22
Ständige Festplattenzugriffe XP
Festplatte steht nicht still nach Neuinstallation von XP
Ich musste den Rechner neu aufsetzen nachdem der alte in den Altersruhestand musste, Win XP pro SP3 , aktueller Updatestand.
Seitdem sind andauernd Festplattenaktivitäten zugange, alle 2-3, manchmal 10s und es Rappelt wieder los.
Das Problem betrifft auch ein übers Netzwerk angeschlossenes NAS, das nun nicht mehr in den Standby geht.
Bisher hab ich folgendes versucht:
Alle nicht notwendigen Dienste abgeschaltet
Im Autostart mit TuneUp alles abgeschalten, was beim alten System auch ausgeschalten war
Indexdienst abgeschaltet
Systemwiederherstellung angehalten und auf Manuell gestellt.
alle Programme geschlossen.
es ist kein RAID im System
versucht, mit dem Prozessmonitor (von Heise) etwas zu erkennen, leider kann ich nicht filtern, welcher der Prozesse nun auf die Platte zugreift.
Übrigens habe ich genau die gleichen Probleme mit einem ebenfalls frisch aufgesetzten Nettop mit XP Home.
Mit dem in Ruhestand geschickten Rechner mit Identischer Softwareaussattung/Virenschutz (Kaspersky IS) traten diese probleme nicht auf!
Wäre für jeden Tip Dankbar.
Gela
Seitdem sind andauernd Festplattenaktivitäten zugange, alle 2-3, manchmal 10s und es Rappelt wieder los.
Das Problem betrifft auch ein übers Netzwerk angeschlossenes NAS, das nun nicht mehr in den Standby geht.
Bisher hab ich folgendes versucht:
Alle nicht notwendigen Dienste abgeschaltet
Im Autostart mit TuneUp alles abgeschalten, was beim alten System auch ausgeschalten war
Indexdienst abgeschaltet
Systemwiederherstellung angehalten und auf Manuell gestellt.
alle Programme geschlossen.
es ist kein RAID im System
versucht, mit dem Prozessmonitor (von Heise) etwas zu erkennen, leider kann ich nicht filtern, welcher der Prozesse nun auf die Platte zugreift.
Übrigens habe ich genau die gleichen Probleme mit einem ebenfalls frisch aufgesetzten Nettop mit XP Home.
Mit dem in Ruhestand geschickten Rechner mit Identischer Softwareaussattung/Virenschutz (Kaspersky IS) traten diese probleme nicht auf!
Wäre für jeden Tip Dankbar.
Gela
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125550
Url: https://administrator.de/contentid/125550
Printed on: April 18, 2024 at 01:04 o'clock
22 Comments
Latest comment
Versuch mal 'Filemon' ( http://technet.microsoft.com/de-de/sysinternals/bb896642.aspx )
... evtl. schreibt eine Anwendung Logdaten ? - die Firewall war es bei mir.
... evtl. schreibt eine Anwendung Logdaten ? - die Firewall war es bei mir.
Log halte ich für unwahrscheinlich, weil auch das NAS klappert.
Firewall schliesse ich auch aus, auf dem Nettop ist AVP installiert, auf dem großen KIS, genau wie beim alten System, und da war ruhe.
Filemon sehe ich mir an, danke
Firewall schliesse ich auch aus, auf dem Nettop ist AVP installiert, auf dem großen KIS, genau wie beim alten System, und da war ruhe.
Filemon sehe ich mir an, danke
Filemon hat etwas erbracht, das geht jede minute ab.
was der schwachsinn allerdings soll und wie man es abschaltet wird nicht verraten.
hat jemand eine idee ?
