하드 디스크에 지속적으로 액세스하는 시스템 프로세스 (PID 4)


50

최근에 부팅 후 주로 일부 시스템이 느려지는 것을 알았습니다. 은 Using Resource Monitor나는 몇 가지 팁을 다음과 PID (4)와 시스템 프로세스에서 과도한 디스크 액세스를 감지, 나는 (I 시스템 복원을 해제하지 않으려는) 도움이 될 것입니다 희망, System Volume Information 폴더에 바이러스 백신을 사용할 수 없습니다.

그러나 PID 4가 모든 것에 액세스하는 것처럼 보입니다 . ZIP 파일의 간단한 추출을 실행할 때 WinRAR이 파일에서 초당 수백 KB를 읽는 것을 볼 수 있지만 PID 4는 동일한 파일에서 초당 수십 MB를 읽습니다. 작업을 취소 한 후 PID 4는 약 30 초 동안 파일에 계속 액세스하여 초당 많은 MB를 읽습니다. 디스크가 명확하게 활성화되어 있고 리소스 모니터가 PID 4가 마지막으로 정지되었다고 말하면 중지되므로 리소스 모니터 버그는 아닙니다.

이 기적적인 프로세스가 다른 모든 프로세스가 액세스하는 모든 것에 액세스하는 이유는 무엇입니까?

AVG 바이러스 백신을 사용하고 있습니다. 사용 중지해도이 동작이 변경되지 않았습니다 /

무슨 일이야?


1
PID 4는 Windows SYSTEM 프로세스의 프로세스 ID입니다. 실제로 유닉스 시스템의 PID 1과 매우 비슷합니다. 많은 PID (4)에서 실행되는 서비스
sysadmin1138의

서비스가 자체 프로세스에서 실행되지 않습니까? 어쨌든, 그렇게 되었더라도 왜 일반 비 서비스 프로세스에서 일반 파일 액세스가 대부분 PID 4에서 수행됩니까?
zmbq

나는 같은 문제가 있으며 해결책을 찾을 수 없습니다. 우연히 TrueCrypt를 사용하십니까? TrueCrypt 시스템 전체 암호화를 사용하며 "시스템"에서 드라이버로 실행 중이므로 원인 일 수 있으며 모든 파일 액세스를 암호화 / 암호 해독해야합니다.

아니요, TrueCrypt 또는 암호화 형태는 없습니다.
zmbq

여기 관련 질문 : superuser.com/questions/349349/…

답변:


28

이것은 오래된 질문이지만이 문제가 있었고 나를 위해 SuperFetch였습니다. PID 4에서 과도한 하드 드라이브 사용으로 찾을 수있는 모든 것을 시도했지만 그 중 일부가 도움이되었습니다. 4GB에서 8GB로 RAM을 업그레이드하면 RAM 사용량이 적고 페이징이 없지만 하드 드라이브가 노트북을 부팅 한 후 ~ 10 분 동안 켜졌습니다.

간단히 말해, SuperFetch의 레벨이 적절한 것을 제어하는 ​​레지스트리 설정이 있습니다. 아래에서 EnableSuperfetch 값이 1로 설정되어 있는데, 이는 "모든 실행 파일과 라이브러리를 프리 페치"로 보입니다. 기본값은 3이며 "모든 실행 파일, 라이브러리 및 문서 프리 페치"를 의미합니다. 문서가 많으므로 시간이 너무 오래 걸리는 것 같습니다. 열린 모든 문서는 SuperFetch가 사용 방법을보기 위해 "분석"해야하는 또 다른 문서입니다.

해당 레지스트리 키 / 값은 다음과 같습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch

지금까지 유일한 단점은 Outlook 폴더를 여는 데 몇 초가 더 걸리고 MS 프로젝트 파일과 같이 일반적으로 사용되는 일부 문서가 더 오래 걸린다는 것입니다. 그러나 그 지연은 내가 전에 겪었던 디스크 스 래시와 비교하여 창백합니다!

SuperFetch 레지스트리 키


5
Peefetch 설정 여기에 설명이
gbjbaanb

나를 위해 위대한 일했다 .. !!
초에 Nirmal

11

많은 시스템 서비스 (Windows 서비스를 의미하지는 않음)는 "시스템"프로세스 인 PID 4에서 실행됩니다. 파일을 열 때마다 가상 메모리 관리자가 파일을 메모리에 캐싱, 메모리에서 다른 것 이동, 페이지 결함 서비스 등과 같은 수많은 백그라운드 메커니즘을 트리거합니다. 해당 활동은 원래 파일에 액세스 한 프로세스 (예 : WinRAR)

즉, 당신이 묘사하는 것은 여전히 ​​정상적인 행동처럼 들리지 않습니다. 파일에 액세스 할 때 시스템 프로세스에서 디스크 활동이 빠르게 증가한 것을 확인한 다음 몇 초 안에 0으로 빠르게 되돌아갑니다.

