Устранение неполадок использования центрального процессора с помощью процесса «Система»

Я заметил, что через некоторое время моя система замерзает и, вероятно, вызвана высоким использованием ЦП, вызванным системным процессом.

Все приложения, которыми я управляю, – это Skype, TeamSpeak и Chrome, поэтому он определенно не должен есть это количество процессора.

Вы можете увидеть проблему и запущенные процессы на скриншоте ниже:

Введите описание изображения здесь

Иногда использование ЦП достигает 90%, а среднее – 40-65%.

Параметры моего ПК:

  • Windows 8 (просмотр клиента)
  • Intel Core i3 – 2350M
  • ОЗУ 8 ГБ

Буду признателен за любую попытку! С уважением.

–ОБНОВИТЬ–

Поскольку нижеприведенный пользователь написал отличный ответ, я заметил, что процесс, в котором используется большинство процессоров в системе, называется Arthurx.sys , простой Google говорит, что это драйвер TPLink (адаптер Wi-Fi, который я купил как 2 недели назад !) Были установлены из MSDN Windows, но также пытались установить драйверы с прилагаемого компакт-диска, но это не помогает. Начиная с системы, он использует только 5% от процессора, но через 2-4 часа работы он растет и достигает 40-60% от использования ЦП.

Название устройства: TPLink WN722N

Это может быть вызвано неисправным драйвером или другим модулем, загруженным системой. Чтобы заглянуть внутрь системного процесса, вы можете использовать такой инструмент, как Process Explorer .

Загрузите и запустите его, затем выберите Системный процесс, щелкните правой кнопкой мыши и выберите «Свойства»:

Введите описание изображения здесь

Перейдите на вкладку «Темы» (игнорируйте диалоговое окно, в котором упоминаются символы):

Введите описание изображения здесь

Это покажет, какой файл использует чрезмерное использование ЦП, из которого вы можете попытаться его диагностировать.

Однако, как отмечали другие пользователи, вам действительно нужно как можно скорее отойти от версий предварительного просмотра!

Чтобы избежать проблем с использованием ЦП, вы должны использовать Event Tracing for Windows (ETW) для захвата данных / профиля процессора.

Чтобы захватить данные, установите Windows Performance Toolkit , который является частью Windows SDK .

WPT Windows 10 можно использовать в Windows 8 / Server 2012, Windows 8.1 / Server 2012R2 и Windows 10 / Server 2016. Если вы все еще используете Windows 7, используйте SDK / WPT со сборкой 15086 )

Введите описание изображения здесь (Все остальные записи могут быть не выбраны)

Теперь запустите WPRUI.exe , выберите « First Level , в разделе «Ресурс» выберите использование ЦП и нажмите « WPRUI.exe .

Введите описание изображения здесь

Теперь захватите 1 минуту использования ЦП. Через 1 минуту нажмите « Сохранить» .

Теперь проанализируйте сгенерированный файл ETL с помощью анализатора производительности Windows , перетащив график CPU Usage (sampled) на analysis pane и закажите колоны, как вы видите на картинке:

Введите описание изображения здесь

Внутри WPA загрузите символы отладки и разверните стек процесса SYSTEM. В этой демонстрации использование ЦП исходит от драйвера nVIDIA.


В следующем примере использование ЦП исходит от драйвера Realtek NIC:

Введите описание изображения здесь


Когда вы видите такие вызовы, как ntoskrnl.exe! Vi KeTrimWorkerThreadRoutine, ntoskrnl.exe! Mm Verifier TrimMemory, ntoskrnl.exe! Verifier KeLeaveCriticalRegion означает, что у вас включен Driver Verifier. Это также сильно вредит производительности и приводит к высокому использованию системы. Отключить верификатор драйверов и перезагрузиться.