1084 20:33:53 explorer.exe:1728 OPEN C:\ SUCCESS Options: Open Directory Access: 00100001
1085 20:33:53 explorer.exe:1728 QUERY INFORMATION C:\ SUCCESS FileFsFullSizeInformation
1086 20:33:53 explorer.exe:1728 CLOSE C:\ SUCCESS
1087 20:33:53 explorer.exe:1728 OPEN D:\ SUCCESS Options: Open Directory Access: 00100001
1088 20:33:53 explorer.exe:1728 QUERY INFORMATION D:\ SUCCESS FileFsFullSizeInformation
1089 20:33:53 explorer.exe:1728 CLOSE D:\ SUCCESS
1090 20:33:53 explorer.exe:1728 OPEN E:\ SUCCESS Options: Open Directory Access: 00100001
1091 20:33:53 explorer.exe:1728 QUERY INFORMATION E:\ SUCCESS FileFsFullSizeInformation
1092 20:33:53 explorer.exe:1728 CLOSE E:\ SUCCESS
1093 20:33:53 explorer.exe:1728 OPEN X:\ SUCCESS Options: Open Directory Access: 00100001
1094 20:33:53 explorer.exe:1728 QUERY INFORMATION X:\ SUCCESS FileFsFullSizeInformation
1095 20:33:53 explorer.exe:1728 CLOSE X:\ SUCCESS
1096 20:33:53 explorer.exe:1728 OPEN Y:\ SUCCESS Options: Open Directory Access: 00100001
1097 20:33:53 explorer.exe:1728 QUERY INFORMATION Y:\ SUCCESS FileFsFullSizeInformation
1098 20:33:53 explorer.exe:1728 CLOSE Y:\ SUCCESS
1099 20:33:53 explorer.exe:1728 OPEN Z:\ SUCCESS Options: Open Directory Access: 00100001
1100 20:33:53 explorer.exe:1728 QUERY INFORMATION Z:\ SUCCESS FileFsFullSizeInformation
1101 20:33:53 explorer.exe:1728 CLOSE Z:\ SUCCESS
was der schwachsinn allerdings soll und wie man es abschaltet wird nicht verraten.
hat jemand eine idee ?
1084 20:33:53 explorer.exe:1728 OPEN C:\ SUCCESS Options: Open Directory Access: 00100001
1085 20:33:53 explorer.exe:1728 QUERY INFORMATION C:\ SUCCESS FileFsFullSizeInformation
1086 20:33:53 explorer.exe:1728 CLOSE C:\ SUCCESS
1087 20:33:53 explorer.exe:1728 OPEN D:\ SUCCESS Options: Open Directory Access: 00100001
1088 20:33:53 explorer.exe:1728 QUERY INFORMATION D:\ SUCCESS FileFsFullSizeInformation
1089 20:33:53 explorer.exe:1728 CLOSE D:\ SUCCESS
1090 20:33:53 explorer.exe:1728 OPEN E:\ SUCCESS Options: Open Directory Access: 00100001
1091 20:33:53 explorer.exe:1728 QUERY INFORMATION E:\ SUCCESS FileFsFullSizeInformation
1092 20:33:53 explorer.exe:1728 CLOSE E:\ SUCCESS
1093 20:33:53 explorer.exe:1728 OPEN X:\ SUCCESS Options: Open Directory Access: 00100001
1094 20:33:53 explorer.exe:1728 QUERY INFORMATION X:\ SUCCESS FileFsFullSizeInformation
1095 20:33:53 explorer.exe:1728 CLOSE X:\ SUCCESS
1096 20:33:53 explorer.exe:1728 OPEN Y:\ SUCCESS Options: Open Directory Access: 00100001
1097 20:33:53 explorer.exe:1728 QUERY INFORMATION Y:\ SUCCESS FileFsFullSizeInformation
1098 20:33:53 explorer.exe:1728 CLOSE Y:\ SUCCESS
1099 20:33:53 explorer.exe:1728 OPEN Z:\ SUCCESS Options: Open Directory Access: 00100001
1100 20:33:53 explorer.exe:1728 QUERY INFORMATION Z:\ SUCCESS FileFsFullSizeInformation
1101 20:33:53 explorer.exe:1728 CLOSE Z:\ SUCCESS
Schau mal genauer in den Prozess explorer.exe rein. Das geht mit procmon oder auch process explorer, mit letzterem vermutlich übersichtlicher. Evtl. kannst Du anhand der Unterkomponenten, die da werkeln, erahnen, was abgeht.
Die festplatten-LED lämpelt lustig vor sich hin, ohne das der process explorer irgendwas anzeigt
Du meinst, P.E. zeigt nichts an, alles leer? Eher nicht - was für Komponenten/Module kannst Du denn sehen, wenn Du explorer.exe doppelklickst und die Threads aufklappst? Was steht auf dem Reiter TCP/IP [vermutlich nichts`]?
- was für Komponenten/Module kannst Du denn sehen, wenn Du explorer.exe doppelklickst und die Threads aufklappst? Was steht auf dem Reiter TCP/IP [vermutlich nichts`]?
