натоварване на процесора

[maerto]

Привет.още преди да сам отворил каквото и да е процесора ми работи със стоиности около 50-90%.прилагам снимка на таск менагера.с лаптоп Леново съм,Уиндоус Виста Хомум.нормални ли са тези стоиности на системата?забравих да допълниа ако ще помогне с процесор Intel Core 2 duo 2Mhz RAM 2 Gb съм.

[Aquarius]

Не, не е нормално.

 

System процесът е доста специален процес, защото той съдържа специален вид нишки, които се изпълняват само в системен режим (kernel mode). Те общо взето са като нормалните нишки, но се различават по това, че се изпълняват само в kernel mode, изпълнявайки код, зареден в системното адресно пространство, независимо дали в NTOSKRNL или другаде. Другата характерна особеност е, че те нямат потребителско адресно пространство, което значи, че трябва да запазват памет от страницираната или постоянната системна памет на операционната система. Това е доста важно, защото теоретично е възможно проблемната нишка (драйвер) да лийква системна памет, ако има бъг, което може да доведе до сривове. Казвам го само информативно.

Бих искал също да кажа, че много от системните нишки изпълняват код в зареден драйвер на устройство, който може да е и драйвер на хардуерно устройство. Т.е. напълно възможно е калпав драйвер на някое устройство, още повече щом става дума за лаптоп да причинява проблема, но за да се каже със сигурност ще ми трябва повече информация (да се съпостави системната нишка към драйвер).

 

За да стане ясно коя нишка консумира толкова процесорно време трябва да използваш инструмента Process Explorer. Преди да го стартираш, ако ползваш UAC му повиши правата до Administrator чрез кликване на Run as Admin в контекстното меню. След това си свали и инсталирай Debugging Tools for Windows за съотвеното издание на Windows, което ползваш - x86 или x86-64. След като вече е инсталиран, в Process Explorer кликни на Options --> Configure Symbols. В прозореца, който ще ти излезне в първото поле въведи пътя до dbghelp библиотеката, която идва с Debugging tools for Windows. Т.е. в общия случай ще трябва да въведеш "C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll" в първото поле (Dbghelp.dll path).

Във второто поле (Symbols path) въведи низа "srv*c:\symbols*http://msdl.microsoft.com/download/symbols". Това ще накара Process Explorer да сваля символни таблици от MS Symbol Server при поискване. След като свършиш с това кликни OK (прозорецът за настройка на символните таблици ще се затвори). За по-лесно пускам скрийншот от моя компютър, за да видиш как трябва да изглежда това, което правиш:

 

http://i42.tinypic.com/10gfd5k.png

 

След това намери System процеса и кликни двукартно върху него. Премини на страницата Threads и изчакай да се заредят символните таблици. Т.е. в най-горната част не трябва да има надпис от сорта на "Loading symbols for .... ". След това сортирай по колонката CPU Usage и направиш скрийншот, който пусни тук. Отово пускам скрийншот на това, което ти трябва да покажеш, когато забележиш натоварване на процесора от процеса System.

 

http://i39.tinypic.com/2mnm68w.png

 

 

Забележка: Възможно е след тази операция да се разбере кой е виновникът и да измислим решение (например обновяване на съответния драйвер), но ако е някоя generic нишка нищо не правим. Ще трябва да се погледне стека ѝ, но Vista не разрешава това за разлика от Windows XP. За целта, ако е generic нишка ще трябва да се ползва един друг инструмент, наречен KernRate Viewer, но ако се наложи ще ти дам инструкции какво да направиш с него в следващия ми коментар.

[maerto]

Не, не е нормално.

 

System процесът е доста специален процес, защото той съдържа специален вид нишки, които се изпълняват само в системен режим (kernel mode). Те общо взето са като нормалните нишки, но се различават по това, че се изпълняват само в kernel mode, изпълнявайки код, зареден в системното адресно пространство, независимо дали в NTOSKRNL или другаде. Другата характерна особеност е, че те нямат потребителско адресно пространство, което значи, че трябва да запазват памет от страницираната или постоянната системна памет на операционната система. Това е доста важно, защото теоретично е възможно проблемната нишка (драйвер) да лийква системна памет, ако има бъг, което може да доведе до сривове. Казвам го само информативно.

Бих искал също да кажа, че много от системните нишки изпълняват код в зареден драйвер на устройство, който може да е и драйвер на хардуерно устройство. Т.е. напълно възможно е калпав драйвер на някое устройство, още повече щом става дума за лаптоп да причинява проблема, но за да се каже със сигурност ще ми трябва повече информация (да се съпостави системната нишка към драйвер).

