Подарки и советы

Множество идей оригинальных и приятных подарков по любому событию и на все случаи жизни

Психология. Недвижимость. Здоровье. Отношения

Причины загрузки процессора на 100 процентов. Почему загружен процессор и как уменьшить загрузку ЦП

Если, включив компьютер или поработав в Windows некоторое время вы вдруг видите, что скорость работы заметно снизилась или компьютер совсем перестал отвечать, то причиной этому может быть зависание компьютера – т.е. когда он занят выполнением файлов и не отвечает на запросы от других устройств компьютера или программ. Что нужно делать в этом случае, как исправить ситуацию?

В основном загрузка ЦП 100 процентов в Windows связана с деятельностью вредоносных программ или ошибками в программном обеспечении. Ниже рассмотрим несколько распространенных простых приемов что делать для устранения этой неисправности.

Для начала просто перезагрузите компьютер. Иногда бывает, что какое-то приложение зависло из-за неполадок в самом приложении и продолжает использовать процессор, часто на все 100 процентов. Можно удалить его через «Диспетчер задач» — «Снять задачу».

Только не забудьте поставить отметку «Отображать процессы всех пользователей» или «Подробнее» — для отображения полного списка процессов. После того как снимите задачу – перезагрузитесь – проверьте ушла проблема загрузки или нет.

Если перезагрузка компьютера не решила проблему переходим к этапу проверки Windows на наличие вредоносных программ. Запустите полное сканирование антивирусом, установленным у вас. Вы должны понимать, что наличие антивируса не исключает возможность заражения компьютера. Оптимально для проверки использовать антивирусные сканеры известных разработчиков. Они бесплатны, не требуют установки, их можно записать на флешку или компакт-диск и, загрузившись с них, запустить проверку ПК – это увеличит шансы на отлов большинства зловредных программ.

Проведите анализ операционной системы Windows если наблюдаете высокий процент загрузки ЦП

Используя специальное программное обеспечение, проанализируйте почему тот или иной процесс запускается и загрузка ЦП увеличивается до 100%. Например, для этого хорошо подходит «AnVir Task Manager». Она позволяет оценить уровень риска и изменить тип запуска приложения в автозагрузке, процесса или сервиса (приведенное на рисунке меню вызывается правой кнопкой мыши) т.е. вы сможете понять, что с ним делать — причину проблемы.

Таким образом, запретив запуск приложений с высоким уровнем риска вы с большой долей вероятности избавитесь от процессов, которые грузят ваш ЦП на 100 процентов.

В процессе работы компьютера могут происходить самые разные неприятности, но при этом далеко не все пользователи знают, как их устранить. Одной из наиболее распространенных проблем является загрузка ЦП 100%, когда компьютер в буквальном смысле загружен «под завязку» и перестает нормально функционировать.

В чем проблема?

Многие ищут, как уменьшить нагрузку ЦП, когда у них компьютер начинает очень сильно тормозить, вследствие чего невозможно ни открыть приложения, ни использовать хотя бы те, что были запущены ранее. Но при этом для начала нужно разобраться в том, что послужило причиной такой серьезной загрузки и как с этим справиться.

В первую очередь, следует уточнить, насколько мощный у вас процессор. Если вы покупали относительно дешевый компьютер, еще и довольно давно, то в таком случае может быть и так, что он просто не тянет какие-то ресурсоемкие приложения, и здесь не стоит даже долго думать, почему загрузка ЦП 100 процентов. Что делать в такой ситуации? Остается только обновить свой ПК, если вам действительно нужны какие-то ресурсоемкие приложения или современные игры.

Но такие ситуации зачастую единичны, и главная причина чаще всего кроется в другом.

Что еще может быть?

Если вы не знаете, что делать, если ЦП загружен на 100%, попробуйте сделать следующее:

  1. Откройте «Диспетчер задач».
  2. Нажмите вкладку «Процессы».
  3. Отфильтруйте все процессы по параметру «ЦП».
  4. Посмотрите, какие из них потребляют больше всего мощности вашего процессора и, если есть возможность, отключите их.