process explorer
Process PID CPU Description Company Name
System Idle Process 0 99.23
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 1216 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 1304 Client Server Runtime Process Microsoft Corporation
winlogon.exe 1328 Windows NT-Anmeldung Microsoft Corporation
- services.exe 1388 0.77 Anwendung für Dienste und Controller Microsoft Corporation
- nvsvc32.exe 1588 NVIDIA Driver Helper Service, Version 185.85 NVIDIA Corporation
- svchost.exe 1632 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 1684 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 308 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 804 Generic Host Process for Win32 Services Microsoft Corporation
- spoolsv.exe 1024 Spooler SubSystem App Microsoft Corporation
- avp.exe 788
- alg.exe 2192 Application Layer Gateway Service Microsoft Corporation
- lsass.exe 1400 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1728 Windows Explorer Microsoft Corporation
-rundll32.exe 1056 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
-avp.exe 1232
-ctfmon.exe 1256 CTF Loader Microsoft Corporation
- CLOCK.EXE 784
procexp.exe 3536 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
mehr zeigt er nicht an, clock ist eine uhr, die macht nix, schon probiert.
avp ist Kaspersky, wenn da cpu-last angezeigt wird, passiert nichts auf der platte, wenn die HDD-LED lämpelt wird keine cpu-zeit verbraucht ( das meinte ich mit "zeigt nix an")
Process PID CPU Description Company Name
System Idle Process 0 99.23
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 1216 Windows NT-Sitzungs-Manager Microsoft Corporation
csrss.exe 1304 Client Server Runtime Process Microsoft Corporation
winlogon.exe 1328 Windows NT-Anmeldung Microsoft Corporation
- services.exe 1388 0.77 Anwendung für Dienste und Controller Microsoft Corporation
- nvsvc32.exe 1588 NVIDIA Driver Helper Service, Version 185.85 NVIDIA Corporation
- svchost.exe 1632 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 1684 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 308 Generic Host Process for Win32 Services Microsoft Corporation
- svchost.exe 804 Generic Host Process for Win32 Services Microsoft Corporation
- spoolsv.exe 1024 Spooler SubSystem App Microsoft Corporation
- avp.exe 788
- alg.exe 2192 Application Layer Gateway Service Microsoft Corporation
- lsass.exe 1400 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1728 Windows Explorer Microsoft Corporation
-rundll32.exe 1056 Eine DLL-Datei als Anwendung ausführen Microsoft Corporation
-avp.exe 1232
-ctfmon.exe 1256 CTF Loader Microsoft Corporation
- CLOCK.EXE 784
procexp.exe 3536 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
mehr zeigt er nicht an, clock ist eine uhr, die macht nix, schon probiert.
avp ist Kaspersky, wenn da cpu-last angezeigt wird, passiert nichts auf der platte, wenn die HDD-LED lämpelt wird keine cpu-zeit verbraucht ( das meinte ich mit "zeigt nix an")
Starte mal msconfig und fahr die Autostarts und Dienste damit auf ein Minimum runter und starte neu und teste. Ggf. danach wieder einzeln aktivieren und testen.
das wird dauern. danke erstmal, ich werde berichten!
Guten Abend noch
Gela
Guten Abend noch
Gela
Deaktiviere mal die Systemwiederherstellung auf den Laufwerken - und führe mal eine Systembereinigung durch.
Und stelle die Auslagerungsdatei auf eine feste Größe - falls noch nicht passiert.
Und stelle die Auslagerungsdatei auf eine feste Größe - falls noch nicht passiert.
Systemwiederherstellung ist komplett deaktiviert. der haken zur deaktivierung auf den laufwerken ist gesetzt.
Systembereinigung??? nach dem aufsetzen hab ich mit tuneUp registry etc bereinigt.
Auslagerungsdatei ist fest eingestellt
Systembereinigung??? nach dem aufsetzen hab ich mit tuneUp registry etc bereinigt.
Auslagerungsdatei ist fest eingestellt
Systembereinigung - Dienste für 'Defragmentieren im Hintergrund', 'Indexdienst' sind deaktiviert !?
Nach deinem Log Informationen werden ständig deine Datenträger auf Änderungen geprüft - würde auf das Antivirus Programm tippen. Andererseits finde ich es ungewöhnlich das die 'explorer.exe' das ausführt. Evtl. prüft er auch ob die Netzlaufwerke noch verfügbar sind ?
mal den Kasper deaktivieren und evtl. auch mal Netzwerk-abstöpseln
Edit:
'ctfmon.exe' - ist das nicht auch so ein rel. nutzloser Dienst !? - http://www.wintotal.de/Tipps/index.php?id=676
Nach deinem Log Informationen werden ständig deine Datenträger auf Änderungen geprüft - würde auf das Antivirus Programm tippen. Andererseits finde ich es ungewöhnlich das die 'explorer.exe' das ausführt. Evtl. prüft er auch ob die Netzlaufwerke noch verfügbar sind ?
mal den Kasper deaktivieren und evtl. auch mal Netzwerk-abstöpseln
Edit:
'ctfmon.exe' - ist das nicht auch so ein rel. nutzloser Dienst !? - http://www.wintotal.de/Tipps/index.php?id=676
Ja, zumindest weden die unter computerverwaltung/dienste nicht als gestartet geführt
Kaspersky hatte ich schon deaktiviert, der ist es nicht, auserdem war der auch auf dem alten system in gleicher version am laufen, ohne diese probleme.
ctfmon: war auch auf dem alten aktiv, aber ich gugg nochmal genauer hin,
Kaspersky hatte ich schon deaktiviert, der ist es nicht, auserdem war der auch auf dem alten system in gleicher version am laufen, ohne diese probleme.
ctfmon: war auch auf dem alten aktiv, aber ich gugg nochmal genauer hin,
So
ich hab jetzt jeden einzelnen popeligen dienst dahingehend überprüft, ob er auf dem alten system, das diese krankheit nicht hat , nicht vorhanden ist.
alle gestarteten dienste ( und noch viele mehr) laufen auf der alten kiste ebenfalls!
ctfmon hab ich übrigens deaktiviert, aber das wars auch nicht.
ich hab jetzt jeden einzelnen popeligen dienst dahingehend überprüft, ob er auf dem alten system, das diese krankheit nicht hat , nicht vorhanden ist.
alle gestarteten dienste ( und noch viele mehr) laufen auf der alten kiste ebenfalls!
ctfmon hab ich übrigens deaktiviert, aber das wars auch nicht.
Dann sind's die Erdstrahlen. Richte die Kiste mal auf 3° Ost aus, dann müsste es gehen.
Nee, ernsthaft: nimm Dir nochmal die Dienste vor und schalte alles nicht Lebenswichtige aus und die Autostarts komplett. Es wird einer davon sein.
Kannst ja auch mal im abgesicherten Modus checken, was da so rödelt oder auch nicht rödelt.
Nee, ernsthaft: nimm Dir nochmal die Dienste vor und schalte alles nicht Lebenswichtige aus und die Autostarts komplett. Es wird einer davon sein.
Kannst ja auch mal im abgesicherten Modus checken, was da so rödelt oder auch nicht rödelt.
ich habs jetzt gescafft, das wenigstens das NAS schlafen geht, die systemplatte rappelt weiter.
frustrierend das ganze...
frustrierend das ganze...
Keine Ideen mehr?
es nervt unablässig, ständige zugriffe und ich finde keinerlei möglichkeit, herauszufinden, was da überhaupt auf der platte geschieht.
es nervt unablässig, ständige zugriffe und ich finde keinerlei möglichkeit, herauszufinden, was da überhaupt auf der platte geschieht.
Benutze doch endlich mal procmon. Da siehst Du genau, was abgeht.
nichts, was ich den zugriffen auf die festplatte zuordnen könnte, siehe oben.
auch filemon bringt garnichts.
schon alleine deshalb, weil die anzeige das ein zugriff auf die platte erst viel später angezeigt wird.
eine zeitliche zuordnung zwischen enzeige des zugriffs und des tatsächlich erfolgten zugriffs ist mit diesen tools nicht möglich
auch filemon bringt garnichts.
schon alleine deshalb, weil die anzeige das ein zugriff auf die platte erst viel später angezeigt wird.
eine zeitliche zuordnung zwischen enzeige des zugriffs und des tatsächlich erfolgten zugriffs ist mit diesen tools nicht möglich
eine zeitliche zuordnung zwischen enzeige des zugriffs und des tatsächlich erfolgten zugriffs ist mit diesen tools nicht möglich
Ich bitte Dich. Da gibt es eine Spalte Uhrzeit. Aktivier auch den Advanced Output über das Menü "Filter".
ich habe direkt neben filemon eine Uhr
ich sehe die led für die platte leuchten
merke mir die zeit, und es wird nichts angezeit, erst bis zu 10 sekunden später irgendwas anderes, was auch mit einem erneuten leuchten zusammenpasst...
ich sehe die led für die platte leuchten
merke mir die zeit, und es wird nichts angezeit, erst bis zu 10 sekunden später irgendwas anderes, was auch mit einem erneuten leuchten zusammenpasst...
Hallo GelaN.
Gib mal mehr Feedback, bitte.
Hast Du advanced output in allen Programmen an?
Hast Du nicht nur filemon, sondern auch regmon oder procmon benutzt?
Hast Du wie vorgeschlagen alle Autostarts und Dienste deaktiviert?
Gib mal mehr Feedback, bitte.
Hast Du advanced output in allen Programmen an?
Hast Du nicht nur filemon, sondern auch regmon oder procmon benutzt?
Hast Du wie vorgeschlagen alle Autostarts und Dienste deaktiviert?
