使用 Poolmon.exe 时,我看到了一些非常奇怪的事情。其中一个标签使用了 23GB 内存,但我的 PC 总共只有 16G 内存。这怎么可能呢?从任务管理器中我可以看到非分页池使用量为 4.5GB,这绝对是不正常的。
答案1
大多数用法来自属于Windows驱动程序的标签Nbt8
( ) 。NetBT address list
netbt.sys
要跟踪此问题,您必须使用 Windows 事件跟踪。下载此WPRP 简介,以管理员身份打开 cmd.exe 并运行此命令来跟踪 3 分钟内的池使用量增长:
wpr.exe -start "fullPath\PoolTagLeak_Nbt8.wprp" && timeout 500 && wpr.exe -stop result.etl
立即安装Windows 性能工具包,Windows 10 SDK 的一部分, 使用 WPA.exe 打开 ETL,将池图添加到分析窗格。
将pooltag列放在第一位,并添加stack列。现在加载符号进入 WPA.exe 并展开您在 poolmon 中看到的标签堆栈。
现在找到您可以在堆栈中看到的其他第三方驱动程序。这里的Thre
标签(线程)由 G-Data 的 AVKCl.exe 使用。查找驱动程序/程序更新以修复它。也许其他第三方工具触发了 netbt.sys 的使用。