Чаще всего причиной такой серьезной загрузки становятся всевозможные браузеры наподобие Google Chrome, в которых каждой отдельной вкладке уделяется свой процесс, и поэтому создается серьезная нагрузка на компьютер. Поэтому, если вы ищите, как уменьшить ЦП-загрузку для запуска каких-нибудь игр или программ, просто закройте все остальное перед их активацией.

В крайне редких случаях бывает так, что та или иная программа запускает файл svchost, который потребляет зачастую вообще весь остаток процессора и оперативной памяти, который был доступен на данный момент. При его появлении моментально отключайте данный процесс и продолжайте нормально пользоваться своим ПК.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

  • Вирусное заражение.
  • Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
  • Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
  • Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
  • Ошибки системных служб.
  • Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

  • Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

  • Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

  • Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

  • уменьшение количества одновременных закачек и раздач торрентов;
  • запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
  • завершение работы сетевых программ, когда они не используются;
  • очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
  • проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

  • Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
  • Внедрить свои динамические библиотеки в один из легальных хост-процессов.
  • Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

  • Файл хост-процесса находится НЕ в папке \Windows\System32.
  • В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

  • На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
  • Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:

Работа на персональном компьютере требует достаточно больших усилий от пользователя. Но это только в том случае, если основная цель – создание производительного устройства. Если ПК тормозит, то этому могут способствовать самые разные причины.

Одним из наиболее распространенных вариантов является перегрузка процессора. Если пользователь начинает анализировать сложившуюся ситуацию, то может отметить, что вина лежит на совершенно непонятных приложениях и запускаемых процессах.

Странная загрузка центрального процесса – это проблема, с которой сталкиваются многие пользователи. Это касается также самых современных процессоров. Поэтому причину необходимо искать иную, нежели устаревшее оборудование.

В некоторых ситуациях можно произвести переустановку операционной системы. Также популярным методом является обновление и установка необходимых драйверов. С этой реальной проблемой необходимо бороться, используя эффективные методики.

Выяснение причин

Актуальность этого вопроса весьма велика. Пользователям необходимо первостепенно выяснить, какая именно программа виновна в появлении столь негативной ситуации. Подобная проблема является достаточно распространенной, поэтому интерес к ней возникает у многих пользователей.

Чтобы оценить степень перегруженности ЦП необходимо открыть диспетчер задач. После этого переходим во вкладку со всеми приложениями, которые запущены на персональном компьютере. Далее производится отсортировка всех объектов согласно определенным параметрам. Можно это сделать по имени или по производимой нагрузке.

Проблема может возникать даже тогда, когда пользователь закрыл приложение, но оно все-таки находится в списке активных. По итогу они нагружают систему. А пользователь может даже не догадываться об этом, поскольку уверен в том, что произвел закрытие программы, игры.

Если начались сбои, то можно произвести перезагрузку персонального компьютера. В некоторых случаях это помогает, поскольку, таким образом, загруженные программы все же будут закрыты. Также можно воспользоваться диспетчером задач. С его помощью еще быстрей можно закрыть все необходимые объекты.

В момент обработки результата всех отображенных процессов, находящихся в загрузке, пользователю следует провести анализ. Некоторые приложения могут нести в себе угрозу. Если их вовремя не ликвидировать, то пользователи будут наблюдать постепенное или резкое снижение производительности устройства.

Помощь профессионала

Может возникать ситуация, когда все программы закрыты, но при этом нагрузка на ЦП довольно высокая. Такие ситуации также не редкость. В этом деле не обойтись без помощи специалистов. Совсем необязательно нести устройство к мастеру. Можно воспользоваться утилитой Process Explorer.

Приложение поможет увидеть все скрытые загрузки. Как только список появится на экране, то можно отсортировать ненужные сервисы. Также следует выявить, нет ли в устройстве подозрительных объектов. Воспользоваться для этого необходимо именно этим программным продуктом, поскольку далеко не всегда Диспетчер задач способен отобразить все элементы.

