Windows 7 64-Bit-Systemprozess öffnet zu viele Handles

381
1000Gbps

Ich habe gerade festgestellt, dass mein Windows 7 64bit eine ungewöhnlich hohe Anzahl von geöffneten Ziehpunkten (> 180000) für etwa 60 Minuten hat, aber Chrome (4 Registerkarten) und andere Prozesse sind in Ordnung - überprüfen Sie diese mit dem Process Explorer. Das ungewöhnliche ist, dass die Griffe um 40000 herum waren, dann sprangen sie auf ~ 145k und bevor ich das System neu starte, waren sie über 180k. Nach dem Laden des Betriebssystems beobachtete der Systemprozess erneut mit den gleichen Chrome-Registerkarten und andere Prozesse wurden gestartet. Es wurde festgestellt, dass der Systemprozess (PID 4) langsam die geöffneten Griffe vergrößert (1 bis 4 Griffe pro Sekunde, meistens 1 / s), während die anderen Prozesse vollkommen in Ordnung sind. Sie öffnen Griffe und schließen sie. Und immer noch, nachdem ich diese Griffe über 150.000 erreicht habe, sehe ich keinen anderen Prozess mit so vielen. Der einzige ist der Systemprozess selbst. Das Summieren aller Handles aller Prozesse von Hand ergibt eine viel geringere Anzahl im Vergleich zum System - <30k. Während dieser Beobachtung wird keine träge Leistung festgestellt (wahrscheinlich aufgrund eines 8c / 16t-Prozessors), einschließlich des freien RAM (insgesamt 16,3 GB, zwischengespeicherte 4,1 GB, zugeordnete 12,2 GB, freie 8,5 GB).

Wie erkennt man also, was zu vielen Griffen führt? Beachten Sie, dass bereits ein WinDbg oder Gflags versucht wurde und nicht verwendet werden kann - WinDbg kann keine Verbindung zum System herstellen (Access denie), während Gflags die Image-Datei des Systems nicht finden kann (ich nehme an, dass dies normal ist).

1
Sie können das Live-Kernel-Debuggen von https://docs.microsoft.com/de-de/windows-hardware/drivers/debugger/performing-local-kernel-debugging durchführen. Wahrscheinlich besser, LiveKD von Sysinternals zu verwenden. David Marshall vor 5 Jahren 0
Probieren Sie das Sysinternals-Handle-Tool aus, das auf der MS-Website verfügbar ist. Das zeigt Ihnen, welche Objekte die Handles sind. (Persönlich, wenn es keine lästigen Symptome verursacht, würde ich mir keine Sorgen machen.) Harry Johnston vor 5 Jahren 0
Livekd64.exe sagte: "Fehler beim Finden von kd.exe: Das System kann die angegebene Datei nicht finden." 1000Gbps vor 5 Jahren 0
Edit: Nvm, kd.exe 64bit in das LiveKD64.exe-Verzeichnis kopiert und jetzt lade ich die Debugging-Symbole herunter. Nach 10-15 Jahren wird es MS und anderen Betriebssystemanbietern wahrscheinlich gelingen, in ihren Standardinstallationen eine entsprechende Wartungsfunktion für die Massen hinzuzufügen 1000Gbps vor 5 Jahren 0
Nein, Debugging ist nicht möglich - Sie können die Symbole oder die benötigten Werkzeuge nicht finden oder korrekt installieren. Irgendwelche Ideen? 1000Gbps vor 5 Jahren 0

1 Antwort auf die Frage

1
1000Gbps

Zum Glück gelang es mir, den Grund für diese sehr hohe Griffanzahl zu finden. Es war ein Comodo Internet Security 10.0.2. Nach dem Stoppen aller CIS-bezogenen Dienste und Prozesse stoppte das System undichte Handles. Der undichte Griff war vom FileTyp, der auf zeigt HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CmdAgent\CisConfigs\0. Vor der Deinstallation habe ich dann den ganzen CmdAgent\...Schlüssel gelöscht . Lade die neueste Version 11 von CIS herunter und jetzt ist alles in Ordnung. Beachten Sie, dass ein Griff von 150k oder mehr für SYSTEM tatsächlich ein sehr klares Gefühl des Mikro-Abschneidens vor allem in Spielen und virtuellen Maschinen mit sich bringt.

Verwandte Probleme