Problem: Systemauslastung duch Explorer.exe auf 100%
 

Hallo,

mein Problem:

Der Prozess Explorer.exe bremst den start einiger Programme aus.
Beispiel:

Ich starte den TotalCommander, dauert es ca. 30sek. bis er dann mal gestartet ist. Während dessen liegt die CPU-Auslastung, genauer bei explorer.exe bei 97-100%. Starte ich irgend ein anderes Programm (eines das nichts mit Dateiverwaltung oder Brennen zu tun hat) ist alles normal.
Es passiert also nur, wenn Programme gestartet werden, die für die Dateiverwaltung zuständig sind. Windows Explorer exclusive!
Habe auch schon alle Sinnlos-Prozesse und Services kontrolliert heruntergefahren. Es gibt auch keine weiteren Prozesse, die während dessen die CPU weiter stressen.
Viren, Trojaner, Backdoor etc. fällt alles raus! Das System ist 100%ig sauber!
Hat jemand eine Idee?

System:
AMD Athlon 1800+ (1,53GHz)
1GB Ram
Windows XP SP2 (alle updates)

Thx.

Grafikkarte???

@Doc-CSX

versuche mal mit diesem programm der Übeltäter zu finden

chaosman

@aberjetz

Matrox G450 32MB, war aber bis heute noch nie Ursache für solche Systembremsen!

@chaosman
genau damit habe ich die Explorer.exe identifiziert. Alle laufenden Prozesse bleiben, sozusagen, im Keller und nur o.g. knallt bis unters Dach.

Hallo,

hast du diese Lösungsansätze und die weiterführenden Links schon abgearbeitet?

Total Commander kommt nicht als Fehlerquelle in Frage?

Beobachte die Startvorgänge mit Filemon, Regmon und Processexplorer. Hängt irgedwas? Sind Handles da, die bei anderen Programmstarts nicht auftauchen.......?
Findet sich etwas im Eventlog?

@Cidre
gerade durchgegangen, beschreibt aber nicht mein Problem
Trotzdem Danke

@MightyMarc

Die einzigen Prozesse die während dieses Startvorgangs aktiv sind/werden sind die Explorer.exe (ca.97%) und services.exe (ca. 1%). Alles andere bleibt braf still.
Habe aber gerade festgestellt, daß Alcohol120% auf die selbe Art herumzickt.
Hier sind es selbige Prozesse und es kommt noch mit ca. 2 % die csrss.exe dazu. Ach ja, ein paar kleine Darstellungsfehler tauchen da auch auf.

Die letzten Einträge des Eventlog lauten wie folgt:

"Anwendungen"
Ereignistyp: Warnung
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1517
Datum: 08.02.2006
Zeit: 03:48:13
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: DOC
Beschreibung:
Die Registrierung des Benutzers "DOC\Home" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Erster Eintrag dieses Fehlers am 22.11.2005 (ich glaube da hatte ich gerade das System komplett neu installiert und da lief alles!)
Das könnte den Warnton beim herunterfahren erklären. Ich kann damit aber nicht wirklich was anfangen!

"System"
Ereignistyp: Warnung
Ereignisquelle: ultra
Ereigniskategorie: Keine
Ereigniskennung: 26
Datum: 10.02.2006
Zeit: 00:53:32
Benutzer: Nicht zutreffend
Computer: DOC
Beschreibung:
Der Treiber hat veraltete Firmware auf Gerät \Device\Scsi\ultra1 gefunden. Die Leistung kann sich dadurch verringern.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 0f 00 10 00 01 00 64 00 ......d.
0008: 00 00 00 00 1a 00 04 80 .......€
0010: 04 00 00 00 00 00 00 00 ........
0018: 48 00 00 00 00 00 00 00 H.......
0020: 00 00 00 00 00 00 00 00 ........
0028: 00 00 00 00 01 00 00 00 ........
0030: 00 00 00 00 09 00 00 00 ........

Das erste mal taucht dieser Fehler am 15.01.2006 auf...
Habe Ihr eine Ahnung? Ich nicht?
Glaube aber nicht, daß eine dieser Fehlermeldungen die Ursache für mein Problem ist!

Ansonsten sind da nur Fehler, die ich mir erklären kann.

Process Explorer: Find Handle -> HKCU
Schau mal was da so alles drauf zugreift.

Ach ja und folgendes noch:

http://www.eventid.net/display.asp?e...=ultra&phase=1

Find Handles ist gut.
Da bekomme ich eine durchaus lange Liste. Alle aufgeführten Handles sind die Programme die auch in der PocessExplore-Übersicht auftauchen.
So richtig kenne ich das Programm auch noch nicht. Habe es ja erst durch dieses Forum kennen gelernt.

Soll heissen alte Kiste/Karte, mach ein Update?!
Lohnt nicht, demnächst ist sowieso ein neuer Rechner fällig!

Die Frage ist halt, welches dieser Programme bei Shutdown HKCU nicht freigibt (und damit den Shutdownfehler erzeugt).


Ein Firmware Update, ja. Ist nicht allzu viel Aufwand.


Das Problem mit der explorer.exe wird man ohne Debugging wohl nicht lösen können. Leider kann ich Dich da nicht unterstützen, da es mir hierfür an Wissen mangelt.
Einzig ein Beoachten mit Regmon könnte noch Aufschluss darüber geben, was da vllt hängt (eher wo es hängt).

Oh Sorry, "Find Handle" war auf das Event bezogen. Falsch verstanden!
Werde das mal in Ruhe durchgehen, ich hab da auch schon eine Ahnung.

Das andere große Problem wird wohl bis zum sterben dieses Rechners noch bleiben. Ich schätze mal das wird noch so 4-8 Wochen dauern, dann ist der neue Rechner fällig. Bin gerade am Komponenten-zusammenstellen!

Danke für die Hilfe bis hier her.

Ein frage noch: RegMon? Schätze das ist ein kleines Extra-Tool?

Tausend dank

Doc :daumenhoc

Regmon von Sysinternals

Ganz kurzer Einstieg in Regmon