Активная борьба

Наиболее частой причиной возникновения проблемы является отсутствие необходимых драйверов. Пользователям необходимо загрузить устройство, используя безопасный режиме. Сразу после этого можно оценить то, есть нагрузка на процессор или таковой проблемы нет.

В большинстве случаев причина кроется именно в драйверах. Самым верным способом является переустановка ОС. Такие действия лучше доверить специалисту. Только после установки системы необходимо аккуратно производить загрузку драйверов. Такие компоненты необходимо устанавливать по одному.

Пользователям необходимо действовать очень внимательно. Лучше произвести загрузку непосредственно с официального сайта производителя вашего используемого устройства. В таком случае риск возникновения проблем сводится к нулю.

На втором месте находятся вирусы. Именно эти вредители способны негативно влиять на работу процессора. Некоторые такие объекты могут производить извлечение файлов. Также просто вредители крадут персональные данные и прочие важные компоненты. Появление баннеров также является влиянием вредоносного программного обеспечения.

Устранение проблемы – это очень простой процесс. Достаточно лишь установить качественный антивирусный сервис. Первым делом он начнет процесс сканирования системы. Эффективная утилита способна выявить всех вредителей разных типов и видов. После можно будет ликвидировать все угрозы и приступить к устранению проблем, которые возникли по вине вирусов.

Быстродействие устройства также может снижаться, если активизирован режим работы HDD. Важно следить, чтобы винчестер работал исключительно в режиме DMA. Любой другой вариант будет приводить к возникновению разного рода проблем и сбоев.

Также можно проверить воздействие всех подключенных объектов. Для этого просто отключаем мышку, флешку, если это ноутбук. Если работа ведется со стационарным компьютером, то пользователю необходимо отключить еще и монитор и клавиатуру.

Необходимо стоит обратить внимание на Диспетчер устройств. Если возле некоторых устройств отображены значки желтого или красного цвета, то это может значить неправильную работу или отсутствие драйверов. Так что пользователям необходимо в обязательном порядке изучить всю отображенную информацию.

На основании этого можно сделать выводы о состоянии каждого элемента. Так что можно будет сразу же произвести загрузку недостающих драйверов или обновление устаревших версий. При необходимости пользователи могут доверить некоторые проблемы настоящим мастерам, которые непременно помогут решить все проблемы профессионально.

Еще одна распространенная причина – наличие пыли, грязи. Некоторые пользователи не следят за чистотой устройства. Поэтому итогом такого халатного отношения является перегрев устройства. Кулер начинает работать гораздо быстрее, чтобы только охладить персональный компьютер.

Также замены перепада в режиме функционирования. Устройство может работать то сильнее, то слабее. Также не исключением является самопроизвольная перезагрузка и выключение ПК. Все эти сбои пользователи могут устранить самостоятельно.

Важно постоянно следить за температурными показателями устройства. Для этого следует специальную утилиту. Приложение сумеет оценить оптимальный показатель работы. При повышении его до критической отметки будет показано уведомление. Так что пользователю необходимо моментально выявить причину и постараться устранить ее в кротчайшие сроки.

Производить чистку от пыли необходимо минимум дважды в год. Каждый пользователь может сделать это самостоятельно. Также в процессе очистки следует заменять термопасту. Это достаточно простой процесс. Предварительно следует прочесть или посмотреть видео на эту тему.

Каждый рассмотренный вариант устранения проблем реально эффективен. Пользователям достаточно выяснить причину, чтобы подобрать правильную методику. Если сложно решиться реализовать любой процесс, то можно просто выполнить переустановку операционной системы. Это беспроигрышный вариант.

