Программное обеспечение
Как определить процесс убивающий систему? (подробности внутри)
Преамбула: Начиная с некоторого момента (с какого - отследить не удалось, т.е. я не могу сказать, какие программы и ли сервисы я перед этим ставил) винда эпизодически - примерно раз в час - либо наглухо повисает (курсор мыши не двигается), либо уходит в reset. Закономерностей, связанных с тем, какие приложения в этот момент работают, выявить не удалось. Есть подозрение на svchost. Аппаратные тесты (stress CPU, память, диск, видео) проходят нормально. Радиаторы ни на одном чипе сильно не греются. Вопросы: как выяснить какой процесс приводит к сбою? (замечание: именно ПРОЦЕСС, а не ПРИЛОЖЕНИЕ) есть ли возможность включить непрерывный логгинг чего-нибудь, чтобы после перезагрузки посмотреть лог? варианты поудалять все драйверы или переставить систему просьба не предлагать, интересно разобраться. вариант другой операционки тоже не рассматривается. последовательное отключение всех устройств - только крайняя мера, так как их много, а глюка иногда приходится ждать по полдня. Конфигурация: Windows 7 ultimate x64 Athlon X2 4200+ / Asus A8N-SLI SE / 4Gb RAM видюха ASUS EN7600GS PCI-E Jmicron JMB363, на нем RAID 0 из двух SATA Seagate 160@7200 еще 1 SATA Seagate 500@7200, и 4 PATA IDE устройства PCI-E PCTV Pinnacle 3010iX PCI-E Creative X-Fi Xtreme PCI modem USR 2976 питальник Chieftec 600W ничего не разогнано. до этого в этой конфигурации с этой же операционкой все работало нормально.
когда в ресет уходит - не с синим ли экраном случаем?
по-моему для начала провериться на вирусы не лишне, рекомендую антишпион Malwarebytes Anti-Malware http://www.comss.ru/page.php?id=84 или
http://tfile.ru/forum/ssearch.php?q=Malwarebytes+Anti+Malware
перед сканированием не забудь обновить базы,
Великолепно отлавливает то, что в упор "не видят" многие программы комплексной защиты!! !
и смотри чтобы процесс svchost.exe не был запущен из-под админа, остальные svchost.exe не трогай.
http://tfile.ru/forum/ssearch.php?q=Malwarebytes+Anti+Malware
перед сканированием не забудь обновить базы,
Великолепно отлавливает то, что в упор "не видят" многие программы комплексной защиты!! !
и смотри чтобы процесс svchost.exe не был запущен из-под админа, остальные svchost.exe не трогай.
Александр Цегельник
94 586
Иван Шубин
ясен пень, проверил разными антивирусам, естественно со свежими базами...
>остальные svchost.exe не трогай.
а вот тут поподробнее плз. какие остальные?
у меня их штук 10, часть запущена от SYSTEM, часть от LOCAL SERVICE, часть от NETWORK SERVICE.
от имени пользователей, в том числе с правами админа, ни один svchost не запущен (по крайней мере на данный момент:)
насколько я помню, так было всегда, в том числе когда этого глюка не было.
как выявить, какой из них является причиной?
>остальные svchost.exe не трогай.
а вот тут поподробнее плз. какие остальные?
у меня их штук 10, часть запущена от SYSTEM, часть от LOCAL SERVICE, часть от NETWORK SERVICE.
от имени пользователей, в том числе с правами админа, ни один svchost не запущен (по крайней мере на данный момент:)
насколько я помню, так было всегда, в том числе когда этого глюка не было.
как выявить, какой из них является причиной?
все повыдергивать лишнее из устройств и в биосе поотключать все что только можно ну и логи посмотреть в журнале событий
Антон Кармаев
82 903
Иван Шубин
>все повыдергивать лишнее из устройств и в биосе поотключать все что только можно
читайте вопрос внимательнее
> логи посмотреть в журнале событий
что именно в лога журнала событий покажет мне, какой процесс убил систему? (ничего подорительного там нет)
читайте вопрос внимательнее
> логи посмотреть в журнале событий
что именно в лога журнала событий покажет мне, какой процесс убил систему? (ничего подорительного там нет)
да-а. . тяжеловато такому старому железу тащить рейд массив да ещё с 64битной виндой при 4гб озу.... Я бы внимательно пригляделся именно к рейду. На таком старом железе именно аппаратный сбой и наиболее вероятен. Присмотрется непомешало бы и к планкам озу. И температуру помониторить внимательно....
