Ein sehr interessanter Fall eines Kollegen (Danke an SB!) auf einem Kundensystem: Der Kunde klagt, dass der Server immer träger wird und selbst nach Neustart nur kurzzeitig flott arbeitet. Wir sehen im Troubleshooting eine sehr hohe RAM-Auslastung.
Sehr zu empfehlen an dieser Stelle die Tools von Sysinternals: https://live.sysinternals.com
Uns half RAMMap.exe, es war sichtbar dass der Nonpaged Pool einen Löwenanteil des RAMs für sich in Beschlag nimmt. Wer oder was steckte aber dahinter?
Mein Kollege konnte mit POOLMON aus dem Windows Driver Kit analysieren und sah, dass ein Treiber der ISDN-Karte (Hersteller Gerdes Primux) immer innerhalb kürzester Zeit ans Maximum wuchs:
Set-Location „C:\Windows\System32\drivers“
Select-String -Path *.sys -Pattern „XXXX“ -CaseSensitive | Select-Object FileName -Unique
Dann den zugehörigen Treiber bzw. Hersteller auslesen:
In unserem Fall war die ISDN-Karte sowieso nicht mehr genutzt, nach Abstecken und Deinstallation der Treiber war der Fall abgeschlossen – wird das Gerät benötigt kann ich mir vorstellen dass ein Update des Treibers und/oder Austausch des Gerätes Ansätze sein könnten!
PS. beim Erstellen des Beitrages fand ich auch noch diesen Blog: https://medium.com/@clintcolding/finding-memory-leaks-with-poolmon-3da80e479040
Hier wird im Prinzip exakt unser Problem wie auch die Lösung beschrieben, dort ist zusätzlich der gute Hinweis auf den Parameter /b für Poolmon erwähnt. Dadurch werden die Ergebnisse nach Speichernutzung sortiert.
Der Vollständigkeit halber die Parameter in der Übersicht: https://learn.microsoft.com/en-us/windows-hardware/drivers/devtest/poolmon-startup-command
Schreibe einen Kommentar