这台服务器一直运行的好好的,但最近发现经常内存占用了99%,重启后过几天内存又涨到99%。运行的应用软件占的内存并不高,任务管理器所有进程占用内存加起来也远远不到99%。
- 下载了RamMap,发现是PagedPool占用了绝大多数的内存;
- 下载poolmon.exe,终端中运行 poolmon.exe -p -b ,再按下P键,切换到分页池统计,发现了Tag为FMfn这条记录就是罪魁祸首;
- 参照官方页面PoolMon - Windows drivers | Microsoft Learn,需要下载Windows驱动程序工具包(WDK)
- 参照官方下载说明下载 Windows 驱动程序工具包 (WDK) - Windows drivers | Microsoft Learn,服务器不能联网,由其他电脑直接下载WDK,再把poolmon拷过去即可
- 服务器操作系统比较老旧,上一步的页面下拉找到相关下载,下载以前版本的WDK以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn
- 页面里没找到明确的说明Windows server2008R2 下载什么版本的WDK,我想poolmon工具的兼容性应该比较强,就下载了稍早又不太早的版本适用Win10版本1607的WDK,试了下可用
- 本地打开后在线安装,安装完毕后找到poolmon,拷到服务器运行
- 查找Fmfn是什么?
- 终端中运行 findstr /s /m /l "FMfn" c:\windows\system32\drivers\*.sys,查找内存标记为FMfn的驱动模块,得到的是C:\windows\system32\drivers\fltMgr.sys,这是操作系统提供的内核模式驱动程序,叫筛选器管理器,用于实现和公开文件系统筛选器驱动程序中通常所需的功能。
- 用Minifilter开发的驱动程序都依赖于驱动程序 Fltmgr.sys,使用fltmc命令查看系统中存在哪些minifilter。
- 问题解决
看不出哪个驱动可疑,暂未解决,先重启吧。