Wysokie zużycie CPU przez svchost.exe i opera.exe

[codac]

Zamotałem się. Mam na C jakąś aplikacje kernel.etl -4GB otwierany za pomocą Performance Analyzer, jak klikam dwa razy otwiera sie i postępuje jakis proces 1/2 ,przerwałem , nie wiem co to? Poza tym FreeComander znalazł : WinSAT_DX, WinSAT_KernelLog, WinSAT_StorageAsmt, SPInstall. Są one na C:\Users\Administrator\AppData\Local\Temp Nie wiem co to. Ja w cmd wpisywałem tylko xperf -on DiagEasy , nic więcej. Prosze pomóż, co dalej.

 

Przepraszam Administratora, rzadko bywam na jakichkolwiek forach, brak wprawy

[Flavius]

Zamotałem się. Mam na C jakąś aplikacje kernel.etl -4GB otwierany za pomocą Performance Analyzer, jak klikam dwa razy otwiera

 

Wyglada jakbyś uruchomił śledzenie i go nie wyłączyłeś

 

wbij taką komendę w cmd.exe w trybie admina

 

xperf -stop

 

nastepnie usuń ten ogromny plik i powtórz poprawnie śledzenie jeszcze raz.

[codac]

Faktycznie! Zatrzymałem proces. Jednocześnie pokazała się informacja ze plik może zawierać osobiste, identyfikowalne informacje. Czy jest on bezpieczny? Po jakim czasie mam zatrzymac proces xperf? Czy to normalne ze kernel.etl tworzy sie naC:/ , a nie w system32 ?

 

Stworzyłem 1. raport , zatrzymałem po ok.15min, plik ma 206MB. Nie za długo, nie za duży?

 

Jak mam wejść do klucza? Przez uruchom i regedit? Jeś,li tak to mam takie główne nazwy:HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG .

 

Znalazłem, ale w trochę innej lokalizacji, czy to to samo? HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\DisablePagingExecutive

[Flavius]

Faktycznie! Zatrzymałem proces. Jednocześnie pokazała się informacja ze plik może zawierać osobiste, identyfikowalne informacje. Czy jest on bezpieczny? Po jakim czasie mam zatrzymac proces xperf? Czy to normalne ze kernel.etl tworzy sie naC:/ , a nie w system32 ?

No tak ma być

 

Stworzyłem 1. raport , zatrzymałem po ok.15min, plik ma 206MB. Nie za długo, nie za duży?

Niech będzie.Wystarczy jeśli będzie zawierał okres wysokiego zużycia CPU.Jeśli to jest przez prawie cały czas to wystarczy klilkanaście,kilkadziesiąt sekund .Spakuj to czymś i shostuj

 

Jak mam wejść do klucza? Przez uruchom i regedit?

Tak

 

Jeś,li tak to mam takie główne nazwy:HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG .

HKLM=HKEY_LOCAL_MACHINE

 

 

Znalazłem, ale w trochę innej lokalizacji, czy to to samo? HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\DisablePagingExecutive

 

o ten klucz mi chodzi

[wieslaw531]

@codac

 

Poczekaj.

 

Edit

Znalazłeś pierwszy klucz HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management

 

A wg mnie chodzi o HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

 

 

Myślę, że @Flavius w pośpiechu przeoczył ten szczegół.

[codac]

CurrentControlSet\Control\Session Manager\Memory Management tez znalazłem , o to jednak chodzi? Nie mogę zmienić wartości na "1" , nie można edytować , błąd przy zapisie nowej wartości

 

Co z tą lokalizacją(wiesław531 ma chyba rację) i co z błędem wartości?

[wieslaw531]

Powinieneś regedit uruchomić w trybie administratora.

 

Ale poczekaj na @Flaviusa. On Cię prowadzi. Ja tylko zauważyłem przypadkowy błąd.

[codac]

Czyli musze sie zalogować jako administrator zeby odpalic regedit? Bo w trybie uzytkownika nie mozna uruchomic "Uruchom" w trybie admin.

[Flavius]

Tak przeoczyłem tę różnicę.Na 90% przypadków CurrentControlSet jest równoznaczny z ControlSet001 ale zdarzają się wyjątki.

 

Najlepiej zaimportuj ten fix do rejestru (dwa razy kliknij na plik reg +restart komputera) ,robi to samo co kazałem ci zrobić a powinno być szybciej - nie chcę się nad tym banałem rozwodzić przez 20 kolejnych postów

 

http://www.speedyshare.com/files/28415942/DP.zip

[codac]

Zaimportowałem fix ,uruchomilem ponownie kompa. Do cmd pod admin xperf -on latency -stackwalk Profile po czsie wpisałem xperf -d C:\logi\raportt2.etl i..............!!! pokazal sie bląd

 

xperf: error: NT Kernel Logger: Przekazana nazwa wyst╣pienia nie zosta│a uznana

przez dostawcŁ• danych WMI za prawid│owâ•£. (0x1069).

