Читал здесь на форуме несколько похожих тем по поводу System, но в моем случае немного другая нить занимает процессор.

Итак, дано: Windows 7 SP1 умеренно заставленная софтом. Железо: Asus P8Z68-V/Gen3 (Intel Z68), Core i7-2600K, ASUS Radeon HD 6870.
Где-то раз в 1-2 минуты процесс System (PID 4) занимает 13-20% процессорного времени (даже при отсутствии активности пользователя), что хорошо слышно даже по слегка разгоняющемуся кулеру. Хотелось бы определить кто виноват и убрать это не прибегая к переустановке.

Запускал Process Explorer и просматривал закладку Threads в свойствах процесса. Нить занимающая процессор - ntoskrnl.exe!ExEnterCriticalRegionAndAcquireResourceExclusive+0x38. Кто-нибудь знает что это может быть?

К сожалению при нажатии кнопки "Stack" выдает "Unable to access thread". Где-то здесь или на другом форуме писали что это связано с DRM, поэтому доступ к нитям процесса System блокируется. Есть ли вообще способ просмотреть стек для нити процесса System? Пробовал запускать Process Explorer от имени SYSTEM и даже от имени TrustedInstaller (с помощью devxexec.exe) но результат все равно "Unable to access thread".

Заранее благодарен за любую наводку.

intruder666, сделайте лог Kernrate (http://forum.oszone.net/showpost.php?p=1714473) во время тормоза.

Windows 7 SP1 умеренно заставленная софтом »

напишите каким именно софтом заставлено.

Обновлено: обновите весь свой софт, особенно outpost.
Также установите все обновления из центра обновлений Windows.

Petya V4sechkin,
Запустил KernRate, правда без всяких доп. ключей. Вывод перенаправил в приаттаченый файл. Если нужно как-то по другому запускать - напишите, выложу еще раз.

prosto user,
По поводу софта, возможно заставлено даже более чем умеренно. Из основного (и хоть сколько-нибудь подозреваемого):

Outpost Firewall,
DropBox, Bitcasa,
MS Office 2010,
MS SQL Server 2008,
BlueSoleil Bluetooth

Антивирусов нет.

intruder666, в логе грузит ntoskrnl - само ядро системы. К сожалению, определить причину не представляется возможным (в большинстве случаев проблема аппаратная).
Попробуйте еще с опцией:
E:\INSTALL\SYS\DIAG\KernRate\KernRate.exe -z ntoskrnl
во время тормоза.

Кстати, вот для сравнения старые результаты KernRate (еще без -z ntoskrnl):
KernRate_log.txt - отсутствие тормоза
KernRate_log_System.txt - тормоз (тот же файл что был постом выше)
Может что-то прояснится в сравнении, а то похоже что не только ядро увеличивает "аппетиты" во время тормоза. Может это конечно ни о чем и не говорит.

Результаты KernRate.exe -z ntoskrnl:
KernRate_ntoskrnl_log_System.txt

Спасибо.

intruder666, любопытно: грузит функция ядра KiCpuId.
Забиваем в Google, толком ничего не находим. По этой ссылке (http://blog.sippudo.com/2012/03/10/3511) вроде бы проблема была в PCI-плате SATA.
Обновите BIOS на сайте ASUS (http://ru.asus.com/Motherboards/Intel_Socket_1155/P8Z68VGEN3/#download) (и драйверы там же).
Intel Rapid Storage (http://downloadcenter.intel.com/Product_Filter.aspx?ProductID=2101) на сайте Intel возьмите (свежая версия 11.​7.​0.​1013 на текущий момент).
JMicron - на ftp JMicron (ftp://driver.jmicron.com.tw/SATA_Controller/Windows/).
Удалите Outpost.

А еще в логе утечка в Paged Pool:
Paged Pool Usage Bytes , 1605652480
Как с ней бороться (http://forum.oszone.net/post-2088881.html#post2088881)

Спасибо за информацию, действительно давно не проверял обновления драйверов/биоса.
По поводу утечки Paged Pool, запустил poolmon.exe - скриншот poolmon.png (с помощью KernRate запечатлеть повторно такое же огромное значение так и не получилось).