Иван Шубин
1) рейд-массив тащит не такой уж старый контроллер Jmicron JMB363.
2) нехватки памяти не наблюдается - повисания происходят не на тяжелых приложениях, а во время обычной работы, при которой половина ОЗУ свободна. соответственно, процессор используется на 20-30%. так что дело не в нехватке аппаратных ресурсов.
3) термопары расставлены по всему компу, в том числе на планках памяти. с температурами все нормально. к тому же планки памяти не могут работать два года, а потом вдруг перестать. точнее это крайне маловероятно, если на них не подавать аномальное напряжение и не трогать их пальцАми:)
4) а главное (так как я постоянно экспериментирую с системой) вероятность софтверного глюка намного больше вероятности аппаратного глюка, с учетом того, что эта аппаратная конфигурация уже работала с семеркой раньше. так что сначала хочу исключить все софтверные возможности, а потом уже искать решение в аппаратуре.
2) нехватки памяти не наблюдается - повисания происходят не на тяжелых приложениях, а во время обычной работы, при которой половина ОЗУ свободна. соответственно, процессор используется на 20-30%. так что дело не в нехватке аппаратных ресурсов.
3) термопары расставлены по всему компу, в том числе на планках памяти. с температурами все нормально. к тому же планки памяти не могут работать два года, а потом вдруг перестать. точнее это крайне маловероятно, если на них не подавать аномальное напряжение и не трогать их пальцАми:)
4) а главное (так как я постоянно экспериментирую с системой) вероятность софтверного глюка намного больше вероятности аппаратного глюка, с учетом того, что эта аппаратная конфигурация уже работала с семеркой раньше. так что сначала хочу исключить все софтверные возможности, а потом уже искать решение в аппаратуре.
Очень похожее было! Причину удалось найти на харде - выбитые сектора. Удачи!
Гриша Уханёв
Если при восстановлении ОС выходит о нарушении или отсутствии какого- либо системного файла и каждый раз разного - точно хард.
Для начала скачай process explorer для более удобного управления процессами. Потом заходи в службы и отключи все ненужные. Также отключи автозагрузку. Таким образом, ты сузишь место поиска к минимуму. Eventlog поможет тебе анализировать все события Windows. Удачи.
Елнур Сабыров
38 720
Иван Шубин
а смысл в event log, если туда попадает информация об ошибке сразу ПОСЛЕ того, как она произойдет. а если ошибка в процессе уводит систему в ресет, то в журнал ошибок ничего не попадет - не успеет.
службы смотрел, вроде бы лишних нет.
в автозапуске все то же самое, что было когда система работала нормально. остается толко в safe mode пробовать, но боюсь мне несколько дней в нем ждать придется, пока глюк воспроизведется...
службы смотрел, вроде бы лишних нет.
в автозапуске все то же самое, что было когда система работала нормально. остается толко в safe mode пробовать, но боюсь мне несколько дней в нем ждать придется, пока глюк воспроизведется...
это ты написал-" кстати, интересное наблюдение - вероятность повисания или ухода в ребут заметно выше, если установлено VPN-соединение. " -- тогда это просто обычный глюк системы вызванный по правде сказать кривым патчем ( может быть вызван любой сторонней красотой) , по крайней мере могу сказать если соединение иногда не возможно отключить-- то точно. А кто ошибки вызывает--- изучай записи самой системы к чему она обращалась и после чего сбой
Андрей Морозов
19 226
При перегреве проца такое может быть, посмотри температуру, она не должна превышать 50-60 градусов
Э Л
13 973
Иван Шубин
при полной нагрузке (квантовые расчеты) в течении получаса - 44 градуса. стоит водяное охлаждение.
Во первых какой антивирус?
Установить Process Explorer от Русиновича, там все подробненько.