Windows Resource Monitor를 사용하여 내 컴퓨터에서 약간의 테스트를 수행 한 결과 다소 유사한 동작이 나타났습니다. 우리가 목격하고 있다고 생각하는 것은 떨어지는 것이 느린 일종의 롤링 평균을 보여주는 Resource Monitor입니다.

Sysintenals의 Process Explorer 와 같은 다른 도구를 사용하여 PID 4 디스크 활동을 살펴보십시오 . 시스템 프로세스에 의한 읽기 델타 및 읽기 바이트 델타는 ResMon을 통해 볼 때보 다 훨씬 빠르게 0으로 돌아가는 것처럼 보이기 때문에 다른 인상 을 받았습니다.


편집 : 그렇지 않다면 질문에 대답하기 위해 더 심층적 인 분석이 필요할 것이라고 생각합니다. 예를 들어 fltmc.exe를 사용하여 현재로드 된 파일 시스템 필터 드라이버를 나열 할 수 있으며 kernrate.exe를 사용하면 디스크 I / O가 지나치게 높은 모듈을 분리 할 수 ​​있습니다.


@zmbq : 무슨 일이 있었는지 알아 냈나요?

7

시스템 프로세스는 Windows Update에서 사용됩니다. 업데이트를 자동으로 설치하도록 선택한 경우 시스템에서 현재 Windows 소프트웨어를 설치 한 것일 수 있습니다. Windows Update를 실행하고 업데이트를 설치하려고하면 Windows가 현재 시스템을 업데이트하고 있으므로 설치할 수 없다는 메시지가 나타납니다.

수동 조치없이 Windows Update를 다운로드 및 설치하지 않도록 변경하고 현재 설치가 완료 될 때까지 기다리십시오.


1
이것은 나를 위해 일했습니다. 내 문제는 IE가 시스템 (PID4)이 드라이브의 100 %를 사용하도록했습니다. IE의 자동 업데이트 끄기 (도움말-> IE 정보-> 새 버전 자동 설치)가 해결되었습니다.
Coomie

@Coomie이 '기능'이있는 IE 버전은 무엇입니까?
MDMoore313

@ MDMoore313 IE 10
쿠미

@Microsoft, IE가 커널 모드 / ring0에서 자체 업그레이드해야하는 이유는 무엇입니까?
Петър Петров

1

나는 똑같은 증상을 보였습니다. 필자의 경우에는 Norton360 및 MS-SQL VSS 서비스와 관련이있었습니다. VSS를 비활성화하면 활동이 크게 줄었습니다. Norton이 할 때 시스템은 여전히 ​​잠겨 있지만 매 시간마다 발생하는 것처럼 보이기 때문에 반 견딜 수 있습니다.


1

시스템 프로세스 4가 너무 많은 읽기 / 쓰기 트래픽을 소비하는 이유에 대한 답변을 찾을 때이 스레드를 우연히 발견 하면서이 답변을 게시하십시오.

드라이브를 매핑했거나 공유에 대한 UNC 경로로 이동할 때, 특히 디렉토리 구조의 크기가 좋은 무언가는 갑자기 호스트 서버로부터 지속적으로 많은 양의 트래픽을 수신하게됩니다. 일반적으로 탐색 창에서 확장하자마자 100-300k가 표시되며 20,000k 플러스 범위에서 촬영됩니다.

탐색기에서 현재 폴더로 자동 확장 옵션을 비활성화하면 트래픽이 사라집니다.

http://www.sevenforums.com/tutorials/1014-navigation-pane-automatically-expand-current-folder.html


0

비슷한 문제가 있었지만 내 경우에는 어떻게 든 오프라인 파일이 활성화 된 것으로 보입니다. 서버 쪽에서 조사 할 것입니다 (예 : 그룹 정책 및 공유를 통해 전 세계적으로 사용하지 않도록 설정되었다고 생각합니다 ...) VPN 연결을 통한 GB.

(게시하기 전에 편집 : 서버 마이그레이션 후 공유에서 오프라인 파일이 제대로 비활성화되지 않았습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.