Correção: Alta utilização de CPU ou disco por Ntoskrnl.exe no Windows 10

Vários usuários reclamaram no Reddit e em outros fóruns do Windows sobre vazamentos de memória relacionados ao ntoskrnl.exe. Esses usuários relataram uso extensivo de RAM e CPU trazido por este arquivo de sistema ou relacionado a ele. Aqueles com casos extremos disseram que experimentaram BSODs (tela azul da morte) causados ​​por despejos de memória.

Este artigo explicará como o gerenciamento de memória funciona no Windows, o que é ntoskrnl.exe e o que ele faz. Em seguida, forneceremos os motivos pelos quais ntoskrnl.exe consome muito espaço de memória e a solução para isso.

O que é Ntoskrnl.exe e o que ele faz?

O Windows 10 é um sistema operacional grande, mas como ele lida tão bem com as operações de memória? Isso pode ser devido ao manipulador de memória ntoskrnl.exe . Ntoskrnl.exe (abreviação de kernel do sistema operacional Windows NT ) também conhecido como imagem do kernel , é um arquivo de aplicativo do sistema que fornece o kernel e as camadas executivas do espaço do kernel do Windows NT e é responsável por vários serviços do sistema, como virtualização de hardware, processo e gerenciamento de memória , tornando-se assim uma parte fundamental do sistema. Ele contém o gerenciador de cache, o executivo, o kernel, o monitor de referência de segurança, o gerenciador de memória e o planejador .

É por isso que Ntoskrnl.exe é um arquivo de sistema protegido. A proteção do sistema significa que ele não será facilmente excluído ou corrompido.

É assim que funciona o gerenciamento de memória. Uma tarefa é carregada na memória (RAM) junto com o programa que executará essa tarefa. Esta é a parte de busca. A CPU o decodifica, executa a tarefa e grava os resultados na memória, que podem mais tarde ser gravados no disco pelo programa carregado. A parte de execução terá acesso a vários dispositivos incluindo GPU, CPU, Espaço em Disco (ROM ou HDD, SSD etc.), Dispositivos de Rede e muitos mais dispositivos dependendo da tarefa que está sendo executada. Quando o programa é fechado, ele é descarregado da memória (RAM) junto com os dados que estava processando. O espaço agora está liberado para uso por outras tarefas.

Razões pelas quais Ntoskrnl.exe consome muito espaço em disco, memória e CPU

Se o ntoskrnl.exe gerencia a memória, por que ele consome toda a memória e uma grande quantidade de CPU? Aqui estão as razões conhecidas pelas quais isso ocorre. Os casos graves geralmente são causados ​​por vazamentos de memória causados ​​por hardware e malware.

Nova memória compactada no Windows 10

O que torna o Windows 7 tão rápido? A resposta está no novo recurso ntoskrnl.exe . O consumo excessivo de memória foi incorporado ao Windows 10, ao contrário de outros sistemas operacionais. A Microsoft explicou isso diversas vezes aos usuários do Windows.

Após o lançamento do Windows 10 Build 10525, a Microsoft disse o seguinte: No Windows 10, adicionamos um novo conceito ao Gerenciador de Memória chamado de armazenamento de compactação, que é uma coleção de páginas compactadas na memória. Isso significa que quando o Memory Manager sentir pressão na memória, ele compactará as páginas não utilizadas em vez de gravá-las no disco. Isso reduz a quantidade de memória usada por processo, permitindo que o Windows 10 mantenha mais aplicativos na memória física por vez. Isso também ajuda a fornecer uma melhor capacidade de resposta no Windows 10. O armazenamento de compactação reside no conjunto de trabalho do processo do Sistema. Como o processo do sistema mantém o armazenamento na memória, seu conjunto de trabalho aumenta exatamente quando a memória está sendo disponibilizada para outros processos. Isso é visível no Gerenciador de Tarefas e a razão pela qual o processo do Sistema parece serconsumindo mais memória do que as versões anteriores .

O grande uso de memória é, portanto, algo que o Windows 10 foi criado para fazer, mas às vezes pode ser confundido com um vazamento de memória. O Windows 10 sacrifica memória em troca de velocidade. Em vez de escrever páginas em seu HDD, ele compacta as páginas na RAM. Isso torna o Windows 10 mais rápido do que as versões anteriores porque ler dados compactados da RAM do computador é mais rápido do que ler do HDD e depois carregar na RAM. Isso já fazia parte do sistema operacional Linux antes que o Windows o adotasse. Quanto mais aplicativos você abrir, mais memória será usada. Isso, por sua vez, significa que o uso da CPU aumentará.

Drivers de dispositivo inválidos ou desatualizados

Ao se comunicar de e para dispositivos, por exemplo, placas de rede, teclados e placas gráficas, entre outros, o ntoskrnl.exe envia e recebe dados por meio dos drivers de dispositivo. Os dados recebidos são então gravados na RAM e aguardam a execução.

No caso de drivers de dispositivo com defeito, os drivers podem enviar dados continuamente para o manipulador de memória ntoskrnl.exe e se manifestar como um vazamento de memória. O driver defeituoso também pode estar gravando dados no espaço de memória de propriedade de ntoskrnl.exe. Esses dados são continuamente gravados na memória, acumulando e enchendo a RAM. Isso exige mais uso da CPU para lidar com todos esses dados. Para versões anteriores do Windows em que ntoskrnl.exe usava espaço em disco para páginas, isso significa que o espaço em disco será preenchido muito rapidamente.

Esse problema é muito comum para usuários que atualizaram seu sistema operacional do Windows 7 ou 8.1 para o Windows 10. Os drivers podem não ser compatíveis com o Windows 10, causando vazamentos de memória. Os desatualizados “Killer Network Drivers” foram relatados como a causa de vazamentos de memória no Windows 10.