По поводу KiCpuId - пробовал запускать KernRate.exe -z ntoskrnl в момент когда процесс System мирно болтается внизу таблицы - так у KiCpuId было даже большее значение, зато в некоторых других модулях - значения поменьше на порядок, и общее кол-во модулей тоже меньше. Просто складывается ощущение что не в KiCpuId дело.
Еще раз логи KernRate.exe -z ntoskrnl для сравнения:
KernRate_ntoskrnl_log.txt - все спокойно
KernRate_ntoskrnl_log_System.txt - System атакует

Спасибо.

Спасибо за информацию
Для начала выполните все 4 пункта в предыдущем сообщении и сообщите о каждом из них. Должна быть обратная связь, понимаете?

складывается ощущение что не в KiCpuId дело
KiCpuId - функция идентификации CPU.
То, что она постоянно выполняется, - ненормально.
При бездействии системы должно быть обращение к драйверу процессора, в котором реализована функция энергосбережения (перевод в состояние пониженного энергопотребления). Но у вас этого не происходит.

Убедитесь, что установлен драйвер чипсета.
Выложите результаты выполнения в командной строке (cmd.exe)
sc qc Processor
sc query Processor

sc qc intelppm
sc query intelppm

sc qc AmdK8
sc query AmdK8

sc qc AmdPPM
sc query AmdPPM

sc qc ViaC7
sc query ViaC7


Может что-то прояснится в сравнении, а то похоже что не только ядро увеличивает "аппетиты" во время тормоза
Если исключить KiCpuId, следующий кандидат - SANDBOX64 - драйвер Outpost (который я уже предлагал вам удалить).

1. Обновил биос с 3402 до 3603 (последняя доступная версия). Асусовские драйвера особо не обновлялись на сайте с тех пор как я их оттуда брал. Обновил с сайта Intel двайвер чипсета версией 9.4.0.1017 и Intel MEI версией 9.0.2.1345
2. Intel Rapid Storage обновлен до 11.​7.​0.​1013
3. JMicron обновлен до 1.17.65
4. Outpost удален.

kr_ntoskrnl.txt - все спокойно
kr_ntoskrnl_System.txt - System активируется


По поводу команд:

sc qc Processor

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: Processor
TYPE : 1 KERNEL_DRIVER
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\system32\drivers\processr.sys
LOAD_ORDER_GROUP : Extended Base
TAG : 0
DISPLAY_NAME : Processor Driver
DEPENDENCIES :
SERVICE_START_NAME :


sc query Processor


SERVICE_NAME: Processor
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0



sc qc intelppm

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: intelppm
TYPE : 1 KERNEL_DRIVER
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\DRIVERS\intelppm.sys
LOAD_ORDER_GROUP : Extended Base
TAG : 12
DISPLAY_NAME : Intel Processor Driver
DEPENDENCIES :
SERVICE_START_NAME :


sc query intelppm


SERVICE_NAME: intelppm
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0



sc qc AmdK8

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: AmdK8
TYPE : 1 KERNEL_DRIVER
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\system32\drivers\amdk8.sys
LOAD_ORDER_GROUP : Extended Base
TAG : 0
DISPLAY_NAME : AMD K8 Processor Driver
DEPENDENCIES :
SERVICE_START_NAME :


sc query AmdK8


SERVICE_NAME: AmdK8
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0



sc qc AmdPPM

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: AmdPPM
TYPE : 1 KERNEL_DRIVER
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\system32\drivers\amdppm.sys
LOAD_ORDER_GROUP : Extended Base
TAG : 0
DISPLAY_NAME : AMD Processor Driver
DEPENDENCIES :
SERVICE_START_NAME :


sc query AmdPPM


SERVICE_NAME: AmdPPM
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0



sc qc ViaC7

[SC] OpenService FAILED 1060:

The specified service does not exist as an installed service.



sc query ViaC7

[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

The specified service does not exist as an installed service.

intruder666, видно, что INTELPPM все-таки работает (хотя и очень редко).
Оставим пока аномалию с KiCpuId и подойдем с другой стороны.

FLTMGR и NTFS - драйверы файловой системы.
Попробуем выяснить подробности:
KernRate.exe -z NTFS -z FLTMGR

Кстати, результат вывода вышеуказаных sc команд одинаков не зависимо от тормоза.

