magicpeter 13 Geschrieben 5. Juli 2022 Melden Geschrieben 5. Juli 2022 (bearbeitet) Moin, letzte Woche ist uns ein HyperV kaputt gegangen. Was nicht ganz so schlimm ist, da wir einen Replicationsserver haben. Dieser Replicationsserver ist jetzt nach dem Failover zum Produktivserver geworden und die VMs laufen alle einwandfrei bis auf den ersten Domain Controller. Da lĂ€uft der Arbeitsspeicher immer wieder voll und nach einem Neustart lĂ€uft alles wieder gut fĂŒr 2 bis 3 Tage.  Ich habe mir einmal im Task-Manager die Speicherauslastung der einzelnen Prozesse angeschaut konnte aber keine AuffĂ€lligkeiten feststellen.  VM des ersten Domain Controllers (Windows 2019, 4 GB Ram erhöht auf 6 GB Fehler tritt trotzdem noch auf)  Umgebung 2 x Windows 2019 HyperV (Produktiv & Replication) (128 GB Ram, 6 TB SSD, 2 x i5-2620 v3 2,4 GHz CPU) 4 x VMÂŽs (Windows 2019) 1 x Physiker Server (1 TG HDD, 16 GB Ram, Windows 2019) als 2ÂŽter Domain Controller 1  x NAS 10 TB (Veeam Backup & Replication V.11)    Wie finde ich den Speicherfresser? ;)  Danke fĂŒr euere Hilfe.  Anbei das Bild von den Prozessen: bearbeitet 5. Juli 2022 von magicpeter Zitieren
Beste Lösung gaijin 20 Geschrieben 5. Juli 2022 Beste Lösung Melden Geschrieben 5. Juli 2022 Hi,  ist der Server aktuell? Soweit ich von Prozessen sehe, ist auch neben dem Malwarebytes Endpoint Agent noch der bordeigene Defender aktiv. Vor ein paar Wochen gab es mal einen Vorfall mit bestimmten Defender Signaturen, welche den RAM auf den betreffenden Systemen voll ausgelastet haben. Vielleicht wĂ€re das ein Ansatz zur Fehlersuche.  Viele GrĂŒsse  Flo 2 Zitieren
magicpeter 13 Geschrieben 5. Juli 2022 Autor Melden Geschrieben 5. Juli 2022 (bearbeitet) vor 1 Stunde schrieb gaijin: Hi,  ist der Server aktuell? Soweit ich von Prozessen sehe, ist auch neben dem Malwarebytes Endpoint Agent noch der bordeigene Defender aktiv. Vor ein paar Wochen gab es mal einen Vorfall mit bestimmten Defender Signaturen, welche den RAM auf den betreffenden Systemen voll ausgelastet haben. Vielleicht wĂ€re das ein Ansatz zur Fehlersuche.  Viele GrĂŒsse  Flo Danke, Flo ich werde das einmal prĂŒfen. Der Server ist mit den aktuellen Updates versorgt.  Moin Flo, habe diesen Artikel gefunden und es einmal so gemacht. Hat aber leider nicht gebracht.  https://www.borncity.com/blog/2022/04/12/defender-signaturen-verursachen-extreme-ram-auslastung/  Was mich jetzt bei dem Server verwundert. Ich kann den Speicherverbrauch nicht an einem Prozesse festmachen. Wo ist der Speicher hin?  bearbeitet 5. Juli 2022 von magicpeter Zitieren
magicpeter 13 Geschrieben 5. Juli 2022 Autor Melden Geschrieben 5. Juli 2022 (bearbeitet) Ich habe mir mal den Process Explorer runtergeladen, aber auch da finde ich den Speicherfresser nicht. Hat jemand eine Idee wo der verloren gegangene Speicher hin ist?   Ich habe mir jetzt einmal das RamMap Programm der Sysinternals runtergeladen und da sehe ich jetzt 5.5 GB Nonpaged Pool. Könnte das mein Problem sein?   bearbeitet 5. Juli 2022 von magicpeter Zitieren