 

Zrobiłem ponownie, juz jest ok, zaraz wysylam.

 

http://www.speedyshare.com/files/28417577/logi.zip

 

mam nadzieje ze nic nie schrzaniłem

[Flavius]

No tak - chcąc wyrokować tylko na podstawie suchych logów nie wnikając w posty na obu forach i historię problemu odpowiedziałbym że winowajcą jest Kaspersky ale ponieważ twierdzisz że ten sam problem był także gdy Kaspersky nie był jeszcze wogóle instalowany więc przyczyna musi być gdzie indziej.

 

Moje hipotezy:

 

-Problem sprzętowy - coś się zaczyna się psuć w lapie

-Problem z kompatbilnością sprzętową z jakąś aktualizacją od MS lub od producenta - w tym błedna konfiguracja WMI

 

1.Pobierz program HWINFO i wygeneruj raport ze wszystkiego - raport program zapisuje domyślnie w folderze C:\Program Files\HWINFO

 

2.Uruchom cmd.exe w trybie administratora i wklep

 

WMIC.EXE /NAMESPACE:\\ROOT\CIMV2 path __Win32Provider get name > %userprofile%\Desktop\logwmi.txt

 

Na twoim pulpicie pojawi się plik logwmi.txt

 

3.Sporządzisz dwa logi z procesów - ważne żeby oba były wykonane w tej samej sesji pracy komputera : sesja tu : okres gdy komputer pracuje - jeśli zrestartujesz komputer lub wyłączysz komputer a potem włączysz to jest to nowa sesja.

reasumując oba logi muszą być wykonane w tym samym czasie pracy komputera.Logi te wykonasz za pomocą już ci znanego xperf oraz Process Hacker http://processhacker.sourceforge.net/

 

a) log z xperf z parametrem " latency -stackwalk Profile"

 

czyli komenda w cmd.exe będzie

 

xperf -on latency -stackwalk Profile

 

a zakończenie śledzenia i zapis loga

 

xperf -d <dowolna nazwa pliku>.etl

patrz też poprzednie posty

 

B ) Process Hacker

 

załączasz Menu:Hacker >>Show Deatails for all processes

 

następnie

 

I)generujesz raport ogólny Hacker>>Save i zapisz log

 

II)Odnajujesz svchost odpowiedzialnego za uslugi Plug & Play i DCOMLaunch,prawoklik na niego włąściwości i dostrczysz logi z następujących tabów.Aby stworzyć log z danego taba to:

 

-kliknij na tab

-zaznacz pierwszą pozycję w tabie

-kliknij lewy SHIFT i nie zwalniaj go

-kliknij osttnią pozycję w tabie.

-Zwolnij przycisk SHFT,prawoklik na zaznaczony obszar i wybierz "Copy"

-Otwórz notatnik z menu Edycja>>Wklej i zapisz log pod dowolną nazwą

 

Wykonaj logi z następujących tabów: Modules,Memory,Handles,Threads

 

III)Ponownie wracasz do ekranu ogólnego Process Hacker,ponownie prawoklik na svchost.exe od Plug & Play,DcomLaunch , i wybierz "Create dump file" i zapisz gdzie chcesz plik *.dmp .Domyślnie program zaproponuje nazwę svchost.exe.dmp ale nazwa jest dowolna i nie ma znaczenia - ważne by plik miał ostatnie rozszerzenie dmp

 

4.Spakuj zawartość folderu C:\Windows\System32\winevt\logs

 

Wszytkie logi spakuj,shostuj i dołącz do posta - będziesz musiał uzbroić się w cierpliwość bo analiza tych logów może zająć nawet 2 dni.

[codac]

Wszystko spakowane. Sprawdź prosze tylko, czy wszystko co maiło byc jest.

http://www.speedyshare.com/files/28421211/logi.zip

logwmi.txt

[Flavius]

Sprawdź prosze tylko, czy wszystko co maiło byc jest.

OK.Na analiżę musisz cierpliwie poczekać

[codac]

Nie wiem co wyjdzie z analizy,ale z Kasperskym chyba cos nie tak. Wybrałem dysk C:/ do skanowania i kaspersky zżera 50-70%CPU , wolno,długo skanuje. W tm czasie opera zżera ok. 20-30%. Poza tymi nic więcej nie jest uruchomione a CPU-100%

[picasso]

codac nie sprawdzałam materiałów podanych wyżej, ale ja jednak sugeruję dla testu pozbyć się całkowicie Kasperskiego z systemu i poprawić po nim Kaspersky Remover. I zobaczymy jakie to da skutki. To jest rzecz podstawowa i wcale tu nie sprawdzona.

