डेटा के साथ svchost / nsi मेमोरी लीक की खोज


2

svchostऔर nsiविशेष रूप से लगातार वर्षों से मेमोरी लीक के साथ जुड़े रहे हैं, Google खोजों ने कई हिट (लेकिन कुछ समाधान) को बदल दिया है। संबंधित उत्तरों के साथ संबंधित प्रश्न अतीत में कई बार सुपरयुसर से पूछे जा चुके हैं, लेकिन मैंने जो कुछ भी देखा है वह लोगों द्वारा पूछा गया है कि यह कैसे निर्धारित किया जाए कि किस प्रक्रिया में रिसाव होता है जो कि बहुत मदद नहीं करता है अगर मुझे पहले से ही पता है।

मैं यह सवाल इसलिए खोल रहा हूं क्योंकि समस्या यह दावा करने के बावजूद बनी रहती है कि यह या उस समाधान ने इसे ठीक कर दिया है और यह मेरी जांच के परिणामों की रिपोर्ट करने के लिए भी है कि यह उपयोगी है और यह देखने के लिए कि मैं समस्या में कैसे खोद सकता हूं।

एक बात का सुझाव दिया है कि समस्या को संबोधित किया गया हो सकता है केबी 2950358 का आवेदन (क्षमा करें, प्रतिनिधि की कमी के लिए लिंक नहीं कर सकता है), लेकिन इंस्टॉलर केवल यह कहता है कि यह अद्यतन इस प्रणाली पर लागू नहीं है।

मशीन, ओएस और सॉफ्टवेयर: विन 7 प्रो x64, 8 जीबी मेमोरी विथ एनवीडिया जीटीएक्स 580 वीडियो (एनवीडिया से ड्राइवर, 372.54 दिनांक 15 अगस्त, जो इस लेखन में 15 दिन पहले है)। प्रक्रियाओं है कि लगभग हमेशा चल रहे हैं Spotify, क्रोम (वर्तमान में v52.0.2743.116), स्काइप (वर्तमान में 7.26.0.101) साथ ही इसके कुछ Cygwin शामिल mintty, bashऔर sshप्रक्रियाओं। Internet Explorer स्थापित नहीं है (बिट्स से परे जिसे हटाया नहीं जा सकता)। सामान्य ब्राउज़र ऐड-इन्स जैसे फ्लैश आदि के लिए कुछ भी सामान्य से बाहर नहीं है, हालांकि उनमें से कुछ नेटवर्किंग का भारी उपयोग करते हैं और, सैद्धांतिक रूप से, यदि KB 2847346 की पसंद पर विश्वास किया जाना है, तो फंसाया जा सकता है। नवीनतम वैकल्पिक रोल-अप अद्यतन सहित सभी विंडोज़ अपडेट लागू किए गए हैं।

कुछ मध्यवर्ती चरणों को स्वीकार करते हुए, मैं nsiअपने आप में अलग हो गया svchost, रिबूट किया और फिर tasklistहर सेकंड का आउटपुट लॉग किया , nsiप्रक्रिया के पीआईडी ​​के लिए और svchostजिसका nsiउपयोग किया गया था। परिणाम यहां दिए गए हैं ; निश्चित रूप से पर्याप्त है, बाद वाला मूल रूप से सपाट है, लेकिन nsiस्थिर (यदि नहीं बढ़ रहा है) दर से बढ़ता है।

उसी समय, मैं procmonद्वारा किए गए sys कॉल रिकॉर्ड करता था nsi, लेकिन सभी 6 इवेंट थ्रेड क्रिएट और थ्रेड एक्जिट इवेंट थे, जो किसी भी तरह से उपयोगी नहीं थे। जो कुछ भी समस्या पैदा कर रहा है वह nsiअपने स्वयं के syscalls बनाने के लिए पैदा नहीं कर रहा है।

इससे पहले कि मैं अलग हो nsiगया, मैंने लगभग चार दिनों तक इसी तरह का ट्रेस किया और यह svchostउदाहरण 24 एमबी से शुरू हुआ और लगभग 2150 एमबी तक बढ़ने से पहले मैंने इसे रोक दिया, परिवर्तन की दर के साथ जाहिर तौर पर समय के साथ बढ़ रहा है। अतीत में, मैंने svchost6 जीबी से ऊपर की अपक्षय प्रक्रिया को देखा है , लेकिन procmonदौड़ने के साथ , यह वह बिंदु था जिस पर मैं स्मृति से बाहर चलना शुरू कर दिया था। एक दो बार, कुछ मेमोरी जारी की गई थी, लेकिन उतना नहीं जितना आवंटित किया गया था। मैं इस ग्राफ को बाद में लिंक कर सकता हूं अगर कोई इसे देखना चाहता है।

