3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
Ursache für hohe CPU Auslastung ermitteln oder warum lastet Programm XYZ meine CPU so aus?, Hier ist die Lösung
Thema
MagicAndre1981
Beitrag 26.10.2009, 23:37
Beitrag #1


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Ok, ihr habt dieses Tutorial gefunden, weil ihr im Process Explorer, Process Hacker oder im Taskmanager eine zu hohe CPU Auslastung seht und nun den Grund wissen möchtet.

Wenn ihr diese Ansicht findet:




dann habt ihr ein Treiberproblem, dass in diesem Tutorial behandelt wird.




In diesem Tutorial zeige ich wie ihr den Grund für eine hohe CPU Auslastung von Windows Diensten oder Programmen erkennen könnt.

Dazu müsst ihr wieder, falls nicht schon installiert, das Windows Performance Toolkit herunterladen und installieren. Die Links findet ihr hier.

Wenn ihr ein 64Bit Windows Vista oder Windows 7 benutzt, müsst ihr den Wert DisablePagingExecutive auf 1 setzen und den PC neu starten. Das geht am einfachsten, wenn ihr die Eingabeaufforderung (cmdexe) mit Adminrechten startet und diesen Befehl ausführt:

QUELLTEXT
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f


Um die Ursache der hohen CPU Auslastung zu analysieren startet ihr die Eingabeaufforderung als Admin in einem Ordner wie C:\Temp und tippt folgendes ein:

QUELLTEXT
xperf -on latency -stackwalk profile


nun führt ihr die Aktion aus, die die hohe CPU Auslastung verursacht.

Wenn ihr eine gewissen Zeit gewartet habt und somit genug Daten gesammelt habt, könnt ihr den Trace anhalten:

QUELLTEXT
xperf -d latency.etl


Nachdem alles analysiert wurde befinden sich in dem Verzeichnis die latency.etl Datei, die ihr dann mit dem Tool xperfview.exe öffnen müsst.

Nachdem ihr die etl Datei geladen habt, geht ihr auf Trace-Configure Symbol Path und gebt dort folgendes ein:

QUELLTEXT
srv*C:\symbols*http://msdl.microsoft.com/download/symbols


und klickt auf Ok. Nun geht ihr auf "Trace->Load Symbols", dabei werden sogenannte Debuginformationen von einem Microsoft Server geladen, die man benötigt um die Ursache besser finden zu können.

ACHTUNG: DIESER VORGANG DAUERT ETWAS UND LÄDT TEILS GROßE DATEIEN HERUNTER. Als 56kModem/ISDN oder DSL light Nutzer solltet ihr das das Ausführen überdenken.

Nun markiert ihr in dem Diagramm "CPU Sampling per CPU" den Bereich mit der hohen CPU Auslastung, macht einen Rechtsklick und geht auf Summary Table und schaut welches Programm die hohe CPU Auslastung verursacht:




In meinem Fall ist da der TrustedInstaller, der Windows Updates installiert oder die installierten Windowsfunktionen an oder ausschaltet. Nun geht ihr wieder zu dem Diagramm "CPU Sampling per CPU", wählt "C l o n e Selection" und geht zu dem Graph "Stack Counts by Type" und macht dort wieder einen Rechtsklick und wählt "Summary Table". Nun sortiert ihr die Anzeige nach "Count: Sampled Profile" und sucht die Anwendung mit der hohen CPU Auslastung und erweitert den Knoten der Anwendung soweit bis ihr seht welche DLL bzw. welche Funktion dieser DLL die hohe Auslastung verursacht.

Ich habe diese Technik angewandt um zu sehen, warum der Trusted Installer bei mir eine hohe CPU Auslastung verursacht und dabei das entdeckt:




Bei mir kommt die CPU Auslastung bei der Auflistung der installierten Windows Updates/Windows Pakete (Resolve-Packages und deren Funktionen zum Auflisten der Windows Pakete).

Wenn ihr bei der Auflistung nur eine DLL mit einem ? dahinter seht, dann kann xperf keine Debug Dateien finden. Dies tritt bei einigen Microsoft Tools auf (MSE, Office), da Microsoft die Debug Dateien nicht veröffentlicht.