 

Nie ma też jasnej odpowiedzi czy skorzystałeś z uprzednio podanego Norton Removal Tool i usunąłeś szczątki Symantec.

[codac]

Zainstalowałem i usunąłem Symantec. Odinstalować mogę, a co proponujesz w zamian zainstalowac? Comodo to dobre wyjście? I chyba wstrzymam się do czasu odpowiedzi @Flaviusa.

[Flavius]

codac nie sprawdzałam materiałów podanych wyżej, ale ja jednak sugeruję dla testu pozbyć się całkowicie Kasperskiego z systemu i poprawić po nim Kaspersky Remover. I zobaczymy jakie to da skutki. To jest rzecz podstawowa i wcale tu nie sprawdzona.

 

posty 19 -22 z tamtego forum każe odrzucić by winowajcą był Kaspersky

 

@codac

 

Niewiele widać w tych wszytkich logach - wygląda to na jakiś problem z kompatbilnością.

 

Jedyne sterowniki oprócz Kasperskiego które przewijają się obok podwyższonego CPU są sterowniki Intel matrix Storage Menager. Te sterowniki powinny być razem ze sterownikami do chipsetu ale na stronie producenta widzę że sterowniki do chipsetu są stare.

 

Wobec tego przeinstaluj sterowniki Intel Matrix z Intela http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType=

 

i druga sprawa BIOS - jest on dość wiekowy

 

[bIOS]

BIOS Manufacturer: Phoenix Technologies

BIOS Date: 06/11/08

BIOS Version: V2.50

EFI BIOS Not Capable

Super-IO/LPC Chip: Unknown

 

a na stronie producenta jest wersja z tego roku http://eu.computers.toshiba-europe.com/innovation/jsp/supportMyProduct.do?service=EU będziesz musiał go flashować nowego.

 

Nie jestem pewien czy to dokładnie ten sam model który posiadasz choć chyba między modelami X200 nie ma różnicy co do sterowników i BIOSu.W razie czego wybierz swój model http://eu.computers.toshiba-europe.com/innovation/generic/SUPPORT_PORTAL/

[codac]

Z tej strony http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType= który plik pobrać ,6,77MB czy 22,63MB? Czy najpierw mam odinstalować sterownik(jak?) i wtedy zainstalować nowe czy te automatycznie się zaktualizują?

A co do BIOSa to jakaś skomplikowana aktualizacja? Flashować? Jak go zaktualizować? Do x200-253 ta aktualizacja będzie ok? Wpisałem mój model X200-253 i wyskoczyła taka:

 

 

Mam w operze otwartych ok. 10kart i zzera mi opera ok.50% CPU. Wina samej opery czy czego? Kiedy zamknąłem okno opery i po chwili otworzyłem z tą samą ilościa otwartych kart, CPU było dużo mniejsze ok. 1-4%. Czym to może być spowodowane?

[Flavius]

Z tej strony http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType= który plik pobrać ,6,77MB czy 22,63MB? Czy najpierw mam odinstalować sterownik(jak?)

Niczego nie deinstalujemy.Zainstaluj tą większą paczkę

 

i wtedy zainstalować nowe czy te automatycznie się zaktualizują?

Automatycznie to one się nie aktualizują.Do niektórych płyt aktualizacje mogą przychodzić poprzez Windows Update i wtedy figurują jako aktualizacje opcjonalne ale zainstalują się tylko na żądanie użytkownika.Jak to jest u ciebie to nie wiem i dlatego zawsze lepiej pobierać ręcznie sterowniki ze strony producentów.

 

A co do BIOSa to jakaś skomplikowana aktualizacja? Flashować? Jak go zaktualizować? Do x200-253 ta aktualizacja będzie ok?Wpisałem mój model X200-253 i wyskoczyła taka.

OK.To tylko kilka minut roboty.Masz uruchomić plik stamtąd a następnie pojawi się kreator który cię poprowadzi co masz robić.

Jedyna istotna uwaga to nie wolno przerywać procesu aktualizacji ,oraz musi być zapewnione zasilanie - co w przypadku laptopów nie powinno być problemu (baterie) - banalna uwaga . Jeśli komp jest na gwarancji to możesz poprosić serwis aby ci wgrali nowy.

 

Mam w operze otwartych ok. 10kart i zzera mi opera ok.50% CPU. Wina samej opery czy czego?