chrismue 102 Geschrieben 5. Juli 2022 Melden Geschrieben 5. Juli 2022 (bearbeitet) Hallo Peter,  es ist ein Domaincontroller. Was spricht dagegen, den einfach neu zu machen?  GruĂ chrismue bearbeitet 5. Juli 2022 von chrismue Typo Zitieren
magicpeter 13 Geschrieben 5. Juli 2022 Autor Melden Geschrieben 5. Juli 2022 vor 5 Minuten schrieb chrismue: Hallo Peter,  es ist ein Domaincontroller. Was spricht dagegen, den einfach neu zu machen?  GruĂ chrismue Ein biĂchen was.... Es ist sind noch 2 Programm darauf installiert, darum geht das mal nicht so eben schnell...  Aber ich glaube ich habe den Fehler gefunden. Es scheint ein Treiberproblem zu sein. kein freier Arbeitsspeicher: "Nicht ausgelagerter Pool" http://woshub.com/huge-memory-usage-non-paged-pool-windows/ https://www.libe.net/memory-leak  Ich teste das gerade einmal...  1 Zitieren
chrismue 102 Geschrieben 5. Juli 2022 Melden Geschrieben 5. Juli 2022 (bearbeitet) vor 42 Minuten schrieb magicpeter: Es ist sind noch 2 Programm darauf installiert, Na dass ist doch der eigentliche Fehler. Ein DC ist ein DC.  GruĂ chrismue bearbeitet 5. Juli 2022 von chrismue 2 Zitieren
magicpeter 13 Geschrieben 5. Juli 2022 Autor Melden Geschrieben 5. Juli 2022 vor 46 Minuten schrieb chrismue: Na dass ist doch der eigentliche Fehler. Ein DC ist ein DC.  GruĂ chrismue Ja, ne klar.... Zitieren
daabm 1.396 Geschrieben 6. Juli 2022 Melden Geschrieben 6. Juli 2022 vor 21 Stunden schrieb magicpeter: Ja, ne klar....  Ja, ebend. WĂ€re es nur ein DC (wie es jeder macht, der vorher darĂŒber nachdenkt), hĂ€ttest Du jetzt kein Problem. DCs sind komplett stateless, wenn man mehr als einen hat - was auch jeder macht, der vorher darĂŒber nachdenkt. Und jetzt Du wieder 1 Zitieren
gaijin 20 Geschrieben 6. Juli 2022 Melden Geschrieben 6. Juli 2022 Hi,  es ist jetzt nunmal so. Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so.  ZurĂŒck zum Thema; nur mal so ne Sicherheitsfrage um mir Klarheit zu verschaffen: Der DC ist aber nicht auch der Hyper-V? Das Non-paged Pool Problem hatte ich zumindest seither nur mit gewissen Third-Party Treibern, wie z.B. AV, Drucker oder Netzwerkkarten. Einmal auch mit Storage-Treibern. Wenn der DC also virtuell ist, sollte nicht allzuviel ĂŒbrig bleiben.  Viele GrĂŒĂe  Flo 1 Zitieren
daabm 1.396 Geschrieben 6. Juli 2022 Melden Geschrieben 6. Juli 2022 vor 13 Minuten schrieb gaijin: Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so.  Du kennst den TO noch nicht lange, gelle? đđ 1 Zitieren
magicpeter 13 Geschrieben 6. Juli 2022 Autor Melden Geschrieben 6. Juli 2022 vor 1 Stunde schrieb gaijin: Hi,  es ist jetzt nunmal so. Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so.  ZurĂŒck zum Thema; nur mal so ne Sicherheitsfrage um mir Klarheit zu verschaffen: Der DC ist aber nicht auch der Hyper-V? Das Non-paged Pool Problem hatte ich zumindest seither nur mit gewissen Third-Party Treibern, wie z.B. AV, Drucker oder Netzwerkkarten. Einmal auch mit Storage-Treibern. Wenn der DC also virtuell ist, sollte nicht allzuviel ĂŒbrig bleiben.  