システムプロセス（PID 4）が常にハードディスクにアクセスしている

最近、私たちのマシンのいくつかが、主に起動後に動きが鈍くなっていることに気付きました。を使用して、Resource MonitorPID 4のシステムプロセスから過剰なディスクアクセスを検出しました。いくつかのヒントに従い、システムボリューム情報フォルダーでウイルス対策を無効にしました。

ただし、PID 4がすべてにアクセスしているようです。ZIPファイルの簡単な抽出を実行すると、WinRARはファイルから毎秒数百KBを読み取りますが、PID 4は同じファイルから毎秒数十MBを読み取ります。操作をキャンセルした後、PID 4は約30秒間ファイルにアクセスし続け、1秒あたり多くのMBを読み取ります。これはリソースモニターのバグではありません。ディスクは明らかにアクティブであり、リソースモニターがPID 4が最終的に停止したと言うと停止します。

この奇跡的なプロセスが他のすべてのプロセスがアクセスするすべてにアクセスするのはなぜですか？

AVGウイルス対策を使用しています。無効にしても、この動作は変わりませんでした/

ここで何が起こっていますか？

これは古い質問ですが、この問題があり、私にとってはSuperFetchでした。PID 4のハードドライブの過度の使用で見つけることができるすべてを試してみましたが、その一部は役に立ちました。RAMを4GBから8GBにアップグレードすると、問題がより明確になりました-RAMの使用量は少なく、ページングは​​ありませんでしたが、ラップトップが起動してから約10分間、ハードドライブが点灯しました。

簡単に言えば、適切なSuperFetchのレベルを制御するレジストリ設定があります。EnableSuperfetchの値が1に設定されていることを確認できます。これは「すべての実行可能ファイルとライブラリをプリフェッチ」しているようです。デフォルトは3です。これは、「すべての実行可能ファイル、ライブラリ、およびドキュメントをプリフェッチする」ことを意味するようです。私は多くの文書を持っているので、これはあまりにも長くかかっていたと思います。開かれたすべてのドキュメントは、SuperFetchがどのように使用しているかを確認するために「分析」する必要がある別のドキュメントです。

問題のレジストリキー/値は次のとおりです。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

これまでの唯一の欠点は、Outlookフォルダーを開くのに数秒かかることと、MS Projectファイルなどの一般的に使用されるドキュメントに時間がかかることです。しかし、これらの遅延は、私が以前得ていたディスクスラッシュと比較すると見劣りします。

多くのシステムサービス（Windowsサービスを意味するものではありません）は、PID 4、「システム」プロセスの下で実行されます。ファイルを開くたびに、仮想メモリマネージャーがファイルをメモリにキャッシュしたり、メモリ内で他のものを移動したり、ページフォールトを処理したりするなど、多数のバックグラウンドメカニズムをトリガーします。最初にファイルにアクセスしたプロセス（WinRARなど）。

そうは言っても、あなたが今説明していることは、私にとって通常の行動のようには聞こえません。ファイルにアクセスすると、システムプロセスのディスクアクティビティが急激に増加し、数秒以内に0に戻るはずです。

Windows Resource Monitorを使用して自分のマシンで少しテストを行ったところ、多少似たような動作が見られました。私たちが目撃していると思うのは、低下するのが遅いある種のローリング平均を示すリソースモニターです。

Sysintenals 'Process Explorerなどの別のツールを使用して、PID 4ディスクアクティビティを確認してください。システムプロセスによるデルタの読み取りとバイトデルタの読み取りは、ResMonで表示した場合よりもはるかに速く0に戻るように見えるため、これとはかなり異なる印象を受けました。

編集：そうでない場合は、質問に答えるために、より詳細な分析が必要になると思います。たとえば、現在ロードされているファイルシステムフィルタードライバーをfltmc.exeで一覧表示できます。kernrate.exeを使用すると、ディスクI / Oが異常に高くなるモジュールを分離できます。

システムプロセスはWindows Updateによって使用されます。更新プログラムを自動的にインストールすることを選択した場合、システムが現在Windowsソフトウェアをインストールしている可能性があります。Windows Updateを実行して更新プログラムをインストールしようとすると、Windowsが現在システムを更新しているため、インストールできないというメッセージが表示されます。

Windows Updateを、手動によるアクションなしでダウンロードおよびインストールしないように変更し、現在のインストールが完了するまで待ちます。

私はまったく同じ症状がありました。私の場合、それらはNorton360とMS-SQL VSSサービスに関連していました。VSSを無効にすると、アクティビティが大幅に低下しました。Nortonがそれを行うと、システムは引き続きロックしますが、1時間ごとにしか発生しないように見えるため、ある程度耐えられます。

システムプロセス4が非常に多くの読み取り/書き込みトラフィックを消費している理由についての回答を探しているときにこのスレッドにつまずいたときに、この回答をここに投稿しました。

ユーザーがドライブをマップしたり、共有へのUNCパスにアクセスしたりする場合、特に適切なサイズのディレクトリ構造を持つユーザーは、突然大量のトラフィックをホストサーバーから継続的に受信します。通常、100-300kが表示されます。ナビゲーションペインで展開するとすぐに、20,000kプラスの範囲で表示されます。

エクスプローラーの現在のフォルダーに自動的に展開するオプションを無効にしてしまい、そのトラフィックはなくなりました。

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

私も同様の問題を抱えていましたが、私の場合、どういうわけかオフラインファイルが有効になっているようです。サーバー側で問題を調査するつもりです（たとえば、グループポリシーや共有でグローバルに無効になったと思ったのですが...） VPN接続でGB。

（投稿前に編集：サーバーの移行後に、共有でオフラインファイルが適切に無効化されませんでした。