我有一台 Windows 7 Enterprise 电脑,在过去的几个月里,当它从睡眠或休眠状态恢复时,它的运行速度会大幅下降一两分钟,然后才会恢复响应。输入我的密码至少需要 20 秒才能显示,然后才能登录,然后,例如,单击任何应用程序中的任意小部件至少 20 秒内没有任何反应。
根据以往的经验,我怀疑速度减慢可能与加载到 Explorer 中的第三方 DLL 有关。进程使用情况强烈表明是 Explorer 导致的,因为正是它在计算机速度减慢时占用了 10-15% 的 CPU。
不幸的是,这是一台经常使用的工作电脑,所以我无法反复关闭/启动资源管理器来测试 DLL 消除。此外,由于电脑没有响应,我无法对其进行实时调试。我在睡眠之前启动了 xperf 跟踪:
xperf -on PROC_THREAD+LOADER+INTERRUPT+DPC+PROFILE -stackwalk profile -minbuffers 16 -maxbuffers 1024 -flushtimer 0 -f tmp.etl
...然后在恢复速度减慢之后结束它:
xperf -d profile.etl
我使用 Windows Performance Analyzer 检查了跟踪,结果显示win32k.sys!zzzRecalcThreadAttachment来自?!?(在 win32k.sys 中)。在互联网上搜索 zzzRecalcThreadAttachment 的结果并不多。
有没有人看到过与此类似的痕迹,或者您建议如何在不禁用坏的资源管理器扩展的情况下识别它?