ハードディスクに常にアクセスするシステムプロセス（PID 4）

Question

最近、主に起動後に、一部のマシンの動作が遅くなっていることに気付きました。 Resource Monitorを使用して、PID 4のシステムプロセスからの過度のディスクアクセスを検出しました。いくつかのヒントに従って、システムボリューム情報フォルダーのウイルス対策を無効にしました。戻す）。

ただし、PID 4はすべてにアクセスしているようです。 Zipファイルの単純な抽出を実行すると、WinRARがファイルから毎秒数百KBを読み取るのがわかりますが、PID 4は同じファイルから毎秒数十MBを読み取ります。操作をキャンセルした後、PID 4は約30秒間ファイルにアクセスし続け、毎秒多くのMBを読み取ります。これはリソースモニターのバグではありません。ディスクが明らかにアクティブであり、リソースモニターがPID 4が最終的に停止していると言うと停止します。

この奇跡的なプロセスが他のすべてのプロセスがアクセスするすべてのものにアクセスするのはなぜですか？

AVGアンチウイルスを使用しています。無効にしてもこの動作は変わりませんでした/

ここで何が起こっているのですか？

drharris · Answer

これは古い質問ですが、私にはこの問題があり、私にとってはSuperFetchでした。私はPID 4でハードドライブの過度の使用を見つけることができるすべてのものを試しましたが、その一部は役に立ちました。 A RAM 4GBから8GBにアップグレードしただけで問題がより明確になりました-RAM使用率は低く、ページングはありませんでしたが、それでもハードドライブが点灯していました〜ノートパソコンが起動してから10分後。

要するに、SuperFetchの適切なレベルを制御するレジストリ設定があります。以下を見ると、EnableSuperfetchの値が1に設定されていることがわかります。これは、「すべての実行可能ファイルとライブラリをプリフェッチする」ようです。デフォルトは3で、「すべての実行可能ファイル、ライブラリ、ドキュメントをプリフェッチする」ことを意味しているようです。私はたくさんの文書を持っているので、これには時間がかかりすぎていたと思います。開かれたすべてのドキュメントは、SuperFetchが「分析」して、ドキュメントの使用状況を確認する必要がある別のドキュメントです。

問題のレジストリキー/値は次のとおりです：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

これまでの唯一の欠点は、私のOutlookフォルダーが開くまでに数秒かかることと、MS Projectファイルなどの一般的に使用される一部のドキュメントに時間がかかることです。しかし、これらの遅延は、以前に得ていたディスクスラッシュと比較すると見劣りします。

SuperFetch Registry Key

Ryan Ries · Answer

多くのシステムサービス（Windowsサービスを意味するものではありません）は、「システム」プロセスであるPID 4で実行されます。ファイルを開くたびに、仮想メモリマネージャーがファイルをメモリにキャッシュする、メモリ内で他のものを移動する、ページフォールトを処理するなど、多数のバックグラウンドメカニズムをトリガーします。そのアクティビティは、最初にファイルにアクセスしたプロセス、たとえばWinRAR。

そうは言っても、あなたが説明していることは、私にとって通常の行動のようには聞こえません。ファイルにアクセスすると、システムプロセスからのディスクアクティビティが急激に増加し、数秒以内に、すぐに0に戻るはずです。

Windows Resource Monitorを使用して自分のマシンで少しテストを行ったところ、多少似た動作が見られました。私たちが目撃しているのは、リソースモニターで、低下が遅いある種の移動平均を示していることです。

Sysintenals 'Process Explorer などの別のツールを使用してPID 4ディスクアクティビティを確認してください。システムプロセスによる読み取りデルタと読み取りバイトデルタが0に戻るように見えるためを介して見た場合よりもはるかに速いので、私はそれとはかなり異なる印象を得ましたResMon。

編集：そうでない場合は、質問に答えるために、より詳細な分析が必要になると思います。たとえば、fltmc.exeを使用して現在ロードされているファイルシステムフィルタードライバーを一覧表示できます。kernrate.exeを使用すると、ディスクI/Oが異常に高くなっているモジュールを分離できます。

Caronte · Answer

システムプロセスはWindows Updateで使用されます。更新を自動的にインストールすることを選択した場合は、システムが現在Windowsソフトウェアをインストールしている可能性があります。 Windows Updateを実行して更新をインストールしようとすると、Windowsが現在システムを更新しているためインストールできないというメッセージが表示されます。

Windows Updateを手動での操作なしでダウンロードおよびインストールしないように変更し、現在のインストールが完了するまで待ちます。

ssaviers · Answer

システムプロセス4が非常に多くの読み取り/書き込みトラフィックを消費している理由に関する回答を探しているときに、このスレッドを見つけたので、ここにこの回答を投稿しました。

ドライブをマップしたり、共有へのUNCパスに移動したりするユーザー、特に適切なサイズのディレクトリ構造を持つものは、ホストサーバーからの受信トラフィックが突然大量になります。通常、100〜300kが表示されます。ナビゲーションウィンドウで展開するとすぐに、20,000kプラスの範囲で表示されます。

エクスプローラーで現在のフォルダーに自動的に展開するオプションを無効にしてしまい、そのトラフィックはなくなります。

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html

aggaton · Answer

まったく同じ症状が出ました。私の場合、それらはNorton360とMS-SQL VSSサービスに関連していました。 VSSを無効にすると、アクティビティが大幅に低下しました。ノートンが実行するときにシステムはまだロックアップしますが、1時間ごとにしか発生しないように見えるため、それは半ば耐えられます。

fencepost · Answer

同様の問題がありましたが、私の場合、どういうわけかオフラインファイルが有効になっているようです。私はサーバー側で物事を調査するつもりです（たとえば、グループポリシーと共有でグローバルに無効にされていると思いました...）。 VPN接続上のGB。

（投稿前に編集：オフラインファイルが共有で適切に無効化されていませんでした。おそらくサーバーの移行後です。