Высокая загрузка CPU процессом System (Ntoskrnl.exe) в Windows

На одном их компьютеров с только что установленной Windows 10 пользователь стал жаловаться на постоянные зависания и медленную работу ОС. В диспетчере устройств видно, что более 50% ресурсов процессора используется процесс System (ntoskrnl.exe). В этой статье я постараюсь описать основные методики диагностики высокой загрузки CPU различными процессами и методы выявления проблемного компонента Windows.

Ситуация, когда процесс System потребляет более половины процессорных ресурсов системы — это не нормально. Сам по себе файл Ntoskrnl.exe представляет собой исполняемый файл ядра ОС. Это базовый процесс системы. В рамках ядра ОС выполняется запуск системных драйверов устройств, которые скорее всего и являются источником проблемы (далеко не все драйверы соответствующим образом тестируются разработчиками оборудования).

Как правило, проблема утечки в коде драйверов и высокая нагрузка на процессор, память или диск возникает после установки нового оборудования, установки новой версии драйвера (в том числе при автоматическом обновлении драйверов, которое можно отключить) или после апгрейда Windows.

Чтобы понять, какой конкретно драйвер или модуль вызывает высокую загрузку процессора можно воспользоваться бесплатной утилитой Process Explorer. Скачайте и запустите ее с правами администратора.

В списке запушенных процессов найдите процесс System, щелкните по нему ПКМ и откройте его свойства Properties.

Перейдите на вкладку Threads. Отсортируйте список модулей, загруженных ядром по степени использования процессора (столбец CPU). В строке Start Address указано имя функции или драйвера, вызывающего высокую загрузку (скриншот не с проблемной системы).

Также, чтобы выявить драйвер, который вызывает высокую загрузку CPU, можно воспользоваться бесплатной утилитой Microsoft — kernrate.exe (Kernrate Viewer). Утилита входит в состав WDK (Windows Device Kit). После установки WDK, найти утилиту можно в каталоге …\Tools\Other\amd64.

Запустите утилиту kernrate.exe без аргументов и подождите некоторое время, пока идет сбор данных (10-15 минут), после чего прервите работу утилиты сочетанием клавиш Ctrl-C: Посмотрите на список модулей в секции Result for Kernel Mode.

Как вы видите, в нашем примере высокую нагрузку на CPU вызывает модуль b57nd60x. С помощью Google или утилиты sigcheck (смотри пример) можно определить, что проблему вызывает драйвер сетевой карты Broadcom NetXtream Gigabit Ethernet NDIS6.0 Driver.

Кроме того, проанализировать использование CPU при загрузки системы можно с помощью Windows Performance Toolkit (WPT). Нужно установить компонент и запустить сбор данных с помощью графической консоли Windows Perfomance Recorder (First level triangle + CPU usage -> Start)

xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d cpuusage.etl

Итак, проблемный драйвер обнаружен. Что делать дальше?

Для решения проблемы нужно попробовать установить более новую (или старую) версию драйвера или же совсем отключить оборудование, если проблема наблюдается со всеми версиями драйвера. Обновленный драйвер можно дополнительно проверить стресс-тестом с помощью Driver Verifier.

Как решить проблему с активностью процесса System, препятствующую нормальной работе компьютера

Как решить проблему с активностью процесса System, препятствующую нормальной работе компьютера

Виджеты на рабочий стол

В Экселе не двигается курсор по ячейкам: в чем может быть проблема?

Не работает правая кнопка мыши в Excel: где кроется проблема?

Не работает фильтр в Excel: загвоздка, на которую мы часто не обращаем внимания

Не отображаются листы в Excel: как вернуть вкладки без танцев с бубнами

Присущая системе Windows 8 проблема с активностью процесса System, нагружающего системные ресурсы, перекочевала и версию-апгрейд Windows 8.1, и в актуальную Windows 10. Процесс System может грузить на 95-100% диск, процессор или оперативную память. При этом не обязательно, чтобы компьютер был маломощным. Проблема встречается даже у владельцев устройств с мощной аппаратной начинкой.

