codac Opublikowano 11 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2011 Zamotałem się. Mam na C jakąś aplikacje kernel.etl -4GB otwierany za pomocą Performance Analyzer, jak klikam dwa razy otwiera sie i postępuje jakis proces 1/2 ,przerwałem , nie wiem co to? Poza tym FreeComander znalazł : WinSAT_DX, WinSAT_KernelLog, WinSAT_StorageAsmt, SPInstall. Są one na C:\Users\Administrator\AppData\Local\Temp Nie wiem co to. Ja w cmd wpisywałem tylko xperf -on DiagEasy , nic więcej. Prosze pomóż, co dalej. Przepraszam Administratora, rzadko bywam na jakichkolwiek forach, brak wprawy Odnośnik do komentarza
Flavius Opublikowano 11 Maja 2011 Zgłoś Udostępnij Opublikowano 11 Maja 2011 Zamotałem się. Mam na C jakąś aplikacje kernel.etl -4GB otwierany za pomocą Performance Analyzer, jak klikam dwa razy otwiera Wyglada jakbyś uruchomił śledzenie i go nie wyłączyłeś wbij taką komendę w cmd.exe w trybie admina xperf -stop nastepnie usuń ten ogromny plik i powtórz poprawnie śledzenie jeszcze raz. Odnośnik do komentarza
codac Opublikowano 11 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2011 Faktycznie! Zatrzymałem proces. Jednocześnie pokazała się informacja ze plik może zawierać osobiste, identyfikowalne informacje. Czy jest on bezpieczny? Po jakim czasie mam zatrzymac proces xperf? Czy to normalne ze kernel.etl tworzy sie naC:/ , a nie w system32 ? Stworzyłem 1. raport , zatrzymałem po ok.15min, plik ma 206MB. Nie za długo, nie za duży? Jak mam wejść do klucza? Przez uruchom i regedit? Jeś,li tak to mam takie główne nazwy:HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG . Znalazłem, ale w trochę innej lokalizacji, czy to to samo? HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\DisablePagingExecutive Odnośnik do komentarza
Flavius Opublikowano 11 Maja 2011 Zgłoś Udostępnij Opublikowano 11 Maja 2011 Faktycznie! Zatrzymałem proces. Jednocześnie pokazała się informacja ze plik może zawierać osobiste, identyfikowalne informacje. Czy jest on bezpieczny? Po jakim czasie mam zatrzymac proces xperf? Czy to normalne ze kernel.etl tworzy sie naC:/ , a nie w system32 ? No tak ma być Stworzyłem 1. raport , zatrzymałem po ok.15min, plik ma 206MB. Nie za długo, nie za duży? Niech będzie.Wystarczy jeśli będzie zawierał okres wysokiego zużycia CPU.Jeśli to jest przez prawie cały czas to wystarczy klilkanaście,kilkadziesiąt sekund .Spakuj to czymś i shostuj Jak mam wejść do klucza? Przez uruchom i regedit? Tak Jeś,li tak to mam takie główne nazwy:HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG . HKLM=HKEY_LOCAL_MACHINE Znalazłem, ale w trochę innej lokalizacji, czy to to samo? HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\DisablePagingExecutive o ten klucz mi chodzi Odnośnik do komentarza
wieslaw531 Opublikowano 11 Maja 2011 Zgłoś Udostępnij Opublikowano 11 Maja 2011 @codac Poczekaj. Edit Znalazłeś pierwszy klucz HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management A wg mnie chodzi o HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Myślę, że @Flavius w pośpiechu przeoczył ten szczegół. Odnośnik do komentarza
codac Opublikowano 11 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2011 CurrentControlSet\Control\Session Manager\Memory Management tez znalazłem , o to jednak chodzi? Nie mogę zmienić wartości na "1" , nie można edytować , błąd przy zapisie nowej wartości Co z tą lokalizacją(wiesław531 ma chyba rację) i co z błędem wartości? Odnośnik do komentarza