 

За да стане ясно коя нишка консумира толкова процесорно време трябва да използваш инструмента Process Explorer. Преди да го стартираш, ако ползваш UAC му повиши правата до Administrator чрез кликване на Run as Admin в контекстното меню. След това си свали и инсталирай Debugging Tools for Windows за съотвеното издание на Windows, което ползваш - x86 или x86-64. След като вече е инсталиран, в Process Explorer кликни на Options --> Configure Symbols. В прозореца, който ще ти излезне в първото поле въведи пътя до dbghelp библиотеката, която идва с Debugging tools for Windows. Т.е. в общия случай ще трябва да въведеш "C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll" в първото поле (Dbghelp.dll path).

Във второто поле (Symbols path) въведи низа "srv*c:\symbols*http://msdl.microsoft.com/download/symbols". Това ще накара Process Explorer да сваля символни таблици от MS Symbol Server при поискване. След като свършиш с това кликни OK (прозорецът за настройка на символните таблици ще се затвори). За по-лесно пускам скрийншот от моя компютър, за да видиш как трябва да изглежда това, което правиш:

 

http://i42.tinypic.com/10gfd5k.png

 

След това намери System процеса и кликни двукартно върху него. Премини на страницата Threads и изчакай да се заредят символните таблици. Т.е. в най-горната част не трябва да има надпис от сорта на "Loading symbols for .... ". След това сортирай по колонката CPU Usage и направиш скрийншот, който пусни тук. Отово пускам скрийншот на това, което ти трябва да покажеш, когато забележиш натоварване на процесора от процеса System.

 

http://i39.tinypic.com/2mnm68w.png

 

 

Забележка: Възможно е след тази операция да се разбере кой е виновникът и да измислим решение (например обновяване на съответния драйвер), но ако е някоя generic нишка нищо не правим. Ще трябва да се погледне стека ѝ, но Vista не разрешава това за разлика от Windows XP. За целта, ако е generic нишка ще трябва да се ползва един друг инструмент, наречен KernRate Viewer, но ако се наложи ще ти дам инструкции какво да направиш с него в следващия ми коментар.

 

 

ето направих каквото ми казахте-

[Aquarius]

От скрийншота се вижда, че не си изчакал да се заредят символните таблици за всички модули. За целта като отвориш Threads таба изчакай известно време докато изчезне надписа "Loading symbols for .... " (може да отнеме повечко време) и чак тогава направи скрийншот като се увериш, че на скрийншота се вижда нишката, която консумира най-много процесорно време.

[maerto]

От скрийншота се вижда, че не си изчакал да се заредят символните таблици за всички модули. За целта като отвориш Threads таба изчакай известно време докато изчезне надписа "Loading symbols for .... " (може да отнеме повечко време) и чак тогава направи скрийншот като се увериш, че на скрийншота се вижда нишката, която консумира най-много процесорно време.

 

 

 

това в червено се появява на моменти само.

[Aquarius]

Това е нещо друго.

 

Причината за натоварването на процесора е системна нишка, изпълняваща код в драйвера amon.sys, който е част от NOD32. От най-първия ти скрийншот виждам, че ползваш NOD32 v2.x (от иконката в system tray-a), така че бих ти препоръчал за начало да инсталираш най-новата версия на NOD32, която към момента е v4 и да видиш как се държи системата. Преди това обаче деинсталирай от Add/Remove Programs по-старата версия.

[maerto]

Това е нещо друго.

 

Причината за натоварването на процесора е системна нишка, изпълняваща код в драйвера amon.sys, който е част от NOD32. От най-първия ти скрийншот виждам, че ползваш NOD32 v2.x (от иконката в system tray-a), така че бих ти препоръчал за начало да инсталираш най-новата версия на NOD32, която към момента е v4 и да видиш как се държи системата. Преди това обаче деинсталирай от Add/Remove Programs по-старата версия.

 

деинсталирах старата версиа и си инсталирах 4 версиа на NOD32 както ми препоръчахте.но маи и тя ми заема 50%от работата на процесора (но не през цялото време).ето и шотчета.малко се извинявам за късните отговори но използвам малкото свободното си време за за нет.

[VIS]

От първия шот се вижда, че процесора е натоварен на 96%, а NOD-а иползва само 50%. Има ли друг процес/и, които също товарят голяма част от процесора ?

Според мен може да се пробва като вариант да се спрат доста от автоматично стартиращите се програми заедно с операционната система. Не съм работил с Виста, но мисля, че 70 процеса определено не е нормално.

Друго нещо, което ме интересува е.. винаги ли е товари толкова процесора ? Не спира ли след 15-20-30 минути ? Питам, защото е въможно да прави сканиране на системата и затова да е така.

Друго което можеш да проваш е да премахнеш сегашната 4та версия и да пробваш с някоя версия 3.*

[Aquarius]

Добре е, че си обновил NOD32, защото използването на стар антивирусен софтуер е силно непрепоръчително.

 

Към проблема - има много варианти еkrn.exe да товари процесора. Един от тях е, ако в момента има множество активни интернет връзки (торент клиент например или друго мрежово приложение) тъй като ekrn играе роля и на локално прокси, през което минава целия трафик. Другият вариант е да има конфликт с някое приложение т.е. приложение, което генерира множество read / write операции по диска, които минават през NOD за проверка и това причинява този товар.

 

Би било добре да дадеш повече информация кога точно се появява проблемът и какви други програми има активни в момента.

[maerto]

От първия шот се вижда, че процесора е натоварен на 96%, а NOD-а иползва само 50%. Има ли друг процес/и, които също товарят голяма част от процесора ?

Според мен може да се пробва като вариант да се спрат доста от автоматично стартиращите се програми заедно с операционната система. Не съм работил с Виста, но мисля, че 70 процеса определено не е нормално.

Друго нещо, което ме интересува е.. винаги ли е товари толкова процесора ? Не спира ли след 15-20-30 минути ? Питам, защото е въможно да прави сканиране на системата и затова да е така.

Друго което можеш да проваш е да премахнеш сегашната 4та версия и да пробваш с някоя версия 3.*

 

 

 

В интерс на истината проблема трае около 30 мин и малко след стартиране на ситемата.

 

Добре е, че си обновил NOD32, защото използването на стар антивирусен софтуер е силно непрепоръчително.

 

Към проблема - има много варианти еkrn.exe да товари процесора. Един от тях е, ако в момента има множество активни интернет връзки (торент клиент например или друго мрежово приложение) тъй като ekrn играе роля и на локално прокси, през което минава целия трафик. Другият вариант е да има конфликт с някое приложение т.е. приложение, което генерира множество read / write операции по диска, които минават през NOD за проверка и това причинява този товар.

 

Би било добре да дадеш повече информация кога точно се появява проблемът и какви други програми има активни в момента.

 

 

Както споменах проблерма се появява в продалжение на 30-40 мин след страт на системата.и между другото много бавно ми стартира Уиндоуза 2-3 мин.пониакога. за всеки случаи ще дам шот на старт уп-а.

[Aquarius]

Ще бъде полезен един Log-файл от ЕSET SysInspector.

Стартирай файла SysInspector.exe и след като се отвори прозорецът на инструмента (след като събере информация за системата), избери File --> Save Log.

Запази файла на твърдия диск (ZIP файлът) и след това го прикачи към коментара си.

[maerto]

Ще бъде полезен един Log-файл от ЕSET SysInspector.

Стартирай файла SysInspector.exe и след като се отвори прозорецът на инструмента (след като събере информация за системата), избери File --> Save Log.

Запази файла на твърдия диск (ZIP файлът) и след това го прикачи към коментара си.

 

 

 

Ето и лог фаила.малко ми е непонятем но дано е тои.Ако ще помогне да отбележа че ползвам само безжичен нет.

SysInspector_NEPTUN_PC_090425_1440.zip

[Aquarius]

Може да направиш следния тест:

 

Отвори потребителския интерфейс на NOD32 и натисни F5. Премини на Antivirus and antispyware -> Real-time system protection и премахни отметката пред "Network drives". След това кликни на плюсчето пред Real-time system protection и избери Аdvanced Setup. Там премахни отметките пред Runtime packers и Advanced heuristics и Advanced heuristics on file execution. Koгато си готов кликни на бутона OK, затвори потребителския интерфейс и направи рестарт на системата. Виж как се държи след това ekrn.exe.

 

Също може да опиташ да забраниш aвтоматичното (постоянното) дефрагментиране на Diskeeper и да видиш как е.

[maerto]

Може да направиш следния тест:

 

Отвори потребителския интерфейс на NOD32 и натисни F5. Премини на Antivirus and antispyware -> Real-time system protection и премахни отметката пред "Network drives". След това кликни на плюсчето пред Real-time system protection и избери Аdvanced Setup. Там премахни отметките пред Runtime packers и Advanced heuristics и Advanced heuristics on file execution. Koгато си готов кликни на бутона OK, затвори потребителския интерфейс и направи рестарт на системата. Виж как се държи след това ekrn.exe.

 

Също може да опиташ да забраниш aвтоматичното (постоянното) дефрагментиране на Diskeeper и да видиш как е.

 

 

Направих препоръчаните стъпки но няма голяма промяна 50-60% натоварване е само от NOD-a.Незнам каква информациа още да за дам да улучим правилния ход

[Aquarius]

Вероятно става въпрос за някакъв вътрешен проблем с NOD32 при теб, защото от лога се вижда, че няма активни мрежови програми, които биха причинили натоварване в следствие голям трафик, който минава през ядрото на NOD32. По принцип може да се разбере откъде идва проблема, но нещата ще станат значително по-сложни и не си струва да го правим тук. За целта, ако ползваш лицензирана версия, може да се свържеш с BG поддръжката на NOD32 / ESS.

 

Другият вариант е просто да смениш антивирусната било то с платена или някоя безплатна, която би вършила (почти)същата работа като Avira, Avast или AVG 8.5.