Windowsが大量のRAMを使用している、リソースの占有を診断する方法

16GBのシステムRAMがあります。起動時に、タスクマネージャーWindowsが約3GBのRAMを使用していることを除いて、アプリケーションが開かれていない。私はプロセスタブを見ましたが、何も異常ではないようです。Windowsが大量のRAMを使用している理由を調べるにはどうすればよいですか。

すべてのユーザーからのすべてのプロセス

poolmonから読むと、私のワイヤレスBroadcomドライバーは約0.4GBのRAMを使用しているようです。削除しても、起動時に2.6GBを使用することになりますが、それでも大きすぎます。

メモリリークに関連するワイヤレスドライバーを再インストールした後。新しいスクリーンショットを取得しましたが、実際にメモリリークであったことを確認したいと思います。

ドライバーが原因でメモリリークが発生しています。非ページカーネルメモリの高い値を見てください。あなたの場合、これは3.7 GBを超えています。poolmonを使用して、どのドライバーが高使用率を引き起こしているかを確認できます。

Windows WDKをインストールし、poolmonを実行し、non pagedが一番上にあるようPにプールタイプの後にソートし、Bほとんどのメモリを使用するタグを確認するためにafterバイトを介してソートします。WDKがインストールされているフォルダーに移動してpoolmonを実行し、ツール（またはC：\ Program Files（x86）\ Windows Kits \ 10 \ Tools \ x64）に移動して、poolmon.exeをクリックします。

次に、以下に示すように、どのpooltagがほとんどのメモリを使用するかを確認します。

次に、cmdプロンプトを開き、findstrコマンドを実行します。これを行うには、cmdプロンプトを開き、引用符なしで「cd C：\ Windows \ System32 \ drivers」と入力します。次に、「findstr / s __ 。」と入力します。ここで、__はタグ（poolmonの左端の名前）です。これを実行して、どのドライバーがこのタグを使用しているかを確認します。

ここで、driversフォルダー（C：\ Windows \ System32 \ drivers）に移動し、問題のドライバー（上の画像例のintmsd.sys）を右クリックします。[プロパティ]をクリックし、[詳細]タブに移動して製品名を見つけます。その製品のアップデートを探してください。

pooltagがWindowsドライバーのみを表示する場合、またはpooltag.txt（"C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\triage\pooltag.txt"）にリストされている場合

xperfを使用して、使用の原因を追跡しています。Windows SDKからWPTをインストールし、管理者としてcmd.exeを開き、これを実行します。

xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C：\ pool.etl

30-60の成長をキャプチャします。WPA.exeでETLを開き、プールグラフを分析ペインに追加します。

pooltag列を最初に配置し、stack列を追加します。次に、 WPA.exe内でシンボルをロードし、 poolmonで見たタグのスタックを展開します。

ここで、スタックで確認できる他のサードパーティドライバーを見つけます。ここで、Threタグ（スレッド）はG-DataのAVKCl.exeによって使用されます。ドライバー/プログラムの更新を探して修正してください。

まず最初に、より詳細な回答に入る前に。最初のスクリーンショットでは、非ページプール（カーネルメモリ使用量の一種）は1.3GBです。特に起動後わずか30分間、それは私には異常に高いようです。長時間使用した後、またはふるいのように漏れていたプログラムを使用すると、NPプールがこれほど高くなるのを見ることができたと思います。対照的に、私のNPプールは通常100〜200メガバイトであり、ページプールは400または500に達する可能性があります（それは、システムを数週間再起動せずに実行した後です）。

タスクマネージャーでいくつかの追加列を有効にするには、列ヘッダーを右クリックし、列の選択を選択します。あなたは追加する必要がありWorking Set (private)、Working Set (shared)、Commit、とNP Pool。すべてのユーザーのすべてのプロセスをスキャンし、約256 KBを超えるNPプールがあるユーザーを確認します。何か、特にかなり高いものが見られる場合、それが問題の原因であるか、少なくともその一部である可能性があります。

プロセスで使用されている物理メモリの量である合計ワーキングセットは、プライベートワーキングセットと共有ワーキングセット（WS）の組み合わせです。通常、プライベートはほとんどのプロセスでより大きくなりますが、共有WSを大量に使用するものもあります。通常、この2つは合計WSになります。コミットは、バッキングストア（ほとんどの場合、Windowsページファイル）にコミットされたワーキングセットの量です。バックグラウンドアプリケーションは、多くの場合、WSよりも多くのコミットを持ちます。これは、ページプールの多くがメモリからページングファイルにスワップされたことを示します（最小化され、しばらく使用されていないデスクトップアプリではかなり正常です）。

非ページプールは、物理メモリからスワップアウトできないメモリであり、物理メモリからスワップアウトされることはありません。つまり、実質的に永続的な最小物理メモリ使用量です。NPプールメモリには、プログラムコードと、物理メモリ内に正しくまたは安全に動作する必要があるクリティカルセクション、特別なヒープなどが含まれていることがよくあります。60個のプロセスのうち、すべてがNPプールメモリ256KB約15,360KBです。ほとんどの場合、1つまたは2つのアプリに256KBのNPプールがありますが、ほとんどのアプリはそれよりも少なく、多くの場合かなり少ない（またはまったくありません）システムがすべてのプロセスのワーキングセット全体をページアウトする可能性は非常に低いため、メモリ使用量がこれほど低くなることを期待しないでください。

