8 votes

SuperJ avatar

Problème récent de RAM avec Windows 7 - La mémoire se remplit lentement

Demandé el 1 de Décembre, 2014
Quand la question a-t-elle été
3368 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avant de dire quoi que ce soit, je veux que vous sachiez tous où j'en suis avec ce problème :

  • J'ai lancé plusieurs scans AV, y compris : Malwarebytes, Sophos Virus Removal, ADWCleaner, ESET Smart Security 4 et Hitman Pro qui ont trouvé quelques PUP et les ont supprimés.
  • J'ai installé RAMMap, Windows WDK avec Poolmon et Process Explorer.
  • J'ai mis à jour tous les pilotes, désactivé tous les processus et services inutiles et redémarré mon ordinateur plusieurs fois au cours d'hier et d'aujourd'hui (lorsque le problème a commencé).
  • S'il vous plaît, quand je parle de ce problème, ne me dites pas que la RAM inutilisée est de la RAM gaspillée comme une réponse valable à mon problème. Le problème n'est pas si simple. Lorsque ma RAM se remplit, je rencontre des problèmes de performance et des ralentissements de mon système que je ne connaissais pas auparavant, y compris la RAM qui est au maximum et des problèmes de bégaiement/de performance du système lorsqu'elle est au maximum, ce qui m'oblige à redémarrer mon ordinateur.

Voici les spécifications de mon système :

Système d'exploitation : MS Windows 7 Ultimate 64-bit SP1

CPU : Intel Core i7 960 @ 3.20GHz 48 °C Technologie Bloomfield 45nm

RAM : 6.0GB Triple-Channel DDR3 @ 534MHz (8-8-8-20)

Carte mère : ASUSTeK Computer INC. SABERTOOTH X58 (LGA1366) 35 °C

Graphiques : NVIDIA GeForce GTX 670

Disques durs : 2930GB Seagate ST3000DM001-1CH166 ATA Device (SATA) 30 °C

Audio : Realtek High Definition Audio (de la carte mère)

Ce que j'ai découvert en utilisant poolmon, c'est que j'ai un pilote ou quelque chose d'autre qui ne libère pas de frees et qui augmente régulièrement nommé "Proc".

Proc

Comme vous pouvez le voir, Proc a un énorme 10 frees et 46205040 octets utilisés. Et ce nombre ne cesse d'augmenter.

Ce que j'ai trouvé dans pooltag.txt (si quelqu'un lit ceci et est intéressé de savoir où trouver ce fichier, vous pouvez regarder ici : Y:\Program Fichiers (x86) \Windows Kits \8.1\Debuggers\x64\triage ), est cette description : "Proc - nt!ps - Objets de processus", ce qui est assez peu informatif compte tenu de la description générique. Quoi qu'il en soit, ce problème semble s'aggraver lorsque j'exécute un processus très intensif (comme World of Warcraft, qui occupe normalement 1,6 Go de RAM).

Lorsque ce processus est terminé, l'utilisation de la RAM reste comme si le programme n'avait jamais été fermé. Lorsque je regarde la carte de la RAM, il reste parfois plus de 1,5 Go en attente. Même lorsque je l'efface dans RAMMap, il ne l'efface pas et cette RAM n'est pas libérée pour être réutilisée.

Rammap

Comme vous pouvez le voir ici, j'ai 2,9 Go utilisés (en raison de Firefox, Skype et quelques autres programmes), mais j'ai plus de 1,5 Go en veille qui ne sont pas utilisés, et TaskManager et Process Explorer signalent que j'utilise près de 4 Go.

Un autre problème que j'ai remarqué : J'avais mis à jour mes pilotes Ethernet en raison de certains problèmes de décalage que je rencontrais avec mon Internet (j'ai fait remplacer un modem et je les ai ensuite mis à jour). Le problème a disparu. Je suis parti pour Thanksgiving pendant environ une semaine, au cours de laquelle mon ordinateur était éteint. Lorsque je suis rentré chez moi, j'ai remarqué ce processus : "svchost -k LocalSystemNetworkRestricted", "svchost -k netsvcs" utilisaient parfois plus de 500-700 Mo de RAM, ce que je n'avais jamais vu auparavant. En ce moment, elle se situe autour de 164 Mo, mais je ne l'avais jamais vue s'approcher de ce chiffre avant mon départ.

J'ai passé en revue tous les programmes, j'en ai désinstallé quelques-uns que j'avais installés avant de partir, puis j'ai effectué des analyses de virus qui ont permis de supprimer d'autres éléments, et j'ai même réinitialisé mon pilote Ethernet. Les seules mises à jour que j'avais pour Windows 7 étaient celles de Windows Defender (que j'ai désactivé depuis). Pourtant, ce comportement étrange persiste.

En un mot :

  • Le pilote ou la ressource système "Proc" (description complète : "Proc - nt!ps - Objets de processus"), tel qu'il apparaît dans PoolMon.exe, augmente régulièrement le nombre d'octets utilisés mais ne les libère pas, ce qui finit par saturer la RAM et provoquer une instabilité du système et des bégaiements.
  • Les processus "svchost -k LocalSystemNetworkRestricted" et "svchost -k netsvcs" ont augmenté l'utilisation de la RAM, alors que rien ne change dans le système.

Veuillez me faire savoir si quelqu'un peut m'aider.

Demandé el 1 de Décembre, 2014 par SuperJ

Réponses

Trop de publicités?

3voto

SuperJ avatar
SuperJ Points 121

Edit : Il semble que j'ai résolu mon problème.

Je vais entrer dans les détails au cas où quelqu'un d'autre aurait eu le même problème à un moment donné et aurait trouvé ceci et cela aurait marché pour lui.

J'avais installé ESET SmartSecurity 4, ainsi que True Image Home 2013 d'Acronis. J'ai fini par utiliser Driver Verifier (tapez simplement Verifier dans votre barre de démarrage. ATTENTION : Peut provoquer des écrans bleus si un pilote fait des siennes. Veuillez créer un point de restauration du système et avoir un disque de récupération Windows à portée de main pour l'utiliser ou assurez-vous de pouvoir passer en mode sans échec et de le désactiver via la ligne de commande : verifier /reset).

Il a donc détecté un pilote défectueux après que j'ai désactivé le dispositif Acronis TIB Mounter, qui est le dispositif qui monte les sauvegardes TIB utilisées avec leur logiciel "Before Boot" qui s'installe sur votre système et semble également contrôler toutes les fonctionnalités de vos lecteurs USB, ce que je ne savais pas. Ce pilote qui provenait d'Acronis s'appelait fltserv.sys (situé : C:\Windows\System32\drivers\fltsrv.sys ). Je me suis retrouvé dans une boucle sans fin d'écran bleu, mais je ne pouvais pas non plus démarrer en mode sans échec parce que j'avais désactivé le monteur TIB, qui permet au programme de contrôler le démarrage en mode sans échec (je suppose qu'il fait cela pour pouvoir faire une sauvegarde quel que soit l'état de votre installation Windows).

J'ai donc démarré mon USB de réparation Windows, et après environ 2 heures à essayer FIXMBR et SFC /scannow et d'autres choses diverses, j'ai ouvert Driver Verifier (faites-le en tapant verifier dans le CMD de récupération), juste pour le plaisir, pour le désactiver. Comme mon disque de récupération ne me permettait pas d'accéder au lecteur Windows pour supprimer le fichier .sys, je me suis dit que je n'avais pas de chance à ce stade. J'ai appuyé sur le bouton "Display information about the current verified drivers" et j'ai cliqué sur "next". J'ai décidé d'appuyer sur le bouton "Ajouter" en dessous du volet de droite, et que sais-je encore, cela ouvre une fenêtre d'exploration qui vous permet de voir les fichiers .sys. J'ai donc navigué jusqu'à son chemin, je l'ai supprimé, j'ai redémarré et j'ai pu me connecter.

Ensuite, j'ai complètement désinstallé Acronis True Image Home 2013 à l'aide de l'outil de suppression d'Acronis (disponible ici) : http://dl.acronis.com/u/support/atih_cleanup_tool_s_e.exe Itinéraire ici : https://kb.acronis.com/content/34876 ).

Une fois que c'était fait, j'avais de gros problèmes de CPU, alors j'ai désinstallé mon ESET Smart Security, désactivé Driver Verifier, et redémarré. J'ai installé Eset Smart Security 8, et tout semble aller bien maintenant. Pour autant que je puisse dire, ma mémoire est assez stable avec Firefox et quelques autres programmes ouverts à environ 2,7 Go. J'irai probablement revoir Poolmon si j'ai des problèmes.

Tout un voyage. Je ne sais pas exactement si c'est Acronis ou ESET qui était le coupable, mais au moins mon problème a disparu.

Fin d'édition

@David

Voici les processus en cours et l'utilisation détaillée de la mémoire vive à partir de ProcessExplorer :

enter image description hereenter image description here

Fichiers Rammap enter image description here

Processus de Rammap enter image description here

Répondu el 1 de Décembre, 2014 par SuperJ (121 Points )

0voto

DavidPostill avatar
DavidPostill Points 140654

J'ai plus de 1,5 Go en veille qui ne sont pas utilisés.

Les 1,5 Go dont vous parlez sont marqués. Non utilisé pas en veille. Cette mémoire de 1,5 Go est Remis à zéro

  • Mémoire étiquetée Standby sera utilisé si nécessaire.
  • Mémoire étiquetée Remis à zéro sera utilisé si nécessaire.

Standby :

Pages de ram physique qui ne sont pas activement utilisées. Elles restent dans la RAM physique mais seront d'abord réutilisés par le gestionnaire de mémoire (soit en les renvoyant à la liste active, soit en les mettant à zéro et en les réutilisant). réutilisée) si quelque chose a besoin de RAM physique pour les pages actives. Les pages en attente sont essentiellement des pages de cache - Il est préférable d'avoir des produits peu utilisés. peu utilisées soient conservées en RAM "juste au cas où" plutôt que de les pousser sur le disque lorsque la la mémoire n'est pas nécessaire pour autre chose.

Remis à zéro :

Les pages qui ont été mises à zéro et qui sont prêts à être utilisés - ils peuvent être rapidement allouées pour de nouvelles allocations de mémoire physique . Vous verrez Vous ne verrez généralement une quantité significative de pages mises à zéro qu'après le démarrage du système. est démarré. Après que le système se soit " installé ", vous verrez probablement ces Ces pages seront probablement utilisées comme cache quelque part dans la liste Standby.

Source : Introduction au nouvel outil de Sysinternals : RAMMap

Répondu el 1 de Décembre, 2014 par DavidPostill (140654 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X