Введите описание изображения здесь


В этой демонстрации драйвер iai2ce.sys (драйвер Intel Serial IO GPIO Controller) вызывает его:

Введите описание изображения здесь


В этом примере использование ЦП происходит из файла rtsuvc.sys который швы является Realtek UVC webcam Driver

Введите описание изображения здесь


Эта демонстрация показывает, что драйвер Bitdefender ignis.sys

Введите описание изображения здесь


В следующем примере использование ЦП выполняется сетевым драйвером сети bcmwl664.sys

Введите описание изображения здесь


Когда вы видите ntoskrnl.exe!MiZeroWorkerPages качестве причины, это сложнее. Это означает, что функция ядра, которая нули память до того, как ее можно будет использовать снова, вызывает высокую загрузку процессора:

Введите описание изображения здесь

Нет никакого реального способа определить, какой процесс вызывает его, но я знаю, что CHrome может вызвать его, если у вас есть аппаратное ускорение, включенное в Chrome. Поэтому, если вы видите это и используете Chrome, включите ускорение HW в Chrome.


Когда вы увидите эти ntoskrnl.exe! RtlpGenericRandomPatternWorker, вызовы ntoskrnl.exe! RtlpTestMemoryRandomUp

Введите описание изображения здесь

Использование ЦП происходит из ядра для проверки памяти на проблемы (memtest). Это использование запускается с помощью задачи обслуживания бездействия Windows 8.1 / 10. Вы можете использовать планировщик заданий для отключения задачи бездействия.

Введите описание изображения здесь


В этом случае dedup.sys!DdpPostCreate использования ЦП поступают из функции Data Deduplication ( dedup.sys!DdpPostCreate ) для Windows Server:

Введите описание изображения здесь


В этой демонстрации использование ЦП обусловлено драйвером карты WIFI athrx.sys

Введите описание изображения здесь

Найдите обновление драйвера, если вы это видите.


В следующей демонстрации задействован драйвер citrix:

Введите описание изображения здесь

Поэтому обратитесь к ИТ-специалистам, как решать проблемы Citrix.


В этой демонстрации функция usbhub.sys!UsbhPortRecycle вызывает использование ЦП:

Введите описание изображения здесь

Изменение некоторых портов USB2.0 до скорости 1.1 или подключение USB-накопителей к другим портам USB 2.0 помогло некоторым пользователям.


В этом случае небольшое количество использования SYSTEM происходит от драйвера Acronis tdrpm251.sys :

Введите описание изображения здесь


В этой демонстрации используется процессор ntoskrnl.exe!KeAcquireSpinLockRaiseToDpc и ntoskrnl.exe!KeReleaseSpinLock .

Введите описание изображения здесь

Поэтому драйвер использует SpinLocks очень сильно. Отключите некоторые устройства / драйверы, пока не увидите тот, который вызывает его.


В этом случае использование ЦП обусловлено драйвером L1C62x64.sys

Введите описание изображения здесь

Это qualcomm atheros AR8171/8175 PCI-E gigabit Ethernet . Поэтому обновите драйвер, если увидите его в стеке.


Здесь использование ЦП происходит от сканирования файла хоста (netbt.sys! DelayedScanLmHostFile)

Введите описание изображения здесь

Убедитесь, что ваш файл хостов не слишком велик, чтобы избежать этого использования.


В этом случае использование ЦП происходит от SRTSP64.SYS от symantec.

Введите описание изображения здесь

Обновите использованный продукт Symantec до последней версии.


Здесь CPU usgae происходит от драйвера AMD GPU (atikmdag.sys)

Введите описание изображения здесь

Если вы это видите, перейдите на сайт AMD и получите последний драйвер для вашей карты AMD.


Здесь драйверы TMXPFlt.sys и VsapiNt.sys вызывают высокий уровень использования ЦП.

Введите описание изображения здесь

Из того, что я вижу, эти файлы являются частью пакета Trend Micro AV. Обновите инструмент или удалите его.


В этом примере использование ЦП происходит от функции ntoskrnl.exe!MmGetPageFileInformation

Введите описание изображения здесь

Эта функция получает информацию о файле подкачки.

