Vraag Systeemproces (PID 4) constant toegang tot de harde schijf


Onlangs merkte ik dat sommige van onze machines traag worden, vooral na het opstarten. De ... gebruiken Resource Monitor Ik ontdekte buitensporige schijftoegang van het systeemproces met PID 4. Na een paar tips heb ik de antivirus uitgeschakeld in de map Systeemvolumegegevens, in de hoop dat dit helpt (ik wil systeemherstel niet uitschakelen).

Het lijkt echter alsof PID 4 toegang zoekt alles. Bij het uitvoeren van een eenvoudige extractie van een ZIP-bestand, kan ik de WinRAR een paar honderd kb's per seconde uit het bestand zien lezen, maar PID 4 leest tientallen MB's per seconde uit hetzelfde bestand. Nadat de bewerking is geannuleerd, blijft PID 4 het bestand ongeveer 30 seconden lang gebruiken en leest het veel MB's per seconde. Dit is geen bronmonitorbug, omdat de schijf duidelijk actief is en stopt zodra bronnenmonitors aangeven dat PID 4 eindelijk rust.

Waarom heeft dit wonderbaarlijke proces toegang tot alles waar elk ander proces toegang toe heeft?

Ik gebruik de AVG-antivirus. Uitschakelen heeft dit gedrag niet veranderd /

Wat is hier aan de hand?


49
2017-08-19 07:51


oorsprong


PID 4 is de proces-ID voor het Windows-systeemproces. Het lijkt veel op PID 1 op Unix-systemen. EEN lot van diensten die onder PID 4 vallen. - sysadmin1138♦
Doen diensten niet onder hun eigen processen? Hoe dan ook, zelfs als dat zo is, waarom zijn de gewone toegang tot bestanden in normale niet-serviceprocessen meestal gedaan onder PID 4? - zmbq
Ik heb hetzelfde probleem en kan ook geen oplossing vinden. Maak je toevallig gebruik van TrueCrypt? Ik gebruik TrueCrypt-codering voor het hele systeem en ik vermoed dat dit de oorzaak kan zijn, omdat het als systeemstuurprogramma onder "Systeem" draait en elke bestandstoegang moet coderen / decoderen. - Paya
Nee, geen TrueCrypt of enige vorm van codering hier. - zmbq
Gerelateerde vraag hier: superuser.com/questions/349349/... - Paya


antwoorden:


Dit is een oudere vraag, maar ik had dit probleem en voor mij was het SuperFetch. Ik heb geprobeerd alles wat ik kon vinden op PID 4 overmatig gebruik van harde schijven, en een deel ervan hielp. Een RAM-upgrade van 4 GB naar 8 GB maakte het probleem alleen maar duidelijker: het RAM-gebruik was laag, er was geen paging, maar de harde schijf brandde nog ~ 10 minuten nadat mijn laptop was opgestart.

Lang verhaal kort, er is een registerinstelling die bepaalt welk niveau van SuperFetch geschikt is. U ziet hieronder dat de waarde EnableSuperfetch nu is ingesteld op 1, wat lijkt op het vooraf ophalen van alle uitvoerbare bestanden en bibliotheken. De standaardwaarde is een 3, wat lijkt te betekenen "prefetch alle uitvoerbare bestanden, bibliotheken en documenten". Ik heb veel documenten, dus ik denk dat dit veel te lang duurde. Elk geopend document is een ander document dat SuperFetch moet "analyseren" om te zien hoe u het gebruikt.

De registersleutel / waarde in kwestie is: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Tot nu toe is het enige nadeel dat mijn Outlook-mappen een paar extra seconden nodig hebben om te openen en dat sommige veelgebruikte documenten zoals MS Project-bestanden langer duren. Maar die vertragingen waren bleek in vergelijking met de diskshock die ik eerder kreeg!

SuperFetch Registry Key


27
2018-02-21 20:34



Peefetch-instellingen hier beschreven - gbjbaanb
werkte prima voor mij .. !! - Nirmal- thInk beYond


Veel systeemdiensten (ik bedoel niet Windows Services) draaien onder PID 4, het "Systeem" -proces. Telkens wanneer u een bestand opent, activeert u een hele reeks achtergrondmechanismen zoals de virtuele geheugenbeheerder die het bestand in het geheugen cachegeheugen, andere dingen in het geheugen rondleidt, paginafouten onderhoudt, enz. Die activiteit staat los van de schijfactiviteit die in rekening wordt gebracht tegen de proces dat oorspronkelijk toegang heeft gehad tot het bestand, bijvoorbeeld WinRAR.

Dat gezegd hebbende, wat je beschrijft, klinkt nog steeds niet als normaal gedrag voor mij. Als het bestand wordt geopend, ziet u een snelle bult in schijfactiviteit van het systeemproces en moet het snel binnen 0 seconden terugkeren naar 0.

Ik heb een beetje getest op mijn eigen computer met behulp van Windows Resource Monitor en ik zag enigszins vergelijkbaar gedrag. Wat ik denk dat we zien, is Resource Monitor die ons een soort van voortschrijdend gemiddelde laat zien dat traag afloopt.

Probeer te kijken naar PID 4-schijfactiviteit met een ander hulpprogramma zoals Processverkenner van Sysintenals. Ik heb er een heel andere indruk van gemaakt, omdat de Read Delta en Read Bytes Delta door het systeemproces lijken terug te keren naar 0 veel sneller dan wanneer bekeken via ResMon.


Bewerken: Als dat niet het geval is, dan denk ik dat er een meer diepgaande analyse nodig zal zijn om de vraag te beantwoorden. U kunt bijvoorbeeld de momenteel geladen bestandssysteemfilterstuurprogramma's vermelden met fltmc.exe, en kernrate.exe kan u helpen die modules te isoleren die buitensporig hoge schijf-I / O veroorzaken.


12
2017-08-20 19:23



@zmbq: bent u erin geslaagd om erachter te komen wat er aan de hand is? - Paya


Het systeemproces wordt gebruikt door Windows Update. Als u ervoor hebt gekozen om updates automatisch te installeren, is het waarschijnlijk dat uw systemen momenteel Windows-software installeren. Als u Windows Update uitvoert en probeert om updates te installeren, ontvangt u een bericht waarin staat dat u het niet kunt installeren, omdat Windows het systeem momenteel bijwerkt.

Wijzig de Windows Update om niet te downloaden en te installeren zonder handmatige actie en wacht tot de huidige installatie is voltooid.


7
2017-10-08 06:20



Dit werkte voor mij. Mijn probleem was dat IE made system (PID4) 100% van de schijf gebruikt. Het uitschakelen van de automatische update van IE (Help-> Over IE-> Nieuwe versies automatisch installeren) heeft dit opgelost. - Coomie
@Coomie welke versie van IE heeft deze 'functie'? - MDMoore313
@ MDMoore313 IE 10 - Coomie
@ Microsoft, Waarom zou IE zichzelf moeten upgraden vanuit kernelmodus / ring0? - Петър Петров


Ik had exact dezelfde symptomen. In mijn geval waren ze gerelateerd aan Norton360 en de MS-SQL VSS-service. Nadat ik VSS had uitgeschakeld, daalde mijn activiteit aanzienlijk. Het systeem blijft vastlopen wanneer Norton zijn ding doet, maar het is semi-dragbaar omdat het er maar om het uur lijkt te gebeuren.


1
2017-11-15 02:18





Dit antwoord hier plaatsen omdat ik struikelde over deze thread bij het zoeken naar antwoorden op waarom systeemproces 4 zoveel lees- / schrijfverkeer aan het verbruiken was.

Gebruikers die drives in kaart hebben gebracht of op weg zijn naar een UNC-pad naar een share, vooral iets met een directorystructuur van goede grootte, hebben ineens een hoop ontvangstverkeer van de hostserver. Normaal gezien zou ik 100-300k zien, zodra je in het nav-paneel uitbreidt, schiet het omhoog in het bereik van 20.000k plus.

Eindigde met het uitschakelen van de optie Automatisch uitbreiden naar huidige map in Verkenner en dat verkeer verdwijnt.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html


1
2017-08-02 20:01





Ik had een soortgelijk probleem, maar in mijn geval lijkt het erop dat offline-bestanden op de een of andere manier waren ingeschakeld. Ik ga dingen aan de serverzijde onderzoeken (ik dacht bijvoorbeeld dat het globaal was uitgeschakeld via Groepsbeleid en op de aandelen .....) maar ik had twee Windows 7-machines op een afgelegen kantoor die vrolijk probeerden honderden honderden GB via een VPN-verbinding.

(Bewerken voor plaatsing: Offline bestanden waren niet correct uitgeschakeld op de gedeelde mappen, mogelijk na een servermigratie.


0
2018-02-15 19:32