Wie identifiziere ich eine schlechte Explorer-Erweiterung, ohne sie zu deaktivieren?

395
Jay

Ich habe einen Windows 7 Enterprise-Computer, der in den letzten Monaten, wenn er aus dem Ruhezustand oder Ruhezustand wieder aufgenommen wird, für ein oder zwei Minuten drastisch abfällt, bevor er reagiert. Wenn Sie mein Kennwort eingeben, dauert es mindestens 20 Sekunden, bis es angezeigt wird. Anschließend können Sie sich anmelden. Wenn Sie beispielsweise auf ein beliebiges Widget in einer Anwendung klicken, wird für mindestens 20 Sekunden nichts ausgeführt.

Aufgrund früherer Erfahrungen vermute ich, dass die Verlangsamung wahrscheinlich etwas mit einer in den Explorer geladenen DLL eines Drittanbieters zu tun hat. Die Prozessnutzung legt stark nahe, dass es sich um einen Explorer handelt, da genau dann 10-15% CPU für die Zeit verwendet werden, in der der Computer langsamer wird.

Leider ist dies ein Arbeitscomputer, der häufig verwendet wird. Daher kann ich den Explorer nicht mehrmals töten / starten, um die DLL-Beseitigung zu testen. Ich kann auch nicht live debuggen, da der Computer nicht reagiert. Ich habe vor dem Schlaf eine Xperf-Spur gestartet:

xperf -on PROC_THREAD+LOADER+INTERRUPT+DPC+PROFILE -stackwalk profile -minbuffers 16 -maxbuffers 1024 -flushtimer 0 -f tmp.etl

... und endete dann nach dem langsamen Resümee:

xperf -d profile.etl

Ich habe Windows Performance Analyzer verwendet, um die Ablaufverfolgung zu untersuchen, und es wurde win32k.sys!zzzRecalcThreadAttachmentvon ?!?(in win32k.sys) angezeigt. Eine Internetsuche wurde für zzzRecalcThreadAttachment nicht viel gefunden.

WPA-Screenshot

Hat jemand etwas Ähnliches gesehen oder was würden Sie vorschlagen, um eine schlechte Explorer-Erweiterung zu identifizieren, ohne sie zu deaktivieren?

1
?! bedeutet dynamisch generierter Code. AttachThreadInput wird hier dokumentiert: https://msdn.microsoft.com/de-de/library/windows/desktop/ms681956.aspx, so dass ein Werkzeug in die Eingabe einhakt. Versuchen Sie es mit dem alten Ansatz, indem Sie 50% der installierten Erweiterung deaktivieren magicandre1981 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme