最近我的内存一直用光,我已经确定是非分页池中出现了内存泄漏。我的非分页池几乎有 4GB。除此之外,我的分页池的工作集还有 4GB(由一个非常相似的标签使用)。这是在总共 4 小时的正常运行时间之后。在我上次重启之前,我的非分页池已经增长到大约 7.5GB,而分页池已经增长到 15.7 GB。
我正在运行 Windows 10.0.14986。问题始于上次更新后。鉴于它是 Insider Build,我并没有抱怨太多,而是借此机会学习如何排除故障。
以下是任务管理器、进程资源管理器和poolmon的屏幕截图。
任务管理器:
进程exp.exe:
poolmon.exe:
到目前为止,我还无法在 C:\Windows\system32 中找到字符串“Etwr”(使用findstr /s Etwr *.sys)
在线查找 Etwr 标签给我:
Etwr – nt!etw – Etw ReplyQueue 条目
我不知道该如何解释,因为我的理解是,这意味着问题出在事件跟踪器上,它是一个日志记录/性能分析工具。
答案1
Windows 使用这两个标签进行跟踪Windows 事件跟踪 (ETW)。Windowspooltag.txt调试器列出了它们如下:
EtwR - nt!etw - Etw Registration
EtwD - nt!etw - Etw DataBlock
检查计算机管理->性能->数据收集器集中正在运行的事件记录器:
并停止其中一些,直到找到导致使用的原因。如果您停止 Eventlog-XXX 程序,则在发生崩溃时您将不再在事件日志中获取条目。