saya. Anda akan melihat tonjolan cepat dalam aktivitas disk dari proses Sistem saat file diakses, dan kemudian akan kembali ke 0 dengan agak cepat - dalam beberapa detik.

Saya melakukan sedikit pengujian pada mesin saya sendiri menggunakan Windows Resource Monitor, dan saya melihat perilaku yang agak mirip. Apa yang saya pikir kita saksikan adalah Resource Monitor menunjukkan kepada kita semacam rolling average yang lambat untuk diturunkan.

Coba lihat aktivitas disk PID 4 menggunakan alat lain seperti Sysintenals 'Process Explorer . Saya mendapat kesan yang jauh berbeda dari itu, karena Read Delta dan Read Bytes Delta oleh sistem System tampaknya kembali ke 0 lebih cepat daripada ketika dilihat melalui ResMon.


Sunting: Jika bukan itu, maka saya pikir analisis yang lebih mendalam akan diperlukan untuk menjawab pertanyaan. Misalnya, Anda dapat mendaftar driver filter sistem file yang saat ini dimuat dengan fltmc.exe, dan kernrate.exe dapat membantu Anda mengisolasi modul-modul yang menyebabkan disk I / O sangat tinggi.

Ryan Ries
sumber
@zmbq: Sudahkah Anda mencari tahu apa yang terjadi?
7

Proses sistem digunakan oleh Pembaruan Windows. Jika Anda memilih untuk menginstal pembaruan secara otomatis, mungkin sistem Anda saat ini menginstal perangkat lunak windows. Jika Anda menjalankan Pembaruan Windows dan mencoba menginstal pembaruan, Anda akan menerima pesan yang mengatakan Anda tidak dapat menginstal karena Windows sedang memperbarui sistem.

Ubah Pembaruan Windows untuk tidak mengunduh dan menginstal tanpa tindakan manual dan tunggu instalasi saat ini selesai.

Caronte
sumber
1
Ini berhasil untuk saya. Masalah saya adalah IE membuat Sistem (PID4) menggunakan 100% dari drive. Mematikan Pembaruan Otomatis IE (Bantuan-> Tentang IE-> Instal versi baru secara otomatis) memperbaikinya.
Coomie
@Coomie versi IE apa yang memiliki 'fitur' ini?
MDMoore313
@ MDMoore313 IE 10
Coomie
@Microsoft, Mengapa IE harus memutakhirkan sendiri dari kernel-mode / ring0?
Петър Петров
1

Saya memiliki gejala yang sama persis. Dalam kasus saya mereka terkait dengan Norton360 dan layanan MS-SQL VSS. Setelah saya menonaktifkan VSS, aktivitas saya menurun secara signifikan. Sistem masih terkunci ketika Norton melakukan hal itu, tetapi setengah tertahankan karena sepertinya hanya terjadi setiap jam.

agaton
sumber
1

Posting jawaban ini di sini ketika saya menemukan thread ini ketika mencari jawaban tentang mengapa proses sistem 4 memakan banyak lalu lintas baca / tulis.

Pengguna ketika memetakan drive atau pergi ke jalur UNC untuk berbagi, terutama sesuatu dengan struktur direktori berukuran baik akan tiba-tiba memiliki satu ton lalu lintas menerima terus menerus dari server host. Biasanya saya akan melihat 100-300rb, segera setelah Anda memperluas di panel nav itu akan melonjak dalam kisaran 20.000rb plus.

Akhirnya menonaktifkan opsi memperluas secara otomatis ke folder saat ini di Explorer dan lalu lintas yang hilang.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

ssaviers
sumber
0

Saya memiliki masalah yang serupa, namun dalam kasus saya tampaknya entah bagaimana File Offline diaktifkan. Saya akan menyelidiki hal-hal di sisi server (misalnya saya pikir itu dinonaktifkan secara global melalui Kebijakan Grup dan pada saham .....) tapi saya punya dua mesin Windows 7 di kantor jarak jauh dengan riang mencoba menyinkronkan beberapa ratus GB melalui koneksi VPN.

(Edit sebelum memposting: File offline tidak dinonaktifkan dengan benar pada share, mungkin setelah migrasi server.

fencepost
sumber