и AVZ в помощь.
Установить Process Explorer от Русиновича, там все подробненько.
и AVZ в помощь.
Иван Шубин
проверял AVG, Bitdefender, Kasapersky.
на постоянной основе AVG IS 2011.
чем мне поможет process explorer?
удобнее смотреть на список процессов:)? проблема не в том, как делать, а в том ЧТО делать, чтобы понять причину глюка. какой прогой - дело десятое.
информация о дескрипторах процессов не дает ответа на вопрос, кто убивает винду.
а все остальное, что в нем есть - имхо украшательства, не добавляющие функциональности по сравнению со штатным resource monitor'ом. или я упускаю какую-то важную фичу?
на постоянной основе AVG IS 2011.
чем мне поможет process explorer?
удобнее смотреть на список процессов:)? проблема не в том, как делать, а в том ЧТО делать, чтобы понять причину глюка. какой прогой - дело десятое.
информация о дескрипторах процессов не дает ответа на вопрос, кто убивает винду.
а все остальное, что в нем есть - имхо украшательства, не добавляющие функциональности по сравнению со штатным resource monitor'ом. или я упускаю какую-то важную фичу?
Железо не очень. . Да ещё рейд массив тянет. . Обновить железо. 7-ка, новое предпочитает. . )
Александр Денисенко
11 738
Иван Шубин
но до этого-то она несколько месяцев работала с этим железом превосходно!
Я наверное не буду оригинален, но все-таки осмелюсь предположить.. . Я встречался с похожей ситуацией, хоть и не берусь утверждать, что это "то самое"... все ли нормально по питанию? То есть формально все соответствует, нужный ток блок питания должен обеспечивать, однако не может ли быть какого - нибудь периодического кратковременного западения питания? Этим может грешить как блок питания, так и перефирия (тот же один из жестких дисков, скажем) . По возможности было бы не плохо на попробовать все это железо с другим экземпляром БП. Или помониторировать питание аппаратно, если есть возможность...
Иван Комаров
6 047
Иван Шубин
аппаратно могу мониторить только напряжения, а другой блок питания такой мощности стоит денег:)
конечно, не исключено, что какой-нибудь хард иногда начинает вдруг потреблять больше.. только вот как это проверить? ошибка-то не воспроизводится регулярно.
конечно, не исключено, что какой-нибудь хард иногда начинает вдруг потреблять больше.. только вот как это проверить? ошибка-то не воспроизводится регулярно.
у меня когда убивал все на ноуте скрипт из АвтоИт. при этом на компе скрипт работал отлично. выяснить что происходило мне не удаллось. но без скрипта все работало отлично.
Николай Пятков
5 736
Иван Шубин
что такое АвтоИт?
Если дело в блоке питания то при уходе в рибут жесткие диски должны издавать пративный писк, Перегрев процессора тоже вряд ли так как ребут проходит нормально а при перегреве комп не включится пока проц не остынит, процесс svchost.exe это массив процессов, низнаю какая программа может мониторить все подпроцессы этого массива, если в ребут уходит с синим экраном то при загрузке жмите Ф8 и в способах загрузке отключите перезагрузку при сбое и посмотрите код ошибки и гуглите причину по нему. И правильно давали совет по поводу присмотрется к рейд массиву, попробуйте скачать обнавлённые драйвера
Иван Шубин
уходит без синего экрана...
с этими дровами и на этом оборудовании система уже работалоа нормально раньше. имхо, обновлять - это только еще одну возможную причину глюков добавить.
проверил поверхность хардов посекторно - все ОК.
тщательнейшим образом проверил все на вирусы - все ОК.
восстановил систему с помощью migration wizard из копии сделанной, когда все работало - в результате "старая система смешалась с новой, а глюк остался.
вот жопа!
с этими дровами и на этом оборудовании система уже работалоа нормально раньше. имхо, обновлять - это только еще одну возможную причину глюков добавить.
проверил поверхность хардов посекторно - все ОК.
тщательнейшим образом проверил все на вирусы - все ОК.
восстановил систему с помощью migration wizard из копии сделанной, когда все работало - в результате "старая система смешалась с новой, а глюк остался.
вот жопа!
проц греется может ?
Гена Килин
4 100
включи запись отладочной информации в дамп, и отмени перезагрузку системы,
после последующего сбоя системы, попытайся расшифровать этот дамп,
он тебе и покажет из за какого процесса или драйвера возникает эта проблема
после последующего сбоя системы, попытайся расшифровать этот дамп,
он тебе и покажет из за какого процесса или драйвера возникает эта проблема
Namiq Aliyev
3 768
Иван Шубин
естественно, все это включено.
уход в ребут не отслеживается системой, дамп не успевает записаться, файл дампа отсутствует.
уход в ребут не отслеживается системой, дамп не успевает записаться, файл дампа отсутствует.
это жёсткий диск 100%
Иван Шубин
как проверить?
как определить, какой именно?
если это диск, то один из двух половинок raid-0, на котором стоит система. (третий диск - с данными - я отключал, ничего не поменялось). никаких подозрительных звуков нет, температуры хардов нормальные, рейд-диагностика ошибок не выдает, scandisk тоже. сервисной программы для низкоуровневой проверки Seagat'ов к сожалению, не имею.
как определить, какой именно?
если это диск, то один из двух половинок raid-0, на котором стоит система. (третий диск - с данными - я отключал, ничего не поменялось). никаких подозрительных звуков нет, температуры хардов нормальные, рейд-диагностика ошибок не выдает, scandisk тоже. сервисной программы для низкоуровневой проверки Seagat'ов к сожалению, не имею.
Процессы нужно смотреть до выхода в интернет, тогда заразу можно вычислить предсказуемо !
Пётр Маёркин
3 384
Иван Шубин
что значит "смотреть процессы"?
смотреть на список процессов? и что в нем искать?
смотреть на список процессов? и что в нем искать?
а в системном журнале посмотреть
Дмитрий Вертугин
2 158
Иван Шубин
если бы все было так просто, то и спрашивать бы не стал.
в журнале ничего подозрительного нет.
в журнале ничего подозрительного нет.
температуру то как проверяли на ощупь? если да то ваще не катит.. .
У мя так из за перегрева было. (проверял программой температуру, в БИОСе есть порог отключение компа из за температуры)
У мя так из за перегрева было. (проверял программой температуру, в БИОСе есть порог отключение компа из за температуры)
Иван Шубин
температуру c процессора, чипсета, видюхи и памяти снимал термопарами.
+проц репортует свою температуру в сисему. до порога отключения еще градусов 30...
харды и питальник - на ощупь.
этого вполне достаточно.
и опять же, если бы дело было в температуре, то он вис бы чаще во время стресс-теста, а не во время простоя.
+проц репортует свою температуру в сисему. до порога отключения еще градусов 30...
харды и питальник - на ощупь.
этого вполне достаточно.
и опять же, если бы дело было в температуре, то он вис бы чаще во время стресс-теста, а не во время простоя.
Missing in action прав, (см. выше) - больше всего похоже на аппаратный сбой и скорее всего из за температуры, раньше такого не было - так раньше и пыли было меньше на системе охлаждения проца, так что разбирай и чисти, и не забудь про блок питания - продуй тоже, и будет тебе "Щ"асте.
Иван Шубин
еще раз говорю - с температурами все в порядке. это было первое что я проверил.
в время стресс-тестов при полной загрузке - проц 44 грудуса, видюха 42 градуса, чипсет - 38, память -38 (мерял одну планку, но думаю, что они вряд ли будут разными по температуре), харды не мерял, но на ощупь не горячие. блок питания дует воздухом комнатной температуры, и вообще он с большим запассом.
я даже попробовал увеличить обороты на радиаторе водяного охлаждения и на радиаторе северного моста чипсета. температуры упали еще на пяток градусов, но в смысле сбоев ничего не изменилось.
прии этом стресс-тест проходит нормально, а повиснуть может даже вообще в состоянии покоя, когда нагрузка на проц 5%.
