winlogon.exe zabira po par hodinach pres 120mb v RAM
Ahoj,
nevite nekdo co delat s procesem winlogon.exe, ktery po par hodinach provozu pc zabira v pameti pres 120mb? Je umisten tam kde ma byt, podle process exploreru. Hledal jsem po netu, ale nasel jsem jen toto en-us a ja mam XP SP3 a o tom tam nic neni. Viry a ani spyware nemam. Nevim od kdy to dela, ale vsiml jsem si toho pred par dny. Je ot ntb a zaviram ho, pri zavreni se uspi, takze nevim, jestli to dela po nekolika hodinach provozu a nebo po nekolika hodinach provozu a nekolika probuzenich, protoze ho pres den zaviram.
Dik.
Co ho někdy zkusit normálně vypnout? A co reset?
winlogon nevypnes, je to kriticky systemovy proces, alespon to hlasi task manager. PO restartu je to ok. Nebo myslis vypnout pc? Jo vypinam ho, ale to neni reseni. Stary ntb tak fungoval bez problemu i 10 dni a nemusel jsem delat restart, jen jsem zaviral a otviral dekl.
Ano myslel jsem vypnout PC.
Jo, nepomaha. Respektive pomuze na par minut a pak to roste porad vic a vic.
A když se odhlásíš a hned zase přihlásíš?
Tak ma 4mb. Nevim jestli je to ale normalni, ale po prihlaseni zpet, se mne ztratily otevreny programy a zavrely se. No a dalsi divny je to, ze po cistym startu celyho pc zabira cely win cca 250mb a po tom odhlaseni a prihlaseni, kdy mne vsechno pozaviral, system zere 560mb, ale winlogon jen ty 4 mb. Ale nez jsem to dopsal, uz ma 55mb.
Podívej se do služeb, jestli se na něj něco nenavěsilo. Jako vir nebo tak; tohle sotva bude bug samotných windows. Koukal jsem se k sobě na winlogon a má v paměti 2496kB...
Ve sluzbach nic podezrely nemam. Na tom odkazu co jsem nasel, je to ale popisovany-takze to asi bude nejaka chyba, ze si pridava 1-2mb, ale u mne to jede rychlej. Viru neverim, na tomto pc v zivote nebyl zadnej vir, crack, proste nic.
Jakou mas verzi toho souboru, jestli mas XP sp3? Ja mam 5.1.2600.5512 496kb
http://support.microsoft.com/hotfix/KBHotfix.aspx?k bnum=912354&kbln=en-us
Tak nainstaluj ten hotfix, je tam že je to verze sp3...
Nefunkcni. Pri instalaci to nahlasi, ze instalace neprobehne, protoze v pc uz mam novejsi soubor.
A co nahrazení onoho souboru pomocí konzole pro zotavení? Není co zkazit...
Onoho kteryho? Toho winlogonu? Nevim jak se to dela a cd nemam. Instalace je stara max 3 tydny.
Jojo, vlastního winlogonu. Dělá se to s konzole pro zotavení, je potřeba instalační CD Windows... Je to ale docela "hra s ohněm", když něco pohnojíš tak je po Windows. Tak jinak nevím, ale určitě někdo vědět bude co dál....
CD nemam, k ntb se nedava a stejne i kdybych ho ted nekde stahl, tak stahnu max se sp2 a na ntb uz je sp3 a ja to integrovat neumim. Hra s ohnem nevadi, mam zalohy a navic prinejhorsim zmacknu cudlik a mam celej novej system. napsal jsem na MS, tak psali, ze do 24 hodin se ozvou. Pridava to porad po 4kB za sekundu a roste a roste. Prinejhorsim se na to vykaslu a dam tam vistu a bude klid.
Eventuálně by šel ten soubor použít z onoho SP3, tam bude aktuální verze... Vlastní CD nemusí být ta která verze, to použiješ jen pro boot do konzoly a pak pomocí příkazu copy nahradíš ten soubor; můžeš ho mít předpřipravený dopředu. Tak uvidíš co z MS odpovědí, třeba ti poradí ten hotfix jak jsme našli odpoledne...
No ten hotfix tam mam, asi uz ho obsahuje SP3. Urcite jsem ho neinstaloval. Uvidim, snad se ozvou.
Z kteryho SP3 myslis ten soubor vzit? Ja jsem ho sice stahl(sp3), ale do neho se nedostanu a tak winlogon tezko nejak vypreparuju. Je to nejaky xxxxxx.exe, pokud se pamatuju. To je lepsi si od nekoho, kdo ma winlogon ze SP3, rovnou zkopirovat ne a nemusim delat harakiri s konzoli. Ale rekl bych, ze to zacalo delat po SP3, ale potvrdit to nemuzu.
Ten SP3 je sice exe soubor ale dá se rozbalit bez instalace; určitě na to je nějaký parametr s kterým se to spustí a napíše se kam to chceš rozbalit; ten winlogon z toho jde tedy vypreparovat. Zkopírovat winlogon (a obecně soubory keré "běží") za chodu Win nejde, napíše ti to něco ve smyslu že přístup odepřen nebo že je soubor používán. Proto se tyto soubory kopírují z konzole protože Windows z disku neběží.
Zkus kdyžtak jako poslední možnost (pokud MS neporadí nic účinného) odinstalovat a znovu nainstalovat SP3... Tím by se nic zkazit nemělo. Nebo máš instalaci ve které ten SP3 byl? Já jsem s ním neměl problém, instalační CD Win XP mám s SP1, poté jsem jako první po instalaci nainstaloval SP3 a bylo...
