none
memory leak RRS feed

  • Pregunta

  • Hola, esta vez me toca a mi pedir vuestra ayuda, os cuento:

    Tengo un cliente con un sevidor, el cual cada cierto tiempo (20 dias como mucho), se colapsa hasta el punto de que cae el AD y solo queda apagarlo fisicamente.


    El servidor es un windows server 2003 standard edition sp2, es controlador de dominio y servidor de filemaker.

     

    A continuacion posteare eventos y resultados, ya que si lo pongo al abrir el thread, no me deja postearlo.

     

    domingo, 13 de febrero de 2011 11:18

Respuestas

  • Hola Jesús

    En estos casos lo que puede suceder es que cuanto instalar los antivirus, ellos instalan también los Filter Driver. http://www.microsoft.com/whdc/driver/filterdrv/default.mspx

    Mismo con servicios detenidos, los filter driver se quedan activados.

    Pruebe entonces remover por completo:

    http://www.pandasecurity.com/resources/sop/UNINSTALLER_10.exe

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche lunes, 21 de febrero de 2011 14:27
    • Marcado como respuesta Ismael Borche miércoles, 23 de febrero de 2011 14:59
    miércoles, 16 de febrero de 2011 13:51

Todas las respuestas

  • Tras reiniciar despues de un colapso, el visor de sucesos me marca muchos eventos del tipo:

    Sistema:


    Tipo de suceso:    Error
    Origen del suceso:    Application Popup
    Categoría del suceso:    Ninguno
    Id. suceso:    333
    Fecha:        02/01/2011
    Hora:        6:00:38
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    Error irrecuperable de una operación de E/S iniciada por el Registro. El Registro no puede leer, escribir o descargar uno de los archivos que contienen la imagen del sistema del Registro.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
    Datos:
    0000: 00 00 00 00 01 00 6c 00   ......l.
    0008: 00 00 00 00 4d 01 00 c0   ....M..À
    0010: 00 00 00 00 4d 01 00 c0   ....M..À
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........


    Tipo de suceso:    Error
    Origen del suceso:    Srv
    Categoría del suceso:    Ninguno
    Id. suceso:    2019
    Fecha:        02/01/2011
    Hora:        5:58:38
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor no fue capaz de asignar memoria no paginada porque no hay más disponible.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
    Datos:
    0000: 00 00 04 00 01 00 54 00   ......T.
    0008: 00 00 00 00 e3 07 00 c0   ....ã..À
    0010: 00 00 00 00 9a 00 00 c0   ....?..À
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    0028: 01 00 00 00               ....  


    y en aplicacion:

    Tipo de suceso:    Error
    Origen del suceso:    Userenv
    Categoría del suceso:    Ninguno
    Id. suceso:    1054
    Fecha:        08/02/2011
    Hora:        2:24:21
    Usuario:        NT AUTHORITY\SYSTEM
    Equipo:    SERVERHP
    Descripción:
    Windows no puede obtener el nombre del controlador de dominio para la red de su equipo. (Error de red inesperado. ). Se ha anulado el proceso de directiva de grupo.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.



    Tipo de suceso:    Error
    Origen del suceso:    Userenv
    Categoría del suceso:    Ninguno
    Id. suceso:    1030
    Fecha:        07/02/2011
    Hora:        22:59:20
    Usuario:        NT AUTHORITY\SYSTEM
    Equipo:    SERVERHP
    Descripción:
    Windows no puede hacer una consulta de la lista de objetos directiva de grupo. Compruebe el registro de eventos ante la posible existencia de mensajes previamente registrados por el motor de directiva que describe el motivo del suceso.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
    domingo, 13 de febrero de 2011 11:19

  • La ultima captura de poolmon a la memoria no paginada (ordenada por diff)  me muestra:


     Tag  Type     Allocs         Frees    Diff   Bytes    Per Alloc

     Even Nonp    2392420   2374018     18402  886320         48       
     Mdl  Nonp     336250    319639     16611 2136032        128       
     TPlR Nonp      17240      1417     15823 33980056       2147       
     File Nonp   10505176  10494445     10731 1636472        152       
     MmSc Nonp      22353     16555      5798  324688         56       
     Irp  Nonp    7419106   7413466      5640 2663056        472       
     FTDI Nonp      25317     19982      5335 2412560        452       
     Ntfr Nonp      50953     46192      4761  305672         64       
     TCPc Nonp      58736     54387      4349  208752         48       
     VadS Nonp    1441961   1438121      3840  122880         32       
     Vad  Nonp    3858802   3855145      3657  175536         48       
     List Nonp       2980        60      2920   70080         24       
     MmCa Nonp    3516075   3513201      2874  305312        106       
     NtFs Nonp    1696048   1693317      2731  111064         40       
     Ntfn Nonp      89787     87064      2723  110400         40       
     AfdE Nonp      22649     19954      2695  754600        280       
     TCPA Nonp      16470     13900      2570  945760        368       
     AfdL Nonp      11742      9181      2561  102440         40       
     FSfm Nonp      23070     21030      2040   81600         40       
     MmSd Nonp       6668      4769      1899  106344         56       
     TCPC Nonp       6014      4285      1729  148408         85       
     AfdC Nonp      17881     16282      1599  255840        160       
     ReTa Nonp      19540     18177      1363   54904         40       
     Vadl Nonp    1801460   1800356      1104   70656         64       
     IpSI Nonp       1027         0      1027   53272         51       
     PCAn Nonp     396739    395725      1014 2088944       2060       
     Sema Nonp     138546    137584       962   54112         56       
     Thre Nonp     726402    725586       816  509184        624       
     MmCi Nonp      12896     12169       727  170912        235       
     FMsl Nonp       6559      5940       619  128752        208       
     BatH Nonp     292393    291819       574   49416         86       
     ReEv Nonp      30329     29798       531   12744         24       
     CM44 Nonp      38061     37599       462   14760         31       
     CMpa Nonp      38057     37598       459   29376         64       
     CcSc Nonp    1404076   1403628       448  143360        320       
     Sptd Nonp        568       140       428  344320        804       
     Muta Nonp     242822    242422       400   28304         70       
     DSAl Nonp        400         0       400  422400       1056       
     NDAc Nonp        403         3       400  422400       1056       
     Devi Nonp       1121       769       352  763832       2169       
     Port Nonp     109914    109587       327   10464         32       
     Gsem Nonp     379863    379586       277   22064         79       
     Ntfi Nonp     184989    184751       238   64736        272       
     SeTd Nonp    1139709   1139522       187   11968         64       
     WmiR Nonp       1384      1203       181   11584         64       
     ReSe Nonp       2673      2494       179    5728         32       
     Wmip Nonp        855       680       175    4200         24       
     CcVl Nonp       1966      1800       166   95840        577       
     TPlM Nonp    1429387   1429227       160  123000        768       
     Io   Nonp   80589311  80589157       154  117640        763       
     CPnp Nonp       3695      3544       151   38656        256       
     Dmip Nonp    1181371   1181226       145   19720        136       
     Dmio Nonp        316       176       140  535840       3827       
     IoCo Nonp      22453     22314       139   10008         72       
     WmiG Nonp      16416     16280       136   30464        224       
     TPLA Nonp        128         0       128  524288       4096       
     LSwr Nonp        128         0       128  416768       3256       
     Dnod Nonp        283       159       124   36704        296       
     MmLd Nonp      11601     11481       120   13696        114       
     Driv Nonp        128         9       119   29664        249       
     Ica  Nonp     947078    946972       106  191768       1809       
     Nbtl Nonp      16653     16553       100   14400        144       
     FLli Nonp        344       247        97    3880         40       
     NpFc Nonp     222109    222015        94    7520         80       
     CcBr Nonp         89        10        79    3160         40       
     usbp Nonp     166944    166871        73  200960       2752       
     ssfr Nonp     995876    995805        71    9280        130       
     NbL2 Nonp       4762      4696        66   12144        184       
     AcpD Nonp        161        99        62   21200        341       
     Proc Nonp      14513     14452        61   40504        664       
     NpFn Nonp       7077      7016        61    3472         56       
     CcBc Nonp     441701    441641        60    8160        136       
     Ussy Nonp     139034    138974        60    2184         36       
     SePa Nonp    9118324   9118264        60   12592        209       
     Time Nonp      15835     15781        54   10016        185       
     MmCm Nonp         73        19        54 4157984      76999       
    .....
    domingo, 13 de febrero de 2011 11:26
  • y process explorer (añadido el campo thread):