 

Już było to wałkowane - nie ma sensu drążyć tych zagadnień ponownie- przyczyną wysokiego zużycia CPU jest to że OS z hardware nie chcą ze sobą prawidłowo współgrać i dlatego byle co powoduje silnie podwyższone CPU.Takie rzeczy dość często miały miejsce z niektórymi pierwszymi laptopami z Vistą. Znaczną część tych problemów rozwiązano ale wciąż jeszcze trochę ich zostało z niektórymi modelami - zwłaszcza z tymi pierwszymi - a wina jest tego zarówno ze strony systemu jak i producenta sprzętu.

[codac]

Zainstalowałem wszystko. Po uruchomieniu kompa pokazał się niebieski ekran i uruchomił ponownie. Przy starcie CPU do 86% nadal.

[Flavius]

I aktualizacja BIOSa też nie pomogła? Niestety kończą mi się pomysły .... właściwie to mam tylko jeden: sformatować system i zainstalować nowy system z płyty instalacyjnej Visty (nie z recovery) - oczywiście wersja systemu musi być taka sama jak ta z recovery a do aktywacji użyć klucza albo z obudowy do aktywacji online,lub klucza SLP z obecnego systemu (to są różne klucze!) - szersza dyskusja https://www.fixitpc.pl/topic/2400-co-usunac-recovery-jeszcze-raz/

 

Ażeby to wykonać musisz mieć płytę z Vistą - obojętnie jaką - na płycie są i tak wszystkie wersje.Ponieważ masz 64 bitowy procesor więc sugeruję użyć płyty z 64 bitową Vistą - klucze do platform 32bit i 64bit są takie same jedynie wersje systemu muszą się zgadzać - jak masz klucz do Home Premium to musisz instalować Home Premium.

 

Po instalacji systemu zainstaluj najpierw wszystkie łaty i poobserwuj system - dopiero jeśli będzie brak problemów z systemem to zainstalujesz sterowniki oraz programy

[codac]

Przecież mam Vistę 32bitową , procesor 64bity? Kiedy wchodzę do panelu sterowania do menedżera urządzeń w procesory, są tam dwie gałęzie tego samego procesora, to normalne? Do tego sterowniki z 2006, może tu coś można by jeszcze sprawdzić, nie mam już nerwów na dezinstalację.

[Flavius]

Przecież mam Vistę 32bitową , procesor 64bity?

A co w tym dziwnego? Systemy 32 bitowe mogą współpracować z procesorami 64 bit natomiast 64 bitowe systemy nie mogą pracować na 32 bitowych procesorach.

 

Kiedy wchodzę do panelu sterowania do menedżera urządzeń w procesory, są tam dwie gałęzie tego samego procesora, to normalne?

Twój procesor posiada 2 rdzenie = każda gałąź odpowiada za jeden rdzeń procesora

 

Do tego sterowniki z 2006, może tu coś można by jeszcze sprawdzić, nie mam już nerwów na dezinstalację.

Czy pobierałeś sterowniki ze strony producenta czy z drugiej ręki z jakiegoś niefirmowego serwisu? Jeśli z drugiej ręki to wejdź na stronę producenta (któryś poprzednie posty ) i pobierz sterowniki - najnowsze widziałem też dość wiekowe 2008 rok.

Jeśli jednak nawet po pobraniu z najnowszego firmowego źródła są takie wskazania to wniosek że producent nie zaktualizował wszystkich sterowników do chipsetu w paczce = no tu to i Salomon nie poradzi

 

Wypróbuj te sterowniki http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=2101&DwnldID=19607&ProductFamily=Chipsets&ProductLine=Chipset+Software&ProductProduct=Intel%C2%AE+Rapid+Storage+Technology&lang=eng (zainstaluj większą paczkę)

 

Nie wiem czy są one adekwatne do twego systemu (w najgorszym wypadku instalator odmówi zainstalowania ich) - jak się da to zainstaluj...i nie mam już nic więcej do powiedzenia w tym temacie.

[wieslaw531]

@Flavius

Przepraszam za wcięcie ale może zrobić próbę z wyłączeniem czytnika linii papilarnych. Pierwszy element na liście urządzeń - "Biometric".

Z nim często występowały prroblemy na różnych kompach. Czasami zabrudzenie powodowało, że komp ciągle próbował coś czytać.

 

Sterowniki do procesora są wg mnie integralną częścią systemu i pochodzą od MS.

 

EDYTA

Oczywiście należy wcześniej zmienić sposób logowania do systemu jeżeli robi to przez ten czytnik.

[codac]

@wieslaw531 może ty będziesz w stanie jeszcze jakoś pomóc, skoro ze strony @Flaviusa "wszystko w tym temacie..."