Routine Описание: Эта процедура возвращает информацию о текущих активных файлах подкачки.

Отключите файл подкачки, перезагрузите его и включите снова и посмотрите, исправляет ли он его. Также удалите сервисы Intel (например, Intel Content Protection HECI Service), чтобы установить его для пользователя .


Здесь вы можете увидеть, что драйвер Netwtw04.sys (Intel Wifi driver) вызывает функцию flushCompleteAllPendingFlushRequests и это приводит к высокому использованию ЦП.

Введите описание изображения здесь

Поскольку загружаются символы отладки, используется драйвер inbox Windows. Только здесь мы можем получить символы отладки, чтобы увидеть столбец с именем функции flushCompleteAllPendingFlushRequests .

Здесь вы должны установить последний драйвер Intel, чтобы исправить его.


Наиболее сложным случаем использования SYSTEM является использование ACPI.sys в callstack:

 Line #, DPC/ISR, Module, Stack, Count, Process, Weight (in view) (ms), TimeStamp (s), % Weight 6, , , | |- ACPI.sys!ACPIWorkerThread, 40246, , 39.992,941063, , 4,13 7, , , | | ACPI.sys!RestartCtxtPassive, 40246, , 39.992,941063, , 4,13 8, , , | | ACPI.sys!InsertReadyQueue, 40246, , 39.992,941063, , 4,13 9, , , | | ACPI.sys!RunContext, 40246, , 39.992,941063, , 4,13 10, , , | | ntoskrnl.exe!KeReleaseSpinLock, 40246, , 39.992,941063, , 4,13 11, , , | | ntoskrnl.exe!KiDpcInterrupt, 40246, , 39.992,941063, , 4,13 12, , , | | ntoskrnl.exe!KiDispatchInterruptContinue, 40246, , 39.992,941063, , 4,13 13, , , | | ntoskrnl.exe!KxRetireDpcList, 40246, , 39.992,941063, , 4,13 14, , , | | ntoskrnl.exe!KiRetireDpcList, 40246, , 39.992,941063, , 4,13 15, , , | | |- ntoskrnl.exe!KiExecuteAllDpcs, 40198, , 39.945,173325, , 4,13 16, , , | | | |- ACPI.sys!ACPIInterruptDispatchEventDpc, 27565, , 27.408,930428, , 2,83 17, , , | | | | |- ACPI.sys!ACPIGpeEnableDisableEvents, 24525, , 24.384,921620, , 2,52 18, , , | | | | | ACPI.sys!ACPIWriteGpeEnableRegister, 24525, , 24.384,921620, , 2,52 19, , , | | | | | |- hal.dll!HalpAcpiPmRegisterWrite, 24421, , 24.281,015516, , 2,51 20, , , | | | | | | |- hal.dll!HalpAcpiPmRegisterWritePort, 24166, , 24.027,316013, , 2,48 

Это очень сложно отладить. В разделе sysinternals я перечислил некоторые советы:

  • Убедитесь, что процессор не перегревается из-за пыли в вентиле процессора
  • Обновить или перезапустить (тот же) BIOS / UEFI
  • Загрузить настройки BIOS / UEFI по умолчанию
  • Убедитесь, что аккумулятор не поврежден, извлеките аккумулятор из ноутбука или отключите батарею в диспетчере устройств.
  • Измените перемычку на HDD caddy, если вы заменили DVD / Blue-Ray Drive на Caddy, чтобы установить SSD рядом со старым жестким диском

Введите описание изображения здесь

  • Отключить некоторые устройства в соответствии с рекомендациями этого пользователя
  • Если вы используете чипсет Intel, попробуйте установить технологию Intel Rapid Storage (RST) для замены стандартного драйвера AHCI из Windows. Это также шов, который помог .
  • Пользователь Shayna выяснил , что использование Process Hacker (начатое как admin) для приостановки потоков проблем ACPI.sys «исправляет» проблему для него. Поэтому попробуйте его обходное решение, если все остальные шаги не исправят его для вас.

