Processus système (PID 4) accédant en permanence au disque dur

C'est une question plus ancienne, mais j'ai eu ce problème, et pour moi c'était SuperFetch. J'ai essayé tout ce que j'ai pu trouver sur PID 4, l'utilisation excessive du disque dur, et certaines choses ont aidé. Une mise à niveau de la RAM de 4 à 8 Go n'a fait que rendre le problème plus évident - l'utilisation de la RAM était faible, il n'y avait pas de pagination, mais le disque dur était allumé pendant environ 10 minutes après le démarrage de l'ordinateur portable.

Pour faire court, il existe un paramètre de registre qui contrôle le niveau de SuperFetch approprié. Vous pouvez voir ci-dessous que la valeur de EnableSuperfetch est maintenant fixée à 1, ce qui semble signifier "prélever tous les exécutables et toutes les bibliothèques". La valeur par défaut est 3, ce qui semble signifier "Préfetch all executables, libraries, and documents" (Préfetch tous les exécutables, toutes les bibliothèques et tous les documents). J'ai beaucoup de documents, donc je pense que cela prenait beaucoup trop de temps. Chaque document ouvert est un autre document que SuperFetch doit "analyser" pour voir comment vous l'utilisez.

La clé/valeur de registre en question est la suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Jusqu'à présent, le seul inconvénient est que mes dossiers Outlook prennent quelques secondes supplémentaires pour s'ouvrir, et que certains documents couramment utilisés, comme les fichiers MS Project, prennent plus de temps. Mais ces retards sont bien moins importants que la destruction du disque que je subissais auparavant !

De nombreux services système (je ne parle pas des services Windows) s'exécutent sous le PID 4, le processus "System". Chaque fois que vous ouvrez un fichier, vous déclenchez une série de mécanismes d'arrière-plan tels que le gestionnaire de mémoire virtuelle qui met le fichier en cache dans la mémoire, déplace d'autres éléments dans la mémoire, gère les défauts de page, etc. Cette activité est distincte de l'activité disque imputée au processus qui a accédé au fichier à l'origine, par exemple WinRAR.

Cela dit, ce que vous décrivez ne me semble pas être un comportement normal. Vous devriez constater une augmentation rapide de l'activité du disque de la part du processus Système lors de l'accès au fichier, puis elle devrait revenir à 0 assez rapidement, en l'espace de quelques secondes.

J'ai effectué quelques tests sur ma propre machine à l'aide de Windows Resource Monitor et j'ai constaté un comportement similaire. Je pense que Resource Monitor nous montre une sorte de moyenne mobile qui met du temps à s'effondrer.

Essayez d'examiner l'activité du disque PID 4 à l'aide d'un autre outil tel que Explorateur de processus de Sysintenals . J'ai eu une impression bien différente, car le Delta de lecture et le Delta d'octets lus par le processus du système semblent revenir à 0. mucho plus rapidement que lorsqu'elle est visualisée par ResMon.

Edit : Si ce n'est pas le cas, je pense qu'une analyse plus approfondie sera nécessaire pour répondre à la question. Par exemple, vous pouvez lister les pilotes de filtrage du système de fichiers actuellement chargés avec fltmc.exe, et kernrate.exe peut vous aider à isoler les modules qui sont à l'origine d'un nombre excessivement élevé d'E/S disque.

Le processus système est utilisé par Windows Update. Si vous avez choisi d'installer les mises à jour automatiquement, il est probable que votre système soit en train d'installer le logiciel Windows. Si vous lancez Windows Update et essayez d'installer des mises à jour, vous recevrez un message indiquant que l'installation est impossible car Windows est en train de mettre à jour le système.

Modifier la mise à jour de Windows pour ne pas télécharger et installer sans action manuelle et attendre la fin de l'installation en cours.

J'ai eu exactement les mêmes symptômes. Dans mon cas, ils étaient liés à Norton360 et au service VSS de MS-SQL. Une fois que j'ai désactivé VSS, mon activité a chuté de manière significative. Le système se bloque toujours lorsque Norton fait son travail, mais c'est à moitié supportable car cela ne semble se produire que toutes les heures.

Je poste cette réponse ici car je suis tombé sur ce fil de discussion alors que je cherchais des réponses sur la raison pour laquelle le processus système 4 consommait autant de trafic en lecture/écriture.

Les utilisateurs qui ont des lecteurs mappés ou qui utilisent un chemin d'accès UNC vers un partage, surtout s'il s'agit d'une structure de répertoire de grande taille, doivent soudain faire face à un trafic de réception considérable en provenance du serveur hôte. Normalement, je vois 100-300k, mais dès que vous développez dans le volet de navigation, cela grimpe à plus de 20,000k.

J'ai fini par désactiver l'option d'expansion automatique vers le dossier actuel dans l'Explorateur et ce trafic a disparu.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html