    Process    PID    CPU    Private Bytes    Working Set    Description    Company Name    Threads
    System    4        0 K    260 K            102
    lsass.exe    564        26.624 K    28.040 K    Núcleo LSA    Microsoft Corporation    53
    svchost.exe    928        31.684 K    41.520 K    Generic Host Process for Win32 Services    Microsoft Corporation    49
    fmsadmin.exe    1416        74.832 K    69.712 K    Java(TM) Platform SE binary    Sun Microsystems, Inc.    49
    fmserver.exe    2480        94.644 K    101.996 K    FileMaker Server    FileMaker, Inc.    44
    installablerc.exe    3544        11.696 K    15.280 K    NTRglobal Service    NTRglobal    36
    sqlservr.exe    3580        46.412 K    17.236 K    SQL Server Windows NT    Microsoft Corporation    34
    svchost.exe    5388        2.888 K    5.168 K    Generic Host Process for Win32 Services    Microsoft Corporation    30
    ntfrs.exe    3856        12.584 K    1.660 K    Servicio de replicación de archivos    Microsoft Corporation    25
    winlogon.exe    504        8.656 K    7.952 K    Aplicación de inicio de sesión de Windows NT    Microsoft Corporation    19
    fmshelper.exe    3416        10.648 K    16.000 K    FileMaker Server Helper    FileMaker, Inc.    17
    services.exe    552        4.620 K    137.340 K    Aplicación de servicios y controlador    Microsoft Corporation    16
    dns.exe    1548        27.180 K    27.052 K    Servidor de Sistema de nombres de dominio (DNS)    Microsoft Corporation    16
    dfssvc.exe    1884        4.136 K    8.060 K    Windows NT Distributed File System Service    Microsoft Corporation    16
    winlogon.exe    4312        5.468 K    3.724 K    Aplicación de inicio de sesión de Windows NT    Microsoft Corporation    15
    svchost.exe    5000        2.892 K    4.196 K    Generic Host Process for Win32 Services    Microsoft Corporation    15
    winlogon.exe    4180        5.416 K    4.740 K    Aplicación de inicio de sesión de Windows NT    Microsoft Corporation    14
    spoolsv.exe    1580        4.932 K    8.040 K    Aplicación de subsistema de cola    Microsoft Corporation    14
    ismserv.exe    4052        4.224 K    7.064 K    Windows NT Intersite Messaging Service    Microsoft Corporation    14
    svchost.exe    1784        3.524 K    5.988 K    Generic Host Process for Win32 Services    Microsoft Corporation    13
    msdtc.exe    2000        1.804 K    4.424 K    MS DTCconsole program    Microsoft Corporation    13
    csrss.exe    480        1.796 K    5.016 K    Client Server Runtime Process    Microsoft Corporation    12
    svchost.exe    884        1.684 K    4.232 K    Generic Host Process for Win32 Services    Microsoft Corporation    11
    sqlbrowser.exe    3736        1.324 K    3.316 K    SQL Browser Service EXE    Microsoft Corporation    11
    csrss.exe    5668        1.312 K    4.144 K    Client Server Runtime Process    Microsoft Corporation    11
    svchost.exe    1728        4.428 K    5.944 K    Generic Host Process for Win32 Services    Microsoft Corporation    10
    procexp.exe    5852        10.696 K    15.120 K    Sysinternals Process Explorer    Sysinternals - www.sysinternals.com    10
    explorer.exe    4864        11.684 K    4.832 K    Explorador de Windows    Microsoft Corporation    10
    explorer.exe    1700        13.164 K    11.196 K    Explorador de Windows    Microsoft Corporation    10
    dmadmin.exe    4372        3.152 K    5.032 K    Servicio administrativo del Administrador de discos lógicos    Microsoft Corporation    10
    csrss.exe    4540        956 K    3.104 K    Client Server Runtime Process    Microsoft Corporation    10
    mmc.exe    4844        14.668 K    4.264 K    Microsoft Management Console    Microsoft Corporation    8
    WebProxy.exe    1116        9.552 K    3.852 K    Internet resident proxy    Panda Security International    7
    wmiprvse.exe    5408        2.044 K    5.544 K    WMI    Microsoft Corporation    6
    AdobeARM.exe    3120        3.064 K    1.468 K    Adobe Reader and Acrobat Manager    Adobe Systems Incorporated    6
    svchost.exe    772        892 K    3.096 K    Generic Host Process for Win32 Services    Microsoft Corporation    5
    MDM.EXE    2676        1.076 K    3.652 K    Machine Debug Manager    Microsoft Corporation    5
    fmservicewrapper.exe    2572        2.964 K    6.680 K    FileMaker Server Launcher Application    FileMaker, Inc.    4
    wuauclt.exe    1272        2.004 K    3.984 K    Windows Update    Microsoft Corporation    3
    sqlwriter.exe    1520        1.032 K    3.912 K    SQL Server VSS Writer    Microsoft Corporation    3
    rdpclip.exe    3392        1.028 K    1.164 K    Monitor Clip RDP    Microsoft Corporation    3
    rdpclip.exe    1632        1.032 K    1.536 K    Monitor Clip RDP    Microsoft Corporation    3
    CpIcnMng.exe    1396        2.544 K    1.264 K    Cpoint Icon Manager    Panda Software International    3
    CpIcnMng.exe    2820        2.544 K    1.272 K    Cpoint Icon Manager    Panda Software International    3
    System Idle Process    0    100.00    0 K    28 K            2
    svchost.exe    2216        608 K    2.476 K    Generic Host Process for Win32 Services    Microsoft Corporation    2
    svchost.exe    3432        544 K    2.236 K    Generic Host Process for Win32 Services    Microsoft Corporation    2
    smss.exe    428        132 K    504 K    Windows NT Session Manager    Microsoft Corporation    2
    PSCtrlC.exe    4236        2.516 K    264 K    Antimalware Manager Client    Panda Security    2
    PSCtrlC.exe    3556        2.516 K    280 K    Antimalware Manager Client    Panda Security    2
    poolmon.exe    1908        384 K    1.216 K    System performance analysis tools    Microsoft Corporation    1
    PavPrSrv.exe    1892        468 K    2.024 K    Panda Process Protection Service    Panda Security, S.L.    1
    ctfmon.exe    4288        524 K    680 K    CTF Loader    Microsoft Corporation    1
    ctfmon.exe    4376        524 K    852 K    CTF Loader    Microsoft Corporation    1
    cmd.exe    1804        1.476 K    1.764 K    Procesador de comandos de Windows    Microsoft Corporation    1
    cmd.exe    3536        1.476 K    1.784 K    Procesador de comandos de Windows    Microsoft Corporation    1
    Interrupts    n/a        0 K    0 K    Hardware Interrupts        0
    DPCs    n/a        0 K    0 K    Deferred Procedure Calls        0