В диспетчере задач Windows 10, еще не обновленной до Anniversary Update, процесс System может отображаться под названием «Система и сжатая память». Но как бы этот процесс ни отображался в диспетчере задач разных версий Windows, его исполняемый файл — ntoskrnl.exe.

Проблемная активность процесса System может проявляться периодически при выполнении определенных пользовательских или системных задач. Но бывают и такие случаи, что этот процесс стабильно нагружает диск, процессор или оперативную память вне зависимости от того, какие операции проводятся на компьютере. Ниже рассмотрим, что это за процесс, почему он может грузить системные ресурсы и как решается вопрос с его проблемной активностью.

Рекомендуем так же посмотреть что делать, если процессор стал сильно нагружаться от Antimalware service executable.

Процесс System

Процесс System – важный компонент Windows, его исполняемый файл ntoskrnl.exe является файлом ядра операционной системы. System отвечает за множество системных функций. Его нельзя завершить, без него Windows попросту не будет работать. Для этого процесса даже недоступны опции смены приоритета в диспетчере задач системы.

Почему процесс System грузит процессор, диск или потребляет много оперативной памяти

Причин, по которым процесс System может проявлять активность с нагрузкой на процессор, жесткий диск или оперативную память, много. Среди них, в частности, такие как: слабый или перегретый процессор, медленный или работающий с ошибками жесткий диск, сильная фрагментация последнего или наличие в нем битых секторов, работа отдельных антивирусов и файерволов, проблемы с обновлениями Windows, проникновение вредоносного ПО и пр. Причиной использования процессом System больших объемов оперативной памяти в Windows 8.1 и 10 является улучшение производительности этих систем за счет сжатия данных и помещения их в оперативную память вместо выгрузки в файл подкачки.

Перед тем, как приступать к изложенным ниже радикальным способам борьбы с активностью процесса System, необходимо проверить жесткий диск на ошибки и битые сектора. Также не будет лишним измерить температуру процессора, особенно, если чистка компьютера от пыли проводилась давно. При повышенной температуре процессор может блокировать новые процессы, чтобы обезопасить себя от сгорания. Если на маломощном компьютере установлены ресурсоемкие антивирусные продукты, например, от Eset, Dr.Web, Лаборатории Касперского, необходимо протестировать поведение процесса System без них. Если предположение подтвердится, придется прибегнуть к защите более легковесных альтернатив. Кстати, антивирус Касперского предусматривает настройку приоритета использования аппаратных ресурсов.

Если активность процесса System, нагружающая системные ресурсы, наблюдается сразу после установки Windows, следует подождать, пока проиндексируются диски и установятся обновления. Переустановка Windows из-за проблемной активности процесса System в большей части случаев положительных результатов не даст, и этот процесс через время снова будет нагружать системные ресурсы. Но, возможно, проблема решится, если она возникла в 64-битной Windows на компьютере с оперативной памятью меньше 4 Гб, а для переустановки выбрана 32-битная Windows.

Приведенные ниже способы решения проблемы с активностью процесса System затронут важные системные настройки. Перед применением этих способов желательно создать точку восстановления или резервную копию Windows. Не все эти способы будут эффективны в каждом конкретном случае, тестировать их необходимо по отдельности. Для применения способов необходимы права администратора.

Большая часть способов борьбы с активностью System будет связана с отключением системных служб Windows. Попасть в оснастку «Службы» можно либо в диспетчере задач Windows 8.1 и 10,

либо введя в поле внутрисистемного поиска или службы «Выполнить»:

Отказ от автоматических обновлений Windows

Частый провокатор активности процесса System с нагрузкой на жесткий диск или процессор – получение и установка обновлений Windows. System в содружестве с активными процессами Защитника Windows Antimalware Service Executable и установки обновлений Windows Modules Installer Worker может полностью парализовать работу компьютера. Чтобы поглотить все системные ресурсы, этой троице иногда даже не нужно активности сторонних пользовательских программ. В этом случае можно отказаться от обновлений системы в автоматическом режиме и взять этот процесс полностью под свой контроль. Необходимо будет периодически, например, на ночь оставлять компьютер включенным и вручную запускать поиск и установку системных обновлений.