最後に、メモリを増やすことのポイントは、物理ディスク上の拡張メモリスペース（スワップ、ページファイル）との間でデータをページングする必要を回避することです。ページングは​​、割り当てられた物理メモリのブロックを移動し、一部をディスクにプッシュし、他をディスクから物理メモリに取り込むプロセスです。ページングは​​、単純にするために、非常に望ましくありません。それ自体は「悪い」わけではありませんが、あまりにも頻繁に発生すると、パフォーマンスを損なう可能性があります。システムの合計物理RAMを増やす最終的なポイントは、より多くのプロセスがより多くのコミットを物理メモリ（より大きなワーキングセット）に保持できるようにすることです。メモリの消費は問題ではなく、実行するプロセスの数が多いほどメモリの使用量が多くなると、通常、システム全体のパフォーマンスとアクティブなプロセスのパフォーマンスが高くなり、

Windowsはメモリを管理し、メモリ内外のデータをページ（スワップ）ファイルとの間で自動的にページングします。9GBのメモリを必要とするプロセスを実行し、システムがすでに4GB（12GBのうち）を使用している場合、システムはワーキングセット全体への即時アクセスを必要としないプロセスを自動的に判断し、一部またはすべてをページングしますその余分な1GBを解放するために、ページプールのスワップにスワップします。最終的に大きなプロセスがより多くのメモリを必要とする場合、新しく要求されたブロックを割り当てるのに十分な空き領域ができるまで、ウィンドウは他のプロセスのワーキングセットをさらに削減します。大規模なプロセスは、最終的にNPプールを除くすべての利用可能なメモリを消費する可能性があり、Windowsがより多くのワーキングセットを解放できないプロセスを定期的に実行するためのオーバーヘッドが最小限になる可能性があります（i。e。Windowsが物理メモリからスワップアウトする保留中のページフォールトがありますが、要求されているため、移動できません。

プロセスがアクセスを許可されているよりも多くのメモリを必要とする場合（32ビットプロセスは通常2Gbにアクセスでき、64ビットプロセスは通常それぞれ約48Gbのメモリにアクセスできますが、4Gbには少しずつアクセスできます）、ウィンドウは時々試行しますスワップ空間でメモリを仮想化します。32ビットアプリが最大許容2Gbのスペースを使用したいが、1.2Gbしか使用できない場合、Windowsはページファイルに完全な2Gbを予約し、必要に応じてプロセス自身のデータをページファイルに出し入れします。アプリのメモリ使用量をサポートします。この場合の合計「メモリ」使用量は、Total Commitを実行すると、使用可能な物理メモリよりも大きくなる可能性があります。合計コミットは通常、総ページファイルサイズで最大になります。これは、システムによって管理される場合、通常物理メモリ量の2〜3倍です。あなたの場合、

最後のポイント。あなたはあなたの答えであなたが16GbのRAMを持っていると言いました、そこではタスクマネージャはRAMの12Gbしか見ることができません。ここにある2つのことの1つ。システムに実際に搭載されているRAMは12Gbのみであるか、スティックの1つが正しく登録されていません。ラムのスティック（4Gbの4xスティックを想定しています）の場合、不良であるか、マザーボードに完全に正しく装着されていないか、マザーボードにメモリ検出の問題がある可能性があります。

後者かどうかを確認するには、まずマザーボードBIOSを最新バージョンに更新する必要があります。私は同様の問題を抱えていました... 6つのトリプルチャンネルDDR3スティックのラム（6x 2Gb）は、それぞれ個別にテストすることに基づいてすべて良いものでした...しかし、私のマザーボードはランダムに1つまたは2つを数えないことに決めました、多くの場合、8GBのRAMしか残されていません。BIOSの更新により問題が修正され、今ではメモリのすべての12Gbに確実にアクセスできます。

Windowsが大量のRAMを使用している理由を調べるにはどうすればよいですか。

それがそうするように設計されているため、それはそんなに多くのRAMを使用しています。RAMの使用に関連する費用は一切ありません。実際、オペレーティングシステムは使用するために何もする必要がないため、使用済みRAMは空きRAMよりも優れています。空きRAMを使用するには使用する必要があり、これには手間がかかります。

「今すぐRAMを解放して後で使用できるようにしたい」と思っているなら、忘れてください。後で使用するために、RAMをすぐに解放する必要はありません。あなたは今、それを使用することができますし、後でそれを使用しています。ここにはトレードオフはありません。RAMを使用することの欠点はまったくありません。

RAMは使用されたままで、使用から再使用だけで解放する努力をすることなく、ある使用から別の使用に直接切り替えられます。最近のオペレーティングシステムでは、他に選択肢がない場合にのみRAMが解放されます。

上記に記載されていない理由は、Hyper-Vです。

私は優れたユーティリティRamMapでそれを特定することができました：

スクリーンショットは後からのものです。「Driver Locked」メモリが6GBを超える前、このマシンのRAMの80％以上。Hyper-Vマネージャーに移動して、「動的メモリ」を無効にする必要がありました。不思議なことに、それを再度有効にした後でも、「ドライバーロック」メモリは低いままでした-以前のインスタンスがそれを増やし、Hyper-Vが割り当てられたメモリを自動的に削減しないと推測できます：