Winlogon za starší radši nenahrazovat pls.
Nene za starší; ale kdyby ho nahradil z instalačky SP3 tak nebude starší, ne?
Aha, tak to bych mohl zkusit. Ale jednodussi bude, kdyz mne kamos ten winlogon posle. Mam pocit, ze ma taky sp3. winlogon z toho disku zkopiruju jako nic, to problem nebude. Z ntb mam disk vytahlej za par sekund a pripojim tam jinej treba pres usb s jinou instalaci. Mam asi 4 disky.
Odinstalce a opetovna instalace me taky napadla, ale nechci si rozhasit nekolik dulezitych programu, ktery jsem instaloval pak po sp3 a v tom tomu nejak neverim, ze by to nerozhodilo i neco jiny.
Ja jsem driv taky vubec nemel problem a neni v podstate ani ted, krom toho winlogonu a treba to neni kvuli sp3. Mam jeste 1 ntb a tam je to bez problemu a vidis, ted me napadlo, ze ho zkopiruju odtud.
Jak to myslis jestli mam instalaci ve ktere byl sp3? Nemam zadny cd a zadnou instalaci. Mam jen par zaloh.
Jestli jsi instaloval SP3 dodatečně nebo již byl nainstalovaný...
Reinstalací by se nemělo nic podělat... Kdyžtak si udělej bod obnovení ať je se kam vrátit kdyby něco.
Dodatecne. V preloadu je SP2.
Tak zkus ten reinstal, to je taková nejčistší metoda... Programům by to vadit nemělo.
Jen ten SP3?
Instaloval jsi po něm nějaké opravy?
Nevim, asi jo. Stahuje se to samo a mam pocit, ze po nem nejaky byly. Je to novej ntb, mam ho cca 3 tydny. Takze instalce sp3 byla pred cca 3 tydny a pak pokud byly dostupny aktualizace, tak si to stahlo co chtelo. Dnes jsem to kontroloval a mam instalovany vse dulezity a doporuceny nebo jak to nazyvaji jsou jen cca 2 a instalovat to nebudu. Silverlight nechci a to druhy ani nevim co je, nejaky certifikaty.
Osobně bych zkusil ten SP3; ale počkal bych na vyjádření MS a až pak bych to přeinstaloval. Říkáš že máš zálohy a systém lze obnovit z preloadu, tak není o moc přijít. Jen o čas který s tím pak strávíš.
Tak pak dej vědět co z MS napsali, já se jdu věnovat něčemu jinému ->
Asi uz na nic cekat nemusim. Vypada to vyreseny, ale jeste par minut pockam. winlogon uz ma nekolik minut porad stejne a to 4148kB. Stacilo dat sluzbu terminalova sluzba na manual a je klid. Ja jsem ji mel zakazanou. Asi budu slavnej a poradim vsem co maji stejny problem pres google
Za vyreseny to oznacim az za par hodin. Jeste pro jistotu pockam. Vypada to dobre, asi to zacnu delat za prachy.
Odpověď od MS bude "zkontrolujte si systém na viry a spyware".
Skutečně existuje (AFAIK vzácný) memory leak ve winlogon.exe který se za těžko dešifrovatelných podmínek objevuje na Windows Serverech a souvisí s používáním vzdálené plochy vs. session 0 (konzoly) a Microsoft k němu mlčí.
V ostatních případech je to vir (nemusí být v process exploreru navěšený na WINLOGON.EXE, stačí když běží jako služba a přes winlogon posílá requesty).
PS. kdybys řešil serverovou podporu tak možná s tebou MS pořeší memory dump, ale desktop support se na tebe vyflákne...
Tudíž by mohlo pomoci soubor nahradit třeba z SP3? Po důkladném odblešení...
viz výše.
Přeinstalovat SP3 a hotfixy by bylo spolehlivější.
Ja si myslim, ze vir nemam. Nemel se tam jak dostat.
Jak tedy poznam, ze to je a nebo neni vir? POkud je vir jako sluzba, musel bych ho ve sluzbach videt, ne? V HJT neni nic podezrely a zkousel jsem celej pc projet pres online norton a kaspersky a nic nenasly.
Ja doufam, ze se nevyflaknou. Uz parkrat mne pomohli. Dokonce i sami volali a zadnej server nemam.
Tady se ted proste pred par dny zacal winlogon nenasytne rozezirat, kazdou sekundu pribyvaji presne 4kB jeho velikosti.
Nejsi první ani poslední. http://www.google.com/search?q=winlogon+memory+leak &sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=ut f8
co udělá MS, uvidíme..
může to být také nějaký nekompatibilní software běžící jako služba.
Ja vim, pres google jsem to hledal, ale reseni jsem nenasel.
No jo, pockam do zitra.
Jo, tomu bych i veril, ale nevim jakej. Nic dulezity jsem ale neinstaloval. Urcite nic co ma sluzbu.
Desifroval jsem to. Jako 007.
Nedešifroval :) na serverech kde se používá vzdálená plocha opravdu nemají službu terminal services zakázanou. Ale jinak dobrá detektivní práce.
Aha, sakra, tak prachy nebudou
Takze to je pak neco jiny co jsem mel ja, ale vysledek je stejny.
Co takhle zkusit příkaz sfc /scannow? Připrav si instalační CD Winodws.
Cd nemam, uz jsem to tady psal a asi je to vyreseny. Uz cca 30 minut je klid.