Данная короткая заметка будет посвящена теме обнаружения источника внезапной нагрузки на процессор. Нагрузка на процессор, ну и что? В процессе работы с операционной системой Windows внезапные тормоза являются штатной реакцией на загрузку нами "прожорливых" приложений, например открытие 100 вкладок в браузере Google Chrome. Тут все прогнозируемо, ибо причиной подобных проблем является работа требовательного к ресурсам приложения, которое в зависимости от специфики выполняемой задачи способно сильно нагружать процессор. Совершенно другое дело, когда нагрузка на процессор возникает сама по себе, без видимых на то причин. К примеру, в простаивающей, либо практически ничем не загруженной системе, выполняющей штатную работу, внезапно возникают подтормаживания. Подобную нагрузку можно классифицировать следующим образом:

  • Высокая нагрузка на процессор, внезапно появляющаяся и (не)исчезающая через некоторый промежуток времени;
  • Постоянная нагрузка на процессор, не меняющая своих симптомов на протяжении всего цикла функционирования операционной системы;

В описанных ситуациях не исключены варианты, когда процессор загружен на 100 процентов, либо загрузка может быть не полной. Так же можно выделить постоянную, либо интервальной загрузку. Как в описанных ситуациях определить что грузит процессор ? Что бы ответить на этот вопрос, потребуется обнаружить процесс, функционирующий в операционной системе и являющийся источником аномальной нагрузки. И в этом нам поможем специализированное программное обеспечение.

Установка WPT

Сперва нам потребуется произвести установку инструментария под названием Windows Performance Toolkit (WPT), который входит в состав Windows SDK. Процесс установки подробно описан в статье , по ней можно с легкостью установить и Windows Performance Toolkit, просто в процессе установки не забудьте отметить пункт "Windows Performance Toolkit". Помните, что лучше было бы установить дистрибутив, соответствующий разрядности Вашей платформы. По окончании процесса установки возможные рабочие каталоги инструментария:

  • C:\Program Files\Microsoft Windows Performance Toolkit ;
  • C:\Program Files (x86)\Windows Kits\8.x\ ;

Хотя пути могут в будущих дистрибутивах и измениться.

Установку на каждую новую проблемную станцию можно не производить. Достаточно лишь скопировать каталог Microsoft Windows Performance Toolkit на флешку или непосредственно на изучаемую операционную систему и пользоваться утилитами в нем как переносными приложениями. В этом случае не забывайте запуска требуемые утилиты непосредственно из каталога пакета.

Создание нагрузки

К сожалению в момент, когда я решил довести до ума собственные записи, у меня под рукой не оказалось "живого" примера по конкретной проблеме нагрузки на процессор. В своё время, когда я наблюдал подобные проблемы, я как-то не озаботился сбором материала для публикации, поэтому нам потребуется самостоятельно воссоздать ситуацию с нагрузкой, которая бы была близка к типовой рабочей.

Если у Вас уже имеется актуальная проблема, связанная с нагрузкой на процессор и требующая решения, то Вы можете пропустить данный раздел.

Для создания нагрузки мы будем использовать утилиту под названием от Sysinternals. Утилита старая, быть может уже в среде Windows 7 не совсем актуальная, однако это первая вещь, которая подвернулась мне под руку. Сразу после старта утилита запускает на выполнение первичный поток и выводит графический интерфейс пользователя, содержащий настройки:

На приведенном рисунке видно, что я отметил чек-боксы, которые требуется активировать в интерфейсе утилиты CPUStres с целью запуска максимального (4) количества потоков в рамках процесса. В дополнение можно поиграться со значениями параметров Thread Priority и Activity для каждого потока, с целью создать требуемую нагрузку. На самом деле у нас нет цели симулировать максимальную нагрузку на процессор, перед нами стоит задача сделать нагрузку ощутимой и периодической.

Мониторинг

Нагрузка создана, теперь перейдем непосредственно к сбору данных. Собственно, следующая часть ответа на вопрос что грузит процессор состоит в сборе информацию при помощи инструментария, входящего в состав WPT, или другими словами, проведении мониторинга системы на протяжении некоторого (довольно короткого) промежутка времени. Для этого мы будем использовать контроллер провайдеров и сессий трассировки под названием xperf .

Приведенную ниже команду запускать от имени учетной записи с правами локального администратора

В командной строке выполняем следующую серию команд:

xperf -on latency -stackwalk profile -buffersize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d c:\cpu.etl

Что происходит после выполнения приведенной серии команд?