Viele GrĂŒĂe  Flo Moin Flo, danke fĂŒr deinen Input. Der DC ist in einer VM. Das Komische ist der DC hat monatelang einbahnfrei gelaufen, erst nach dem Failover ist der Fehler aufgetreten. Das mag vielleicht nicht unbedingt damit etwas z tun haben, aber ich wollte es noch einmal erwĂ€hnen.  Ich werde einmal den AV runterschmeisen und wieder neu installieren.  Wenn der Fehler wieder auftritt, dann werde ich wie in diesem Beitrag beschrieben  kein freier Arbeitsspeicher: "Nicht ausgelagerter Pool" http://woshub.com/huge-memory-usage-non-paged-pool-windows/ https://www.libe.net/memory-leak  versuchen den Treiber zu finden der den Fehler verursacht.  Wenn jemand noch eine Idee hat bitte gerne posten.    Zitieren
magicpeter 13 Geschrieben 7. Juli 2022 Autor Melden Geschrieben 7. Juli 2022 (bearbeitet) Der Fehler ist heute wieder aufgetreten. 98% Speicehrauslastung. Ich habe dann einmal versucht den Schuldigen zu finden.  cd C:\Program Files (x86)\Windows Kits\10\Tools\10.0.22621.0\x64 poolmon  "Nachdem Sie das Werkzeug gestartet haben, drĂŒcken Sie P. In der zweiten Spalte werden die Tags der Prozesse angezeigt, die nicht-paged Speicher verwenden (das Nonp-Attribut). DrĂŒcken Sie dann die Taste B, um die Treiberliste nach der Spalte Bytes zu sortieren."  Poolmon zeigt mir folgende Treiber als Ursache fĂŒr das Problem:  File FMfc Io FOCX  findstr /m /l /s FMfc %Systemroot%\System32\drivers\*.sys fltMgr.sys Mit "sc query fltMgr" können Details zum Treiber angezeigt werden C:\Windows\System32\drivers   findstr /m /l /s File %Systemroot%\System32\drivers\*.sys acpi.sys acpiex.sys und 20 bis 30 Treiberdateien mehr  findstr /m /l /s Io %Systemroot%\System32\drivers\*.sys acpi.sys acpiex.sys und 20 bis 30 Treiberdateien mehr  findstr /m /l /s FOCX %Systemroot%\System32\drivers\*.sys keine Datei  Ich werde jetzt heute Abend einmal den AV deinstallieren und schauen wie sich das System verhĂ€lt. Ich werde nur den Defender aktiv lassen. Weiter alle Programme auf den neuesten Stand bringen.  Hat jemand sonst noch eine Idee?   bearbeitet 7. Juli 2022 von magicpeter Zitieren
-nEmEsIs- 0 Geschrieben 9. Juli 2022 Melden Geschrieben 9. Juli 2022 Hi  mal den DNS Dienst neu gestartet wenn der Memory leak kommt ?  Mit freundlichen GrĂŒĂen Nemesis Zitieren
magicpeter 13 Geschrieben 10. Juli 2022 Autor Melden Geschrieben 10. Juli 2022 (bearbeitet) vor 8 Stunden schrieb -nEmEsIs-: Hi  mal den DNS Dienst neu gestartet wenn der Memory leak kommt ?  Mit freundlichen GrĂŒĂen Nemesis Danke, fĂŒr deinen Input. Werde ich mal im Auge behalten. Ich habe jetzt erst einmal den AV deinstalliert und die Software Teamdrive auf die neuste Version gebracht.  Bis jetzt ist alles seit 2 Tagen gut. Mal schauen wie er sich ĂŒber 1 Woche verhĂ€lt.  Ich halte euch auf dem Laufenden. bearbeitet 10. Juli 2022 von magicpeter Zitieren
Empfohlene BeitrÀge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.