Utilisation élevée de la mémoire sous Windows 10 (raison inconnue)

Il y a quelques jours, j’ai mis à jour mon PC vers Windows 10. Cependant, après un certain temps d’utilisation, mon PC a commencé à ralentir jusqu’à ce qu’il soit impossible à utiliser — c’était dû à une utilisation élevée de la mémoire. Après un redémarrage, tout est revenu à la normale (utilisation totale d’environ 25 % de 8 Go de RAM). Cependant, après quelques heures d’utilisation, la mémoire s’accumule à nouveau jusqu’à 70 %, et si on ne redémarre pas, elle monte encore à 100 % et finit par geler complètement. Le gestionnaire des tâches n’aide pas beaucoup car il n’affiche pas tous les processus (captures d’écran ajoutées ci-dessous). J’ai aussi essayé RAMMap mais il donne une erreur : « error refreshing database ». J’ai essayé de chercher cette question sur Google, sans grand succès.

Je ne m’y connais pas beaucoup en PC, mais peut-être que certains d’entre vous connaissent ce problème ou pourraient aider à trouver ce qui utilise ma RAM.

Source : Super User

Vous avez une fuite de mémoire causée par un pilote. Regardez la valeur élevée de la mémoire noyau non paginée. Dans votre cas, elle dépasse 3,7 Go. Vous pouvez utiliser poolmon pour voir quel pilote cause l’utilisation élevée.

Installez le Windows WDK, lancez poolmon, triez-le via P par type de pool pour que le non paginé soit en haut et via B par octets pour voir l’étiquette qui utilise le plus de mémoire. Lancez poolmon en allant dans le dossier où le WDK est installé, allez dans Tools (ou C:\Program Files (x86)\Windows Kits\10\Tools\x64) et cliquez sur poolmon.exe.

Maintenant, voyez quelle étiquette de pool utilise le plus de mémoire comme illustré ici :

Maintenant, ouvrez une invite de commandes et exécutez la commande findstr. Pour ce faire, ouvrez l’invite de commandes et tapez cd C:\Windows\System32\drivers. Puis tapez findstr /s __ *.*, où __ est l’étiquette (nom le plus à gauche dans poolmon).
Faites ceci pour voir quel pilote utilise cette étiquette :

Maintenant, allez dans le dossier des pilotes (C:\Windows\System32\drivers) et faites un clic droit sur le pilote en question (intmsd.sys dans l’exemple de l’image ci-dessus). Cliquez sur Propriétés, allez dans l’onglet Détails pour trouver le nom du produit. Cherchez une mise à jour pour ce produit.

Si l’étiquette de pool ne montre que des pilotes Windows ou est listée dans le fichier pooltag.txt ("C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\triage\pooltag.txt")

vous devez utiliser xperf pour tracer la cause de l’utilisation. Installez le WPT depuis le SDK Windows, ouvrez une invite de commandes en tant qu’administrateur et exécutez ceci :

xperf -on PROC_THREAD+LOADER+POOL -stackwalk
PoolAlloc+PoolFree+PoolAllocSession+PoolFreeSession -BufferSize 2048
-MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d C:\pool.etl

Capturez 30 à 60 secondes de la croissance. Ouvrez le fichier ETL avec WPA.exe, ajoutez les graphiques de pool au volet d’analyse.

Placez la colonne d’étiquette de pool en première position et ajoutez la colonne de pile. Maintenant, chargez les symboles dans WPA.exe et développez la pile de l’étiquette que vous avez vue dans poolmon.

Maintenant, trouvez les autres pilotes tiers que vous pouvez voir dans la pile. Ici, l’étiquette Thre (Thread) est utilisée par AVKCl.exe de G-Data. Cherchez des mises à jour de pilotes/programmes pour résoudre le problème.

L’utilisateur Hristo Hristov a fourni une trace avec une utilisation élevée de FMfn lors de la décompression de fichiers :

L’étiquette est utilisée par le pilote WiseFs64.sys qui fait partie du programme « Wise Folder Hider ». Le supprimer résout la fuite.

L’utilisateur Samuil Dichev a fourni une trace avec une utilisation élevée de FMic et Irp

Les étiquettes sont utilisées par le programme Razor Cortex.

Dans l’échantillon de l’utilisateur chr0n0ss, l’utilisation de FMic et Irp est causée par F-Secure Antivirus Suite :

Le supprimer et utiliser Windows Defender a résolu le problème pour lui.