您的位置: 首页  >  技术问答  >  如何找出导致PTE疲惫的原因?

如何找出导致PTE疲惫的原因?

分类: 技术问答 2022-08-21 12:53:44
问题描述:

我有我的Windows 10蓝屏多次,我有内存转储和运行!vm产生输出以下显示0可用PTE。我如何找到泄露这些泄露事件的后检查者或者在实时系统上监控负责泄漏的流程/驱动程序?如何找出导致PTE疲惫的原因?

0: kd> !vm 
Page File: \??\C:\pagefile.sys 
    Current: 9961472 Kb Free Space: 9961464 Kb 
    Minimum: 9961472 Kb Maximum:  62351824 Kb 
Page File: \??\C:\swapfile.sys 
    Current:  16384 Kb Free Space:  16376 Kb 
    Minimum:  16384 Kb Maximum:  49881460 Kb 
No Name for Paging File 
    Current: 129378408 Kb Free Space: 129362880 Kb 
    Minimum: 129378408 Kb Maximum: 129378408 Kb 

Physical Memory:   16756646 ( 67026584 Kb) 
Available Pages:   11876350 ( 47505400 Kb) 
ResAvail Pages:   15917045 ( 63668180 Kb) 
Locked IO Pages:    0 (   0 Kb) 
Free System PTEs:    0 (   0 Kb) 

********** Running out of system PTEs ************** 

Modified Pages:   249289 ( 997156 Kb) 
Modified PF Pages:   249261 ( 997044 Kb) 
Modified No Write Pages:  25 (  100 Kb) 
NonPagedPool Usage:   3042 (  12168 Kb) 
NonPagedPoolNx Usage:  103383 ( 413532 Kb) 
NonPagedPool Max:  4294967296 (17179869184 Kb) 
PagedPool 0:    144048 ( 576192 Kb) 
PagedPool 1:    31595 ( 126380 Kb) 
PagedPool 2:    31923 ( 127692 Kb) 
PagedPool 3:    31631 ( 126524 Kb) 
PagedPool 4:    31714 ( 126856 Kb) 
PagedPool Usage:   270911 ( 1083644 Kb) 
PagedPool Maximum:  4294967296 (17179869184 Kb) 
Processor Commit:   1348 (  5392 Kb) 
Session Commit:    17782 (  71128 Kb) 
Shared Commit:    658461 ( 2633844 Kb) 
Special Pool:     0 (   0 Kb) 
Kernel Stacks:    26919 ( 107676 Kb) 
Pages For MDLs:   395401 ( 1581604 Kb) 
Pages For AWE:     0 (   0 Kb) 
NonPagedPool Commit:  97838 ( 391352 Kb) 
PagedPool Commit:   270911 ( 1083644 Kb) 
Driver Commit:    19721 (  78884 Kb) 
Boot Commit:     2732 (  10928 Kb) 
PFN Array Commit:   196913 ( 787652 Kb) 
System PageTables:   3267 (  13068 Kb) 
ProcessLockedFilePages:  306 (  1224 Kb) 
Pagefile Hash Pages:   0 (   0 Kb) 
Sum System Commit:  1691599 ( 6766396 Kb) 
Total Private:   4330147 ( 17320588 Kb) 
Misc/Transient Commit:  9281 (  37124 Kb) 
Committed pages:   6031027 ( 24124108 Kb) 
Commit limit:   19247014 ( 76988056 Kb) 

    Pid ImageName      Commit SharedCommit  Debt 

598c vmmem      3677256 Kb   0 Kb  0 Kb 
    4d4 RemoteDesktopManager.exe  1367276 Kb  473008 Kb  0 Kb 
6300 vmmem      1050684 Kb   0 Kb  0 Kb 
207c vmmem      1050684 Kb   0 Kb  0 Kb 
1d18 vmmem      1050684 Kb   0 Kb  0 Kb 
276c powershell.exe    713052 Kb  4660 Kb  0 Kb 
483c chrome.exe     635112 Kb  130192 Kb  0 Kb 
3ad4 chrome.exe     525988 Kb  20672 Kb  0 Kb

From Russinovich,Mark;所罗门,大卫;艾内斯库,亚历克斯。 Windows内部,第2部分(第6版)(开发人员参考)

可以使系统PTE在 创建一个新的DWORD值HKLM \系统\ CurrentControlSet \控制\会话管理器\内存 管理密钥称为跟踪TrackPtes和其值设置为1,您可以 再使用!sysptes 4显示分配器

的列表,你可以尝试

  • 设置注册表科y和重启
  • 正在运行的系统上使用livekd和执行!sysptes 4让分配器你收集
+0

@格雷戈里 - Suvalian转储

  • 或执行!sysptes 4的人名单 - 你设法找到罪魁祸首?你愿意分享它是什么吗? –
    • +1

    我还没有,只是这足以让我开始工作。一旦我知道我会更新线程 –

    相关推荐