wieslaw531 Opublikowano 11 Maja 2011 Zgłoś Udostępnij Opublikowano 11 Maja 2011 Powinieneś regedit uruchomić w trybie administratora. Ale poczekaj na @Flaviusa. On Cię prowadzi. Ja tylko zauważyłem przypadkowy błąd. Odnośnik do komentarza
codac Opublikowano 11 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2011 Czyli musze sie zalogować jako administrator zeby odpalic regedit? Bo w trybie uzytkownika nie mozna uruchomic "Uruchom" w trybie admin. Odnośnik do komentarza
Flavius Opublikowano 11 Maja 2011 Zgłoś Udostępnij Opublikowano 11 Maja 2011 Tak przeoczyłem tę różnicę.Na 90% przypadków CurrentControlSet jest równoznaczny z ControlSet001 ale zdarzają się wyjątki. Najlepiej zaimportuj ten fix do rejestru (dwa razy kliknij na plik reg +restart komputera) ,robi to samo co kazałem ci zrobić a powinno być szybciej - nie chcę się nad tym banałem rozwodzić przez 20 kolejnych postów http://www.speedyshare.com/files/28415942/DP.zip Odnośnik do komentarza
codac Opublikowano 11 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2011 Zaimportowałem fix ,uruchomilem ponownie kompa. Do cmd pod admin xperf -on latency -stackwalk Profile po czsie wpisałem xperf -d C:\logi\raportt2.etl i..............!!! pokazal sie bląd xperf: error: NT Kernel Logger: Przekazana nazwa wystâ•£pienia nie zosta│a uznana przez dostawcŁ• danych WMI za prawid│owâ•£. (0x1069). Zrobiłem ponownie, juz jest ok, zaraz wysylam. http://www.speedyshare.com/files/28417577/logi.zip mam nadzieje ze nic nie schrzaniłem Odnośnik do komentarza
Flavius Opublikowano 12 Maja 2011 Zgłoś Udostępnij Opublikowano 12 Maja 2011 No tak - chcąc wyrokować tylko na podstawie suchych logów nie wnikając w posty na obu forach i historię problemu odpowiedziałbym że winowajcą jest Kaspersky ale ponieważ twierdzisz że ten sam problem był także gdy Kaspersky nie był jeszcze wogóle instalowany więc przyczyna musi być gdzie indziej. Moje hipotezy: -Problem sprzętowy - coś się zaczyna się psuć w lapie -Problem z kompatbilnością sprzętową z jakąś aktualizacją od MS lub od producenta - w tym błedna konfiguracja WMI 1.Pobierz program HWINFO i wygeneruj raport ze wszystkiego - raport program zapisuje domyślnie w folderze C:\Program Files\HWINFO 2.Uruchom cmd.exe w trybie administratora i wklep WMIC.EXE /NAMESPACE:\\ROOT\CIMV2 path __Win32Provider get name > %userprofile%\Desktop\logwmi.txt Na twoim pulpicie pojawi się plik logwmi.txt 3.Sporządzisz dwa logi z procesów - ważne żeby oba były wykonane w tej samej sesji pracy komputera : sesja tu : okres gdy komputer pracuje - jeśli zrestartujesz komputer lub wyłączysz komputer a potem włączysz to jest to nowa sesja. reasumując oba logi muszą być wykonane w tym samym czasie pracy komputera.Logi te wykonasz za pomocą już ci znanego xperf oraz Process Hacker http://processhacker.sourceforge.net/ a) log z xperf z parametrem " latency -stackwalk Profile" czyli komenda w cmd.exe będzie xperf -on latency -stackwalk Profile a zakończenie śledzenia i zapis loga xperf -d <dowolna nazwa pliku>.etl patrz też poprzednie posty B ) Process Hacker załączasz Menu:Hacker >>Show Deatails for all processes następnie I)generujesz raport ogólny Hacker>>Save i zapisz log II)Odnajujesz svchost odpowiedzialnego za uslugi Plug & Play i DCOMLaunch,prawoklik na niego włąściwości i dostrczysz logi z następujących tabów.Aby stworzyć log z danego taba to: -kliknij na tab -zaznacz pierwszą pozycję w tabie -kliknij lewy SHIFT i nie zwalniaj go -kliknij osttnią pozycję w tabie. -Zwolnij przycisk SHFT,prawoklik na zaznaczony obszar i wybierz "Copy" -Otwórz notatnik z menu Edycja>>Wklej i zapisz log pod dowolną nazwą Wykonaj logi z następujących tabów: Modules,Memory,Handles,Threads III)Ponownie wracasz do ekranu ogólnego Process Hacker,ponownie prawoklik na svchost.exe od Plug & Play,DcomLaunch , i wybierz "Create dump file" i zapisz gdzie chcesz plik *.dmp .Domyślnie program zaproponuje nazwę svchost.exe.dmp ale nazwa jest dowolna i nie ma znaczenia - ważne by plik miał ostatnie rozszerzenie dmp 4.Spakuj zawartość folderu C:\Windows\System32\winevt\logs Wszytkie logi spakuj,shostuj i dołącz do posta - będziesz musiał uzbroić się w cierpliwość bo analiza tych logów może zająć nawet 2 dni. Odnośnik do komentarza
codac Opublikowano 12 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 12 Maja 2011 Wszystko spakowane. Sprawdź prosze tylko, czy wszystko co maiło byc jest. http://www.speedyshare.com/files/28421211/logi.zip logwmi.txt Odnośnik do komentarza
Flavius Opublikowano 12 Maja 2011 Zgłoś Udostępnij Opublikowano 12 Maja 2011 Sprawdź prosze tylko, czy wszystko co maiło byc jest. OK.Na analiżę musisz cierpliwie poczekać Odnośnik do komentarza
codac Opublikowano 14 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2011 Nie wiem co wyjdzie z analizy,ale z Kasperskym chyba cos nie tak. Wybrałem dysk C:/ do skanowania i kaspersky zżera 50-70%CPU , wolno,długo skanuje. W tm czasie opera zżera ok. 20-30%. Poza tymi nic więcej nie jest uruchomione a CPU-100% Odnośnik do komentarza
picasso Opublikowano 14 Maja 2011 Zgłoś Udostępnij Opublikowano 14 Maja 2011 codac nie sprawdzałam materiałów podanych wyżej, ale ja jednak sugeruję dla testu pozbyć się całkowicie Kasperskiego z systemu i poprawić po nim Kaspersky Remover. I zobaczymy jakie to da skutki. To jest rzecz podstawowa i wcale tu nie sprawdzona. Nie ma też jasnej odpowiedzi czy skorzystałeś z uprzednio podanego Norton Removal Tool i usunąłeś szczątki Symantec. Odnośnik do komentarza
codac Opublikowano 14 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2011 Zainstalowałem i usunąłem Symantec. Odinstalować mogę, a co proponujesz w zamian zainstalowac? Comodo to dobre wyjście? I chyba wstrzymam się do czasu odpowiedzi @Flaviusa. Odnośnik do komentarza
Flavius Opublikowano 16 Maja 2011 Zgłoś Udostępnij Opublikowano 16 Maja 2011 codac nie sprawdzałam materiałów podanych wyżej, ale ja jednak sugeruję dla testu pozbyć się całkowicie Kasperskiego z systemu i poprawić po nim Kaspersky Remover. I zobaczymy jakie to da skutki. To jest rzecz podstawowa i wcale tu nie sprawdzona. posty 19 -22 z tamtego forum każe odrzucić by winowajcą był Kaspersky @codac Niewiele widać w tych wszytkich logach - wygląda to na jakiś problem z kompatbilnością. Jedyne sterowniki oprócz Kasperskiego które przewijają się obok podwyższonego CPU są sterowniki Intel matrix Storage Menager. Te sterowniki powinny być razem ze sterownikami do chipsetu ale na stronie producenta widzę że sterowniki do chipsetu są stare. Wobec tego przeinstaluj sterowniki Intel Matrix z Intela http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType= i druga sprawa BIOS - jest on dość wiekowy [bIOS] BIOS Manufacturer: Phoenix Technologies BIOS Date: 06/11/08 BIOS Version: V2.50 EFI BIOS Not Capable Super-IO/LPC Chip: Unknown a na stronie producenta jest wersja z tego roku http://eu.computers.toshiba-europe.com/innovation/jsp/supportMyProduct.do?service=EU będziesz musiał go flashować nowego. Nie jestem pewien czy to dokładnie ten sam model który posiadasz choć chyba między modelami X200 nie ma różnicy co do sterowników i BIOSu.W razie czego wybierz swój model http://eu.computers.toshiba-europe.com/innovation/generic/SUPPORT_PORTAL/ Odnośnik do komentarza
codac Opublikowano 16 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2011 Z tej strony http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType= który plik pobrać ,6,77MB czy 22,63MB? Czy najpierw mam odinstalować sterownik(jak?) i wtedy zainstalować nowe czy te automatycznie się zaktualizują? A co do BIOSa to jakaś skomplikowana aktualizacja? Flashować? Jak go zaktualizować? Do x200-253 ta aktualizacja będzie ok? Wpisałem mój model X200-253 i wyskoczyła taka: Mam w operze otwartych ok. 10kart i zzera mi opera ok.50% CPU. Wina samej opery czy czego? Kiedy zamknąłem okno opery i po chwili otworzyłem z tą samą ilościa otwartych kart, CPU było dużo mniejsze ok. 1-4%. Czym to może być spowodowane? Odnośnik do komentarza
Flavius Opublikowano 16 Maja 2011 Zgłoś Udostępnij Opublikowano 16 Maja 2011 Z tej strony http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17882&ProdId=2101&lang=eng&OSVersion=%0A&DownloadType= który plik pobrać ,6,77MB czy 22,63MB? Czy najpierw mam odinstalować sterownik(jak?) Niczego nie deinstalujemy.Zainstaluj tą większą paczkę i wtedy zainstalować nowe czy te automatycznie się zaktualizują? Automatycznie to one się nie aktualizują.Do niektórych płyt aktualizacje mogą przychodzić poprzez Windows Update i wtedy figurują jako aktualizacje opcjonalne ale zainstalują się tylko na żądanie użytkownika.Jak to jest u ciebie to nie wiem i dlatego zawsze lepiej pobierać ręcznie sterowniki ze strony producentów. A co do BIOSa to jakaś skomplikowana aktualizacja? Flashować? Jak go zaktualizować? Do x200-253 ta aktualizacja będzie ok?Wpisałem mój model X200-253 i wyskoczyła taka. OK.To tylko kilka minut roboty.Masz uruchomić plik stamtąd a następnie pojawi się kreator który cię poprowadzi co masz robić. Jedyna istotna uwaga to nie wolno przerywać procesu aktualizacji ,oraz musi być zapewnione zasilanie - co w przypadku laptopów nie powinno być problemu (baterie) - banalna uwaga . Jeśli komp jest na gwarancji to możesz poprosić serwis aby ci wgrali nowy. Mam w operze otwartych ok. 10kart i zzera mi opera ok.50% CPU. Wina samej opery czy czego? Już było to wałkowane - nie ma sensu drążyć tych zagadnień ponownie- przyczyną wysokiego zużycia CPU jest to że OS z hardware nie chcą ze sobą prawidłowo współgrać i dlatego byle co powoduje silnie podwyższone CPU.Takie rzeczy dość często miały miejsce z niektórymi pierwszymi laptopami z Vistą. Znaczną część tych problemów rozwiązano ale wciąż jeszcze trochę ich zostało z niektórymi modelami - zwłaszcza z tymi pierwszymi - a wina jest tego zarówno ze strony systemu jak i producenta sprzętu. Odnośnik do komentarza
codac Opublikowano 16 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2011 Zainstalowałem wszystko. Po uruchomieniu kompa pokazał się niebieski ekran i uruchomił ponownie. Przy starcie CPU do 86% nadal. Odnośnik do komentarza
