|
Как определить - почему идет постоянное обращение к жесткому диску? (Windows XP) | ||
|---|---|---|---|
|
0
Сниф
14.01.16
✎
22:58
|
На системном диске (D) 9 гиг свободного места. Дефрагментация не требуется. Торрент-клиент отключен. Активных процессов нет. DrWeb-ом прошелся - вирусов нет. В то же время практически постоянно идет обращение к винту(звук+красный диод). Как узнать, чем комп занимается?
|
||
|
1
Сниф
14.01.16
✎
23:03
|
Из проблем, которые знаю - неделю назад время стало отставать. Это, как я понимаю, батарейка села на материнской плате. Но разве это может быть связано?
|
||
|
2
Сниф
14.01.16
✎
23:22
|
Резидентные антивирусы не использую, так как раздражают.
Хожу только на определенные сайты, если на новые - использую плагин WOT - он отображает в поиске репутацию сайтов. Хожу только на зеленые. Все скачанные файлы проверяю DrWeb CureIt. Каждый день запускаю CCleaner. Так что на вирусы и антивирусы грешить не могу. |
||
|
3
Сниф
14.01.16
✎
23:23
|
Создание точек восстановления - отключил.
Чем еще может комп заниматься? Может какая-то утилита есть, которая показывает, что он там лопатит? |
||
|
4
МихаилМ
14.01.16
✎
23:26
|
это ж насколько надо быть безмозглым,
что бы имея стаж на мисте 11 лет, не знать про https://technet.microsoft.com/ru-ru/sysinternals/bb896645 и wmi. |
||
|
5
Матадор
14.01.16
✎
23:27
|
procmon от Sysinternals, настраиваешь фильтры и ловишь активность
|
||
|
6
Сниф
14.01.16
✎
23:31
|
(4) Не надо так говорить. Я просто ленив и не любопытен.
За ссылку спасибо. |
||
|
7
МихаилМ
14.01.16
✎
23:51
|
это технологии 22 года. одна из долгожителей. ходя говорить "ракка" это - грех. я когда про не её узнал в 95-ом - был потрясен. в 97 в win nt 4 sp1 - 400 провайдеров. + плюс великая книга inside ole 2.0.
|
||
|
8
kofeinik
15.01.16
✎
00:12
|
Резкий подскок активности hdd - диск переключился в pio или смарт утек в никуда.
|
||
|
9
Сниф
15.01.16
✎
00:25
|
Запустил Procmon.exe
Наибольшая активность от процесса services.exe Читает реестр HKLM\System\CurrentControlSet\Enum\Root\LEGACY_458790F595448524 HKLM\System\CurrentControlSet\Enum\SW\{4245ff73-1db4-11d2-86e4-98ae20524153} HKLM\System\CurrentControlSet\Enum\Root\LEGACY_PROTECTEDSTORAGE\0000 Как будто сбесился - в цикле. Что это знание дает для решения проблемы? |
||
|
10
Сниф
15.01.16
✎
00:27
|
RegEnumKey HKLM\System\CurrentControlSet\Enum\Root\LEGACY_UPHCLEAN
|
||
|
11
strange2007
15.01.16
✎
00:28
|
(0) Я пользуюсь Filemon и Regmon. Они идут в комплекте Total Commander PE 7.0
В своё время многое узнал про активность оси |
||
|
12
Сниф
15.01.16
✎
00:32
|
То есть я понял - загрузка от того, что процесс services.exe читает/закрывает чтение ключей реестра. Неужели все-таки вирус или может быть другая причина?
|
||
|
13
strange2007
15.01.16
✎
00:36
|
(12) Тоже никогда не интересовался кто его заставляет проявлять активность.
Кстати, не такую детальную информацию, но общую, предоставляет постоянный монитор всего, под названием AnVir Task Manager |
||
|
14
dangerouscoder
15.01.16
✎
00:38
|
https://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx вторая показывает что стоит в автозапуске в реестре |
||
|
15
Сниф
15.01.16
✎
00:43
|
(14) Ох, сколько там, оказывается фигнищи в автозагрузке. Я все не мог понять, откуда проклятый YandexDisk загружается, хотя он отключен в msconfig
|
||
|
16
Сниф
16.01.16
✎
16:19
|
Разобрался, проблема оказалась аппаратной.
Собственно финальная формулировка вопроса: "Почему services.exe постоянно (в цикле) обращается к ветви реестра HKLM\System\CurrentControlSet\Enum". В конце концов комп просто завис и перестал загружаться. Вспомнил, что так было год наза. Вынул-вставил оперативную память и комп заработал. Наверное, окислились контакты у оперативной памяти. Комп загружается, проблема с постоянным обращением к реестру исчезла. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|