Processus système (PID 4) accédant en permanence au disque dur

C'est une question plus ancienne, mais j'ai eu ce problème, et pour moi, c'était SuperFetch. J'ai essayé tout ce que je pouvais trouver sur l'utilisation excessive du disque dur du PID 4, et certains l'ont aidé. Une mise à niveau de RAM de 4 Go à 8 Go n'a fait que rendre le problème plus évident - RAM était faible, pas de pagination, mais le disque dur était allumé pendant ~ 10 minutes après le démarrage de mon ordinateur portable.

Pour faire court, il existe un paramètre de registre qui contrôle le niveau de SuperFetch approprié. Vous pouvez voir ci-dessous que la valeur EnableSuperfetch est maintenant définie sur 1, ce qui semble être "prefetch tous les exécutables et bibliothèques". La valeur par défaut est un 3, ce qui semble signifier "prélire tous les exécutables, bibliothèques et documents". J'ai beaucoup de documents, donc je pense que cela prenait beaucoup trop de temps. Chaque document ouvert est un autre que SuperFetch doit "analyser" pour voir comment vous l'utilisez.

La clé/valeur de registre en question est: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

Jusqu'à présent, le seul inconvénient est que mes dossiers Outlook prennent quelques secondes supplémentaires pour s'ouvrir, et certains documents couramment utilisés comme les fichiers MS Project prennent plus de temps. Mais ces retards sont pâles par rapport au thrash de disque que j'obtenais auparavant!

De nombreux services système (je ne parle pas des services Windows) fonctionnent sous PID 4, le processus "Système". Chaque fois que vous ouvrez un fichier, vous déclenchez une multitude de mécanismes d'arrière-plan tels que le gestionnaire de mémoire virtuelle mettant en cache le fichier en mémoire, déplaçant d'autres éléments dans la mémoire, réparant les défauts de page, etc. Cette activité est distincte de l'activité du disque chargée contre le processus qui a initialement accédé au fichier, par exemple WinRAR.

Cela dit, ce que vous décrivez ne me semble toujours pas être un comportement normal. Vous devriez voir une bosse rapide dans l'activité du disque à partir du processus système lors de l'accès au fichier, puis il devrait revenir à 0 assez rapidement - en quelques secondes.

J'ai fait un petit test sur ma propre machine en utilisant Windows Resource Monitor, et j'ai vu un comportement quelque peu similaire. Ce que je pense que nous assistons est Resource Monitor nous montrant une sorte de moyenne mobile qui est lente à tomber.

Essayez de regarder l'activité du disque PID 4 en utilisant un autre outil tel que Sysintenals 'Process Explorer . J'ai eu une impression très différente, car le Delta de lecture et le Delta de lecture d'octets par le processus Système semblent revenir à 0 beaucoup plus rapidement que lorsqu'ils sont consultés à travers ResMon.

Edit: Si ce n'est pas ça, alors je pense qu'une analyse plus approfondie va être nécessaire pour répondre à la question. Par exemple, vous pouvez répertorier les pilotes de filtre de système de fichiers actuellement chargés avec fltmc.exe, et kernrate.exe peut vous aider à isoler les modules qui provoquent des E/S de disque excessivement élevées.

Le processus système est utilisé par Windows Update. Si vous avez choisi d'installer les mises à jour automatiquement, il est probable que vos systèmes installent actuellement un logiciel Windows. Si vous exécutez Windows Update et essayez d'installer des mises à jour, vous recevrez un message indiquant que vous ne pouvez pas installer car Windows met actuellement à jour le système.

Modifiez Windows Update pour ne pas télécharger et installer sans action manuelle et attendez que l'installation en cours se termine.

Publier cette réponse ici alors que je suis tombé sur ce fil en cherchant des réponses sur la raison pour laquelle le processus système 4 consommait autant de trafic en lecture/écriture.

Les utilisateurs qui ont mappé des lecteurs ou qui vont sur un chemin UNC vers un partage, en particulier quelque chose avec une structure de répertoire de bonne taille, auraient tout à coup une tonne de trafic de réception en continu du serveur hôte. Normalement, je verrais 100-300k, dès que vous vous développez dans le volet de navigation, il s'élèverait dans la plage de 20,000k plus.

Vous avez fini par désactiver l'option d'expansion automatique vers le dossier actuel dans l'Explorateur et ce trafic disparaît.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

J'ai eu exactement les mêmes symptômes. Dans mon cas, ils étaient liés à Norton360 et au service MS-SQL VSS. Une fois que j'ai désactivé VSS, mon activité a considérablement diminué. Le système se bloque toujours lorsque Norton fait son travail, mais il est semi-supportable car cela ne semble se produire que toutes les heures.

J'ai eu un problème similaire, mais dans mon cas, il semble que les fichiers hors connexion aient été activés. Je vais enquêter sur les choses côté serveur (par exemple, je pensais qu'il était désactivé globalement via la stratégie de groupe et sur les partages .....) mais j'avais deux machines Windows 7 dans un bureau distant essayant joyeusement de synchroniser plusieurs centaines Go sur une connexion VPN.

(Modifier avant de publier: les fichiers hors connexion n'étaient pas correctement désactivés sur les partages, peut-être à la suite d'une migration de serveur.