Récemment, j'ai remarqué que certaines de nos machines devenaient lentes, principalement après le démarrage. En utilisant la fonction Resource Monitor J'ai détecté un accès excessif au disque de la part du processus système avec PID 4. En suivant certains conseils, j'ai désactivé l'antivirus sur le dossier System Volume Information, en espérant que cela aidera (je ne veux pas désactiver la restauration du système).
Cependant, il semble que le PID 4 accède à tout . Lors d'une simple extraction d'un fichier ZIP, je constate que WinRAR lit quelques centaines de Ko par seconde dans le fichier, alors que PID 4 lit des dizaines de Mo par seconde dans le même fichier. Après avoir annulé l'opération, PID 4 continue d'accéder au fichier pendant environ 30 secondes, en lisant plusieurs Mo par seconde. Il ne s'agit pas d'un bogue du moniteur de ressources, car le disque est clairement actif et s'arrête une fois que le moniteur de ressources indique que PID 4 se repose enfin.
Pourquoi ce processus miraculeux accède-t-il à tout ce à quoi tous les autres processus accèdent ?
J'utilise l'antivirus AVG. Le fait de le désactiver n'a pas changé ce comportement/
Que se passe-t-il ici ?
1 votes
PID 4 est l'ID du processus Windows SYSTEM. En fait, il ressemble beaucoup au PID 1 des systèmes Unix. A lot des services gérés dans le cadre du PID 4.
0 votes
Les services ne fonctionnent-ils pas selon leurs propres processus ? Quoi qu'il en soit, même si c'est le cas, comment se fait-il que les accès aux fichiers ordinaires dans les processus réguliers ne relevant pas des services soient principalement effectués sous PID 4 ?
0 votes
J'ai le même problème et je ne trouve pas de solution. Utilisez-vous par hasard TrueCrypt ? J'utilise TrueCrypt pour le chiffrement de l'ensemble du système et je soupçonne que cela pourrait être la cause, car il tourne sous "System" en tant que pilote, et il doit chiffrer/déchiffrer chaque accès à un fichier.
0 votes
Non, pas de TrueCrypt ou de toute autre forme de cryptage ici.
0 votes
Question connexe ici : superuser.com/questions/349349/
0 votes
Même problème, en particulier lors de l'ouverture d'IE. Chrome peut fonctionner correctement avec 20 onglets ouverts, mais l'ouverture d'IE avec 2 onglets fait que le PID 4 s'éteint et que le système ne répond plus pendant environ 30 secondes. Je n'utilise pas TrueCrypt. J'utilise MS security essentials comme AV.
0 votes
Le mien était en train de marteler le wbem \repository\objects.data Je ne sais pas trop pourquoi.
0 votes
Cochez cette case pour détecter le fichier que ce processus écrit - superuser.com/questions/716905/ puis faire des recherches pour chaque dossier.