題 如何分析過多的Windows內核模式CPU使用情況?


我的Windows XP機器最近開始使用 半凍結 在幾分鐘的使用後,每次奇怪的重啟都在我身上(不同的程序/沒有額外的prg開始)。


更新:我現在已經設法使用Process Explorer獲得更多細節。這是一個2核CPU,100%內核使用只在一個核心上。進程列表顯示 DPC - 延遲過程調用 為50%(一個核心為100%)。現在的問題是:**什麼是DPC,我該如何修復它們?


下次更新:OKIES ......使用 這個 和  我已經能夠在我的Windows XP上運行xperf了,我在Win7筆記本電腦上顯示的樣本轉儲就好了。是的,您需要一台Win7 / Vista計算機來查看在Windows XP上進行的轉儲。  然而,我現在面臨以下問題, 我可以啟用xperf跟踪xperf -on Latency 當xperf跟踪開啟時,問題現在也重新出現,但是一旦我的DPC達到100%, Windows不會啟動任何新進程 (或者他們的創業公司永遠不會完成) cmd窗口保持響應就好了,但你嘗試的每個exe也稱為掛起(dir 工作得很好,因為這是一個cmd命令) - 我只能假設 CreateProcess 掛起內核的某些部分)。現在,無法啟動任何新流程 意味著我無法運行 xperf -d dumpfile.etl因為,當我在cmd窗口輸入時, 它只是掛起

所以我覺得這裡運氣不好。我寧願扔掉整個裝備比開始手動禁用司機... :-)

任何其他想法讚賞!


也就是說,雖然Windows在理論上保持響應(例如鼠標光標正常移動,我可以點擊,最終識別出點擊),用戶採取的操作僅在分鐘(字面意思)後才響應。

示例:按鍵盤上的Num-lock鍵可以切換鍵盤上的Num-lock LED。我的半冷凍機也是如此,但僅在一兩分鐘之後。

有一次,我成功了 Process Explorer 並且,幾分鐘後,系統信息圖清楚地表明紅線(內核模式)上的100%CPU使用率,綠線保持為零。在這種狀態下,雖然圖表仍在屏幕上更新,但機器無法再運行。 (好吧,除非你願意在每次點擊後等幾分鐘。)

所以,現在我想知道問題是什麼,因為我沒有在這台機器上安裝任何新的東西數週,當然不是在看到這種行為之前。 (有時候重新啟動會有所幫助,有時我需要第二次或第三次重啟才能讓機器在更長的時間內可用。)

現在, 我該怎麼知道 什麼 實際上是導致過多的內核模式使用?


注意:也在此發布 sysinternals論壇


8
2017-11-07 13:55


起源


一種方法是使用消除過程。在XP中運行MSCONFIG程序並進入STARTUP選項卡並禁用所有,然後重新啟動並查看是否修復了它。如果它沒有,嘗試像AUTORUNS或HijackThis這樣的程序,並獲得更多關於消除的積極性。恢復操作後,一次重新啟用一個操作。在啟動時運行的90%的垃圾不是必需的,另外10%是垃圾軟件:-) - Psycogeek
@Psycogeek - 讚賞。我寧願不這樣做,因為那會花費我幾天我沒有:-) - Martin
啊,它禁用啟動垃圾的幾分鐘,它是幾天禁用設備驅動程序:-)當我嘗試磨練你的問題,使用你的整套線索,它實際上聽起來更像一些病毒類型的東西。但可能很容易成為一些沒有響應的設備。有什麼東西卡在外面你可以暫時刪除?你是否對磁盤進行了檢查,比如說驅動器的S.M.A.R.T測試。看看你是否從中得到任何線索? - Psycogeek
好的,現在(dpc)我必須檢查這裡的東西: superuser.com/q/202254/50211 看看我是否可以深究這一點。 - Martin
結果是什麼? - stej


答案:


您可以使用LatencyMon等工具找出導致凍結的DPC例程(http://www.resplendence.com/latencymon)。只需查看佔用總時間最長的DPC例程。


2
2018-02-05 16:11



顯然,LatencyMon在Windows XP中不起作用。問題是關於Windows XP系統中的性能問題。 - Edward
我不知道 - 謝謝。我的建議仍然是相同的 - 只是使用不同的程序而不是。一個例子:DPC Latency Checker(thesycon.de/deu/latency_check.shtml)。 - Zero3
實際上,LatencyMon的功能比Latency Checker更好/更容易為最終用戶使用。 LatencyMon分析系統提供非常詳細的信息,提供給驅動程序消耗最多資源的級別,哪一個對系統性能影響最大。另一方面,Latency Checker只顯示一個圖表,該圖表僅為您提供最基本的信息。這是你的DPC延遲系統。進一步的工作都屬於你自己。我很難找到適用於XP的平等/類似工具,其工作方式與LatencyMon相同。 - Edward