मैंने यह भी मॉनिटर किया कि procmonघटनाओं का ब्रेक-डाउन प्रदान कर सकता है, लेकिन वे शायद बहुत दिलचस्प नहीं हैं कि यह स्थापित nsiहै कि यह गलती पर है और इसकी कोई भी घटना विशेष रूप से दिलचस्प नहीं है।

क्या किसी विशेष सेवा के अनुरोधों को संसाधित करने के लिए कोई उपकरण है ?

जाहिरा तौर पर प्रासंगिक KB हॉटफ़िक्स लागू नहीं होने के कारण मेरा अगला कदम क्या है?


KB सूची फ़ाइलों को प्रभावित करती है। क्या आपने पुष्टि की है कि आपके पास प्रभावित फ़ाइलों में से एक नहीं है? यदि आप तब नहीं करते हैं, तो आप जिस हॉटफ़िक्स से जुड़े होते हैं, वह लागू नहीं होता है और उसके बाद आपके द्वारा बताए गए व्यवहार से कोई लेना-देना नहीं है। इसके अलावा, svchost में मेमोरी लीक नहीं है, इसके साथ संवाद करने वाले एप्लिकेशन में मेमोरी लीक है एक बहुत बड़ा अंतर है क्या आपके पास सॉफ़्टवेयर अपडेट है जिसमें यह हॉटफ़िक्स स्थापित है?
रामहाउंड

WPT स्थापित करें (Win10 SDK का हिस्सा: dev.windows.com/en-us/downloads/windows-10-sdk जो कि Win7 के बाद से चलता है), WPRUI.exe चलाएं, फर्स्ट लेवल , CPU उपयोग , वर्चुअलाइकॉक उपयोग, * चुनें * निवासी विश्लेषण और क्लिक करें प्रारंभ करें अब स्मृति उपयोग बढ़ने के 5 मिनट पर कब्जा करें और रिपोर्ट को ईटीएल फ़ाइल में संग्रहीत करने के लिए सहेजें पर क्लिक करें । बड़ी ईटीएल फाइल को जिप / आरएआर फाइल में जिप करें, जिप (वनड्राइव, ड्रॉपबॉक्स, गूगल ड्राइव) अपलोड करें और यहां शेयर लिंक पोस्ट करें। मैं इसका विश्लेषण करने की कोशिश करूँगा और देखूँगा कि सेवा क्या कर रही है
जादूई 1919

@ राम हां, वे वैसे भी आधार ओएस का हिस्सा हैं ( rpcrt, rpchttp)। मुझे लगता है कि जिस कारण से हॉटफिक्स ने 'लागू नहीं' कहा है कि यह काफी पुराना है (2014) और इन फ़ाइलों को पहले ही विंडोज़ अपडेट के माध्यम से पैच कर दिया गया है। मेमोरी लीक प्रभावित प्रक्रियाओं के WSS / PWS / प्रतिबद्ध आकारों में दिखाई देगा, लेकिन इसका मतलब यह नहीं है कि मूल कारण प्रभावित प्रक्रिया ( nsi) में है। जैसा कि KB 2847346 में बताया गया है, जो प्रक्रियाएँ अधिसूचना रद्द नहीं करती हैं, nsiवे रिसाव का कारण बन सकती हैं ।
स्ट्रिक्स

@ Magicandre1981 करेंगे, और प्रस्ताव के लिए धन्यवाद! अगर मैं इसका उपयोग कैसे कर सकता हूं, तो मैं पहले खोदूंगा और देखूंगा कि क्या कुछ और उपयोगी है जो मैं रिपोर्ट कर सकता हूं।
स्ट्रिक्स

@strix - आपने गलत माना। इसकी संभावना नहीं है क्योंकि आपके पास वास्तविक KB है जिसमें हॉटफ़िक्स स्थापित है। यही कारण है कि मैं चाहता हूं कि आप फ़ाइल संस्करणों को सत्यापित करें, अपने आप को सत्यापित करने के लिए, आपके द्वारा लिंक की गई मेमोरी लिंक से प्रभावित नहीं।
रामहाउंड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.