运维百科

Windows 2008 R2 下Paged Pool Leak 和 nonpaged pool 占用率过高排查实例

问题现象1

Windows 2008 R2 内存使用率高,将近90% 没有发现可疑进程

排查过程

1.    内存使用率高90%左右,但是没有发现异常进程

    clip_image001.png

2. 使用rammap 发现pool page 使用率高,应该是paged pool leak问题

    clip_image003.png

Rammap 下载以及使用说明: https://technet.microsoft.com/en-us/sysinternals/rammap.aspx

3. 抓取poolmon 日志,发现IoDn 这个tag pool 都耗尽了:

IoDn Paged           38420004           12868162          25551842     6253114928              244        Unknown Driver

CM31 Paged             221547             199063             22484       96825344             4306        Unknown Driver

prpt Paged             445386             222473            222913       22824160              102        Unknown Driver

poolmon 使用参考:

https://technet.microsoft.com/en-us/library/cc737099(v=ws.10).aspx

4. 检查perfmon 日志,发现磁盘使用率不高

5. 检查IoDn tag, 发现SafeDogFileGuard.sys 嫌疑性最大

    clip_image004.png

关于Tag的介绍,请参考微软官方Blog:

http://blogs.technet.com/b/askperf/archive/2008/04/11/an-introduction-to-pool-tags.aspx

解决方案

建议卸载安全狗测试后问题解决。

 


问题现象2

Windows 2008 R2 内存使用率高,将近90% 没有发现可疑进程,核心内存(MB)中未分页占用85%以上内存。

  clip_image005.png

排查过程

1.    内存使用率高90%左右,但是没有发现异常进程

2.    使用rammap 发现nonpaged pool 使用率高。

3.    抓取poolmon 日志,发现DRPI 这个tag pool 都耗尽了:DRPI字符串只有在360驱动里有定义

4.    检查IoDn tag, 发现360杀毒 嫌疑性最大

clip_image006.png

解决方案

建议卸载360杀毒测试后问题解决。

non-paged pool过度使用

Windows上,non-paged pool是有线的资源,如果,可以使用任务管理器来查看未分页数,来看系统non-paged pool使用情况。这个单位是M

360驱动360AntiHacker64.sys导致Windows系统non-paged pool耗尽,进而引起系统内存耗尽,系统无响应等症状的问题。


本站部分资源收集于网络,纯个人收藏,无商业用途,如有侵权请及时告知!

1
分享到:

评论 0

取消
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址