Die Technik könnt ihr auch bei eigenen C++ Programmen verwenden. Fügt bei SymbolPath den Pfad zu dem Verzeichnis ein, bei dem das Visual Studio die PDB Dateien nach dem Kompilieren ablegt. Somit spart ihr euch das Geld für einen teuren Profiler.

Ich hoffe ihr findet mit dem Tool auch die Ursache für die hohe CPU Auslastung bei eurem PC. Wenn ihr Fragen habt oder ich die Datei analysieren soll, dann fragt hier und gebt mir die Datei.

Der Beitrag wurde von MagicAndre1981 bearbeitet: 23.06.2013, 19:13


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 09.06.2010, 21:14
Beitrag #2


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Wenn der Dienst "PresentationFontCache.exe" eine hohe CPU Auslastung verursacht, dann probiert mal diesen Tipp:

http://www.winvistaside.de/forum/index.php?showtopic=3317


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 06.07.2011, 20:05
Beitrag #3


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





Hallo,
ich bin deiner Anleitung soweit gefolgt (Installation etc.-alles klar) und wollte schauen, warum die WmiPrvSE.exe soviel Leistung in Anspruch nimmt.
Leider kann ich den Performance-Test nicht durchführen, da ich den Fehler wie im Bild erhalte und nicht weiß was ich machen soll.
Über Hilfe bin ich sehr dankbar!


P.S.
Ich hab Win7 Pro (64Bit)

Ciao,
Jokoo
Angehängte Vorschaubilder
Angehängtes Bild
 


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 07.07.2011, 15:37
Beitrag #4


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Hallo Jokoo. Du musst die Eingabeaufforderung mit Adminrechten starten. Installeire dir am Besten diese Explorer Erweiterung:

http://www.winvistaside.de/forum/index.php...ost&p=24740

und erstelle dir einen Ordner C:\temp, und öffne dort die Eingabeaufforderung als Administrator.

Bei einem 64Bit Windows musst du noch den Wert DisablePagingExecutive auf 1 setzen und neu starten.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 09.07.2011, 12:50
Beitrag #5


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





Hi,
vielen Dank für den Tipp, jetzt hat das schon einmal geklappt!
Nun zur Auswertung:
Ich habe 2 Screenshots gemacht und die Prozesse bis in die letzte Ebene geöffnet. Wie eliminiere ich die Leistungsfresser dauerhaft?
Also ich habe eine verschlüsselte Festplatte, ich denke das dürfte aber kein Problem sein! Ich glaube, das Problem tritt vorrangig auf, wenn ich den Rechner aus dem Ruhezustand reaktiviere.

Hier nun die Bilder der Auswertung:






Vielen Dank!

Der Beitrag wurde von Jokoo bearbeitet: 09.07.2011, 12:54
Angehängte Vorschaubilder
Angehängtes Bild
Angehängtes Bild
 


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 09.07.2011, 15:27
Beitrag #6


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Ich erkenne Registryzugriffe, also musst du noch etwas hinzufügen:

QUELLTEXT
Xperf -on latency+REGISTRY -stackwalk profile+RegQueryKey+RegOpenKey


zippe die etl und lad sie auf mediafire.com und poste den Link hier.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 10.07.2011, 16:03
Beitrag #7


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Also es wird immer auf diesen Zweig \REGISTRY\Machine\SOFTWARE\Microsoft\wbem\CIMOM

Welchen Wert hat der Eintrag Logging?

http://msdn.microsoft.com/en-us/library/aa...v=vs.85%29.aspx

Schalte das Logging mal ab.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 10.07.2011, 16:16
Beitrag #8


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





Hm, das war schon auf "0" gesetzt.


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 10.07.2011, 16:26
Beitrag #9


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





dann lasse bitte den Prozessmonitor (ProcMon) von Sysinternals laufen und schaue welche Werte dort immer abgefragt werden.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 10.07.2011, 17:11
Beitrag #10


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





soll ich das logfile hochladen?


