Explorer.exe svchost ntdll темы зависают, отстает от Windows 10

797
Spectraljump

Мой windows 10 / explorer сильно отстает через определенные промежутки времени до такой степени, что играет музыка и курсор мыши сильно заикается. Проблема всегда возвращается через некоторое время после перезагрузки.

Используя ProcessHacker, я смог отследить его до svchost, ntdll.dll, висящего на ntdll.dll! RtlAcquireSRWLockShared. Служба MpsSvc, похоже, является брандмауэром Windows. Это стек:

enter image description here

Я не вижу ничего знакомого в стеке, и я новичок, когда дело доходит до отладки оконных процедур. Кто-нибудь может понять это?

Последние два ответа в этой теме Microsoft очень похожи на мою проблему. Но, естественно, там нет ответа, несмотря на то, что он назначен.

  • как я могу сказать, что он запрашивает с диска?
  • как я могу сказать, если / что он анализирует из реестра?
  • как я могу получить более подробный стек?
  • как я могу просто остановить зависание? :)

[РЕДАКТИРОВАТЬ]

Анализатор производительности Windows великолепен, не могу поверить, что я не знал об этом. Спасибо @ magicandre1981

0
откройте cmd.exe в качестве администратора и выполните следующую команду: ** wpr.exe -start CPU && timeout -1 && wpr.exe -stop C: \ HighCPUUsage.etl ** после того, как вы зафиксировали использование / зависание ЦП в течение 60 с, вернитесь к cmd и нажмите клавишу, чтобы остановить запись. magicandre1981 7 лет назад 1
хорошо, опубликуйте результаты как ответ. Загрузите символы отладки, чтобы получить правильное разрешение имени функции: https://msdn.microsoft.com/en-us/windows/hardware/commercialize/test/wpt/symbol-support magicandre1981 7 лет назад 0

1 ответ на вопрос

0
Spectraljump

Оказалось, что брандмауэр выполняет TON вызовов во время выполнения удаленной процедуры:

enter image description here

Вероятно, это началось из-за недавнего обновления моего VPN. Он получал какую-то петлю для одновременной блокировки моего сетевого подключения и виртуального сетевого подключения vpn. Я отключил брандмауэр для туннеля vpn.

Не уверен, что конкретно происходило, но это исправило это.

[РЕДАКТИРОВАТЬ]

Я все еще иногда замедляюсь или заикаюсь на короткое время. Для Explorer.exe я получаю 1x SHCore.dll!DllGetClassObject+0x680поток и несколько из ntdll.dll "RtlAcquireSRWLockShared+0x3b90них, использующих процессор. И это проверено с брандмауэром 100% скидкой.

Это не так плохо, но я должен копать глубже.

[EDIT2]

Я думаю, что это все еще мое программное обеспечение VPN. Я вижу openvpn, использующий иногда 12-16% процессоров, и он ПО НЕКОТОРЫМ ПРИЧИНАМ прерывает или иначе отстает от explorer.exe.

Возможно, я должен ответить на этот вопрос на форумах провайдера vpn. Буду публиковать любые обновления здесь.

Похожие вопросы