    Decir tambien que este equipo tiene instalado Panda security for file server 8.05.15, y comente el problema en el foro tecnico de panda y me propusieron unas actualizaciones que no solucionaron el tema.

    Actualmente tengo parado los servicios de panda (execto uno de ellos que no me lo permite), aunque no lo he desinstalado aun.


    La razon que me llevo a pensar que podria ser el antivirus el culpable fue este hilo en el foro de soporte de panda:

    http://soporte.pandasecurity.com/foro/viewtopic.php?f=72&t=1442

    ya que mi problema se asemeja mucho al que plantea la persona que abre el hilo.


    Sin embargo ahora ya no se que pensar, puesto que con los servicios de panda detenidos ha vuelto a pasar.


    Gracias de antemano.
    domingo, 13 de febrero de 2011 11:26
  • Hola Jesús

    En estos casos lo que puede suceder es que cuanto instalar los antivirus, ellos instalan también los Filter Driver. http://www.microsoft.com/whdc/driver/filterdrv/default.mspx

    Mismo con servicios detenidos, los filter driver se quedan activados.

    Pruebe entonces remover por completo:

    http://www.pandasecurity.com/resources/sop/UNINSTALLER_10.exe

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche lunes, 21 de febrero de 2011 14:27
    • Marcado como respuesta Ismael Borche miércoles, 23 de febrero de 2011 14:59
    miércoles, 16 de febrero de 2011 13:51
  • Gracias por tu aclaracion, tienes toda la razon.

     

    Observando con poolmon vi que el tag TPlR seguia comiendo recursos, asi que desinstale por completo el antivirus y reinicie el server.

     

    Ahora con poolmon no aparece ni rastro de dicho tag, y de momento parece ir todo en orden.

     

    Seguiré informando de como evoluciona.

     

    saludos...

    miércoles, 16 de febrero de 2011 22:20
  • Hola Jesús

    Gracias por el feedback.

    No te olvides de entrar en contacto con Panda para que ellos puedan enviar una orientación de cómo arreglar el inconveniente con Antivirus

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 21 de febrero de 2011 14:27