В следующей демонстрации драйвер Intel HD igdkmd64.sys в версии .4574 для Intel HD 630 вызывает проблему:

Введите описание изображения здесь

Решение состоит в том, чтобы обновить драйвер с версией не менее 0,4590.


В следующем случае использование CPU процессом SYSTEM вызвано драйвером stdriverx64.sys

Введите описание изображения здесь

Этот шов является драйвером аудиопотока . Так что обновите это программное обеспечение / драйвер, вы видите это в WPA.


Если вы видите драйвер под названием risdxc64.sys в callstack из SYSTEM, что приводит к высокому использованию процессора, обновите драйвер Ricoh PCIe SDXC / MMC Host Controller или отключите устройство чтения карт SD в диспетчере устройств, если обновление драйвера не исправляет его.

Введите описание изображения здесь

Этот считыватель SD-карт предназначен для создания многих устройств Lenovo.


Замечание по загрузке отладочных символов для добавления в замечательный ответ magicandre1981 : если загрузка символов в Windows Performance Analyzer работает правильно, после отметки « Трассировка> Загрузка символов» вы должны увидеть индикатор выполнения сверху с помощью « Загрузка символов», в котором указаны имена файлов рядом с ним и Несколько минут для завершения. Также вы должны увидеть много строк, как показано ниже в Диагностической консоли:

 SYMSRV: File: Accessibility.ni.pdb SYMSRV: Notifies the client application that a proxy has been detected. SYMSRV: Connecting to the Server: http://msdl.microsoft.com/download/symbols. SYMSRV: Successfully connected to the Server. SYMSRV: Sending the information request to the server. SYMSRV: Successfully sent the information request to the server. SYMSRV: Waiting for the server to respond to a request. SYMSRV: Successfully received a response from the server. SYMSRV: Closing the connection to the Server. SYMSRV: Successfully closed the connection to the Server. SYMSRV: Get File Path: /download/symbols/Accessibility.ni.pdb/7B46178957827CDAB7EE4C86EDEE1DAE1/Accessibility.ni.pdb 

Если вы не видите ни одного из них, загрузка символов отладки, вероятно, не сработала, и вы не сможете правильно интерпретировать трассировку.

В моем случае первоначально загрузка символов отладки не работала. Я исправил это, выполнив следующие инструкции :

  1. Выясните, используете ли вы версию x86 или x64 инструментария производительности Windows.

    Это легко сделать в x86 сборках Windows. В сборках x64 вы можете проверить Диспетчер задач для тега * 32. Если его там нет, значит, вы используете версию x64.

    Обратите внимание, что WPT всегда устанавливается в Program Files (x86) независимо от архитектуры.

  2. Скопируйте файлы dbghelp.dll и symsrv.dll из правильного каталога отладчика в каталог Windows Performance Toolkit. В моей системе соответствующие каталоги:

    C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 и C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit

  3. Перезагрузите анализатор производительности Windows, чтобы получить нужную версию dbghelp.dll.

У меня была та же проблема, она исчезла, когда я удалил один из модулей RAM. Кажется, это было ошибкой. Запуск Windows 7, 32-разрядный.

  • Изменение системного языка Windows 7/8/10 - приветственный экран, логин и т. Д.
  • Могу ли я просматривать Windows App Store за пределами Windows 8?
  • Как остановить Windows 8 от приглушения запущенных приложений?
  • Можно ли отмечать или выделять плохие блоки на HDD?
  • Как добавить инструменты администратора на экран запуска Windows 8?
  • Отключить или удалить Bing в Windows 8
  • Изменение значка типа файла Windows 8
  • Можно ли получить прозрачность в заголовках в Windows 8, например Aero Windows 7?
  • Изменить значок DOCX
  • Как установить PowerShell по умолчанию вместо cmd.exe
  • Получение рабочего стола (не Metro) Skype для Windows 8
  • Давайте будем гением компьютера.