В системе Windows 8.1 автоматические обновления отключаются в Центре обновления внутри панели управления.

Там же осуществляется запуск поиска и установки обновлений вручную.

В Windows 10 возможность полного отказа от установки обновлений, присутствующая в ранних версиях системы, упразднена, а вместо нее пользователи получили альтернативу в виде отложения на время обновлений, не связанных с безопасностью.

Полностью отказаться от обновлений Windows 10 можно путем отключения системной службы Центра обновления Windows. Выбираем ее в оснастке «Службы».

Останавливаем, отключаем, применяем изменения.

Отключение индексации диска С

В угоду производительности компьютера можно отключить службу индексации файлов. При поиске файлов на эту операцию будет уходить больше времени, но система избавится от постоянно активного процесса, который регулярно задействует ресурсы процессора и оперативной памяти. В оснастке «Службы» выбираем «Windows Search».

Службу останавливаем, отключаем, применяем изменения.

Далее выбираем «Свойства» в контекстном меню диска С и убираем галочку с опции разрешения его индексации. Жмем «Применить».

В появившемся окошке указываем второй пункт – «К диску С:\ и ко всем вложенным папкам и файлам». Жмем «Ок». Далее подтверждаем операцию кнопкой «Продолжить». А при появлении окошка, оповещающего об ошибках изменения атрибутов, жмем кнопку «Пропустить все».

Дожидаемся завершения операции и перезагружаем компьютер.

Отключение службы Superfetch

Появившаяся в версии Windows Vista служба SuperFetch, которая затем перекочевала во все версии-последовательницы системы, предназначена для ускорения запуска программ и открытия файлов. Эта служба отслеживает, какие программы и файлы пользователь использует чаще всего, и загружает их в оперативную память. Отображаясь в диспетчере задач как процесс System (или «Система и сжатая память»), служба Superfetch может активно обращаться к жесткому диску и грузить его вплоть до 100%. Если отключить эту службу, возможно, запуск отдельных программ и файлов будет происходить медленнее, но при этом исчезнут фоновые операции, препятствующие работе с компьютером в целом. Superfetch должна автоматически отключаться на компьютерах с SSD-дисками, поскольку работа этой службы приводит к сокращению ресурса использования твердотельных накопителей. Тем не менее, производители SSD рекомендуют этот момент проверять и при необходимости отключать Superfetch вручную.

Чтобы отключить Superfetch, запускаем редактор системного реестра. Вводим в поле внутрисистемного поиска или команды «Выполнить» запрос:

В окне редактора кликаем меню «Правка», далее – «Найти». В поле поиска вводим запрос:

Поиск должен привести к ключу реестра:

Справа двойным кликом открываем параметр «EnablePrefetcher» и устанавливаем в графе «Значение» цифру 0. Жмем «Ок».

Также цифру 0 устанавливаем в графе «Значение» параметра ниже – «EnableSuperfetch». Жмем «Ок».

Переходим в оснастку «Службы» и открываем службу Superfetch.

Останавливаем службу, отключаем ее, применяем изменения.

Полный доступ к процессу System с разрешением TrustedInstaller

На усредненных и мощных компьютерах проблема с активностью процесса System, нагружающего процессор или диск, может решиться после того, как к этому процессу будет получен доступ с разрешением TrustedInstaller. В диспетчере задач Windows на процессе System вызываем контекстное меню, выбираем «Свойства». Переключаемся на вкладку «Безопасность». Внизу жмем кнопку «Дополнительно».

В открывшемся окне дополнительных параметров безопасности вверху, в графе «Владелец: TrustedInstaller» жмем кнопку «Изменить».

Вписываем имя пользователя для локальных учетных записей Windows или адрес электронной почты, если используется учетная запись Microsoft. Жмем кнопку «Проверить имена».

После проверки кликаем «Ок».

Вернувшись в окно дополнительных параметров безопасности, жмем «Применить», затем – «Ок».

В окне свойств процесса System теперь жмем «Изменить».

Внизу, в столбце «Разрешить» выставляем галочки для всех доступных параметров, как указано на скриншоте. Жмем «Применить». И подтверждаем решение в окошке, которое появится далее.