  • При помощи контроллера xperf включается сессия трассировки ядра с опцией latency (задержка). Latency это группа, которая включает некоторое количество предопределенных провайдеров ядра, в числе которых есть и профилирование, фиксирующее активность процессора каждую миллисекунду. Опция Stackwalk Profile предписывает записывать стек вызова каждый раз при возникновении события профилирования процессора.
  • Команда timeout -1 ожидает нажатия пользователем любой клавиши;
  • После нажатия клавиши, командой xperf -d c:\cpu.etl контроллер инициирует завершение сессии трассировки событий и сохраняет результаты в файл c:\cpu.etl .

Поэтому алгоритм наших действий следующий: при возникновении нагрузки на ЦП, запускаем описанную выше серию команд, ждем секунд 30 , затем жмем любую клавишу и дожидаемся окончания процесса формирования файла результатов. Поскольку объем собираемой информации может быть достаточно большим, на сборку файла потребуется некоторое время, наберитесь терпения. В общем виде, на экране монитора Вы можете наблюдать следующую картину:

Поэтому только после того, как процесс трассировки соберет файл результата и вывалится в командную строку, только после этого мы можем переходить к следующему этапу.

Ошибки

При первом запуске утилиты xperf возможно появление следующих оповещений и ошибок:

xperf: warning: This system is not fully configured for x64 stack tracing. Please modify the registry under: HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management and set the value: DisablePagingExecutive (REG_DWORD) = 1 Then reboot before retrying tracing. Note: Tracing has been enabled, this is just a warning.

xperf: warning: This system is not fully configured for x64 stack tracing.

Please modify the registry under:

HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management

and set the value:

DisablePagingExecutive (REG_DWORD) = 1

Then reboot before retrying tracing.

Note: Tracing has been enabled, this is just a warning.

Это предупреждение никак не влияющее на текущую сессию трассировки и может быть проигнорировано. Оно сообщает нам о том, что система не сконфигурирована должным образом для трассировки стека 64-битных процессов. Текущая настройка разрешает выгрузку страниц, содержащих исполняемый код ядра/драйверов из оперативной памяти в файл подкачки. Намекает, что неплохо было бы, в будущем, включить запрет выгрузки страниц ядра из оперативной памяти. Просто присвойте параметру значение "1" и перезагрузитесь.

xperf: error: NT Kernel Logger: Cannot create a file when that file already exists. (0xb7).

Довольно странная ошибка, в локализованной версии звучащая как "Не могу создать файл, потому что файл уже используется". Говорит о том, что в данный момент уже запущена трассировка через какое-то из системных/сторонних средств. Для решения проблемы требуется отключить трассировку, универсальным средством лечения так же является перезагрузка:)

Анализ результатов

Что грузит процессор? Мы все ближе подходим к ответу на этот вопрос. После того, как мы завершили трассировку, переходим в целевую папку, заданную нами в опциях запуска утилиты xperf (в моем случае это корень диска C:\ ) и приступаем к анализу результатов. Для этого двойным щелчком открываем получившийся отчет cpu.etl в ассоциированной утилите просмотра.

  • Для старых версий WPT это xperfview.exe ;
  • Для новых версий WPT это wpa.exe ;

Откроется основное окно программы Windows Performance Analyzer:

Вид окна от версии к версии может меняться. Нам принципиально найти график под названием CPU Usage (Sampled) или CPU Sampling by Process . Например, для старых версий, в меню Graphs ставим чек-бокс напротив опции CPU Sampling by Process . После чего в основном окне у нас появится соответствующий график.

CPU Sampling - Замеры затрачиваемого на процессы процессорного времени на протяжении всего цикла трассировки.

На этом графике мы можем наблюдать характерные всплески нагрузки, вызванные активностью утилиты CPUStres. Ось ординат данного графика отображает процент использования ЦП. На любом месте графика CPU Sampling by Process жмем правую кнопку мыши и из раскрывшегося контекстного меню выбираем пункт Summary Table . Откроется новое окно:

Открывшееся окно CPU Sampling Summary Table может выглядеть слегка иначе, поскольку в умолчальном своем состоянии, обычно, не отображает колонку Stack (Стэк). В этом случае для проведения окна к описанному виду, вызываем пункт меню Columns (Столбцы) и отмечаем чек-бокс Stack .

