Устранение неполадок, связанных с зависаниями и замедлением работы Windows

Question

Я (счастливый?) Пользователь Windows, но в последнее время возникают проблемы, которые я не знаю, как отследить.

У меня есть WinXP плюс домашняя и рабочая системы Win2k3. Некоторые из них периодически замораживаются на короткий промежуток времени (от секунды до нескольких секунд). Там нет скачка использования процессора и не много активности HDD. Ни в Process Explorer, ни в Windows Task Manager не отображаются подозрительные процессы. Услуги также выглядят хорошо.

На одном из компьютеров перетаскивание (в окнах Проводника или в окнах и приложениях) останавливает машину на 10-20 секунд. После этого периода я могу продолжать использовать перетаскивание в течение некоторого (длительного) времени без задержек. Не думайте, что это вирус & ndash; вероятно, это легко заразит все машины.

Как я могу узнать, что происходит с моими системами?

Обновление: Спасибо за ваши предложения. Я решил проблему на одной из машин & ndash; это был неприятный руткит . Мне нужно было использовать сторонние инструменты, чтобы обнаружить и удалить его. Как я могу диагностировать это без этого инструмента?

Answer 1

Я бы порекомендовал инструмент, который может отображать файлы, COM-объекты и сетевые адреса, доступные в приложении: http://www.moduleanalyzer.com/

Вы можете видеть dll, которые используют каждый ресурс, и время получает доступ. Проблема с замедлением работы Windows, как правило, связана с DLL-библиотекой, выполняющейся в процессе (-ах), который выполняет некоторый персонал внутри процесса. В этих ситуациях вы не увидите ничего в инструментах, которые отслеживают с точки зрения процесса. Вам нужно будет увидеть, что происходит внутри процесса, чтобы увидеть любые подозрительные dll или модули. Этот инструмент использует информацию стека вызовов, чтобы увидеть, какой модуль обращается к ресурсам.

Попробуйте приложение с полнофункциональной пробной версией.

Answer 2

Скорее всего, это не неисправное оборудование.

В Windows иногда появляются сообщения, которые распространяются по всей системе на все окна верхнего уровня. Если окно не отвечает (или медленно реагирует), то вся система будет зависать. Существует встроенное время ожидания, и если оно превышено, система будет считать, что окно не будет отвечать, и оно пропускает окно (это может быть задержка в 10-20 секунд, которую вы видите, хотя я думаю, что время ожидания немного выше этого).

Я не видел решения для отслеживания подобных проблем. Вы можете поэкспериментировать, создав программу, которая отправляет отдельные сообщения в каждое окно верхнего уровня и записывает время, необходимое каждому для ответа. Это не отказоустойчиво, но это отправная точка, и это (если я правильно помню) метод, который я использовал для определения такой проблемы с iFilter от Adobe (для службы индексирования Microsoft).

Но прежде чем идти по этому пути, вы сказали, что это недавние проблемы. Посмотрите, сможете ли вы выяснить, что вы могли установить недавно, а затем удалить его. Это включает исправления Windows, а также любые новые драйверы или приложения.

Answer 3

Можете ли вы привязать его к приблизительному периоду, когда начались симптомы? Если это так, вы можете сопоставить критические обновления / установки в Установка / удаление программ с этой оценкой и начать поиск там.

В более общем смысле, я нахожу использование MSCONFIG для временного отключения всех запускаемых программ, и все службы, не принадлежащие Microsoft, могут помочь быстро разделить и победить - если симптомы исчезнут, у вас будет более короткий список для работы.

Безопасный режим (с сетью или без нее - см. Следующую идею) - еще один способ сузить список подозреваемых.

Поскольку это несколько машин, если бы это было аппаратное обеспечение, это должно было бы быть чем-то общим ... Особенно, если это два разных места. Тем не менее, сетевое подключение (или его отсутствие) является другим частым виновником. Загрузка системы в автономной конфигурации (сетевой кабель отключен / беспроводное радио отключено) поначалу будет ОЧЕНЬ ОЧЕНЬ медленной, а затем, после превышения времени ожидания и различных повторных попыток, должно произойти ускорение, особенно если вы все еще работаете в среде с ограниченным запуском , У меня были проблемы с непокорными коммутаторами / маршрутизаторами, а вялые внешние службы (например, DNS-провайдера) вызывают такие симптомы.

В те времена не было доступа к дисководу гибких дисков, оптическим или другим съемным носителям?

Answer 4

Чтобы диагностировать действия или проникновение руткита или другого вредоносного ПО, вы можете посетить форумы на Bleeping Computer , некоторые из добровольцев, которые помогают людям удалить такие, могут захотеть помочь вам разобраться где искать такие инвазии.

Я недавно очистил некоторые вредоносные программы с помощью эксперта на этом сайте, который мне также понадобился для удаления стороннего инструмента (в моем случае Malwarebytes), но вредоносное ПО было относительно новым, так что этот инструмент не мог t полностью вычистить материал, пока не будет выпущено более свежее обновление его определений.

Я до сих пор не знаю, как и где именно искать данную систему для такого заражения, но этот сайт может связать вас с кем-то, кто имеет такой опыт. До тех пор, пока вы подчеркиваете, что ищете, чтобы это можно было отслеживать, а не для написания собственных вредоносных программ, я надеюсь, что они будут восприимчивы к вашему запросу.

Answer 5

У вас, вероятно, неисправный аппарат, по моему опыту, вероятно, ваш HD. Если вы подключены к общему сетевому ресурсу (SMB) и у вас есть проблемы с подключением, которые также могут вызвать зависания. В целом медлительность перетаскивания указывает на зависание процесса «проводника», того же процесса, который используется для связи с сетевыми ресурсами (например, общими файлами).