Warum beansprucht der Prozessmonitor mehr als 2 GB physischen Speicher?

2037
ddechant

Ich versuche, einen schädlichen Prozess zu jagen, der eine Datei in einem bestimmten Verzeichnis sperrt, wodurch verhindert wird, dass ein Protokoll angehängt wird. Diese Sperrung geschieht ungefähr ein bis dreimal pro Woche. Ich möchte also nicht, dass ProcMon längere Zeit unbeaufsichtigt läuft.

Ungefähr einmal in der Stunde wird ProcMon seine Speicherkapazität leider auf über 2 GB erhöhen. An diesem Punkt mache ich ein "Clear Display" und der verwendete Speicher geht auf ~ 200 mb zurück.

Ich habe "Drop Filtered Events" aktiviert.
Ich habe eine Sicherungsdatei auf eine Datei auf meinem Desktop gesetzt (die sich merkwürdigerweise nie von 4mb ändert).
Ich habe die Filterung so eingestellt, dass sie nur Prozesse enthält, die auf dieses Verzeichnis zugreifen.
Ich schließe auch die 3 Prozesse aus, die auf dieses Verzeichnis zugreifen sollen.

Als Randbemerkung wird beim Öffnen des Dialogfelds "Prozessmonitor-Sicherungsdateien" Folgendes angezeigt:

ProcMon-Belastung: 100,0% @ p-1717994043 (2.210.277.644 ...

2

3 Antworten auf die Frage

1
William Hilsum

Drop Filtered Events filtert sie nur ... Sie werden immer noch gesammelt ...

... 2 GB sind jedoch sehr viel, auf meinem Computer sind etwa 5 MB Speicherplatz erforderlich. Sind Sie sicher, dass Sie die korrekte Statistik betrachten?

Process Monitor erfasst jede Sekunde eine Menge Informationen und speichert viele Daten in der Auslagerungsdatei ... Wenn dies zu gering ist, wird möglicherweise der Arbeitsspeicher verwendet.

Leider glaube ich nicht, dass Sie daran etwas ändern können, abgesehen von der Vergrößerung Ihrer Auslagerungsdatei.

Ich bin mir ziemlich sicher, dass ich mir die richtige Statistik anschaue, wenn man bedenkt, wie schnell mein freier physischer Speicher im Task-Manager abfällt, wenn die Spitze beginnt. Ich habe oben erwähnt, dass ich die Seitendatei nicht unterstütze. Ich kann mir vorstellen, dass die Auslastung der Auslagerungsdatei minimal ist. ddechant vor 13 Jahren 0
Ich habe diesen Teil nicht verstanden ... Ich habe das noch nie gemacht und es ist höchstwahrscheinlich die Ursache ... William Hilsum vor 13 Jahren 0
Die Sache ist, macht es unabhängig von meiner Einstellung der Sicherungsdatei. ddechant vor 13 Jahren 0
Wie groß ist deine Auslagerungsdatei? William Hilsum vor 13 Jahren 0
Die Datei selbst ist bei 17 GB. Task-Manager-Berichte mit 1,6 GB / 24,9 GB ddechant vor 13 Jahren 0
1
Chris Kline

Um den Speicherbedarf bei langen Captures zu reduzieren, gibt es eine Möglichkeit, ProcMon anzuweisen, die erfassten Daten in einer Datei statt im virtuellen Speicher zu speichern.

Verwenden Sie einfach die Option "Datei -> Sicherungsdateien ..." und ändern Sie die Sicherungsdatei (en) von "Virtuellen Speicher verwenden" in "Dateiname verwenden" und geben Sie eine Datei auf einer schnellen Festplatte mit viel freiem Speicherplatz an.

ProcMon schreibt dann Erfassungsdaten in die angegebene Datei, anstatt im virtuellen Speicher zwischenzuspeichern.

Ein weiterer Zusatz wäre die Verwendung von "Filter -> Drop Filtered Events". Es ist seltsam, aber tatsächlich werden UN-gefilterte Ereignisse aus der Datei / Seitendatei gelöscht. Rahly vor 6 Jahren 1
0
danwat1234

1,6 GB / 24,9 GB ist nicht viel.

Wenn ich Sysinternals Process Monitor zum Überwachen aller E / A-Aktivitäten bei der Installation eines großen Programms verwende und alle Filter ausgeschaltet halte, sodass alles erfasst wird, wird die Verwendung von RAM & Pagefile nach einiger Zeit durch das Dach geführt.

Ich lasse zum Beispiel die Installation des großen Programms Visual Studio Community 2015 überwachen. Es läuft seit ungefähr einer Stunde, und meine Auslagerungsdatei hat 47,8 GB bei einer Seitengröße von 55,6 GB. Glücklicherweise habe ich eine SSD, so dass das System immer noch verwendbar ist, wenn auch sehr langsam.

Wenn ich in den Detailbereich des Task-Managers (Windows 8+) gehe, wird für procmon64.exe angezeigt, dass der Arbeitssatz (Arbeitsspeicher) zwischen 60 und 90 MB liegt. Commit-Größe beträgt ca. 375 MB. Der Task-Manager zeigt daher nicht die riesige Seitendatei an, die procmon64.exe verwendet, interessant.

Nach einiger Zeit, als die Installation viele Stunden später endete (dank des ständigen Wechsels der Auslagerungsdatei auf / von der SSD und dem Installationsprogramm von VS 2015 ist dies sehr ineffizient), war procmon64.exes Arbeitssatz (Speicher) ~ 700 MB und Commit Size 821 MB. Auf der Registerkarte "Leistung" -> "Speicher" "Festgeschrieben". 73,4 GB / 89,5 GB, meine SSD war mit einer 90-GB-Auslagerungsdatei leer! Procmon64.exe hatte etwas mehr als 120 Millionen Ereignisse aufgezeichnet. Die gespeicherte .pml-Datei hatte eine Dateigröße von 62 GB, wurde jedoch auf 3 GB komprimiert.

Dieses Programm kann wirklich viel Platz auf der Seite aufnehmen, seien Sie vorsichtig. Ein paar Bilder. http://imgur.com/a/kcgJk

Verwandte Probleme