Flavius Opublikowano 17 Maja 2011 Zgłoś Udostępnij Opublikowano 17 Maja 2011 I aktualizacja BIOSa też nie pomogła? Niestety kończą mi się pomysły .... właściwie to mam tylko jeden: sformatować system i zainstalować nowy system z płyty instalacyjnej Visty (nie z recovery) - oczywiście wersja systemu musi być taka sama jak ta z recovery a do aktywacji użyć klucza albo z obudowy do aktywacji online,lub klucza SLP z obecnego systemu (to są różne klucze!) - szersza dyskusja https://www.fixitpc.pl/topic/2400-co-usunac-recovery-jeszcze-raz/ Ażeby to wykonać musisz mieć płytę z Vistą - obojętnie jaką - na płycie są i tak wszystkie wersje.Ponieważ masz 64 bitowy procesor więc sugeruję użyć płyty z 64 bitową Vistą - klucze do platform 32bit i 64bit są takie same jedynie wersje systemu muszą się zgadzać - jak masz klucz do Home Premium to musisz instalować Home Premium. Po instalacji systemu zainstaluj najpierw wszystkie łaty i poobserwuj system - dopiero jeśli będzie brak problemów z systemem to zainstalujesz sterowniki oraz programy Odnośnik do komentarza
codac Opublikowano 17 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 17 Maja 2011 Przecież mam Vistę 32bitową , procesor 64bity? Kiedy wchodzę do panelu sterowania do menedżera urządzeń w procesory, są tam dwie gałęzie tego samego procesora, to normalne? Do tego sterowniki z 2006, może tu coś można by jeszcze sprawdzić, nie mam już nerwów na dezinstalację. Odnośnik do komentarza
Flavius Opublikowano 17 Maja 2011 Zgłoś Udostępnij Opublikowano 17 Maja 2011 Przecież mam Vistę 32bitową , procesor 64bity? A co w tym dziwnego? Systemy 32 bitowe mogą współpracować z procesorami 64 bit natomiast 64 bitowe systemy nie mogą pracować na 32 bitowych procesorach. Kiedy wchodzę do panelu sterowania do menedżera urządzeń w procesory, są tam dwie gałęzie tego samego procesora, to normalne? Twój procesor posiada 2 rdzenie = każda gałąź odpowiada za jeden rdzeń procesora Do tego sterowniki z 2006, może tu coś można by jeszcze sprawdzić, nie mam już nerwów na dezinstalację. Czy pobierałeś sterowniki ze strony producenta czy z drugiej ręki z jakiegoś niefirmowego serwisu? Jeśli z drugiej ręki to wejdź na stronę producenta (któryś poprzednie posty ) i pobierz sterowniki - najnowsze widziałem też dość wiekowe 2008 rok. Jeśli jednak nawet po pobraniu z najnowszego firmowego źródła są takie wskazania to wniosek że producent nie zaktualizował wszystkich sterowników do chipsetu w paczce = no tu to i Salomon nie poradzi Wypróbuj te sterowniki http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=2101&DwnldID=19607&ProductFamily=Chipsets&ProductLine=Chipset+Software&ProductProduct=Intel%C2%AE+Rapid+Storage+Technology&lang=eng (zainstaluj większą paczkę) Nie wiem czy są one adekwatne do twego systemu (w najgorszym wypadku instalator odmówi zainstalowania ich) - jak się da to zainstaluj...i nie mam już nic więcej do powiedzenia w tym temacie. Odnośnik do komentarza
wieslaw531 Opublikowano 17 Maja 2011 Zgłoś Udostępnij Opublikowano 17 Maja 2011 @Flavius Przepraszam za wcięcie ale może zrobić próbę z wyłączeniem czytnika linii papilarnych. Pierwszy element na liście urządzeń - "Biometric". Z nim często występowały prroblemy na różnych kompach. Czasami zabrudzenie powodowało, że komp ciągle próbował coś czytać. Sterowniki do procesora są wg mnie integralną częścią systemu i pochodzą od MS. EDYTA Oczywiście należy wcześniej zmienić sposób logowania do systemu jeżeli robi to przez ten czytnik. Odnośnik do komentarza
codac Opublikowano 17 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 17 Maja 2011 @wieslaw531 może ty będziesz w stanie jeszcze jakoś pomóc, skoro ze strony @Flaviusa "wszystko w tym temacie..." Odnośnik do komentarza
Rekomendowane odpowiedzi