Устранение зависаний и замедлений Windows

Скорее всего это не неисправное оборудование.

В Windows есть случайные сообщения, которые транслируются по всей системе во все окна верхнего уровня. Если окно не отвечает (или отвечает медленно), то вся система будет казаться зависшей. Существует встроенный тайм-аут, и если он превышен, система предположит, что окно не будет отвечать, и пропустит окно (это может быть 10-20-секундная задержка, которую вы видите, хотя я думаю, что тайм-аут является немного выше этого).

Я не видел решения для отслеживания таких проблем. Вы можете поэкспериментировать, создав программу, которая отправляет отдельные сообщения в каждое окно верхнего уровня и записывает время, необходимое для ответа на каждое из них. Это не защита от сбоев, но это отправная точка, и это (если я правильно помню) метод, который я использовал для выявления такой проблемы с Adobe iFilter (для службы индексирования Microsoft).

Но прежде чем пойти по этому пути, вы сказали, что это недавние проблемы. Посмотрите, сможете ли вы выяснить, что вы, возможно, недавно установили, а затем удалите это. Сюда входят исправления Windows, а также любые новые драйверы или приложения.

Можете ли вы привязать его к приблизительным временным рамкам, когда начались симптомы? Если это так, вы можете сопоставить критические обновления/установки в разделе «Установка и удаление программ» с этой оценкой и начать искать там.

В более общем плане я считаю, что использование MSCONFIG для временного отключения всех запускаемых программ и всех служб, отличных от Microsoft, может помочь быстро разделять и властвовать. Если симптомы исчезнут, у вас будет более короткий список для работы.

Безопасный режим (с сетью или без нее — см. следующую идею) — еще один способ сузить список подозреваемых.

Поскольку это несколько машин, если бы это было аппаратное обеспечение, это должно было бы быть что-то общее... Особенно, если это два разных места. Тем не менее, сетевое подключение (или его отсутствие) является другим частым виновником. Запуск системы в автономной конфигурации (сетевой кабель отключен/беспроводная связь отключена) поначалу будет казаться ОЧЕНЬ медленным, а затем, после превышения тайм-аутов и различных повторных попыток, все должно ускориться, особенно если вы все еще работаете в ограниченной среде запуска. . У меня были проблемы с непокорными коммутаторами/маршрутизаторами, а также с медленными внешними службами (такими как DNS интернет-провайдера), вызывающими подобные симптомы.

Нет доступа к дискетам, оптическим или другим съемным дискам в это время?

Я бы порекомендовал инструмент, который может отображать файлы, COM-объекты и сетевые адреса, к которым осуществляется доступ в приложении: http://www.moduleanalyzer.com/

Вы можете увидеть библиотеки DLL, которые используют каждый ресурс, и время доступа. Проблема с замедлением работы Windows, как правило, связана с dll, работающей в процессе/ах, который выполняет некоторые действия внутри процесса. В этих ситуациях вы ничего не увидите в инструментах, которые контролируют процесс с точки зрения процесса. Вам нужно будет увидеть, что происходит внутри процесса, чтобы увидеть любую подозрительную dll или модуль. Этот инструмент использует информацию о стеке вызовов, чтобы увидеть, какой модуль обращается к ресурсам.

Попробуйте то приложение, которое имеет полнофункциональную пробную версию.

У вас, вероятно, неисправная часть оборудования, по моему опыту, скорее всего, ваш HD. Если вы подключаетесь к общему сетевому ресурсу (SMB) и у вас возникают проблемы с подключением, которые также могут вызвать зависание. Медлительность перетаскивания в целом указывает на зависание процесса «проводника», того же процесса, который используется для связи с сетевыми ресурсами (например, общими файлами).

Чтобы диагностировать действия или проникновение руткита или другого вредоносного ПО, посетите форумы на Bleeping Computer, некоторые из волонтеров, которые помогают людям удалять такие, могут быть готовы помочь вам выяснить, где искать такие заражения.

Недавно я очистил некоторые вредоносные программы с помощью эксперта на этом сайте, для удаления которых мне также потребовалось использовать сторонний инструмент (в моем случае Malwarebytes), но вредоносное ПО было относительно новым, поэтому этот инструмент не мог полностью очистить до тех пор, пока не будет выпущено более свежее обновление его определений.

Я до сих пор не знаю, как и где именно искать в данной системе такое заражение, но этот сайт может связать вас с кем-то, у кого есть такой опыт. Пока вы подчеркиваете, что ищете это, чтобы иметь возможность отслеживать такие, а не для написания собственного вредоносного ПО, я надеюсь, что они будут восприимчивы к вашему запросу.