Malware e vírus

Tenha cuidado com shareware e freeware distribuídos online. Eles podem se incorporar intencionalmente ao arquivo de sistema ntoskrnl.exe ou sequestrar a função desse arquivo, levando a vazamentos de memória. Também pode alterar o registro do executável. Isso significa que ntoskrnl.exe não continua funcionando conforme o esperado. Uma vez que o malware se destina a danificar o seu computador, ele permitirá a entrada de dados na RAM, mas não permitirá que nada saia. O vírus também pode estar gravando ativamente no espaço de memória de propriedade do ntoskrnl.exe. Isso enche sua memória e leva a um grande uso da CPU. As páginas salvas no HDD podem encher seu armazenamento.

Quando o ntoskrnl.exe detecta que há muito conteúdo na memória e não há mais nada que possa ser inserido , “entra em pânico”. Em uma tentativa de salvar a situação, ele despeja a memória junto com todos os outros arquivos do Windows. O resultado é uma Tela Azul da Morte (BSOD). A mesma coisa acontece quando ele detecta que algo está continuamente violando seu espaço de memória.

Também pode haver um desligamento repentino do sistema devido ao superaquecimento da CPU causado por atividade excessiva. Para evitar que a CPU frite, o computador é desligado para que possa esfriar.

Arquivo de sistema Ntoskrnl.exe corrompido

Ntoskrnl.exe é um arquivo de sistema bem protegido, que dificilmente pode ser danificado ou corrompido. No entanto, se ficar corrompido, o ntoskrnl.exe não funcionará corretamente e não saberá o que e quando gravar na RAM ou o que e quando liberar espaço na RAM. Isso pode levar ao empilhamento de dados e páginas de memória, deixando a CPU trabalhando muito para gerenciar esse espaço de memória. Seu HDD pode ficar cheio pelo mesmo motivo.

Como corrigir o uso excessivo de memória causado por ntoskrnl.exe no Windows 10

Se de repente começar a ter vazamentos de memória, você pode ser vítima de malware ou vírus. Se os vazamentos de memória começarem após uma atualização do Windows ou instalação de um novo dispositivo, pode ser devido a drivers de dispositivo inválidos ou desatualizados.

Aqui estão algumas correções para ntoskrnl.exe que consome muito espaço de memória.

Reparar arquivos corrompidos do sistema

Baixe e execute o Restoro para verificar e restaurar arquivos corrompidos e ausentes a partir daqui , uma vez feito isso, prossiga com as soluções abaixo. É importante garantir que todos os arquivos do sistema estejam intactos e não corrompidos antes de prosseguir com as soluções abaixo.

Método 1: atualize seus drivers

Vale a pena notar que após a atualização para o Windows 10, os drivers gráficos e de rede podem ser a primeira aposta para a causa do vazamento de memória. Isso é comum em PCs que usam “Killer Network Drivers”. Para atualizar seus drivers:

  1. Segure a tecla Windows e Imprensa R . Digite hdwwiz .cpl e clique em OK
  2. Vá para a guia Drivers e clique em “Atualizar Drivers”
  3. Selecione a opção automática para encontrar e instalar drivers atualizados da internet
  4. Reinicie o seu PC

Método 2: execute aplicativos antimalware e antispyware para verificar seu sistema

É uma boa prática ter scanners de malware em seu PC. Aqui está um que funciona bem e é recomendado.

  1. Baixar Spybot a partir daqui ou Malwarebytes a partir daqui .
  2. Instale o software e execute uma varredura
  3. Corrija todos os problemas decorrentes
  4. Reinicie o seu computador

Método 3: desabilitar o agente de tempo de execução

Discussões recentes no Reddit sugerem fortemente que o Runtime Broker é um processo do sistema que freqüentemente consome uma grande parte dos ciclos da CPU, devido à sua pobre otimização de memória. Isso causa alto uso da CPU e vazamentos de memória.

Você pode desativar o Runtime Broker por:

  1. Vá para o menu Iniciar e abra o aplicativo Configurações
  2. Sistema aberto > Notificação e ações
  3. Desmarque a opção “Mostre-me dicas sobre o Windows” ou “Obtenha dicas, truques e sugestões ao usar o Windows”
  4. Reinicie o seu PC

Alternativamente:

  1. Abra o bloco de notas
  2. Copie e cole essas chaves no bloco de notas

Editor de registro do Windows versão 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ TimeBroker] “Iniciar” = dword: 00000003 [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SysMain] “DisplayName” = ”Superfetch” “Iniciar” = dword: 00000003
  1. Vá para o arquivo e depois Salvar como
  2. Salve-o como whichever_name_you_choose .reg
  3. Execute o arquivo como administrador e aceite / confirme as alterações de registro
  4. Reinicie o seu PC

Método 4: Alterar as configurações do registro

Existem certas configurações no registro que podem ser editadas para fornecer um melhor desempenho. Para ajustar as configurações do registro:

  1. Pressione as teclas “ Windows ” + “ R ” simultaneamente.
  2. Digiteregedit ” e pressione “ enter” .
  3. Navegue até o seguinte endereço
    HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Session Manager> Memory Management
  4. Clique duas vezes no registroClear Page File Shutdown ” no painel direito.
  5. Altere os “ Dados do valor ” para “ 1 ” e clique em “ OK “.
  6. Reinicie o computador e verifique se o problema persiste.

Sempre mantenha seu antimalware e antispyware atualizados. Verifique se há atualizações de drivers de dispositivo regularmente. Os fabricantes de dispositivos atualizam continuamente suas definições de driver para resolver problemas e melhorar a funcionalidade. Se nenhuma das opções acima funcionar para você, vale a pena tentar as etapas sugeridas no sistema e na memória compactada