作者:棋玉
問題現象:
任務管理器看到記憶體占用高,記憶體占用主要是分頁或未分頁(windows 2012 之後顯示是頁面/非頁面緩沖池)。
排查步驟:
1.下載下傳windows driver kit并安裝
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 2.預設 poolmon 的路徑是
C:\Program Files(x86)\Windows Kits\10\Tools\x64
或
C:\ProgramFiles (x86)\Windows Kits\10\Tools\x86
3.運作如下指令:
cd <poolmon.exe 的路徑>
poolmon -u -n c:\1.txt 4.檢視1.txt, 在Bytes 這列找到占用pool 最高的tag
5.之後查找tag 對應的元件。
右擊cmd, 選擇以管理者身份運作以下指令行:
c:
cd\
findstr /m /l /s Leak*.sys (标黃部分換成具體tag) 6.根據查到的元件找到對應的應用,建議更新或臨時解除安裝。