видно, что INTELPPM все-таки работает (хотя и очень редко) »
Это хорошо или плохо?

Результат KernRate.exe -z NTFS -z FLTMGR:
kr_ntfs_fltmgr.txt - тишина
kr_ntfs_fltmgr_System.txt - активность System

intruder666, наблюдается ли проблема в безопасном режиме?
Если нет, выполните инструкции
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/)

Похоже что в безопасном режиме проблемы таки нет (ждал минут 15 - ничего).
Но отключение всех не-микрософт сервисов не помогло в обычном режиме - всеравно тормоз появляется. Пробовал даже убивать процесы которые в трее висят (типа риалтековских настроек и дропбокса) - не помогает, рано или поздно System активизируется.

А может это быть что-то связаное с активностью, например, SearchIndexer'а? Просто он сам собой иногда появляется в процессах. Или еще что-то системное?

Нет ли все-таки какого-нибудь прямого способа узнать в чем дело? Просмотреть стек для нити процесса System или еще как-то? Попробую еще procmon.exe из Systeminternals поюзать в момент тормоза.

у меня такая же проблема

загрузка System 4 начинается примерно после 2-3 мин простоя ноута

kilk1, нужен лог Kernrate (http://forum.oszone.net/showpost.php?p=1714473) во время тормоза.

поставил драйвера на чипсет , вроде проблема исчезла

хотя нет, проблема осталась
грузит после нескольких минут простоя, причем сильно, проц греется
как только дотрагиваюсь до мышки, загрузка исчезает, непонятно что это, или некорректно работает в режиме энергосбережения или system 4 что то свое делает

ProfileTime 331207 hits, 10000 events per hit --------
Module Hits msec %Total Events/Sec
NTOSKRNL 308493 892626 93 % 3456016
WIN32K 13380 892623 4 % 149895
RTWLANE 1807 892623 0 % 20243
IGDKMD64 1721 892623 0 % 19280
HAL 1414 892626 0 % 15840
DXGKRNL 1186 892623 0 % 13286
DXGMMS1 613 892623 0 % 6867
NTFS 537 892623 0 % 6015
NDIS 443 892623 0 % 4962
INTELPPM 381 892623 0 % 4268
TCPIP 225 892623 0 % 2520
FLTMGR 174 892623 0 % 1949
NETIO 143 892623 0 % 1602
WATCHDOG 131 892623 0 % 1467
STORAHCI 62 892623 0 % 694
NSIPROXY 59 892623 0 % 660
CDD 52 892623 0 % 582
AFD 47 892623 0 % 526
STORPORT 44 892623 0 % 492
USBPORT 41 892623 0 % 459
HECIX64 41 892623 0 % 459
USBEHCI 38 892623 0 % 425
NWIFI 23 892623 0 % 257
FILEINFO 20 892623 0 % 224
LUAFV 15 892623 0 % 168
CLASSPNP 10 892623 0 % 112
CNG 10 892623 0 % 112
E1I63X64 9 892623 0 % 100
NDU 8 892623 0 % 89
ACPI 8 892623 0 % 89
PARTMGR 8 892623 0 % 89
WFPLWFS 7 892623 0 % 78
FVEVOL 6 892623 0 % 67
NPFS 5 892623 0 % 56
NETBT 4 892623 0 % 44
USBCCGP 3 892623 0 % 33
TM 3 892626 0 % 33
WDF01000 3 892623 0 % 33
WPPRECORDER 3 892623 0 % 33
VOLMGR 3 892623 0 % 33
FWPKCLNT 3 892623 0 % 33
TAP0901 3 892623 0 % 33
PROCEXP152 2 892623 0 % 22
CI 2 892626 0 % 22
DISK 2 892623 0 % 22
VWIFIFLT 2 892623 0 % 22
MOUCLASS 2 892623 0 % 22
SRV2 1 892623 0 % 11
VOLSNAP 1 892623 0 % 11
TDX 1 892623 0 % 11
PACER 1 892623 0 % 11
NPSVCTRIG 1 892623 0 % 11
USBHUB 1 892623 0 % 11
HIDPARSE 1 892623 0 % 11
HIDCLASS 1 892623 0 % 11
BTHPAN 1 892623 0 % 11
MRXSMB 1 892623 0 % 11
CONDRV 1 892623 0 % 11