问题现象1：

Windows 2008 R2 内存使用率高，将近90%， 没有发现可疑进程。

排查过程

1.    内存使用率高90%左右，但是没有发现异常进程

2. 使用rammap 发现pool page 使用率高，应该是paged pool leak问题

Rammap 下载以及使用说明： https://technet.microsoft.com/en-us/sysinternals/rammap.aspx

3. 抓取poolmon 日志，发现IoDn 这个tag 将pool 都耗尽了:

IoDn Paged           38420004           12868162          25551842     6253114928              244        Unknown Driver

CM31 Paged             221547             199063             22484       96825344             4306        Unknown Driver

prpt Paged             445386             222473            222913       22824160              102        Unknown Driver

poolmon 使用参考:

https://technet.microsoft.com/en-us/library/cc737099(v=ws.10).aspx

4. 检查perfmon 日志，发现磁盘使用率不高

5. 检查IoDn tag, 发现SafeDogFileGuard.sys 嫌疑性最大

关于Tag的介绍，请参考微软官方Blog:

http://blogs.technet.com/b/askperf/archive/2008/04/11/an-introduction-to-pool-tags.aspx

解决方案：

建议卸载安全狗, 测试后问题解决。

问题现象2：

Windows 2008 R2 内存使用率高，将近90%， 没有发现可疑进程，核心内存（MB）中未分页占用85%以上内存。

排查过程

1.    内存使用率高90%左右，但是没有发现异常进程

2.    使用rammap 发现nonpaged pool 使用率高。

3.    抓取poolmon 日志，发现DRPI 这个tag 将pool 都耗尽了：DRPI字符串只有在360驱动里有定义。

4.    检查IoDn tag, 发现360杀毒 嫌疑性最大

解决方案：

建议卸载360杀毒, 测试后问题解决。

non-paged pool过度使用

Windows上，non-paged pool是有线的资源，如果，可以使用任务管理器来查看未分页数，来看系统non-paged pool使用情况。这个单位是M。

360驱动360AntiHacker64.sys导致Windows系统non-paged pool耗尽，进而引起系统内存耗尽，系统无响应等症状的问题。

本站部分资源收集于网络，纯个人收藏，无商业用途，如有侵权请及时告知！