в время стресс-тестов при полной загрузке - проц 44 грудуса, видюха 42 градуса, чипсет - 38, память -38 (мерял одну планку, но думаю, что они вряд ли будут разными по температуре), харды не мерял, но на ощупь не горячие. блок питания дует воздухом комнатной температуры, и вообще он с большим запассом.
я даже попробовал увеличить обороты на радиаторе водяного охлаждения и на радиаторе северного моста чипсета. температуры упали еще на пяток градусов, но в смысле сбоев ничего не изменилось.
прии этом стресс-тест проходит нормально, а повиснуть может даже вообще в состоянии покоя, когда нагрузка на проц 5%.
Windows 7 вот в чем причина или ты так за нее уверен что готов искать убийцу невидимого фронта
Иван Шубин
у за нее не уверен, а убийцу готов искать, так как другой альтернативы нет:
под иксами не существуют нужные мне программы,
под XP x64 не найдешь драйверов.
виста вообще не обсуждается, как тормозная и глючная (семерка хотя бы не тормозит).
а 32-разрядные винды не работают с установленным количеством памяти.
так что только семерка x64 :(
под иксами не существуют нужные мне программы,
под XP x64 не найдешь драйверов.
виста вообще не обсуждается, как тормозная и глючная (семерка хотя бы не тормозит).
а 32-разрядные винды не работают с установленным количеством памяти.
так что только семерка x64 :(
Либо винт, либо память глючат
Иван Шубин
память нормально проходит стресс-тест. к тому же память не ломается просто так без причины, проработав два года.
винт конечно возможно... только как определить, что это действительно так? (не покупая еще пару винтов для копирования на них системы). я пробовал отключить винт с данными, ничего не поменялсь. система стоит на рейде из двух винтов. по очевидной причине, ни один из них я отключить не могу.
почти наверняка уверен, что если я просто возьму еще один хард и поставлю на него ЧИСТУЮ систему, все заработает нормально. но мне надо вылечитьь эту, а не ставить новую.
винт конечно возможно... только как определить, что это действительно так? (не покупая еще пару винтов для копирования на них системы). я пробовал отключить винт с данными, ничего не поменялсь. система стоит на рейде из двух винтов. по очевидной причине, ни один из них я отключить не могу.
почти наверняка уверен, что если я просто возьму еще один хард и поставлю на него ЧИСТУЮ систему, все заработает нормально. но мне надо вылечитьь эту, а не ставить новую.
это ОЗУ. И у меня было такое,,,, пару рас в день комп или перегружался или давал синий экран. проверки памяти тоже показали, что всё нормально. но я поехал к продавцу (комп недавно взял) и поменял ОЗУ. с тех пор нормально пашет
загрузись в безопасном режиме и подожди. если зависнет или перезагрузится - только переустановка виндовс (или попробуй восстановление системы но шансов мало) ! а вообще с виндовс 7 лучше не экспериментировать пока не вышел сервис пак 2. в принципе с любой виндой так!
Олег Ефимов
1 073
Иван Шубин
в safe mode ждал час, все было нормально. но иногда и в обычном режиме по несколько часов все нормально. а работать в safe mode все равно невозможно, поэтому приходится тупо ждать.
а про сервис пак конечно верно, но у меня нет альтернативы.
а про сервис пак конечно верно, но у меня нет альтернативы.
привет) всё норм)
Похожие вопросы
- ПОМОГИТЕ ПЛЗ! Система не видит видеокарту, подробности внутри
- Вырубили свет в процессе выключения компьютера... (см. внутри)
- svchost -что это за процесс, валит систему, и как его победить??
- Помогите хитрая вирусня (подробности внутри)
- Синий экран смерти (Помогите пожалуйста, подробности внутри)
- Процесс "Бездействие системы" грузит ЦП до 90%
- Восстановление системы (вопрос внутри)
- На кмпьютере установлены 2 ОС на одном жёстком диске,но антивирус стоит только на одной системе. Вопрос.внутри.
- Друзья, посоветуйте программу для чистки реестра и компа в целом, но не убивающую систему, как это делают многие.
- Вот у меня к Вам такой назрел вопрос. Как устранить ошибки системы? (поподробнее внутри)
эффект такой же, как при потере электропитания.