По желанию можно сконфигурировать путь к серверу символов Microsoft для получения подробной информации об именах вызываемых функций. Естественно, имена будут сопоставлены только с теми функциями, для которых имеются (то есть для большинства сторонних программ мы имен не получим). Для подключения символов необходимо зайти в меню Trace , далее в раздел Configure Server Paths , потом прописать в параметр _NT_SYMBOL_PATH значение srv*c:\symbols*http://msdl.microsoft.com/download/symbols . Затем, в меню Trace включить опцию Load Symbols . Но будьте осторожны, символы будут подгружаться из сети Интернет для каждого модуля, обнаруженного в стеках вызовов, объем загружаемых данных иногда бывает достаточно большим, в этом случае интерфейс может подвиснуть до окончания полной загрузки символов. Последний раз процедура заняла у меня порядка 10 минут, в течении которых окно анализатора не отвечало.

Что же мы наблюдаем в суммарной таблице? Столбец Count (Счет) отображает количество замеров, которые были произведены для каждого процесса. А столбец Weight (Вес), в свою очередь, определяет количество времени, затраченного на эти замеры (в миллисекундах). Более внимательные читатели могли заметить, что значения столбцов практически идентичны, с небольшим расхождением. Это объясняется частотой интервала замеров, равной 1 КГц (KHz). А небольшие расхождения значений Weight и Count объясняется тем, что интервалы замеров не идеально выверены. Процессы отсортированы по уменьшению значения Weight, что, в общем то, является удобным критерием сортировки, поскольку размещает процессы по убыванию количества затраченного на них времени.

Обе этих колонки (Weight/Count) отражают степень использования процессора, что, в общем то, в контексте данной задачи для нас самое важное.

Какая тут может применяться методика поиска виновника интенсивного использования процессора? Поскольку самые нагружающие процессор приложения находятся вверху и отсортированы вниз по мере убывания нагрузки, то сверху мы и будем анализировать список процессов. Для каждого процесса в столбце Stack разворачиваем все имеющиеся сгруппированные стеки вызовов значком [+], таким образом у нас должно получиться что-то вроде иерархической структуры. В развернутых стеках вызовов конкретного процесса просматриваем все расположенные там модули. Нас интересуют только те модули, у которых колонка Weight имеет большие значения и после которого в следующей строке идет резкое падение затрачиваемого процессорного времени.

Перебирая модули в стеке вызовов, в первую очередь обращайте внимание на драйвера/процессы сторонних разработчиков, поскольку именно они, с большой вероятностью, оказываются виновниками.

Руководствуясь подобной стратегией мы можем выявить виновника нагрузки на процессор. И как поступить после обнаружения источника проблемы? Для начала потребуется определить автора/принадлежность модуля, с этой целью можно задействовать любой поисковик. После того, как Вы определили принадлежность модуля, у Вас есть несколько возможных вариантов дальнейших действий:

  • С сайта производителя можно скачать последнюю версию драйвера/программы и обновиться.
  • Если первый пункт не помог, можно попробовать откатиться к более ранней версии драйвера.
  • Если более ранней версии нет, то уж в самом крайнем случае можно вовсе удалить драйвер/программу.

Выводы

Таким образом мы ответили на вопрос о том, что грузит процессор. Но для чего нужны все эти инструменты из комплекта Windows Performance Tools, ведь мы могли бы просто вызвать Диспетчер задач в момент нештатной нагрузки и отследить источник проблемы использования центрального процессора (ЦП). Да, подобный подход действительно актуален, но только для приложений! А описанный в данной статье метод с использованием утилит комплекта WPT позволяет находить массу дополнительной информации по сбою:

  • источник проблемы среди модулей режима ядра (процессов/драйверов), выполняющихся в контексте процесса System ;
  • источник проблемы среди процессов сервисов (служб), группирующихся в рамках единых процессов svchost.exe ;
  • видеть стеки вызовов модулей, что намного глубже позволяет погрузиться в изучение сбоя.
Похожие статьи:
error: