Comment résoudre les problèmes d’utilisation élevée de la mémoire sur les systèmes équipés de nos produits
Articles techniques ID:
KB74951
Date de la dernière modification : 27/02/2023
Environnement
Prévention contre les menaces Endpoint Security 10.x
(ENS)
Microsoft PerfMon
Microsoft PoolMon
Synthèse
Pour identifier et comprendre les problèmes de performances de la mémoire, il est conseillé d’utiliser PerfMon et PoolMon, en plus de Windows Gestionnaire des tâches.
Utilisez Windows Gestionnaire des tâches pour surveiller la mémoire:
- Appuyez sur Ctrl+Alt+Supprimer et sélectionnez le Gestionnaire des tâches.
- Cliquez sur le lien Performances Onglet.
- Surveillez les éléments suivants au fil du temps:
- Propriétés Mémoire physique (K),vérifiez si le fichier Disponible value Diminue. Si elle diminue, il se peut que vous ayez une Mémoire Fuite.
- Propriétés Mémoire du noyau (K), observez les modifications dans Bipé et Non paged mémoire pour identifier s’il s’agit d’une fuite de mémoire non paged de noyau ou non.
- Si vous identifiez une fuite, cliquez sur le bouton Processus onglet, puis sélectionnez Afficher.
- Sélectionner Colonnes et activez les options suivantes:
- Erreurs de page
- Taille de la mémoire virtuelle
- Paged Pool
- Pool non paged
- Nombre de descripteurs
- Nombre de threads
- Sur la page Processus onglet, cliquez sur Utilisation mem pour mettre le processus au début à l’aide du plus grand nombre de mémoires.
REMARQUE : Si vous identifiez un processus qui utilise une mémoire élevée et qui ne le libère pas, utilisez les informations suivantes pour résoudre le problème. Il se peut que vous deviez également fournir un vidage de processus pour en identifier la cause.
PoolMon Et PerfMon
Pour une analyse plus approfondie et plus précise, exécutez PoolMon et PerfMon en même temps.
PoolMon
- Préparation à l’exécution PoolMon:
- Poolmon.exe est inclus dans le Microsoft Windows Driver Kit (WDK). Vous pouvez le télécharger à partir du site Microsoft WDK.
- Installez PoolMon sur l’ordinateur que vous souhaitez tester en suivant les instructions du produit Microsoft.
- Exécutez PoolMon. L’exemple suivant présente une procédure permettant PoolMon de détecter une fuite de mémoire:
- Appuyez sur Windows+R, saisissez cmd, et appuyez sur Entrée.
- Accédez au PoolMon répertoire.
- Saisissez la commande suivante et appuyez sur Entrée:
IMPORTANT : Pour obtenir les résultats les plus précis, suivez précisément les instructions ci-dessous. Le démarrage PoolMon modifie les données. Vous devez donc les laisser s’exécuter jusqu’à ce qu’elles atteignent un état constant et que les données soient fiables.
poolmon -b -p -r -n <filename>.log
Laissez PoolMon s’exécuter pendant au moins quelques heures; parfois il peut être nécessaire de l’exécuter pendant quelques jours.
- Arrêter PoolMon, Attendre pendant 30 minutes, puis redémarrer PoolMon.
IMPORTANT : Répétez-la toutes les 30 minutes pendant au moins deux heures.
- Si nécessaire, utilisez le script suivant pour prendre plusieurs instantanés au fil du temps:
@ECHO off
:LOOP
ECHO %DATE %TIME% >>filename.log
Poolmon -b -p -r -n filename.log
Ping -n seconds 127.0.0.1 >NULL
GOTO LOOP
REMARQUE : Vou la valeur de secondes , nous vous recommandons de les utiliser toutes les 15 minutes.
- Une fois la collecte des données terminée, examinez les valeurs suivantes pour chaque marqueur et notez les valeurs qui augmentent en permanence:
- Différence (allocations moins octets disponibles)
- Octets (nombre d’octets alloués moins nombre d’octets libérés)
- Examinez les allocations qui augmentent et déterminez si les octets sont désormais libérés. Les allocations qui n’ont toujours pas été libérées ou qui ont continué d’augmenter leur taille en sont probablement la cause.
PerfMon
PerfMon propose plusieurs méthodes d’enregistrement des données capturées. Cependant, nous utilisons le format Microsoft Journal des performances des fichiers binaires (BLG) pour résoudre les problèmes de performances.
- Appuyez sur Windows+R, saisissez cmd, et appuyez sur Entrée.
- Saisissez la commande suivante et appuyez sur Entrée:
perfmon
- Cliquez sur Jeux de collecteurs de données, Défini par l'utilisateur.
- Clic droit Défini par l'utilisateur, sélectionnez Nouveau, et sélectionnez Jeu de collecteurs de données.
- Saisissez un nom (par exemple , Tagéix <date_timestamp>), sélectionnez Créer manuellement, puis cliquez sur OK.
- Sous Créer des journaux de données, sélectionnez uniquement Compteur de performances, puis cliquez sur Suivant.
- Cliquez sur Ajouter. Dans la page suivante de la liste déroulante, sélectionnez Processeur, sélectionnez <All instances>, puis cliquez sur Ajouter.
- Sélectionner Mémoire dans la liste déroulante et sélectionnez <All instances>, puis sur Ajouter.
- Sélectionner Processus dans la liste déroulante, puis sélectionnez <All instances> dans la liste déroulante suivante.
- Cliquez sur Ajouter, OK, Suivant, Suivant, puis sélectionnez Start this data collector set now, puis cliquez sur Terminer.
Attendez que les données s’exécutent assez longtemps pour capturer les informations et collecter le journal lors de la reproduction du problème.
- Clic droit Défini par l'utilisateur, cliquez avec le bouton droit de la souris sur la <log name> et cliquez sur Arrêter.
- Récupérez le journal à partir de C:\Perflogs\Admin\examplename\computername_date-time\DataColletor01.blg.
Pour plus d’informations sur l’utilisation PerfMon , consultez le site Microsoft PerfMon.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|