높은 커널 시간 문제를 어떻게 해결할 수 있습니까?


답변:


13

커널 시간을 정확히 사용하고 있는지 확인하기위한 결정적인 도구는 kernrate.exe입니다. Windows SDK / WDK Visual Studio 등과 함께 제공됩니다.

또한 Xperf는 동일한 커널 폴링 / 추적도 수행 할 수 있으며 사용하기가 훨씬 쉽습니다. Kernrate는 일종의 짐승이었습니다.


11

생각보다 쉽습니다. 일관되고 높은 시스템 사용량이있는 경우 프로세스 탐색기는 시스템 프로세스에 사용할 수있는 스레드 탭을 제공합니다 (프로세스 ID : 4). 문제의 모듈과 기능이 표시되어야합니다.

여기에 이미지 설명을 입력하십시오

문제를 분석하기 위해 경험적 데이터를 수집하기위한 공식적인 도구가 필요한 경우 Windows Performance Toolkit의 일부인 Windows Performance Recorder / Windows Performance Analyzer를 사용할 수 있습니다.

https://blogs.technet.com/b/yongrhee/archive/2012/11/23/installing-the-windows-performance-toolkit-v5-0-wprui-wpr-xperf.aspx

https://blogs.technet.com/b/yongrhee/archive/2012/11/23/wpr-xperf-capture-high-cpu-disk-io-file-registry-networking-private-bytes-virtual-bytes- paged-pool-nonpaged-pool-and-or-application-slowness.aspx


2
이것은 쉬운 승리 일 수 있지만 종종 실제 범인은 일반 작업자 스레드 뒤에 숨어있을 것입니다.이 경우 많은 것을 알려주지 않습니다. Russinovich조차도 그의 블로그 게시물에서 Kernrate에 의지합니다 : blogs.technet.com/b/markrussinovich/archive/2008/04/07/…
Ryan Ries

6

다른 프로세스가 나머지 40 %를 차지하는 동안 커널 시간이 길어 CPU의 50 %를 소비하는 문제가 발생했습니다. 이 문제는 Trend AV를 제대로 비활성화 및 제거하지 않아 발생했습니다.

서비스가 중지되고 실시간 검색이 비활성화되었지만 커널 미니 필터가 활성화 된 것으로 보입니다. 소프트웨어를 올바르게 설치 해제 한 후 커널 시간을 소비한다고 추론하고 커널 시간이 이전로드의 1/10로 줄어드는 것을 관찰했습니다.

시스템의 필터 목록을 보려면 다음을 입력하십시오.

C:\Users\TEMP>fltmc filters
Filter Name                     Num Instances    Altitude    Frame
------------------------------  -------------  ------------  -----
TmPreFilter                             3       328500         0
luafv                                   1       135000         0

Microsoft는 여기에서 사용 가능한 타사 필터 목록을 제공합니다 . 이 스프레드 시트에 따르면 TmPreFilter는 AV 스캐너 인 Trend Micro입니다.


5
Awww이 답변에 정말 실망했습니다. 빌드 후 높은 커널 시간 문제를 해결하는 방법에 대해 아름답게 제작 된 노출이 필요했습니다. 대신 모든 재미있는 비트합니다 (방법)을 건너 뛰고 이전에 만든 하나 :( 단계는 당신이 정말 문제가 제기 응답하지 않을 그들없이 결론에 도달하기 위해 수행 한 무엇을 우리에게 제시한다.
user9517

@Iain Haha, 감사합니다. 여기서 목표는 내가 SE 하이브리드 블로그-위키 형식으로 알고있는 정보를 공유하는 것이 었습니다 (블로그가 없거나 적절한 위키에 대해 아는 것). 실제로 커널 시간 문제를 해결 하는 방법 을 모르지만 작동하고 공유하고 싶은 것을 발견했습니다. 이메일, 보안 및 일부 개발에 관한 질문에 확실히 대답 할 수 있습니다. 그것은 부분적인 대답
goodguys_activate

3
Geat 답변, 나는 fltmc에 대해 몰랐습니다.
jftuga

-1

프로세스 모니터 및 DiskMon (Microsoft SysInternals)을 사용하여 시스템이 수행중인 작업을 확인하십시오. 복잡한 장치 드라이버를 제외하고 일반적인 범인 중 하나는 오래된 페이징입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.