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 10.07.2011, 17:17
Beitrag #11


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





filter einfach mal alle anderen Programme außer WmiPrvSE.exe raus und schau mal ob du etwas erkennst. Wenn nicht, dann packe sei und lad sie hoch


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 10.07.2011, 17:44
Beitrag #12


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





also der ist auf jeden fall dabei, was zu loggen. aber wie gesagt, der benannte wert ist definitiv auf "0".
so hier das logfile, gefiltert. ich hab die svchost und die wmiprvse drin, da die ja das meiste brauchen.
http://www.mediafire.com/?a9ht0u19eed3y7m

beste grüße und schon mal danke!


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 10.07.2011, 17:55
Beitrag #13


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





du musst die Log als PML abspeichern


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 10.07.2011, 18:43
Beitrag #14


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





so jetzt: http://www.mediafire.com/?lg64ptpmtvvt208
ich dachte die gefilterte reicht.


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 10.07.2011, 19:49
Beitrag #15


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





die Exceldatei kann ich aber schlecht in ProcMon öffnen, das geht mit der PML dagegen und ich sehe das gleiche wie du in ProcMon. So kann ich nach meinen Ideen mit ProcMon in die Daten schauen.

Setze den Logging-Wert mal auf 2 und begrenze die Größe der log auf 50MB (Logging File Max Size 50000). Stoppe und starten den WMI Dienst erneut und schau unter %windir%\system32\wbem\logs in der Log was WMI da so alles macht.

Wenn das nichts bringt, muss du auf die altmodische "Clean-Boot" Trial and Error Version zurückgreifen und mal die ganzen Drittherstellertools von HP, Norton, Nokia etc stoppen udn schauen welches Programm die WMI Queries ausführt.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 11.07.2011, 20:25
Beitrag #16


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





Vielen Dank für die Hilfe! Ich glaube der PowerAssistent von HP war bei mir des Fehlers Ursache. Jetzt ist er deaktiviert und die WMIPRVSE.EXE ist nur noch 1-2 min aktiv und dann ist sie ruhig. Ich klopfe auf Holz wink.gif.


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 12.07.2011, 16:49
Beitrag #17


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





und hat es sich bestätigt? Leider ist es aus den Daten nie ersichtlich welches Programm die WMI Abfragen ausführt.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
Jokoo
Beitrag 16.07.2011, 11:49
Beitrag #18


Newbie
Gruppensymbol

Gruppe: Mitglied
Beiträge: 10
Beigetreten: 06.07.2011





Hallo!
Also es hat sich bestätigt!
Der HP Power Assistent (PA) und der HP Connection Manager (CM) stehen sich im Weg. Ich habe beide aktualisiert und trotzdem passierte das weiter, dass die Systemauslastung zu hoch war. Ich denke das Problem ist, das beide Programme Einfluss auf die Energieverwaltung von WLAN, Bluetooth, GPS und UMTS nehmen.

Nun die einfache Lösung:
Über den neuen PA kann man ganz einfach BT, WLAN, etc. steuern. Somit habe ich den CM deaktiviert und das Problem hat sich erübrigt. Windows kann also eigentlich gar nichts dafür wink.gif.

Ich danke dir für die Hilfe!

Der Beitrag wurde von Jokoo bearbeitet: 16.07.2011, 11:50


--------------------
HP Elitebook 8540p
CPU: Intel Core i7 M620 2,67Ghz
RAM: 4 GB
OS: Windows 7 Professional (64Bit)
Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 17.07.2011, 14:04
Beitrag #19


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





ok, schön, dass es nun behoben ist smile.gif

Wenn du wieder Fragen kannst kannst du sie wieder bei uns stellen smile.gif


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post
MagicAndre1981
Beitrag 01.09.2012, 21:17
Beitrag #20


xperf Junkie
Gruppensymbol

Gruppe: Administrator
Beiträge: 28.587
Beigetreten: 18.09.2006





Durch die Benutzung des WPT aus dem Windows 8 SDK ist der Guide auch für Windows 8 benutzbar.


--------------------
"A programmer is just a tool which converts caffeine into code" that's the reason why I can't sleep at night *g*

Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic

 

Vereinfachte Darstellung Aktuelles Datum: 31.10.2014, 09:14